ダークウェブ探訪：その深淵をのぞき、リスクとシルクロード事件から学ぶ教訓

ダークウェブとは何か？ ３つの階層とTorの役割

皆さん、こんにちは！エコードチャンネルへようこそ！エンジニア兼Webデザイナーの渡辺です。今回は、いつもとはかなり異なるテイストの動画になります。文字通り、かなりディープでダークな内容となっています。

本編に進む前に、これだけは言っておきますが、これからご紹介する内容は絶対に悪用厳禁です。ダークウェブへのアクセス、そしてその世界を覗くことは可能かもしれませんが、違法行為や不正行為への悪用は絶対にやめましょう。後ほど詳しく説明しますが、圧倒的にリスクがあります。調査目的などで実際にアクセスされる場合は、完全に自己責任でお願いします。アクセスした結果、万一何かあっても、当チャンネルでは一切の責任を負いかねますので、そこだけはまず最初に断っておきます。

それでは、本編へどうぞ！

さて、そもそもダークウェブとは何か？皆さんはどの程度ご存知でしょうか？まずはダークウェブの定義について簡単にご説明します。

普段私たちが使っているインターネットには、大きく分けて３つの階層があるとされています。

• サーフェースウェブ: GoogleやYahoo!といった通常の検索エンジンにインデックス登録されていて、誰でも簡単にアクセスできるウェブサイト群のことです。ニュースサイトや個人ブログ、公開されている各種SNSのページなどが日常的に利用しているものに当たります。

• ディープウェブ: 通常の検索エンジンにインデックスされていないページを指します。オンラインバンキングや会員専用のウェブサイト、メールボックス、SNSのマイページなど、通常検索エンジンでアクセスはできるものの、一定の資格情報を持っていないとアクセスできないものを言います。例えば、私のメールボックスにはパスワードを持っている私しかアクセスできませんよね？なので、私のメールボックスも、ここではディープウェブという分類に入ります。

• ダークウェブ: これはさらに特別な手段でしかアクセスできないインターネットの領域を指します。TorやI2Pといった匿名性を確保する特殊なソフトウェアを利用することでのみアクセス可能になります。この匿名性というのが、ダークウェブを他の階層と大きく差別化するポイントです。また、匿名性が高いという性質上、そこにあるコンテンツの大半は違法なものとなっています。言い方としましては、「ディープウェブのうち、特に違法性の高いコンテンツの集合体」といった表現もできるのかなという風に思います。

もっと分かりやすく言うと、サーフェースウェブが明るいショッピングモールだとしたら、ディープウェブは会員限定のVIPルーム、ダークウェブはその裏にある隠し部屋のようなものかと思います。

各階層にあるコンテンツ、ウェブページの比率としましては、サーフェースウェブが全体の約4％、ディープウェブが全体の約90％、そしてダークウェブが全体の約6％という数を示しているとされています。こうしてみると、本当に誰でもアクセスできる表の領域というのは全体のわずが4％程度に過ぎず、以下にですね、クローズドな領域の方が圧倒的に多いということが分かりますよね。

ダークウェブがサーフェースウェブの約1.5倍もの規模にまで発展しているというのも驚きです。また、ダークウェブに存在するサイトは、通常のウェブサイトとは異なり、特殊なドメインを持ちます。ドメインというのは、ウェブサイトのURLの最後につく、例えば.comとか.net、.co.jpなんか皆さん見慣れていると思いますけど、こういった部分のことですね。これをドメインと言います。で、例えばTorネットワークの中では.onionというドメインが利用されています。この.onionのドメインは通常のブラウザ、例えばGoogleとかYahoo!ではアクセスできず、必ずTorブラウザを使用する必要があります。逆に言えば、.onionというドメインを持つウェブサイトは＝ダークウェブだ、という風にも言うことができます。

何となくイメージは掴んでいただけたでしょうか？ちなみに、私が今回解説していくダークウェブというのは、基本的にこのTorでアクセスできる.onionのドメインを持つウェブサイトのことだと思ってください。Torネットワークはダークウェブの中でも最もポピュラーで発展しているネットワークになりますので、今回は主にTor経由でアクセスできるダークウェブについて解説していきます。

ダークウェブが存在する理由：Torの必要性とプライバシー保護

では次にですね、なぜこのような匿名の空間が存在するのか？ダークウェブの存在意義について掘り下げていきたいと思います。

そもそもの話として、「Torの必要性がよく分からない」という方も多いかもしれません。次にですね、なぜTorが使われているかという点について説明していきたいと思います。

