この記事は、Youtubeに公開した動画を元に記述したブログである。

文字よりも動画が良い方は、以下よりご覧頂きたい。

はじめに 

今日は、皆さんが使っているインターネットではない、もう1つのインターネットについての話しである。

内容は、「闇ウェブと書いてダークウェブ」という本についての紹介。

最近、メディアなどで紹介されていることから、ウェブやテクノロジーに関心がある人なら「ダークウェブ」という言葉は聞いたことがあるはずだ。

1つ例をあげよう。

2016年3月、愛知県サイバー犯罪対策課によって、21歳の派遣社員男性が逮捕された。容疑は、犯罪収益移転防止法違反によるもので、インターネット上の掲示板で銀行口座の情報を30人に販売し、110万円を売り上げていたとされている。

ただし、この容疑者が使っていたインターネット掲示板は、普通のインターネットではない。匿名性の高いダークウェブを使っていたもので、このとき多くのサイバーセキュリティ関係者を2つの点で驚かせた。

それは、21歳という若者が使っていたことと、警察がどのようにして容疑者を捉えたかだ。

ダークウェブは匿名性の高さで知られており、簡単に言えば足跡が非常につきずらいインターネットであると言える。

一般にTorが使用され、独裁政権で戦う活動家やジャーナリスト、ハッカー、テロリスト、アンダーグラウンドの犯罪者などが利用していることが多い。

話しを少し戻すと、愛知県で逮捕された21歳の男性は、連絡先にスマートフォンのメールアドレスを使用していたからだった。つまり、この人はしっぽを隠すのが下手だったわけである。

こういった知識は、ダークウェブの背後にある技術、歴史、利用方法に繋がる価値観などを知っておいた方が良い。

では、Googleでは見れない世界の知識をすこし付けていこう。

内容紹介

現在、インターネットの世界は3つに分かれている。

誰もが見れる空間、アクセス権限が必要な空間、ダークウェブだ。

1960年代、アメリカではインターネットの原型となる「ARPANET(アーパネット)」が誕生した。月日が流れウェブは進化し、2016年の時点で10億以上のウェブサイトが確認されている。

これは、みなさんがよく見ているブログやこの動画が配信されているYoutubeなどのインターネットで、サーフェイスウェブと呼ばれる。

言い換えると、検索エンジンが追跡可能なサイトの事だ。

ただ、実際は検索エンジンが追跡することのできないサイトの方が多いとされ、これをディープウェブという。

サーフェイスウェブとディープウェブを比較すると、諸説あるがサーフェイスウェブの割合は1%に満たないとも言われている。つまり、我々が普段自由に閲覧しているウェブサイトは、インターネットの世界ではマイノリティーなわけだ。

検索エンジンの仕組みを軽く説明すると、ウェブサイトを追跡し、HTML構造を抜き出し、URLと内容を分類してデータベースへ整理していく。この整理されたデータベースを吐き出すことで、何か検索するとサイトがヒットすることとなる。

最も有名な検索エンジンは、Google検索だろう。

皆に見せたいサイトはクロールされないとイケないが、逆に検索エンジンへ内容を知られたくないサイトはブロックしてしまった方が言い。

理由は、特定の人だけに見せたいとかだ。何か怪しげな感じがするが、GmailやAmazonのアカウントページ、Twitterなどの非公開ページはディープウェブに該当すると説明すれば、とくに変な感じはしないだろう。

検索エンジンは、固有のユーザーに紐づく認証ページをクロールできないので、IDとパスワードが必要なページは概ね全てディープウェブであるといえる。

そして、このディープウェブよりさらにインターネットの奥にあるのがダークウェブだ。

このダークウェブが今回の主役であり、サイバー犯罪や闇市場に用いられている話題の空間である。

違法コンテンツはサーフェイスウェブでも散見されるが、ダークウェブはサーフェイスウェブの比ではない。それはそうだが、匿名性が極めて高い空間を利用したいと考える人は、つまり追跡されるのを嫌う人たちだ。

ダークウェブへアクセスするには特定のソフトウェアが必要。このソフトウェアはダークウェブ専用の通信方式を用いている。

最も利用されているソフトウェアがTor(トーア)だ。技術については後説明するが、通信に用いられる暗号技術が優れているので、高い秘匿性をもつ。

ショッチュウURLが変更されるケースもあるので、サイトを見つけるのは基本的にすごく大変である。

このダークウェブの知名度を一気に上げた人物が、ロス・ウルブリヒトが運営していたシルクロードだろう。シルクロードは闇市場で、麻薬、銃、違法情報などが販売されていたマーケットプレイスで、Amazonみたいなもの。

