普通のブラウザーではアクセスできない「ダークウェブ」とは?

文●柳谷智宣 編集●飯島恵里子/ASCII

2016年07月11日 11時00分

ダークウェブではネットショップやオークションサイトで、拳銃やドラッグが普通に購入できる

 一般的なブラウザーでアクセスできるウェブサイトは、通称「サーフェスウェブ」とも呼ばれている。インターネットの表面、薄皮1枚というわけだ。その下には「ディープ(深層)ウェブ」という世界が広がっている。この多くはデータベースが占めているのだが、その最下層にあるのが通称「ダーク(闇の)ウェブ」だ。

 今回はダークウェブがらみの犯罪を取り締まる、警察庁の情報技術犯罪対策課に取材した。

複数サーバーを自動で経由し匿名化する「Tor」とは?

 ダークウェブは、たとえURLを手に入れても、IEやChromeなどのブラウザーからは、アクセスできないサイト群。しかも、そこへのアクセスは匿名化され、追跡が著しく困難になっている。当然、世界中から犯罪者が集まり、非合法コンテンツがやりとりされている。拳銃からドラッグ、コンピュータウイルス、盗んだクレジットカード番号などが、ショッピングモールに並んでいるかのようだ。

 こんな中二病の世界、単なる妄想と思うだろうが実は本当に存在している。

 2012年、遠隔操作ウイルス事件で複数のえん罪を生み出し、最終的に犯人が逮捕された事件を覚えているだろうか。この事件がこじれたのは、犯人が殺人予告や脅迫メールの送信、ウィルスを作成し感染させたルートの特定に、時間がかかったからだ。これは、犯人が「Tor」を使用したため。海外の複数サーバーを自動で経由し匿名化することで、IPアドレスなどから利用者の所在がわかりにくくなるソフトウェアだ。

Tor Browserを起動したところ。Tor Browserはダークウェブに入るための代表的なツールだ

 Torは「The Onion Router」の略で、オニオンルーターは、元々は米海軍が開発に出資していた。匿名性を高め、軍事回線の安全性を確保したり、プライバシーを保護したりするのが目的だ。個人ユーザーでも、家族や自分のプライバシーを保護できる。例えば、企業を告発する際、法律では守られているものの、往々にして身元ばれして大きな被害を受けることがある。そんな時も、Torを利用すれば自分を守ることができる。また、ネット検閲を行っている政府の元で、活動家が情報を発信する際にもTorを利用すればFacebookに書き込んだりできるのだ。

 その後、2004年以降は民間がプロジェクトを支援した。世界に散らばる複数のノードを、タマネギの皮のように重ねることで匿名性を確保する。難しく聞こえるが、「Tor Browser」というフリーソフトをダウンロードすれば、誰でもダークウェブの一端を覗くことができるのが、危険なところ。今では日本語の説明サイトも出てきている。

念のためIPアドレスをチェックしてみると、まったく異なるアドレスが表示される

ダークウェブではあらゆる違法商品が公然とやり取りされている

 ダークウェブにはありとあらゆる違法コンテンツが集まっている。「Gun」で検索すれば大量の拳銃が見つかるし、「coke」で検索すればコカインがヒットする。コンピュータウイルスもコンピュータウイルスの作成キットも手ごろな価格で販売されている。支払いはビットコインなので、こちらから足が付く可能性も低い。違法商品を探すために、複数のオークションサイトを串刺し検索できる「Grams」というサイトまである。

Torでのアクセスを前提にしたサイトはドメインが、「.onion」になっているのが特徴

 ちなみに、ドメインの最後は「.com」などではなく「.onion」となっている。ちなみに通常のブラウザでダークウェブを表示できないが、Torブラウザーから普通のウェブサイトを開くことはできる。

onionちゃんねるでは、日本の薬物取引が活発に行われている

 ダークウェブのほとんどは外国語サイトなのだが、日本語のサイトもある。活発に活動しているのは、2ちゃんねる風の掲示板サイト「Onionちゃんねる」。ほとんどがドラッグの売買に関する書き込みだが、中には銀行口座や身分証明書などを扱う書き込みもある。使い方は2ちゃんねると同じで、誰でも利用できる。最近は、「Twitterの乗っ取り方を教えてください」といった幼稚な書き込みが増え、初心者が興味本位でダークウェブを使い始めていることがわかる。

各種ドラッグやコンピュータウイルスも販売されている

 ところで、ダークウェブにはGoogleのような検索サイトはない。ロボットが巡回してインデックスを作れるようなところではないからだ。では、どうやって目当てのウェブサイトを探すのか。これはもう腕もしくは人脈だ。