サイバー犯罪のために自分の身元を匿名化したいというインセンティブを覗いてですね、Torを利用する意味というのは、主にプライバシーの保護です。TorはOnionルーティングという中継技術が元になっていて、これは通信をまるで玉ねぎのようにいくつもの層を重ねることで、通信元の情報を隠蔽するという技術になります。元々はアメリカの情報機関の通信を保護するために考案されたものです。

1990年代半ばに、アメリカの海軍研究所（NRL）がですね、研究員たちによって、ええ、研究が始められてですね、1997年にアメリカの国防高等研究計画局（DARPA）という組織によって、ええ、支援されてですね、更に研究というのが推し進められました。そして2002年10月に海軍研究所がオープンソースライセンスの元でTorのソースコードを公開し、その後2004年に電子フロンティア財団（EFF）という組織が資金面の支援を行い、開発が続けられました。

2006年にTorのメンテナンスを行うための非営利団体「The Tor Project」が設立され、現在はGoogleや各国政府機関、大学、その他多数の個人によって支援されています。

Torの仕組みについて簡単にご説明すると、世界中に存在するTorネットワークに属するサーバーを経由することで発信元を秘匿しています。ユーザーが目的のウェブサイトにアクセスする際、ランダムに3つ以上のサーバーを経由するアクセス経路というのが構築されて、各ノード間の通信ごとに暗号化がなされることによって、ユーザーはアクセス先のウェブサイトに対して自分自身のIPアドレスを隠した状態でアクセスすることが可能になります。

簡単ではありますが、これがTorの主な機能になります。先ほども申し上げた通り、Torを利用する意義というのは第一にプライバシーの保護です。Torの匿名通信技術は、プライバシーをユーザー自身の手に取り戻すことを可能にしてくれます。Torが元々は情報機関の通信を安全に行うという目的で開発されたようにですね、安全に情報収集を行ったり、連絡を取りたいという人にTorは適しています。

では具体的にそれがどんな人かと言いますと、例えばですね、独裁体制が敷かれているような国のですね、ジャーナリストが反体制的な情報の収集ですとか発信を行いたい場合などが挙げられます。

また、2013年に明らかになったアメリカの国家安全保障局、いわゆるNSAという組織のですね、大量監視活動の暴露ニュースについて覚えている方はいらっしゃいますでしょうか？あるいはですね、スノーデン事件といった方がピンとくる方も多いかもしれません。

この国発ではですね、NSAが世界中のあらゆる通信データを傍受していることや、アメリカの誰もが知る大手企業、GoogleやYahoo!、Facebook、Appleなど、多くのWebサービスを対象に、ユーザーのメールアドレスや通信記録、動画や写真、ファイルといったですね、大量のプライベートなデータの収集を行うNSAの極秘プログラム「PRISM」というものの存在や、ええ、世界各国機関のですね、主導ですとか通話の内容の盗聴ですね、更に日本では内閣や経済産業省、財務省、日銀、大手商社などの、ええ、電話の盗聴まで行っていたということも明らかになっています。決してTorが全ての大量監視活動から身を守るための完璧な解決策とは言えませんが、インターネット通信においては非常に強力な暗号化と匿名化の技術により、こうした監視活動から逃れることを可能にします。

また、日本にいるとなかなか実感することはないと思いますが、世界では様々な理由により政府が特定のサイトの閲覧をブロックしているというような国も存在しています。例として中国では、GoogleやFacebook、YouTube、Wikipediaなど、私たちが日常的に利用するサイトがグレートファイアウォールという検閲システムによってですね、利用できないということはよく知られている話です。

このような検閲を回避するためにTorは非常に重要です。殆どの場合、このようなサイトのブロッキングというのは、ネット回線を供給しているプロバイダーによって行われています。プロバイダーは利用者の全通信を監視することができ、特定のサイトへの接続が行われる際にブロッキングを行うことができます。Torを使用することによってですね、この通信が暗号化通信によって、プロバイダーに自分がどのサイトを閲覧しているかということが知られなくなりますので、検閲を回避することができるようになります。

ダークウェブの利用リスク：マルウェア感染から違法行為への関与まで

このような背景から、2011年にチュニジアやエジプトで起きた民主化運動、いわゆるアラブの春でも、活動家たちはTorを使用してこの革命を成功に導いたと言われています。

