2014年は、「Deep Web(ディープWeb)」にとって変化の多い年でした。弊社の 2014年 年間セキュリティラウンドアップ『企業経営を脅かすサイバー攻撃の横行』では、ディープWeb について簡単に触れましたが、本稿ではさらに詳細を論じたいと思います。
2013年後半、闇市場 Webサイト「Silk Road」の管理者 Ross Ulbricht氏(別名:Dread Pirate Roberts)が逮捕され、2015年2月、さまざまな容疑により米国の連邦裁判所から有罪判決を受けました。当然ながら、市場は真空を嫌うため、代替の闇市場が複数登場しました。こうした闇市場の多くは、閉鎖されるまでの間、短期間ながらもさまざまな活動を行いました。
図1:ディープWeb の時系列図(クリックすると拡大します)
「Silk Road」の閉鎖だけが、ディープWeb で多種多様な闇市場が乱立した理由ではありません。2014年、法執行機関はさまざまな闇市場を閉鎖し、匿名性や「Cryptocurrency(暗号通貨)」の技術の発達によってディープWeb は変化しました。
■法執行機関の摘発作戦「Operation Onymous」
Ulbricht容疑者は、ディープWeb関連で逮捕された最初の有名な人物の 1人だったかもしれませんが、彼が最後ではありません。「Operation Onymous」と呼ばれた作戦により、各国の法執行機関が 17人を逮捕し、「.onion」の 414のドメインを閉鎖しました。閉鎖された Webサイトには、闇市場やマネーロンダリングに関連するものもありました。
法執行機関は、こうしたアンダーグラウンドの Webサイトに関連するサーバや人物をどのように突き止めたかは明かしていません。匿名通信システム「The Onion Router(Tor)」の開発者の 1人、Jacob Applebaum氏は、今回の逮捕は、ディープWeb を運営する、少なくとも 1人の人物の自白によるものだろうと語っています。
「Operation Onymous」による副次的影響は、特にディープWeb の Webサイトをホストするビジネスの出現かもしれません。ディープWeb上の Webサイトをホストすること自体には、ユーザ側の匿名性や安全性の保証がありません。実際、ブルガリアのインターネット・サービス・プロバイダ(ISP)の 1社が、閉鎖された 129のドメインをホストしていました。ホスティングサービスや電子商取引プラットフォームを提供する企業は、ディープWeb の顧客には、暗号通貨のサポートや、信頼の置ける第三者を仲介させて商取引を行う「エスクロー」、二要素認証といった高度なサービスを提供する選択をするかもしれません。
■闇市場の乱立
「Operation Onymous」が実行される以前から、数多くの闇市場がディープWeb に登場し、さまざまな違法なツールを主に提供していました。これらの闇市場のすべてが運営を継続できたわけではありません。「Sheep Marketplace」は、仮想通貨「Bitcoin(ビットコイン)」を窃取されたことを主張した後に閉鎖しましたが、利用者からは Webサイトの所有者はそれ以上の金銭を窃取したと訴えられています。「Atlantis Marketplace」は、セキュリティ上の懸念があるとして閉鎖しました。
「Operation Onymous」によるディープWeb上の有名な闇市場の閉鎖以前から多くのことがありましたが、この摘発作戦によって、ユーザはさまざまな代替の Webサイトを探すことになりました。「Operation Onymous」以降との大きな違いは、闇市場をどこに設置するかです。こうした闇市場には、「不可視インターネットプロジェクト(Invisible Internet Project、I2P)」を Tor に加えて利用したり、Tor の補完として利用するものもありました。
現在、最も人気のある闇市場は、Agora や Evolution、WhiteRabbitmarket(I2P)、Themarketplace(I2Pのみ)、Tortuga(I2P)、そして「Silk Road」のI2P専用バージョンです。
■新技術と暗号通貨
ディープWeb で利用される技術も進化しています。弊社では、いくつかのディープWeb の Webサイトが I2P を採用しているのを確認しています。さらに、取引履歴を記録した「ブロックチェーン技術」の利用を試みた新しい暗号通貨も確認しており、注目すべき方法で機能を追加しています。
これらの新しい暗号通貨の 1つは「Cloakcoin」と呼ばれるもので、商取引の過程は完全な匿名性で追跡不可であることをうたっています。Tor の仮想回線接続のように、公開された複数のウォレットを経由して要求を混合します。また、ユーザにウォレットを公開させるために、年利 6% を提供しています。「Cloakcoin」はまた、エスクロー機能を提供しています。そのため、第三者のエスクローウォレットを使用して二者間で安全に商取引を行うことができ、両者がともに商取引の内容に納得した場合のみ送金されるよう保証されています。
もう 1つの新しいプロジェクトは、「OpenBazaar」です。これは、匿名で追跡不可な闇市場を構築することを狙いとしています。「OpenBazaar」もブロックチェーン技術を用いて、エスクローや注文管理、ユーザ識別、評価管理などを行うことができます。
■結論
ディープWeb にとって、2014年は激動の年でした。法執行機関が数多くの有名な闇市場 Webサイトを閉鎖しました。また、Tor の匿名性に対する疑惑が生じ、ディープWeb のユーザは新しいツールを採り入れました。弊社は、今後数ヶ月間もこの傾向が続くと予想しています。法執行機関とサイバー犯罪者間の抗争は激化し、さらに多くの闇市場やツールを確認することになるでしょう。また、ディープWeb における技術水準が高くなることを予測しています。
参考記事:
- 「The Deep Web: Shutdowns, New Sites, New Tools」
by Vincenzo Ciancaglini (Senior Threat Researcher)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)