【書評】「闇ウェブ」セキュリティ集団スプラウト

この記事は約8分で読めます。
スポンサーリンク

平成30年6月24日、著名なネットウォッチャーである「Hagex」さんがセミナー後に「低能先生」に刺殺されるという事件が発生しました。この記事とその事件自体は直接の関連はないのでここでは詳細については触れません。
この事件自体は大変痛ましい事件ではあるものの、私にとってHagexさんというのは名前は知っていたもののただそれだけの存在であり、どちらかというと「ああ、またこういうネット上での承認欲求がおさまらずに現実の”無差別的な”殺傷事件が起こってしまった」というふうに一般論化した客観的な事実だけをとらえていました。

ところが、私はその件を伝えているニュースサイトの記事を読んでいく中で、次の一文に強く興味を惹かれたのでした。「インターネットセキュリティ会社「スプラウト」社員の岡本顕一郎さん(41)が刺殺された。」。そう、インターネットセキュリティ会社「スプラウト」である、そしてそのスプラウトが執筆して出版されている本「闇ウェブ」である。闇ウェブ、さて噂には聞いているものの知識不足にして詳細を知らなかった私は早速この本を読んでみることにしたわけです。というわけで、前置きが長くなりましたが、今日はこの「闇ウェブ」の書評について書いていきます。

この本は2016年7月21日に文春新書より刊行された本です。ちなみに、この本のタイトルは「闇ウェブ」と書いて「ダークウェブ」と読みます。
ダークウェブの定義についてですが、まず、インターネットの空間は3つに分かれています。
世界中の誰もがアクセスできる自由な空間(サーフェスウェブあるいはビジブルウェブ)と、限られた一部の人だけが触れることのできる空間(ディープウェブあるいはディープネット)、サイバー犯罪者たちが跋扈する闇の空間(ダークウェブあるいはダークネット)です。
私たちが普段触れているサーフェスウェブは実はインターネット全体の1%未満に過ぎないようです。ただ、ディープウェブというのも私たちにも馴染み深いもので、これは検索エンジンで探し出すことのできない認証下のコンテンツを指します。例えばメールボックスとかグループ専用ページやオンラインストレージとかですね。で、さらに奥底にあるのがダークウェブです。
本書ではこのダークウェブの概要について非常によくまとめられています。

ダークウェブは専用のソフトによる通信でないとアクセスできません。最も良く使われているのがTorですが、他にI2Pフリーネットというのが使われているらしいです。これらは以下の特徴を持っています。

  • 通信の暗号技術が優れている
  • 匿名性が高い
  • 独立したネットワークのため外部からの圧力に強い

元々は独裁政権下などで弾圧された活動家やジャーナリスト(ウィキリークスなども)が使っていたようですが、これらの特徴は闇の住人にとっても魅力的だったようで、麻薬などのECサイト、児童ポルノサイト、はたまたサイバー攻撃請負やハッキングツールやランサムウェアのECサイトなど様々な表にはだせないようなサイトが存在するようです。また、一般人にも関係するものとしては個人情報の売買も多く、とくに医療情報が重宝されているというのも勉強になりました。怖いですね。商売を行なっている多くの人間は裏社会の住人である可能性が高いようですが、ターゲットは主に一般人のようです。最近でいうとISISなどのテロリストも利用していますね。

ダークウェブでは一般的な検索エンジンは使えないので、サーフェスウェブやディープウェブにある掲示板やリンク集などのコミュニティから辿ることになります。しかもそのサイトはいつ消えるかもわからないということです。というわけで、普通に生活をしていたらまず出会うことはありませんが、逆にこういう目的で探し始めたら誰にでもたどり着けてしまう機会はあるということです。ただし本書の文中にも書かれていますが、アクセスしただけでもサイトによっては犯罪行為になりますので決して気軽にダークウェブには接続しないようにしてください

本書を読んでいて一番なるほどと思ったことは、ビットコインなどの仮想通貨がその匿名性(裏の住人でも口座開設できる)や手数料の安さ、キャンセルできない(どの政府も止められない)、しかも即時送金といった特徴を生かして、ダークウェブ上での基本通貨としての地位を確立しているということでした。仮想通貨がマネーロンダリングに使われているという話は知っていましたが、ダークウェブでもその特性が悪用されているというのは私にとっては新しかったですね。
Torプロジェクト自体が元々はアメリカ海軍が開発し、DAPRAで研究が続けられたのちにオープンソースのプロジェクトとして非営利団体に開発が引き継がれたもので、アラブの春にも使われていたことなども含めて、どんな技術も使い方しだいで良いものにも悪いものにもどっちにも転ぶということの好例ですね。

他にも本書では、Torの技術的な特徴についてもう少し詳細に書かれていますし、ダークウェブに対してFBIなどの捜査機関がどのように対応しているかなどが書かれています。とくに最大の違法物ECサイトであったシルクロードの管理者が逮捕されるまでの流れについては、捜査方法が明らかにされていないため推測が多いのですが読み応えがありました。Torの弱点についてですが、NSAでも破るのは難しいというスノーデンのリーク情報があったり、未だに多くの闇サイトが残っていることを考えると致命的な脆弱性は今のところないようです。ただ、部分的に破られた事例があったり、今後ゼロデイ脆弱性を受けたりする可能性は当然あります。ちなみに、なんとTorブラウザは私もメインで使っているFirefoxがベースです。つまりTorブラウザの脆弱性はFirefoxの脆弱性でもある可能性が高いということでした。

現状では日本語のダークウェブはほとんどないですし、日本人の使用者もほとんど多くはないと思いますが、世界ではとても大きな存在となってきているようです。それに対して、我が国日本のサイバーセキュリティ体制は非常に遅れているようで、2015年にサイバーセキュリティ基本法が成立したものの、まだまだ小規模で十分ではないようです。今後は医療ビックデータやフィンテック、IoTなどますますリスクが増していくので、ダークウェブへの捜査体制も含めて海外と連携して充実させてほしいところです。

日本ではまだまだ大きな話題になっていないダークウェブですが、これはインターネットに存在するものであり国境はありません。つまり、いつダークウェブを経由した攻撃を私たちが受けたり、ダークウェブに関わることになってしまったりしたとしても不思議ではないわけです。それに対して私たち日本人一般のダークウェブに対する知識は明らかに足りてないと思います。そんな私たちがダークウェブの概要を掴みたいと思った時に、この本が日本語では最も良くまとまっている本であり第一選択肢になりうるものだと思います。みなさんもHagexさんの事件をきっかけの一つとして本書を読んでみてはいかがでしょうか。では。。。

コメント

タイトルとURLをコピーしました