Torネットワーク、いわゆるダークウェブの中には、サーフェースウェブ上でも運営されている有名なサイトのOnionドメインというのも存在しています。例えば、アメリカのCIAの情報提供者向けのページや、Facebook、ニューヨークタイムズ、WikiLeaksなどのサイトでも、ユーザーにプライバシーの保護と匿名性を提供する目的で.onionのドメインを持つウェブサイトを運営していたりもします。ただし、このように違法性のないウェブサイトの数というのは、ダークウェブにおいては圧倒的に少数派であり、ほとんどが違法性の高いコンテンツ、ウェブサイトであると思っていただいて差し支えありません。

では次に、実際にダークウェブ上にはどのようなサイトが存在しているのかということについて、実際のサイトもお見せしながらいくつかご紹介していきたいと思います。

ダークウェブはまさにこの世の闇を凝縮したようなコンテンツであふれ返っています。

ダークウェブを探求していて最も多く目にするのは違法薬物です。その他にも、銃火器を取り扱っているウェブサイトや、違法な仕事の求人情報、ハッキングの依頼ができるサイト、盗まれたクレジットカード情報の売買や銀行口座の売買、ビットコインやモネロなどの暗号資産をマネーロンダリングするためのミキシングサービスと呼ばれるもの、あるいは特定の企業やウェブサイトに対してサイバー攻撃を仕掛けるための脆弱性に関する情報を取り扱っているようなフォーラム、あるいはですね、各国の偽札を販売しているサイト、児童ポルノやスナッフフィルムと呼ばれる残虐な殺人や虐待の様子を記録したビデオコンテンツ、あるいはランサムウェアやトロイの木馬を始めとするあらゆるマルウェアの販売が行われているサイト、日本においては飛ばしなんて呼ばれる架空名義で契約されたSIMカードの売買、人身売買を行うサイト、また血液や臓器を売買しているサイトや、違法な取引を安全に仲介すると謳っているエスクローサービス、匿名のメールアドレスを提供しているサービス、あるいはこうした違法なサイトの数々の運営を支えるためにですね、ダークウェブに特化したホスティングサービスというも存在しています。

とにかくおよそ私たちが日常のネット利用においては絶対に目にすることのないようなコンテンツであふれています。

それでは次に、実際にダークウェブに存在している.onionのドメインを持つウェブサイトをいくつかお見せしたいと思います。念のため、これも申し上げておきますが、万一にも違法な目的でダークウェブを利用することを私自身が助長してしまってはなりませんので、URLの一部は隠させていただきます。あくまでダークウェブのサイトというのはこういうものなんだ、と皆様の知的好奇心を満たすためにご紹介しておりますので、くれぐれも悪用したり、面白半分にアクセスしてみることなどはご遠慮ください。それではまいりましょう。

ダークウェブのサイト実例：違法薬物、クレジットカード情報売買など

ダークウェブという膨大な匿名ネットワークの中で、新しいサイトを開拓する作業は、まず今ご覧になっているようなカテゴリごとにあらゆるサイトのリンクがまとめられているゲートウェイにアクセスするところから始まります。

このようなダークウェブへの玄関口となるリンク集というのはいくつも存在しますが、ではどのようにこのような玄関口にたどり着くかと言いますと、.onionのドメインを持つサイトの検索に特化したダークウェブ専用の検索エンジンというものがります。今回はご紹介しませんが、そのようなダークウェブ専用の検索エンジンを使って、まずこのようなゲートウェイサイトにアクセスします。

URLの部分を見ていただくと分かると思いますが、ええ、このURLのドメインの部分がですね、.onionとなっているのが分かると思います。ここですね、この.onionとなっているのが分かると思います。これは既にダークウェブのネットワークに存在するサイトということになります。そしてですね、この左側のパーツを見てみると、ええ、「TrustNews」という今ページにいるんですけどけれども、記事を見てみるとですね、ええ、フランスの偽造紙幣に関するニュースですとか、他人のですね、PayPalのアカウントを使用するにはどうすればいいのか？なんていう、このいかにもダークウェブらしいニュースの記事が紹介されています。

他にも、ええ、サーチエンジン、さっき申し上げたダークウェブ専用のサーチエンジンのリンクを紹介するセクションがあったりですね、ええ、マーケットプレイスですとか、後はハッキングですね、こういったものを請け負うサービスのリンクがまとめられていたします。