 1990年代前半のインターネット黎明期には、Googleなどの検索サイトはなかった。ウェブサイトにアクセスするにはリンク集を辿っていたものだ。ダークウェブも基本的には同じ。目指すサイトの存在とURLを入手する必要があるのだ。これにはいろいろな方法が存在するが、ここでは触れない。

定番のリンク集。有名であればあるほど、リンク先は使い物にならない傾向にある

 たくさんお客さんに来て欲しい大手のショッピングモールなら比較的URLを入手しやすいし、どうしたって手に入らないURLもある。例えば、ISISは動画や画像をダークウェブで共有していると言われている。そのURLは組織内でトップシークレットとして扱われており、一般ユーザーが知るすべはない。

 また、一般的なインターネットと同じようなサービスを期待しているなら肩すかしを食らうかもしれない。ダークウェブのサイトは、金儲けか物々交換を目的としている。閲覧数を増やして悦に入るような人はほとんどいないのだ。つまり、サービスを受けたいなら、ビットコインでお金を払うか、同種のコンテンツをアップロードしてポイントを集める必要がある。違法コンテンツの場合は、この時点でアウト。逮捕される可能性が発生してくる。

 ダークウェブは匿名性が高いというだけで、ダークウェブそのものは違法ではない。実は、Facebookはダークウェブにもページを持っている。これは、政府が通信を監視してコントロールしようとしているケースを想定している。インターネット回線さえあれば、ダークウェブ経由で政府に知られずに通信できるというわけだ。

Facebookのダークウェブ版ページ。普通にログインして利用できる

ダークウェブを使っても、捕まるときは捕まる

 今回、警察庁の情報技術犯罪対策課に取材し話を聞いた。Torは匿名性があると述べたが、完璧とは言いがたい。色々と穴があり、身元の特定も可能だ。まずは、ダークウェブ上での販売で検挙した事例について。

 愛知県警が逮捕した事案では、ダークウェブ上で銀行口座を売り渡そうとした輩がいた。掲示板で銀行口座や住民票、社会保険証などを売ると書き込むと、客がアプローチしてくれるのだ。実際、現在でもそのような書き込みを確認できる。

今回お話を伺った警察庁 サイバー犯罪対策のウェブサイト

 警視庁(東京)は、ウイルスを販売していた輩を逮捕している。ダークウェブで数万円で購入したコンピュータウイルスをカスタマイズし、ダークウェブやLINEで知り合った人に売っていたのだ。今回は個人の犯行だったが、組織的に行われる可能性もあるという。筆者が確認したところ、ウイルスの価格は5万円前後で、9万円も払えばカスタマイズツールが購入できそうだった。

 3件目は児童ポルノ。手持ちの画像を集中的にアップロードし、販売していたのだ。こちらは京都府警が逮捕している。3件とも、違法にお金を手に入れようとしていたのが、垣間見える。

 「匿名性が確保されている」と信じられていたTorの日本の利用者を、逮捕した事例は上記のほかにもある。日々、情報が警察庁に集まり蓄積されているので、全国の県警が、手法やスキルを開発しているとのこと。サイバー犯罪は国境が無い犯罪で、県境なんかもっとない。そのため全国のサイバー対策犯罪課は横でつながって協力しているという。警察の部署の中では、最も一体感のある部署のようだ。

 今後、ダークウェブ犯罪を厳しく取り締まっていくのか、と聞いたところ

 「ダークウェブだからやるとか、やらないということではありません。事件化できる証拠が揃えば、どんどん検挙していきます」とピシッと答えてくれた。

 実際、素人がTorを自分のPCにダウンロードし、そのままの設定で自宅からアクセスするような場合、身元を突き止めることはそれほど難しくない。それにアメリカ政府はすでにTorを解読しているとも言われており、大規模な犯罪組織をいくつも摘発している。そもそも、銃やドラッグを購入しても税関で摘発されるに決まっている。

 警察庁の担当者も、「実際に逮捕されている人が何人もいるわけですから、Torを使っても犯罪者として検挙されないという保証はありません。面白半分で、そんな犯罪に手を染めることはしてほしくないですね」と言っている通り、馬鹿なことはしないにこしたことはない。

 ダークウェブの壁はすでに穴だらけ、悪いことをすれば普通に捕まると言うことは肝に銘じておこう。興味本位でダークウェブを使うことはやめておくことをお勧めする。


■関連サイト

■関連記事