月曜日, 8月 10, 2015

ディープ・ウェブ


darksite0806wb
image「Thinkstock

 ディープ・ウェブというのをご存じだろうか? 深層ウェブとも呼ばれているアンダーグラウンドのインターネット網のことだ。これらは、GoogleやYahoo!、Bingといった検索サイトからアクセスすることはできない。  実は、一般的に知られている無限にも思えるウェブサイトは、インターネットのごく一部なのだ。インターネットに存在する多くのデータは、検索エンジンには引っかからない。その多くはデータベースが占めている。膨大なブログや巨大なSNS、数多のホームページを合計したものよりもさらに大きい規模で存在するのだ。一般ユーザーがアクセスできるものもあるし、セキュリティで守られているものもある。もちろん、ほとんどが合法的なものだ。  ディープ・ウェブの最下層に、ダーク・ウェブと呼ばれるアンダーグランドなネットワークがある。そこにアクセスする際に利用するのがTor(The Onion Router)だ。その名の通り、タマネギの皮のように複数のネットワークを経由して、匿名性を確保するのが特徴。

2012年の「パソコン遠隔操作事件」でも使われたので、名前だけは知っている人もいるだろう。当時の警察は、Torでの書き込みに手も足も出なかった。  このTor、少しGoogleで調べれば誰でも利用することができる。Torの匿名サーバーにアクセスすると、英語ではあるが、ありとあらゆる違法な情報が飛び交っている。盗まれたクレジットカード番号や闇口座、銃器、偽札、児童ポルノ、偽造パスポート、果ては殺しの依頼まで。支払いはもちろん、仮想通貨のビットコインだ。中二病の人にとっては、自尊心を満足させてくれるツールなのかもしれない。実際、日本でもここ数年犯罪予告などで利用されることが増えてきた。  しかしTorでさえ、情弱が使うと身バレする。いつも使っているWindows PCにTorを入れて掲示板に書き込むなど、危険すぎる。Torを動作させている状態でウェブを閲覧すると、世界中を経由するので遅くなる。そこで、通常は普通のブラウザーで閲覧し、悪さをするときだけTor経由で書き込むケースがある。この場合は、まず容疑者が一定数に絞れる上アクセスの痕跡から似たユーザーを見つけることができる。捜査機関が作成したおとりサイトにアクセスしてしまった場合も、出入りのトラフィックを監視することで、高確率で身元を特定することが可能だ。マサチューセッツ工科大学(MIT)は今年、おとりサイトを作らなくても、そのユーザーがアクセスしているサイトを88%の確率で特定できると発表した。きちんと使いこなさないと、DNS(編註:Domain Name System/ホスト名を元に、ホストの IP アドレスを教えてくれるシステム)から本来のIPアドレスが漏えいすることもある。そもそも、Torの脆弱性が発見される可能性だってある。Flashを使っているサイトを表示・利用してもアウトだ。  どうしても身バレしたくないなら、手間がかかる。秋葉原のジャンクショップで現金で買った中古PCにLinuxを入れてTorをインストール。ネットワークは、できればフリーWi-Fiを利用する。通常のウェブ閲覧からすべてTor経由で行い、Flashは絶対に有効にしないこと。PDFも開かない。クッキーもすべて絶対に保存しない。これで、通信速度は低速だが、ほぼ安全な環境でネットを利用できる。  しかし、これで何をするのだろう? 麻薬の購入? 確かにお手軽だ。あらゆる麻薬が写真入りで選べ、比較的安価に購入できる。ビットコインが使えるので、犯罪組織に身バレすることはない。しかし、なんであれ違法な品物は税関でストップされ、警察が早朝に訪ねてくることになる。やはり、ポルノの求心力が強いのだろうか? 米WIREDの記事によると、ダーク・ウェブの8割の通信が児童ポルノサイトにつながっているという。しかし、7月15日から「児童ポルノ」の単純所持を罰する法律がスタートした。もし、ダーク・ウェブのアクセスリストが漏えいしたとき、もう健やかには眠れないだろう。今は大丈夫でも、将来いつリストが漏えいするかは誰にもわからない。  結論として、Torを本当に必要としている上、専門知識を持っている人以外は、ディープ・ウェブに触れないほうがいい。隣の芝は青く見えるかもしれないが、少なくとも日本のユーザーにとってはリスクに見合うところではないといえる。