検索エンジンの届かない世界
悪魔のネットショッピング。麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……私たちの生活を便利にしてくれるインターネットの奥底には異様な世界があった。自分の家族や会社を守るための必読書。
← 左にスクロール
シェア ツイート

1章 サイバー闇市場の実態

検索エンジンの届かない世界

 現在、インターネットの世界は三つに分かれている。

 世界中の誰もがアクセスできる自由な空間と、限られた一部の人だけが触れることのできる空間、そしてサイバー犯罪者たちが跋扈する闇の空間とに。

 一九六〇年代、米国ではインターネットの原型となる「ARPANET」が誕生した1。それからおよそ半世紀、急速な成長を遂げたインターネット空間には、膨大な数のウェブコンテンツが存在するようになった。英国のインターネット・サービス企業ネットクラフト社(Netcraft)が二〇一六年三月に発表したデータによると、一〇億三八八万七七九〇のウェブサイト(ウェブコンテンツの集合体)と五七八万二〇八〇台のウェブサーバー(ウェブサイトを配信するためのシステム)がインターネット上で確認できたという2

 これらは誰もがアクセスできる自由な空間であり、インターネットの表層という意味から「サーフェイスウェブ」(もしくは「ビジブルウェブ=可視的なウェブ」)と呼称される。「ヤフーニュース」やブログといった一般的なウェブサイト群のことだ。

 だが、これは検索エンジンが捕捉可能なウェブサイトの数で、実際は確認することのできないウェブコンテンツの方が遥かに多いと言われている。それらはインターネットの深層という意味から「ディープウェブ」と呼ばれる。ディープウェブの定義はいろいろあるが、一言で説明すると「検索エンジンで探し出すことができないウェブコンテンツ」の総称だ。

 サーフェイスウェブとディープウェブの関係は、氷山に例えられる。海面から突き出した氷山の一角がサーフェイスウェブだとすると、海面下の大部分がディープウェブに当たる。正確な数字はないものの、サーフェイスウェブの割合はインターネット全体の一%未満しかないとも言われている3。驚くべきことに、我々が普段目にしているのは、インターネット空間のほんの僅かな部分だけなのだ。月間で一〇〇億ページビュー(閲覧されたページ数)を誇るヤフーニュースでさえ4、見方を変えれば、氷山の上を歩くペンギン程度の大きさだと言える。

 通常、検索エンジンはインターネット上に存在するウェブコンテンツ(ページ)を自動収集し、ページタイトル、URL、内容などに分け、データベースに整理していく。そしてユーザーが検索窓に調べたいキーワードを入力すると、作成したデータベースから情報を送り返すのが基本的な仕組みだ。検索エンジンには、「グーグル」「ヤフー」「Bing(ビング)」「百度(バイドゥ)」などがあるが、サービスによって検索結果が違うのは、情報の自動収集プログラムの性能や更新頻度によるためである。ディープウェブとは、それらの検索エンジンのデータベースには蓄えられていないウェブコンテンツの集合体と言い換えることもできる。

 前述のように、サーフェイスウェブだけでも膨大なウェブコンテンツが存在するため、検索結果に表示されない限り、特定のウェブサイトにユーザーを誘導することは非常に困難だ。「グーグル八分」という言葉があるが、これは何かしらの事情により、グーグルが検索結果から特定のウェブコンテンツを除外する事象を指す。グーグルの検索結果に表示されないということは、インターネット上に存在しないこととほぼ等しい状態となり、グーグル八分はウェブサイトの運営者がもっとも恐れることのひとつである。

 しかし、ウェブサイトの運営者の中には、検索エンジンに引っかからないことを狙う者もいる。その理由は様々だが、共通するのは「情報を閉ざされた状態で管理したい」という点だ。周知の通り、インターネット上に公開されたデータは、誰でも簡単にアクセスすることができ、複製することも容易だ。これはインターネットの最大の利点でもあるのだが、同時に最大の欠点でもある。限定されたメンバーだけでウェブコンテンツを利用したい、特定のユーザーだけに向けて情報を発信したい、といったことを行うためには、何らかの方法で外部からの侵入を阻むことが必要になってくる。

 こう書くと、ディープウェブという言葉の響きから、なにかアンダーグラウンドな世界を想起されるかもしれないが、ディープウェブに存在するウェブコンテンツの大半は、インターネット・ユーザーの多くにとって馴染みのものだ。「Gメール」や「ホットメール」といったウェブメール、「楽天市場」や「アマゾン」といったECサイトのマイページ、「フェイスブック」や「ツイッター」といったソーシャルメディアの非公開ページなどがそれに当たる。

 これらのサービス自体は検索エンジンの収集対象だが、IDとパスワードを使ったログイン(認証)が必要な個々のウェブコンテンツまでは辿り着けない。他にも、有料のニュースサイトや動画配信サービス、学術データベース、税申告サイトなども同様だ。こういった限られた人だけがアクセスできる認証下のウェブコンテンツが、ディープウェブの大部分を占めると考えられている。

