そもそもサイバー空間には国境がなく、明確な国際協定もないため各国の法規が通用せず「無法地帯」だという意見がある。日本の刑法・民法などは国内での問題を解決するもので、海外に殺人事件の容疑者が逃亡しても勝手に捕まえることはできない。昨今の個人情報保護などの法令が「域外適用」を認め始めているのも、このような事態に対処するためだ。
しかしインターネットには、そんな可愛いレベルではない「無法地帯」が存在する。それが本書(2016年発表)にある「Dark Web」だ。インターネットにはだれでもアクセスできる「Serface Web」と一般にURL等公開していない「Deep Web」があるが、さらにその下にあるのがこの闇サイト。一説には「Serface Web」は全体の1%に過ぎないというから、その大きさが分かろうというものだ。
闇サイトを支えている技術が2つあって、一つは通信者などを秘匿できる技術。本書では「Tor」を例に説明してくれる。これはもともと、インターネットを通じて反体制派など抑圧されている人たちが連絡できるように考えられたものらしい。今はMicrosoftの所有となってビデオ会議ツールのひとつである「Skype」も同じようなツールだった。
「Tor」で通信しようとすると、最低3つのサーバーを経由する通信路が設定される。各々のサーバーは自分がどことどこを中継したことしか知らされないため、受信者が送信者を特定することは難しい。
もう一つの技術は「ビットコイン」、これについては近々紹介することになろうが、サイトで取引きをする対価の支払いに都合がいい。複数の電子署名をかぶせるもので、アシのつかないデジタル貨幣として使える。では闇サイトでは何が売られているかと言うと、始めのうちは児童ポルノや麻薬、違法銃器が主流だったが、今は各種個人情報、クレジットカード情報、銀行口座、さらには個人の病歴などもあるらしい。またサイバー攻撃用ツール、サイバー攻撃代行サービスなどもここでは手に入る。
今年WHOから多くの個人情報(ID・パスワード等)が流出したが、それらが闇サイトで売られ、WHO職員になりすましたメールが厚生労働省に届けば、メールを開けてしまう率は高い。本書発表から4年がたち、闇サイトもますます充実し攻撃者は優位に立っています。もっと研鑽しましょう。
