闇ウェブ(ダークウェブ)についてはできれば触れたくなかったのですが、警視庁から報告があったということで解説を加えたいと思います。
現在のインターネットの状況
インターネットは全世界に広まり、世界の知恵を共有するインフラとなりました。その知恵は無秩序にあるわけではありません。人々は、Google検索やYahoo!検索で知りたい情報を探すでしょう。また、FaceBookで知人からの情報を知るかもしれません。Twitter、Instagramも最近だと情報の入手手段としてはメジャーです。Youtubeなどの動画サービスもあります。原則としてアメリカ企業が大半のインターネットの情報を管理し、秩序を管理していると言えます。また、日本独自に2ちゃんねる(最近だと5ちゃんねる)という掲示板によるコミュニケーションもあります。ニコニコ動画も有名です。また、メッセージングサービス(LINEなど)でのクローズドなコミュニケーションでもサービス提供者側が秩序を保つような活動を行なっています。最近だと、ネットいじめのような問題も話題となっています。何しろ、サービス提供者側は違法行為を促すような活動が自社基盤で使われないように関心を持つ必要があります。
インターネットパトロール
一方で、インターネットパトロールと呼ばれる法律違反を取りしまるための活動を警察が実施しています。いろんな掲示板やインターネットの活動をモニターし、不法行為もしくはそれを誘うような状況が起きていないか、いろいろな技術的観点から常に監視されています。以前問題となったP2Pネットワーク(WinnyやShareなど)での違法なデジタル著作物の共有なども含みます。また、民間でもこのような監視を行い、特定サービスで違法なコミュニケーションが起こっていないか確認するビジネスもあります。例えば最近だと、ソーシャルゲームの中にチャット機能が実装されていることが多く、これを24時間監視することを請け負う会社があります。もはや人力では見切れないので、AIを使ったりして自動化することも盛んです。
秩序を守るために、たくさんの人々が活動しているということを忘れてはいけません。
闇ウェブの基盤となるTorというプログラム
闇ウェブとは、Torというプログラムを使った基盤上にある、匿名性が保証される(とうたっている)ネットワークです。Torをパソコンにインストールすることによりアクセスすることができるようになります。
完全に匿名性が保証されれば、インターネットパトロールや政府・企業の検閲をくぐり抜けられるようになります。特定の人々にとっては都合のよい技術となり、良からぬ発展をしてしまいました。
Torとはトーアと呼びます。The Onion Routerの頭文字を取っています。TorプログラムをインストールするとTorネットワークに参加することができます。Torプログラムは、Windows、MacOSX、Linuxで操作します。また、USBメモリにFireFoxとTorをセットにして入れ、Windowsパソコンに挿して使うパッケージも用意されています。それぐらい誰でも使えるソフトウェアになっています。
※本記事ではプログラムのダウンロード方法等の情報は扱いません。
Torを入れた端末と、Torを入れた別の端末の間は通信が暗号化されます。しかし、Torを動かしている端末自体は暗号化されません。したがってTorネットワークに参加したあと、TLSなど(HTTPSやSMTP over SSLなど)別の暗号を使って通信を行わないと、完全な匿名の通信にはなりません。また、通信にはICMPやUDPは使うことができず、TCP通信だけが利用できます。結果として、どこから繋がったのか完全にわからない通信が完成します。接続元のIPアドレスがわからなくなってしまいます。
もともとは、米海軍調査研究所の支援のもとで作成が始まったのですが、途中から電子フロンティア財団が支援するようになりました。この支援自体は2005年に終わっています。この財団は言論の自由や個人のプライバシー、イノベーションを保護するために活動してきた団体で今も活動しています。
なお、Torプログラムをインストールした後は、専用のブラウザにて通信を行うことになります。このブラウザは普通のWEBブラウザとほとんど変わりません。
Torブラウザにつないだ後にすること
Torにてネットワーク基盤を確立した後は、いわゆる闇ウェブというものにアクセスすることとなります。私は利用したことがないので、具体的にはASCII.jpの記事に任せたいと思います。
利用イメージは上記の通りです。
記事のように闇ウェブ自体の匿名性は技術的には完全に保証されておらず、闇ウェブでの活動が検挙されたケースも実際に発生しています。今回の流出したNEMをTor経由で取引した件も今回のように警視庁が検出できています。
ダークウェブの壁はすでに穴だらけ、悪いことをすれば普通に捕まると言うことは肝に銘じておこう。興味本位でダークウェブを使うことはやめておくことをお勧めする。
ということで、NEMを盗んだ犯人はもはや、尻尾が出ているのかもしれません。
なぜ、NEMは他の仮想通貨と交換できた?
NEM(通貨単位はXEM)のウォレットにはタグが付き、交換できないという報道だったと思います。これで安心されていた方もいらっしゃったかもしれませんが、取引できないのは取引所経由の場合に限られます。
ローカルウォレットという取引所を介しないウォレットであれば、取引所を介すことなく仮想通貨の交換を行うことができます。取引相手があれば成立できます。ただし交換した先のウォレットにはタグが漏れなく付きますし、その取引記録も残ります。合理的とは言えませんが、取引時にタグがつくことなど隠すに決まっています。
「ここに1億円分のNEMがある。3000万円分の別の仮想通貨と取引しないか?」と闇ウェブでコミュニケーションしたのでしょう。こういった取引で5億円分がすでに交換されたと報道ではあります。また、仮想通貨にも匿名性の高いことをうたっているものもあるため、NEMの送金はわかっても別の仮想通貨の受け取りは保護されていて、外からは見えません。
今後について
警視庁が、
捜査関係者によると、7日ごろにダークウェブ上にネムと別の通貨の交換を持ち掛けるサイトが現れた。警視庁は、実際に別の通貨をネムと交換した人に連絡を取り、流出に関与したとみられる人物からネムが送られてきたことを確認したという。
と断じています。かなり具体的な内容に踏み込んだ内容です。闇ウェブはもはや闇ではないのです。具体的な操作の進展が待たれます。
また、私のようなインターネットで仕事をしている人間が全く知らないような技術で成り立つこの闇ウェブについて、決して手を出さないことを推奨します。もともとの目的は言論の自由を守るためであったはずが、この現状です。むしろ、悪意をおびき寄せるワナとしての意味合いが強くなっている気がします。
もちろんTorが悪いのではなく、Torを使って悪いことをするのが問題なのです。
また、いろいろ情報を集めてみると、むしろ闇ウェブは追跡する方法について捜査機関において技術的な共有がされています。セキュリティの大手であるノートンのページも記載があります。
法執行機関による闇Webの取り締まり闇サイトがどのように運営されているかを考えると、閉鎖させるためには国際的な取り組みが必要になります。ネット犯罪者の手口は非常に複雑なため、法執行機関は通常、各国政府機関、国際組織、民間企業と連携する必要があります。法執行機関ではこうした連携に加えて、従来の捜査方法と高度なデジタルフォレンジックとを組み合わせた取り組みを進めています。
むしろ、犯罪組織が使うことを捜査機関が国際的に先回りしている感触です。 闇とは名ばかりです。
以上、知識として把握していただければ幸いです。近づかなければ何の被害もありません。