 また、ウェブサイトの運営者が検索エンジンに収集されないよう、ウェブサーバー上のファイルやソースコードの中で設定しているケースもある。一般には見られたくないページや、ウェブサイトの管理画面などは、セキュリティ上の懸念から検索エンジンによる収集を避けることが多い。ただし、検索エンジンに表示されないといっても、ウェブブラウザーから直接URLを入力すれば、認証が必要でない限り閲覧できるウェブサイトも少なくない。

 このように、インターネット空間の中に、プライバシーやセキュリティを守るウェブコンテンツが増えていった結果、段々とディープウェブの領域が拡大していったと言える。

拡大する「ダークウェブ」

 そして、一般的な検索エンジンでは見つけられないディープウェブのさらに奥底にあるのが「ダークウェブ」である。先ほどの氷山の例えで言えば、暗い深海にもっとも近い日の当たらない部分になるだろう。この知られざる空間こそが、サイバー犯罪の温床として、インターネットのみならず現実社会を大きく揺るがしている震源地であり、本書のテーマである「サイバー犯罪と闇市場」の中心的な舞台である。

 インターネット空間には、サーフェイスウェブにしろ、ディープウェブにしろ、ありとあらゆる種類の情報が存在し、中には違法なものも数多く存在する。著作権を侵害した動画や画像、違法なアダルトコンテンツなどを挙げれば、枚挙に暇がない。そういう意味では、インターネット空間のそこかしこに広義のサイバー犯罪に繫がるものが点在していると言えるが、ダークウェブにおいてはその濃度が違う。その空間のほとんどがサイバー犯罪と密接な情報で埋まっていると言っても過言ではないからだ。これは後述するダークウェブの生い立ちや存在意義を考えれば非常に残念なことではあるが、紛れもない現実である。そしてその異様な空間は、今この瞬間も拡大し続けている。

 ディープウェブにおけるダークウェブの割合については、さらに不透明である。複数のサイバーセキュリティ専門家や研究者が、年々拡大していることを報告しているが、その正確な数字は分かっていない5。ただし、我々が行ったフィールド調査からも空間の拡大と活性化は明らかに見てとれた。つまり、それだけサイバー犯罪に関わる接点が増加しているということでもある。急拡大するダークウェブで何が起こっているかについては、本書全体を通して紐解いていきたいと思うが、その前にダークウェブがサーフェイスウェブやディープウェブとどう違うのかについて簡単に記しておきたい。

 なお、ディープウェブは「ディープネット」とも呼ばれ、ダークウェブが存在するネットワーク空間そのものを指す言葉として「ダークネット」があるが、本書ではディープウェブとダークウェブで統一させていただいた。また、インターネットとサイバー空間は、ほぼ同じ概念を指す意味として使っている。

 説明に戻ると、まずダークウェブと他の空間との大きな違いは、そのアクセス方法にある。サーフェイスウェブもディープウェブも、基本的にウェブブラウザーがあればアクセスすることができる。しかし、ダークウェブは専用のソフトウェアによる通信方法でないとアクセスできない空間だ。そのため一般的な検索エンジンの自動収集プログラムはもちろん、知識がないユーザーにはアクセスすることさえできない世界となっている。

 現在、主に使われている通信方法としては、「Tor(トーア6)」「I2P7」「フリーネット8」の三つが挙げられるだろう。この三つはそれぞれ独立したネットワークの空間であり、Torを使えばTorのネットワークのみにだけ、フリーネットを使えばフリーネットのネットワークのみにだけ繫ぐことができる。

 そして、ダークウェブで最も広く使われているネットワークがTorである。Torの特徴や技術については第3章で詳述するが、最大の利点は、通信の暗号技術が優れていて匿名性が高いことと、独立したネットワークのため外部からの圧力に強いことだ。

 そのため当初は迫害を受けている政治活動家やジャーナリストが利用していたが、その匿名性に目をつけた犯罪者たちが群がるようになった。匿名性の高さは、犯罪者にとって捜査当局からの格好の隠れ蓑になるからだ。犯罪者たちがTorネットワーク上に次々と違法なものを持ち込んだことで、ダークウェブは急速に拡大。僅か数年で、サイバー犯罪の一大市場が形成されるに至った。

 I2P(The Invisible Internet Project:不可視インターネットプロジェクト)は、その名が示すとおり、ネットワークの通信を匿名化するための技術のことで、それを実現するためのソフトウェアの総称でもある。自分のIPアドレスを他人に知られることなく目的のウェブサイトにアクセスするためや、匿名のウェブホスティング(利用者にサーバーや回線を貸し出すサービス)や電子メールサービスを構築することなどにも使われている。

 フリーネットはP2P(ピア・ツー・ピア)技術を使ったネットワークである。P2Pといえば、「ビットトレント」や「ウィニー」といった違法な行為に利用されるファイル共有ソフトというイメージを持たれる向きもあるが、無料インターネット電話サービス「スカイプ」(現在は米マイクロソフトが提供)などでも使われている技術だ。こちらも言論弾圧下にある国の人々が自由に発言するために生まれた仕組みという背景から、匿名性やセキュリティに配慮した技術が多く搭載されている。

