リアルの世界に裏社会があるように、インターネットの世界にも裏社会がある。
「闇(ダーク)ウェブ」(セキュリティ集団スプラウト著、文春文庫)はインターネット上の裏社会を解説した書籍である。
サイバー空間の闇市場でもっとも有名なECサイトが「シルクロード」である。同サイトは、2013年、開設・運営していた29歳の青年がFBIに逮捕された。
シルクロードや、これと類似の闇サイトで売られている商品は多岐にわたる。
最も多いのが麻薬関連で、マリファナ、ハシシ、ヘロイン、コカイン、メタンフェタミン、LSDなど。次いで、偽造パスポートや偽造免許証、世界各国の偽札、銃器、ハッキングツール、未発表の脆弱性情報、違法ポルノ・・・などである。
さらに、サイバー攻撃や殺人依頼の請負サービスまで売買されているという。サーバー攻撃の請負サービスは、日本でもこれを利用した高校生が書類送検されている。
件の高校生は、DDos攻撃代行サービスに依頼して、ゲーム企業が運営するゲームサーバーに対してDDos攻撃を仕掛けたようである。
(なお、殺人依頼の請負サービスについては、さすがにその真偽は不明のようであるが)
本書ではインターネットを3つの空間に分類している。サーフェイスウェブ、ディープウェブ、ダークウェブの3つである。
サーフェイスウェブは、世界中の誰もがアクセスできる自由な空間であり、検索エンジンで検索した際に表示されるサイトやコンテンツである。
ディープウェブは、検索エンジンで探し出すことができないコンテンツである。といっても、これは別に怪しいサイトとは限らない。ウェブメールやECサイトのマイページ、フェイスブックの非公開ページなど、特定の人だけがアクセスできるコンテンツである。
有料のニュースサイトや、有料の動画サイト、学術データベースなどもディープウェブに分類される。
そしてディープウェブのさらに奥底にあるのがダークウェブである。
ダークウェブと、サーフェイスウェブ、ディープウェブの最大の違いは、コンテンツへのアクセス方法である。
サーフェイスウェブとディープウェブは通常のブラウザからアクセスできるが、ダークウェブは専用のソフトウェア(その多くはTor(トーア))を使った通信方法でしかアクセスできない。
ここで、サーフェイスウエブが正義でダークウェブが悪、というような単純な区分けができないのは明らかである。
例えば、通常のブラウザからアクセスできるサーフェイスウェブのサイトにも、報道機関や金融機関を語る偽のサイトがあり、詐欺や情報搾取などの犯罪行為に使われているケースがある。
ダークウェブも当初は迫害を受けている政治活動家やジャーナリストが利用していたが、その匿名性に目を付けた犯罪者たちが群がるようになった。
「犯罪者たちがTorネットワーク上に次々と違法なものを持ち込んだことで、ダークウェブは急速に拡大。わずか数年でサイバー犯罪の一大市場が形成されるに至った」
ダークウェブを支える主要な技術が、Torとビットコインである。
これらはもともと悪意を持って使われることを想定して生まれた技術ではない。しかし、その匿名性や秘匿性の高さから犯罪に利用されるようになった。
どのようなツールでも使う人次第で犯罪に加担するケースがあるということだろう。
最近は、IoTやフィンテック(その中核技術の一つであるブロックチェーン)が今後の成長分野として衆目を集めているが、これらの技術も悪意を持った人に狙われるリスクが高いと考えられる。
本書では医療機器のセキュリティが今後大きな問題になる可能性があると警鐘を鳴らしている。
医療データやヘルスケアのデータは、新薬開発などに利用できる反面、悪意を持った犯罪者にとっても価値の高いデータである。 |
