ダークウェブについて

 前回まではダークウェブ上のウェブサイトに存在する致命的なミスについての話をしました。ではそもそもダークウェブとは一体何なのでしょうか?、どんな感じなのか?などを書いていきたいと思います。

-

ダークウェブとは

 ダークウェブとは基本的に通常のgoogle検索などの検索に引っかからず、URLを入手できてもすぐにアクセスできないサイト群のことを指します。FireFoxをカスタマイズした専用のTor Browserと呼ばれるソフトウェアを使用することによってアクセスが可能となります。

絶対にアクセスしてはいけない場所なのか?

 メディアは”ダークウェブとは通常我々がいつも見ているようなサイトではなくサーバーの所在が隠された犯罪者の溜まり場のようなものだ”と書いていたりしますが、私は決してそうではないと思います。実際のところどうなのかというと、100%悪い人たちがダークウェブを利用しているわけではありません。言論弾圧を受けている国の人やジャーナリストや活動家、一般の人で大量監視から逃れたいと考えている人などの悪意を持っていない我々となんら変わらない人たちも使っています。

 私は"ある程度のコンピュータに関する知識、リテラシー、覚悟"を持っているならば誰でもアクセスをしても構わないと思っています。まず知識ですが、これはダークウェブにアクセスする際に講じる対策のことです。アンチウイルスソフトを入れておくかSubgraph, Tailsなどの専用のOSを利用してアクセスすることをお勧めします。

https://tails.boum.org/tails.boum.org

subgraph.com

 リテラシーに関しては、無いのであれば掲示板などが存在しても"決して"とは言いませんが書き込まないことをお勧めします。ところで関係ないように思えますが自分語りはいくら技術を利用して身元を隠していても特定される原因になりかねないので気をつけてください。最後に覚悟ですが、ダークウェブで取り扱われているコンテンツはサーフェスウェブで扱われている内容の数百万倍ほど濃いものが多いです。腎臓を売っている売人もいれば向精神薬や銃を売っている売人もいますが、極め付けは掲示板で子供を薬で寝かしつける方法を聞いている人もいます。なぜそんなことを聞くのかは言うまでもありません。それほどまでに濃い内容なので、ある程度気持ちを作ってからアクセスする方が良いでしょう。

違法なサイトしかないのか?

 ここまではサイバー犯罪者のいるところの話をしましたが通常のウェブサイトもあります。前述に軽く書きましたがダークウェブ上では麻薬、児童ポルノ、ハッキング、暗殺などの普段我々が見ることのないコンテンツを多岐に渡って見ることができます。しかし、そのようなサイトばかりではなく、活動家や人権保護団体、メールプロバイダなどのサイトもいくつか見つけられます。例えばProtonMailと呼ばれるメールプロバイダはサーフェスウェブにサイトがありますが、他にダークウェブ上でもアクセスできるようにサイトが作られています。これはProtonMailを検閲しようとしている国家からそこの国に住んでいるユーザーを守るためです。他にも健全なサイトもあるので下記に少しリストを作っておきます。

ダークウェブ上にある普通のサイト

  • protonmail.ch (protonirockerxow[.]onion)
  • blockchain.info (blockchainbdgpzk[.]onion)
  • njal.la (njalladnspotetti[.]onion)
  • nytimes.com (www.nytimes3xbfgragh[.]onion)

ダークウェブ内での犯罪者の動き

 ダークウェブ内の人々の動きはどうなっているのでしょうか。前回、前々回の記事にも出てきたIDC2.0、ElHerbolarioを含めここに記したいと思います。ダークウェブ上ではどんなサイトが存在しているのか大きく分けていくつかあるので下記に示します。

  • Vendor Shop(Elherbolarioはここに属する)
    • 向精神薬専門のShop
    • 大麻専門のShop
    • Fake ID/Passport(※1)専門のShop
    • 盗んだCredit Card専門のShop
    • RDP(※2)専門のShop etc.
  • Dark Net Market/Forum(IDC2.0はここに属する)
    • 薬専門
    • なんでもあり etc.
  • Bitcoin Mixer/Tumbler
  • Hacking Forum

 マーケットではAmazonのように出品者(Vendor)がいて買い手がいます。出品者はサイトの登録時に手数料を取られることがあります。これは詐欺師が入ってこないようにする簡単な防御策です。しかし、認証済み(後述するGramsなどにおいて)であれば割引き、もしくは無料で登録する事が可能であると謳うところもあります。さらに基本的にダークウェブに存在するマーケットの多くは掲示板が付属しています。その掲示板で話し合われる内容というのはマーケットにいる詐欺師に関する情報、サイトに存在するバグ、サイトの管理者からユーザーに対してのアナウンスなど多岐に渡ります。一方、Vendor Shopはどうでしょうか?売り手と買い手が1:多数です。売り手が自分専用の小規模なサイトを構えてそこで販売を行っています。

 現在、Vendor Shopでは専業化が進んでいて銃の専門店や薬の専門店などがあり、中でも取り扱われる種類が細かく分かれています。ユーザーは後述するredditwikiなどで作られたリストの中から自分に合ったShopを見つけてそこで取引を行います。ですが、そのユーザーを騙したい詐欺師もたくさんいます。ではどうやって詐欺師か本物かを判断しているのでしょうか?