他にもですね、ええ、「Buy Crypto Currency」と書いてますね、要するにあの暗号資産を匿名で、ええ、かつ安全にですね、買えるサービスのリンクですね。ですとか、Eメールサービス、あとは、ええ、フォーラムですね、あらゆる違法な情報の交換が行われているフォーラムですとか、あの、ホスティングサービスですね、こういったもの、そして、ええ、「Scam List」と呼ばれるいわゆる詐欺行為を働いているサービスのリスト、業者のリストというものが紹介されていたりしますね。

はい。次にご紹介するのはこの「Hidden Links」というもんなんですけどけれども、こちらもダークウェブへの玄関口となる各サービスのリンクをまとめたゲートウェイサイトとなります。ここでですね、ええ、管理者を装って金銭を要求するような、ええ、日本語に訳すと不届きな奴らというんですかね、がいますというような、このやや、なんて言うんでしょうね、きつい表現で詐欺業者に対する注意喚起を行う文言が期待されていますね。で、その下に行くと、この「Smart Dark Web Link Collectionsへようこそ」と書かれてますね。いくつかのサービスが実際にこのようにピックアップされて紹介されていますね。で、さらにその下に行くと、この「Link Collections」という中にですね、あらゆるカテゴリごとのダークウェブのサイトへのリンクがまとめられているのが分かります。で、先ほどご紹介した通り、例えばこのドラッグですとか、あとは暗号通貨資産ですね、ですとか、あとはカーディング、クレジットカードの情報ですね、これを行っているサイトのリンクですとか、あとはアカウントの販売ですとかね、こういったものですね。あとは、ええ、中にはですね、あの、ここですね「Hitman」と書かれてますね、要するにその殺人を請け負っている業者のリンクということになるんでしょうね。ですとか、ま、ハッキングとかですね、拳銃を扱っていたりするようなですね、こういったサービスのリンクが紹介されているのが分かります。これあの個別サイトについてはね、とてもYouTubeではお見せできるものではありませんのでご容赦いただきたいんですけれども、このようにですね、あらゆる違法なコンテンツへのアクセスを可能にしているというがこの「Hidden Links」というゲートウェイサイトになりますね。

で、ま、更にその下に行くとですね、あの、なんていうんでしょう、ダークウェブを探求しているとよく目にするんですけどけれども、このダークウェブ特有のですね、ちょっと言葉は悪いのかもしれませんけど「ケバイ」ケバケバしい広告が沢山並んでますね。で、これらも一つ一つがリンクとなっておりまして、クリックするとこの広告の先のですね、ウェブサイトに飛び込むことができます。

ダークウェブ利用におけるリスク：詐欺被害、プライバシー侵害の危険性

で、次に、実際のマーケットプレイスサイトを2つほどご紹介したいなという風に思うんですけれども、まず最初に紹介するのは、この「Torバイト」というサイトですね。こちらは、えっとですね、これはですね、えっと、カーディング、クレジットカードの情報ですとか、あとはエレクトロニクス。つまりあの電子機器のことですね。何かiPhoneなんか売っていたりするんですけど、どういう意味かちょっと分からないですけどね、iPhoneなんか売っていたりしますね。で、ギフトカードですとか、あとはハッキングの請負サービスなんかをこう提供しているサイトのようですね。じゃ試しにこの「カーディング」と書かれているところを押してみますね。

はい。「Best Service Store」と書いてあって、いくつかこのサービスがピックアップされてるみたいなんですけど、はい、「大阪」と書かれてますけど、ちょっとこの大阪と書かれている業者のページを、あの見てみたいと思います。

はい、出てきましたね。

ええ、「Team Professional」「Carders From China」はい、中国人の業者のようですね。「大阪」と書かれているんですけど、あの、中国人が運営するショップという事のようですね。あの日本の地名を使うのちょっとやめてほしいですよね。あの、一応私も大阪出身ですので、こんな怪しい中国人ですね、大阪の名前を使われて怪しい違法な商売にされるっていうのはあまり良い気持ちはしませんけれども。で、この人達が取り扱っている商品を見てみると、えっと、ま、カーディングのページで飛んでるんで、ま、主にえっと「UnionPay」というですね、クレジットカード会社プリペイドカードという事のようですね。で基本的にこのプリペイド式のカードを取り扱っているようで、例えばこの一番左上の「Test」9000ドルのカードをですね、300ドルで売りますよと書いてありますね。ま、9000ドルの利用残高という事ですかね、があるえっと、プリペイド式のこのUnionPayのクレジットカードを300ドルで売りますという風に表記されてますね。でこちらの、ま、カートのボタンから購入ページに飛べるようですけれども。