決済にビットコインが用いられていた点が従来の闇市場と異なる点で、非常に利便性が高かったようだ。

仕組みは、出品者と購入者がおり、出品者は商品が購入されたら発送する。これだけだ。

違法情報としては、格の高い先進国で発行された身分証明証や児童ポルノ画像、コンピューターウイルス、サイバー攻撃の依頼など多岐に渡っている。

簡単にいえば、この一言で表せる。

「犯罪のデパート」

違法まがいのものは何でも揃っている。

ただ、犯罪者が多いものの、活動家やジャーナリストも自分を守るためにTorを使っているのは知っておいてほしい。

さて、では気になるのが、我々の個人情報の値段だ。

国や内容によるが、イタリアのセキュリティ専門家であるパガニーニ氏によると、概ね1ドル程度だそうだ。

ぶっちゃけ、めちゃめちゃ安い。「俺の個人情報が〜」とか叫ぶ人はちらほらいるが、基本的にたいした価値はないことをお伝えしておきたい。

クレカ情報は、カード番号や有効期限、CVCコードなどで概ね6〜10ドルだったと、セキュリティ企業のマカフィーはレポートを発表している。

多くのインターネットサービスが出てきており、それらは無料で使えるものの、使っているユーザーのセキュリティ意識はかなり低い。使用しているパスワードはランダムに生成したもので、かつパスワードマネージャーで管理している人は集団の割合で何人いるだろう。

僕の知人では多いが、地元の友人などまでとどれば非常に少ないことと思う。

ダークウェブで販売する個人情報の流通にはデータブローカーの存在が欠かせないが、ブローカーは主に出会い系サイトや競馬予想サイト、情報商材サイト、アダルトサイトなどと手を組んでいるケースが多い。

いわゆる、性欲や儲けたいという、強い感情に基づいているサイトだ。

こういったサイトの運営からリストを購入することで、ダークウェブへ流しているわけ。

みなさんは、よく分からない欲を刺激するサイトへ登録しないようにしよう。ダークウェブへ流されるだけでなく、スパムメールを送る対象にされるからだ。

では、ダークウェブで使用されるTorについて軽く説明しよう。

TorはThe Onion Routerの略であり、通信の仕組みが玉ねぎの皮のように多層構造になっていることに由来する。暗号化された通信が何層にもなるイメージだ。

TorはP2Pネットワークなので、複数のノードを介して通信され、元のIPアドレスを正確に知ることは非常に難しくなる。これは、匿名性が高いと言われる所以である。

この通信システムは、基本的にコンピューターが自動で入口ノード、中継ノード、出口ノードを選ぶ。それぞれ暗号化されているので、通信の内容を知ることはできないわけだ。

この仕組みを最初に作ったのはアメリカ海軍である。軍事目的で身元を秘匿化して通信を行うために開発されたわけだ。

その後、非営利団体が開発と運営を引き継いて、現在はオープンソースで公開されている。

犯罪者が使うことにフォーカスされがちだが、ネットの自由な閲覧が制限されている地域で活動するジャーナリストなどは、Torを使って協力者を募ったり、情報を公開しているので、非常に有用な使い方がされていることも知っておいてほしい。

んで、このTor上に作られた闇市場で、最近一般的に用いられている決済手段がビットコインである。

以前からダークウェブには闇市場があったものの、決済手段に困っていたわけだ。普通の決済サービスはマネーロンダリングの容疑がかけられるので使用しずらいし、現金決済も受け取れないリスクがある。これらをまるっと解決するソリューションが、たまたまビットコインであったわけだ。

ビットコインは悪用される事を意図して作られたわけではなく、仕組みは素晴らしいものであることを念頭においてほしい。

ビットコインについての詳細は、別の動画であげたいと思う。

ビットコインを使用すると、決済が完了したらその取引は無効にならず、10分程度で完了し、匿名で誰でも使用できる。めちゃくちゃ便利なのだ。

では、Torを使うと自分の身元を完全に隠せるかというと、そうでもない。

結論からいうと、出口ノードとサイトの通信が暗号化されていない場合、この通信内容は簡単に見ることができてしまう。本当に情報を秘匿化したかったら、VPNやPGP公開鍵などを使用する必要がある。ここの知識が無いために痕跡を残し、最終的に逮捕されるアマチュアサイバー犯罪者もいる。

本のなかでは、ウェブサイトに不可をかけるDDOS攻撃に関しての仕組みや代行サービス、闇市場のインフラとして機能する防弾ホスティング、ウルブリヒトが逮捕されシルクロードが閉鎖されるまで、などが詳しく述べられている。

より、詳しくダークウェブについて知りたい方は、書籍を手にとって見ると良いだろう。

感想

僕はもとよりビットコインが好きで、その流れでダークウェブについての知識も多少持っていた。

そこで、この本を手にとり、基礎的な知識を身に着け、様々なウェブサイトやブログ、暗号学の本などを見て勉強している。

この本は、凄くわかりやすく書かれているので、多少知的好奇心が強い人なら、一気に読めると思う。

強調して言っておきたいのは、決して悪用しないようにということだ。

知識の共有が目的なので、犯罪に使おうなどとはしないでほしい。

You May Also Like
続きを読む

【書籍紹介】今後の管理職には必須となるスキル。ダークサイド・スキルを身に着け戦えるリーダーになろう

この記事は、Youtubeに公開した動画を元に記述したブログである。 文字よりも動画が良い方は、以下よりご覧頂きたい。 📩知識を増やす無料メルマガ購読 トピック はじめに内容紹介1.思うように上司を操れ2.KYな奴を優先…
続きを読む

無料という価格を使った破壊的なビジネスモデルの作り方。『フリー〈無料〉からお金を生み出す新戦略』を紹介

この記事は、Youtubeに公開した動画を元に記述したブログである。 文字よりも動画が良い方は、以下よりご覧頂きたい。 📩知識を増やす無料メルマガ購読 トピック はじめに内容紹介感想 はじめに 今日は無料を使ったビジネス…