 Grams(grams7enufi7jmdl[.]onion)というダークウェブを検索できるGoogleライクのサイトでは薬を売っている売人が詐欺師ではないかを確認できるサービスが付属しています。レビュー機能も付いており、ユーザーはそれを使って詐欺かどうか、質が良いかなどを判断しています。他にもreddit(/r/DarkNetMarkets, /r/onions, /r/deepweb)などの掲示板での他のユーザーの投稿を見て詐欺師かどうかを判断することも可能です。

 このGramsと呼ばれるサイトには他にもBitcoin Mixing Serviceと呼ばれるサービスも付いています。通常、Bitcoinというのは入出金情報が公開されており誰でも検索することが可能です。匿名性が高い仮想通貨とよく言われますが匿名性はほぼ皆無と言っても過言ではないです。なのでBitcoin addressを知っていればBlockchain Explorer(blockchain.info)などでどこからBTCが入金されてその後どこに送られたのか、といった情報を見つけることができます。そこでMixing Serviceは複数のウォレットを経由させたりバラバラに送金を行うことによって追跡できないようにします。これを使い犯罪者は不当に得たお金を当局に追跡されないようにします。しかしこれに関しては何も犯罪者だけが使うのではなく一般の人でプライバシーを気にしているという方も利用するべきだと私は考えています。

 最近になって高い匿名性を主張する仮想通貨が増えてきました。ダークウェブ上で取引をする犯罪者はそれらの仮想通貨を利用しているようです。一部のマーケットで下記の仮想通貨に対応していることを確認しました。代表的なものが3つほどあります。詳細な説明については今回は省略したいと思います。

  • DASH(Darkcoin)
  • Monero
  • Zcash

 Hacking Forumは主に登録制が多いです。ログインをしないと見れなかったり、Invite Onlyと呼ばれる招待制で招待コードがないと会員登録すらできないようなところもあります。このようにして外部からの調査や捜査の手を阻んでいます。さらにVIP会員を設定し、ある一定の額面を支払わないと登録もできないところがあります。そこでは本物のサイバー犯罪者たちがマルウェアや0day、販売用のツールなどに関する情報をやり取りしています。

-

最後に

 私はこれまで犯罪者について書いてきましたが私はこれらのダークウェブと呼ばれている場所は我々一般の人たちのプライバシー保護に非常に多くの良い影響を及ぼしていくものだと思っています。2013年にアメリカ合衆国諜報機関NSAの機密文書を暴露したエドワードスノーデン氏は日本の共同通信のインタビューに対して下記のように述べています。

(共謀罪テロ等準備罪に対して)これは日本における大量監視の始まりであり日本にかつてなかった監視文化が日常となる。 人はよくこう言う「隠し事がなければ怖がることはない」 「監視システムがどれほど侵入してこようと不安に思う必要はない」 「自分は普通の人間だから放っておいてもらえる」

プライバシーとは「隠す」ことではない。 プライバシーとは「守る」ことだ。

開かれた社会、多様性を認める自由な社会を守るということだ。 プライバシーとはかつて「自由」と呼んでいたものだ。 許可なしで行動できる権利のことだ。 どう見られ、どう判断されるかという心配なしに公然と自由に行動できる権利のことだ。

www.youtube.com

 私はスノーデン氏の言う通りだと思います。例えば、我々は普段服を着て生活を営んでいますが、インターネットでは常に隅々まで監視されています。いわば全裸の状態にあると言っても過言ではありません。我々にはそういった監視から逃れる権利くらいはあるはずです。そういった監視から自分を守るためのツールはこの世にたくさんあります。しかし、報道機関はダークウェブの悪い面ばかり記事にしておりダークウェブが悪目立ちしていることがほとんどです。ですから"ダークウェブにアクセスすることはいけないこと"だと考えている人も増えてきていると感じています。Torやその他のプライバシー保護ツールは犯罪者を守るために作られたものではありません。私はこの事実をもっと世の中に広めていきたいと考えています。我々一般人はもっとこの事について議論し話し合うべきだと思います。以下にプライバシー保護ツールに関して詳しく書かれたサイトを載せておきます。

www.privacytools.io

prism-break.org

-

※1: 偽造した身分証明証やパスポートのこと

※2: コンピュータをリモートで操作するためのprotocolである"Remote Desktop Protocol"の略。設定を誤ったコンピュータを乗っ取り販売している