で、ちょっと解説したいんですけれども、ダークウェブのクレジットカード市場というのは、非常にいろんなサイトがあったりいろんな業者がいたりするんですけれども、実際はですね、あの個人の名義のクレジットカード情報、あのよくクレジットカード情報が流出しましたなんてニュースがあったりしますけれども、その個人名義のクレジットカード情報よりもこういったですね、プリペイド式のクレジットカードの、あの出物が方が多いですね。えっと、おそらくなんですけれども、このようなプリペイドクレジットカードはですね、正規の購入手続きを経ずにですね、不正にアクティベートされたものだという風に思われますね。つまりですね、このようなカードを購入して実際に使用してしまうと、このカードが個人のものではありませんので、個人ではなくてですね、運営するこの、このUnionPayというおそらく中国の会社だったと記憶してますけれども、このUnionPayという会社に損害を与えるという事になってしまいますね。なので、こんな風にですね、あの9000ドルのカードを300ドルで売りますよと。

もっと分かりやすく言うとですね、あの300円出せば9000ドルの利用残高があるカードを使えますよと。例えば、9000ドル分のビットコインをですね、このクレジットカードで買えますよと。そんな風に、ま、アピールしたいんだと思うんですけれども、そんな風にですね、書いてあったとしても決して購入っていうのはしてはならないと思います。また後ほど詳しくご紹介しましけれども、仮にここからですね、じゃ購入手続きをしてビットコインを支払ったからといってですね、このプリペイドカード本体ですね、もしくはここのカードの利用情報っていうのが、あの、手元に届く保証っていうのは一切ないわけですから、こうした詐欺被害にあって痛い目を見ないためにも、このような甘い言葉に惑わされてですね、購入してみようなんていうような好奇心はですね、起こさない方が賢明かなという風に私は思います。

ダークウェブの危険性とリスク：違法行為への巻き込まれ、サイバー犯罪の温床

で、次にご紹介するのは、あの、もうザ・ブラックマーケットですね。クリスマスシーズンだからかサンタさんの帽子なんかが出ていたりするんですけれども、こちらもですね、主にこのPayPalとかですね、クレジットカード、Hidden Cardと書いてますね、後はAmazonギフトなんかのギフトカードですね、を取り扱っていたり、あとこのタブを見てみるとドラッグや、ええ偽札ですかね。後はエレクトロニクス、ハッキングのサービスなんかを提供しているサイトのようですね。じゃ試しに今回はえっとドラッグというカテゴリを押してみたいと思いますね。

すると、ま、こんなページに飛ぶんですけど、ええ、次から次へとですね、このマリファナですとか覚醒剤とかですね、こんな風に、あの違法薬物の購入ページというのが出てきますね。ま、さらに下に行くとこのケタミンですかね、これは、あの何か解離性の精神に作用するような、あまり詳しくないんですけれども、違法薬物だという事位は知ってます。こんなあの薬物がですね、あのたくさん売買されてるサイトという事のようですね。

こちらにもこんな風に表記されている金額分のビットコインなんかの暗号資産ですね、支払うと購入ができるようになってるようですね。えっと、少し説明そびれてたんですが、えっと、ダークウェブにおいてはですね、あらゆるこの取引っていうのは基本的にビットコインですとか、最近だとモネロやイーサリアム、そういった暗号資産で行われる場合というのがほとんどです。で、こうしたマーケットプレイスにおいてもですね、暗号資産がデフォルトのこの支払い手段としてですね、用いられてるっていうのが多いですね。

で、こうした暗号資産が主に使われている理由としましては、ま、これは私の勝手な考察なんですけれども、まず一つはこの世界中のどこにおりてもですね、送金が簡単にできるという事が挙げられるかなと思います。またですね、あの従来の銀行口座などと言葉してですね、簡単にこの匿名のアカウントを作りやすいということも一つあるかなと思いますね。