 他にもダークウェブにはいくつかの特徴がある。そのひとつが「情報を探すのに非常に手間が掛かる」という点だ。基本的には、サーフェイスウェブのように一般的な検索エンジンが使えない世界なので、狙った情報を効率よく探す方法がない。ダークウェブに特化した検索エンジンもいくつか存在するものの、対象範囲は限定的で、グーグルなどの精度には遠く及ばない。ではどうやって見つけるのかといえば、サーフェイスウェブやディープウェブにある掲示板やリンク集などのコミュニティから地道に辿っていくしかない。

 しかも、やっと辿り着いたその場所も、明日にはなくなっている可能性がある。ダークウェブのウェブコンテンツは、捜査機関の網に引っかからないようURLが頻繁に変わるため、いつまでも同じように繫がる保証はない。これはURLを半永久的に変更しないことで、検索エンジンやユーザーからより多くのアクセスを集めようという、サーフェイスウェブやディープウェブにおける「パーマリンク」の考えとは正反対のものだ。もちろん移転先が丁寧に案内されることはなく、夜逃げのように突然変更される。新しいリンク先を見つけるには、アンダーグラウンドのコミュニティに案内を頼むか、再び地道に探していくしか方法はない。

 このようにダークウェブは一般的なインターネットとは、そのアクセス方法も使い勝手も大きく異なるため、一部の「目的」を持った人間だけが集まる特殊な世界として存在するようになった。

麻薬の一大取引所

 ダークウェブという言葉を世に知らしめたのは、序章でも触れた世界最大のサイバー闇市場「シルクロード」の摘発事件だろう。シルクロードは二〇一一年初めにTorネットワーク上で開かれた、麻薬、銃器、違法情報などのインターネット・コマース(EC)サイトだ。出品者のレーティング機能や、匿名で利用できるビットコインでの決済機能が人気を呼び、アンダーグラウンドの住人たちが大挙して訪れた。

 だが、あまりにも名前が売れたことから、FBI(米連邦捜査局)の大掛かりな潜入捜査にまで発展。創設者で「黒幕」と呼ばれたロス・ウィリアム・ウルブリヒトは逮捕され、シルクロードは閉鎖に追い込まれた。この事件の顚末については第5章で詳しく述べるが、この大掛かりな逮捕劇と、それに連座する形で起こった捜査関係者のスキャンダルが海外のニュースで大きく報道されたため、ダークウェブという言葉が世間でも知られるようになった。そして同時にアンダーグラウンドの世界において、「ダークウェブは稼げる」というイメージが広まり、第二、第三のシルクロードが生まれていった。

 シルクロードや類似の闇サイトで取り扱われている「違法商品」は多岐にわたる。まず、量として最も多いのが麻薬関連だ。ポーツマス大学のガレス・オーウェン博士が二〇一五年に発表したレポートによれば、ダークウェブで売買されているもののうち、一五・四%が麻薬に関連したものだという。とくに闇マーケットプレイスでは麻薬が中心的な商品となっており、たとえば「アルファベイ・マーケット(AlphaBay Market)」というマーケットプレイスを覗いてみると、「麻薬」にカテゴライズされた商品が全体の六四%を占めていた(二〇一六年三月時点)。

 取り扱っている種類も、マリファナやハシシなどのソフトドラッグにはじまり、ヘロイン、コカイン、メタンフェタミン(覚醒剤)、LSDといったハードドラッグや睡眠薬、向精神薬といったものまで幅広い。基本通貨は「ビットコイン」である(ビットコインについては第3章で詳しく説明する)。ドルやユーロ建てで売買できるものもあるが、売り手も買い手もほとんどが、匿名でやり取りできるビットコインを好む傾向にある。

 違法なドラッグといえども、購入から手元に届くまでの流れは、「楽天市場」や「ヤフーオークション」と大差はない。マーケットプレイスであれば、出品者と購入者の間で、入金先や配送先などを確認し合い、あとは決済するだけだ。商品がデジタルデータであればメールやダウンロードサイトを通じて送信され、物理的な商品であれば指定された住所に届けられる。受け取りに住所が必要といっても、本人確認の緩い受取代行サービスなどを使えば、かなり「安全」に購入することが可能だろう。

 その他にも、偽造パスポートや偽造免許証、世界各国の偽札、盗難品である貴金属、銃器といった物品から、流出情報、詐欺商材、ハッキングツール、未発表の脆弱性情報(コンピューターやソフトウェアに潜む、プログラムの不具合や設計ミスが原因のセキュリティ上の欠陥に関する情報のことでサイバー攻撃などに悪用される)、違法ポルノといったデジタルデータ、サイバー攻撃や殺人依頼の請負サービスといったものまでが、いたるところで当たり前のように取り引きされている。

 使われている言語は、英語、スペイン語、ポルトガル語、ロシア語が主で、日本語のサイトはまだ少ない。紙幅の都合から詳述はできないが、それらの違法商品がどの程度の値段で、どうやって売買されているかについて、いくつかの事例を簡単に記しておきたい。

シェア ツイート
第1章 サイバー闇市場の実態(2)

この作品では本文テキストのコピー機能を無効化しています

01