ちょき☆ぱたん お気に入り紹介 (chokipatan.com)

第1部 本

 IT

闇ウェブ(セキュリティ集団スプラウト)

『闇ウェブ (文春新書)』2016/7/21
セキュリティ集団スプラウト (著)


(感想)
 麻薬、偽造パスポート、個人情報、サイバー攻撃……買えないものは何もない闇のネットショップ。「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態に迫るITセキュリティの本です。
 2015年、米国で、「闇のアマゾン」と言われ、違法薬物を扱っていた「シルクロード」の運営者に終身刑が下されました。また世界最大の不倫出会いサイトの個人情報がネット上で公開され、シカゴの二児の父が自殺しました。いずれも「闇(ダーク)ウェブ」上の出来事です。
 現在、インターネットの世界は三つに分かれています。世界中の誰もがアクセスできる自由な空間と、限られた一部の人だけが触れることのできる空間、そしてサイバー犯罪者が跋扈する闇の空間とに。
 インターネット上には通常の検索エンジンではアクセスできないサイトが無数に存在し、なかでも捜査当局すらアクセスできないのがダークウェブ。ダークウェブと他の空間との大きな違いは、そのアクセス方法にあり、専用のソフトウェアによる通信方法でないとアクセスできない空間なのだそうです。
 そして各国の捜査当局でさえ実態が把握できていないほどの巨大な闇市場が出来上がった最大の要因は、それ以前のインターネットにはなかったテクノロジーの登場にあり、その代表的なものが「Tor」と「ビットコイン」です。
「Tor」を使うと、通信先は元々どこからその通信が来たのかを知ることが出来ないそうです。Torは「入り口」「中継」「出口」の3つのノードを利用し、鍵による暗号化を使うことで、それを実現しているのだとか。そして暗号通貨「ビットコイン」を使うことで、麻薬などの違法取引でも、安心して(?)行うことが出来るようです(汗)。
 でも実は「安心して」とは言い難いのかもしれません。なにしろ、これら二つのテクノロジーを活用していた巨大な闇市場「シルクロード」の運営者すら逮捕されてしまったのですから。
 日本では、まだアメリカほど闇市場は広まってはいないようですが、2014年には、東京のゲーム企業のサーバーにDDOS攻撃を行ったとして高校生が逮捕されています。実は、闇市場にはDDOS攻撃の代行業者がかなり存在しているようで、そのサイトも意外に簡単に見つけられるそうですが、著者たちは、「安易にアクセスすることはお勧めしない。なんらかの悪意ある仕掛けが存在しないという保証はないからだ。」と警告しています。また「攻撃者の身元が警察にばれないとは限らない」とも言っていますが……警察にばれるぐらいならまだマシな方で、もしかしたら「反社会的傾向がある有望なIT技術者」として闇社会から目をつけられないとも限らないと思います。この本で紹介されるように、闇ウェブは今後も成長がみこめそうな感じなので(汗)、闇社会としても、この分野への進出を企まずにはいられないでしょうから。それにはどうしても有能な技術者が必要になると思います。
 いろいろな意味で怖いと感じているので闇ウェブにアクセスしたいとは全く思っていませんが、闇ウェブも、私たちが日常利用しているインターネットの中に存在しているので、無関係でいられる保証はどこにもないのだとも感じます。この本は、闇ウェブの実態を垣間見せてくれるだけでなく、セキュリティ用語や技術についても解説してくれるので、その意味でもとても勉強になります。
 さらに「最大の闇市場「シルクロード」の黒幕逮捕」の顛末では、なんと捜査側の人間二人までもが逮捕されるという映画みたいな展開があって、びっくりさせられました。「これは秘匿サービスを利用したデジタル犯罪の闇の深さ(現場の最先端で捜査に携わっている者でさえ、足がつかないと確信し、大胆な犯罪に走るほどに深い)を物語る興味深いエピソードの一つである。」ということですが……本当に闇の深さを感じます。
 さて、この闇市場「シルクロード」でも活用されていたTorですが、その出自は意外にもアメリカ海軍にあるそうです。身元を秘匿して通信を行う技術自体は、軍事的にも重要であることは確かですし、悲しいことに世界には「自由のない国」も数多くある以上、人権活動にとっても重要なソフトウェアでもあるので、犯罪に利用されることが多いからと言って、Torなどの技術を単純になくしてしまうわけにもいかないようです。
「日本語」という障壁があるせいか、これらの闇ウェブはまだ日本には押し寄せてきてはいないようですが、経済力があるのにガードの弱い日本は、闇ウェブにとって魅力的な市場であることは確かだと思います。彼らの攻撃を完全に防ぎきることは出来ないとは思いますが(汗)、その手口を知ることで、今後も出来る限りの防御策を講じていきたいものです。
   *    *    *
 別の作家の本ですが、『サイバー戦争論: ナショナルセキュリティの現在』、『サイバー・インテリジェンス』、『CxO(経営層)のための情報セキュリティ―――経営判断に必要な知識と心得』、『実践CSIRT 現場で使えるセキュリティ事故対応』、『サイバーセキュリティと国際政治』、『情報セキュリティ白書2016』など、ITセキュリティ関連の本は多数あります。
 なお脳科学やIT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。

Amazon商品リンク

興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)