でま、最後にですね、あのその金銭のやり取りをした履歴というのを隠しやすいという事が挙げられるのかなと私は思いますね。でま、あのその話の流れでですね、こちらのサイトもお見せしたいと思うんですけれども、この「Crypto Mixer」「Hidden Mixer」というサイトですね。あの、これ何かと言うとですね、あのアイコンを見る限りこのイーサリアム、ビットコイン、モネロ、この３つの暗号資産に対してですね、ミキシングと呼ばれるあのサービスを提供しているサイトのようですね。ミキシングとは何かと言いますと、暗号資産のですね、あの入出金の履歴ですとか送金した履歴というのを、ま、匿名化する処理のことですね。これを提供しているサービスになりますね。

で、ま、暗号資産というのは知ってる方も多いと思うんですけれども、あのブロックチェーンと呼ばれるですね、あのネットワーク上で、あのそこのネットワークに属しているその一人一人のユーザーがですね、お互いの取引記録を記録し合ってるというようなイメージで良いかなと思います。あの要は取引記録が公開されてるんですね。例えば私が誰かに仮想通貨、暗号資産を送金すると、それを誰でも送金した履歴というのがブロックチェーン上で確認できるようになってるんですけれども、あの、こういった仕組み上ですね、このブロックチェーンの履歴というのを改ざんすること自体はほぼ不可能に近いかなと思うんですけれども、このようなサービス、ミキシングと呼ばれる技術を用いることによってですね、あの取引記録を他の取引記録と、なんて言うんでしょうね、あのイメージ的にはごちゃ混ぜにするようなイメージですかね、にしてですね、その暗号資産の元々の出所がどこかというのを隠蔽してしまうといったことが可能になってるわけですね。ええ、こうしたサービスを通じてですね、サイバー犯罪者というのは自分自身が得た暗号資産のですね、暗号資産を安全に現金を化することができるようになっているという事ですね。

ダークウェブの危険性とリスク：アクセス時の注意点とセキュリティ対策

ダークウェブには今お見せしたように、様々な違法な、有害なコンテンツが存在しています。そのため、実際にアクセスしようとする時には、いくつかのリスクが伴うということを理解しておく必要があります。

ここからダークウェブを利用する上で実際にどのようなリスクがあるのかをいくつかの側面からご紹介していきたいと思います。

ダークウェブ利用時におけるリスクの筆頭は、マルウェアに感染するリスクです。ダークウェブ上には悪意のあるファイルやスクリプトが仕込まれているサイトが数多く存在しています。何気なくファイルをダウンロードしてしまったり、怪しいリンクをクリックしてしまうと、コンピューターやスマートフォンがですね、コンピューターウイルスやトロイの木馬などのマルウェアに感染する恐れというのがあります。あなたのデバイスがこうしたマルウェアに感染してしまうと、例えばDDoS攻撃などのサイバー攻撃を行う際のボットとして操られてですね、知らず知らずのうちに攻撃手段としてデバイスが悪用されたりですとか、あとはサイバー犯罪者がですね、身元を隠蔽態に通信を経由する踏み台として利用されてですね、こちらもあなたが意図せずサイバー攻撃に加担させられたりしてしまうといったリスクがあります。特にTorは独自の通信経路を用いているためですね、しっかりと安全対策を行っていないと、セキュリティソフトでは検知しきれない脆弱性というのをつかれる可能性もあります。

ダークウェブ上で違法な薬物や盗難データなどを売買するマーケットプレイスには当然ながら、詐欺目的の出展者や購入者も潜んでいます。先ほども少しお話しましたが、商品が届かない、支払いだけさせられて逃げられる、個人情報を不正に取得されて悪用されるなど被害は多岐に渡ります。また、決済がビットコインやモネロといった暗号資産で行われることが多いことから、追跡や返金というのが極めて困難になっています。ダークウェブ上でこうした取引を行えば常に金銭的に被害をこうむるリスクに晒されるという点は知っておいてください。

シルクロード事件：ダークウェブの匿名性とリスクの限界

確かにダークウェブは高い匿名性を実現する技術が用いられていますが、利用者や環境によっては簡単にその匿名性を破られてしまう可能性もあります。例えば、Torブラウザ以外のソフトが通信していたり、ブラウザのバージョンが古かったり、あるいは設定の誤りや自分自身のIPアドレスや端末情報が漏洩するケースというのも存在します。

例えば、私がもし捜査機関などからですね、要請を受けてあるTorユーザーのIPアドレスを特定したいとした場合に、そのユーザーに十分なリスクヘッジのための知識がない場合、身元の特定をするということはそれほど難しいことではありません。一例として、囮となるような動画ファイルにXMLで記述したスクリプトを仕込んでターゲットに送信します。あとはソーシャルエンジニアリングを駆使してですね、その動画ファイルを開かせるだけで、私が管理するサーバーのログに相手の本来のIPアドレスというのが表示させることもできてしまいます。このように、たとえTorを利用していたとしても、十分な知識を持たない相手に対してはその匿名性を剥ぎ取るということはさほど難しくないのです。

ですので、よほどの理由がない限り、このような危険な場所に足を踏み入れようというような真似はしない方が良いかと思います。

ダークウェブを利用しているユーザーの中には、違法な行為を行っている犯罪者も多く混じり込んでいます。こうした違法行為を摘発するために、世界各国の捜査機関がダークウェブ上のマーケットやフォーラムに潜入して捜査を行っているという事例も多く確認されています。ダークウェブにアクセスしているというだけでなんらかの形で捜査対象だと見なされたりですね、不意に違法取引に関与したりすれば、犯罪捜査に巻き込まれるリスクがあると行ったことも否定できません。

またですね、ダークウェブ上には先ほどご紹介した通り、法律や倫理観を大きく逸脱したコンテンツというのが数多く存在しています。何気なくダークウェブのサイトを探求しているだけで、想像を絶するような暴力的な、残虐な画像や動画に偶発的に触れてしまうこともあり、このようなコンテンツは精神的ストレスやトラウマを引き起こす場合もあります。興味本位でアクセスした結果、深刻な精神的ダメージを負ってしまうというケースもあります。

このようにですね、ダークウェブを利用するには様々なリスクがあることを十分理解しなければなりません。私はプライバシーの保護、匿名化による安全な通信環境の提供といった2つの点においてのみTorという技術の存在価値を高く評価している立場なのですが、あくまでですね、こういった危険が存在するという知識としてご認識いただければなという風に思います。もし本当にダークウェブを利用する場合は必ずセキュリティ対策を徹底し、法的リスクやモラルの面での責任を十分に考慮した上で行動することが求められます。

シルクロード事件：ダークウェブ市場の拡大と崩壊

それでは最後に、シルクロード事件についてご紹介しましょう。ダークウェブに関心のある方の多くは「シルクロード」という名前を一度は耳にしたことがあるかもしれません。シルクロードは違法薬物やその他の違法取引が大量に行われていたことで知られる、ダークウェブ市場最大級のマーケットプレイスでした。ここではその詳細や摘発に至るまでの経緯を順を追ってご紹介したいと思います。

シルクロードは2011年頃にダークウェブ上で開設されたオンラインマーケットプレイスで、マリファナやLSD、ヘロインやコカインといった違法薬物を始め、偽造身分証明書、武器や盗難クレジットカードなど、通常のインターネットでは取り扱うことができない商品が数多く取引されていました。利用にはTorネットワークを使い、決済にはビットコインを使用していたため、非常に高い匿名性を持つダークウェブマーケットの先駆けとして急速に拡大していきました。

シルクロードの開設当初、このようなダークウェブマーケットというのは他に存在せずですね、シルクロードはまさに最初の匿名マーケットサイトでした。凄まじい勢いで利用者が増え続けた結果、世界中の違法取引の温床として機能するまでに至ったわけです。

シルクロードの創設者として知られているのが、「Dread Pirate Roberts」というハンドルネームを使っていた人物です。このDPRの正体はアメリカ人のロス・ウルブリヒトでした。ウルブリヒトはシルクロードの立ち上げ当時26歳で、大学で物理学や経済学を学んだ背景を持ち、自由主義やリバタリアニズムに強い関心を持っていたと言われています。彼は政府や企業による監視や規制を嫌って、自由経済を自分なりに実践できる場としてシルクロードを開設したとされています。

シルクロードのビジネスモデルはダークウェブでのマーケットプレイスにおいて典型的な仲介型プラットフォームでした。売手は違法な薬物やその他の商品を出品し、ビットコイン決済で取引を行い、買手はTorブラウザを通じてシルクロードへアクセスし、ビットコインを用いて決済する。そして管理者はプラットフォームを提供し売買成立ごとに手数料を得る。というこの仕組みによってですね、シルクロード上の取引の総額は一日に数億円規模にまで達したと言われています。運営者も膨大な量のビットコインを手数料として蓄積していました。

ダークウェブの奥深くで存在し、匿名性が高いとされていたシルクロードでしたが、2013年10月、アメリカの連邦捜査局（FBI）によって摘発、閉鎖に追い込まれています。FBIによる潜入捜査では、捜査員がシルクロードに潜入し、出品者や購入者を装って取引状況を把握したり、運営側の端緒を探ったりしていました。捜査が進むにつれて、シルクロードが利用していたサーバーの物理的な場所が特定され、FBIはサーバーを押収することに成功しています。そして、創設者であるロス・ウルブリヒトはサンフランシスコの公共図書館内でパソコンを操作していたところ、現行犯で逮捕されています。

シルクロードの摘発は、ダークウェブにおける違法マーケットの存在が広く世間に知れ渡るきっかけとなり、非常に大きな反響を呼びました。ウルブリヒトの逮捕後、麻薬取引の仲介やマネーロンダリングなど複数の罪状で起訴されています。2015年に終身刑2回に仮釈放なしの禁固40年という事実上の終身刑ですね、を厳しい判決を受けています。

ダークウェブとシルクロード事件からの教訓：匿名性とリスク、そして未来

シルクロードが閉鎖された後も多くの類似サイトが「第2のシルクロード」を名乗って出現しています。私も実際にですね、ダークウェブを探求していて、シルクロードのブランドを使用した「シルクロード2.0」や「シルクロード3.0」と名乗るサイトを見たこともあります。しかし、FBIや各国捜査機関が協力して摘発を強化しているため、その多くは長く続かず消滅もしくは閉鎖に追い込まれています。

シルクロード事件以降、ビットコインを始めとする暗号資産の匿名性や追跡可能性についても大きく注目されるようになりました。

シルクロード事件から学ぶべきポイントとしては、大きく以下の様なものが挙げられるかと思います。

• 匿名性の盲信は危険：どれだけ巧妙なシステムや技術を使ったとしても、捜査機関が本気を出せば追跡される可能性は常に残ります。

• 違法取引の拡大と社会的な影響: インターネットの進化が社会に与える影響は計り知れず、利用にあたっては法的もしくは道徳的な責任が常に問われるという事です。

• 新たな技術への理解: ビットコインやTorなどの技術的な知識はメリットとデメリットの両方の側面から正しく理解することが重要です。

まとめとしまして、このようにですね、シルクロード事件というのはダークウェブの匿名性や違法マーケットのその規模をよく知らしめた一大事件でした。ただし、この事件をきっかけにダークウェブというのが完全に消滅したわけではなく、むしろ後継サイトやその類似するサービスというのが次々と生まれてですね、今現在ではひたすらいたちごっこ様相を呈しているといったところです。

今回の事例の内容を通じてダークウェブとは何か、このリスクそしてそこで起こりうる重大事件について少しでも理解を深めていただければ幸いです。

ここまで、ダークウェブについて、その概要や仕組み、そしてリスクや実際の事件について詳しくご紹介してきました。いかがでしたでしょうか？ダークウェブという言葉聞くと、未知の知らない危険な世界というイメージを抱く方が多いかもしれません。しかし実際にはもともとプライバシーの保護や情報検閲の回避など正当な目的で利用できる技術があってこそ成り立つものです。

一方でですね、ダークウェブ上では違法薬物の売買や児童ポルノ、武器の取引、ハッキング依頼など、決して目をそむけることができない多くの深刻な問題が起こっているのもまた事実です。更に利用する際にはマルウェアの感染や詐欺被害、匿名性の限界といった様々なリスクを伴うことも忘れてはなりません。

シルクロード事件のようにダークウェブで起こる大きな出来事というのは、たびたび社会を揺るがす大事件へと発展してきています。これは私たちインターネットが、私たちがインターネットの世界における匿名性や技術のあり方を考える上で非常に大きな教訓を与えてくれるでしょう。この動画を通じてですね、皆さんがダークウェブの実態やリスクを正しく理解し、自分や周りの人を危険から守るための知識を得ていただけたら幸いです。くれぐれも違法行為を助長する目的ではなく、あくまで事実を知る手段としてご活用いただきたいという風に思っております。

それでは、本日の内容は以上です。この動画が少しでも参考になったと思っていただけたら、是非チャンネル登録と高評価をお願いします。また、こんなテーマを取り上げてほしいというリクエストがあれば、是非コメント欄で教えてください。それではまた次回の動画でお会いしましょう。エコードチャンネル、エンジニア兼Webデザイナーの渡辺がお送りしました。それでは、バイバイ！