見出し画像
Photo by mericanadesico

【アメリカサイバー陰謀論2】匿名通信技術Torとダークweb

市境前12アール
※画像は「みんなのフォトギャラリー」からお借りしました。
※ 本作は、小説家になろうに転載しています(https://ncode.syosetu.com/n3671gm/)。

前話:
【アメリカサイバー陰謀論1】SMBv1をめぐる、マイクロソフトとNSCとの奇妙な関係

 さて、前話ではNSAがハッキングして見つけたSMBv1の不具合についての騒動について話をしました。この不具合は、外部からパソコンを乗っとって情報を盗み出すことも可能になるような、極めて危険な不具合、セキュリティホールだった訳ですが。私たちが今も使っているパソコンにはこういった不具合がいくつもあります。悪意のあるハッカー、俗に言うクラッカーと呼ばれる人たちは、その不具合を利用して、他人のパソコンに侵入して、攻撃をしたり情報を盗み出したりする訳です。

 ですが、その攻撃者(クラッカー)は、どうやってその脆弱性を見つけだして、どういった目的で攻撃しているのでしょうか。

……お金のため? 確かにそうかも知れません。ですが、お金のために攻撃をしているのなら、攻撃という行為をお金に変えているのでしょうか。

 手に入れた情報を誰かに売る? そのために脆弱性を自力で見つける? 確かにそうかもしれません。ですが、そのやり方は、どこか危なっかしいですよね。
 脆弱性を知らなくては攻撃できないし、その脆弱性を見つけるのにも時間や手間がかかる。がんばって脆弱性を見つけても、その間に他の人が脆弱性を見つけて修正されてしまうかもしれません。
 実際、脆弱性を探し出して企業に報告することで報奨金を得ることを生業とした、「バグハンター」という人たちもいます。今は不具合が生まれては修正されていくような時代です。見つけた脆弱性がいつまでも使えるなんてことは、とても期待できません。

 仮に上手く未発見の脆弱性を見つけて攻撃できたとしても、その攻撃が成功するかどうかもわからない。重大な企業機密を盗み出そうとしても、相手企業のセキュリティ部門に阻まれて盗み出せないなんてことも考えられる訳です。

 そうやって考えると、どれだけ凄腕のクラッカーでも、その技術や知識を使ってお金を手に入れるのは大変だと思う訳です。それこそ、先の「謎のハッカー集団Shadow Brokers」なんて、NSAから情報を盗み出せるほどの実力があったのに、多分現金化は上手くいっていないと思います。その位、非合法な方法でお金を手に入れるのは困難なことかなと。

 でも、他者からの攻撃で情報が漏洩したというような事件も、決して少なくない頻度でニュースになって、世の中を騒がせています。こういった行為で誰も経済的な利益を得ていないのかと言われれば、そんなことはさすがにありえないでしょう。「最終的に」ああいった行為がお金になるからこそ、ああいった事件はたびたび起こるのですから。

 脆弱性を見つけて、それをお金にしている人がいる。攻撃ソフトを作って、それをお金にする人もいるでしょう。それらを使って攻撃を仕掛けてお金を手にする人もいるでしょうし、そうして得られた情報をお金に変える人もいるでしょう。

 要するに、攻撃(クラッキング)というのは、いくつかの技術が組み合わさってできた、複合技術なのです。なので、それらを一人の人間が全て行うよりも、それぞれの分野で専門家を準備した方が遥かに効率が良いはずです。
 そして、その専門家は別に一つの団体に属している必要もありません。必要な時に、必要に応じて、必要とする人がお金を払って、その知識や技術を買えばいいのです。コンピュータ化が進めば進むほど、そういった非合法活動の価値も上がります。それはやがて需要となり、クラッキングに金銭的価値を与え、やがてクラッカーの分業化、専門家を促していき、市場を形成していきます。

――今は、非合法手段を行うための情報も、お金で買う時代です。

  ◇

……とまあ、ここまでちょっと胡散臭いことを書いてきましたが(笑)

 この先を語ろうとすると、さらに胡散臭いことを、真剣に語らないといけません。――そうですね、例えばマスコミがインターネット上での犯罪行為を報道するときに、よく「闇サイト」という言葉を使いますが。では、実際に「闇サイト」というのがどういうサイトなのか、正確なところをご存知でしょうか。

……実は、その答えは wikipedia に書かれていたりします。

 闇サイトとは、犯罪などの違法行為の勧誘を主目的としているウェブサイトの総称を示すマスコミの造語である。ネット社会においては一般的に「アングラサイト」と呼ばれることが多い。
 こうしたサイト立ち上げの動機は、日本テレビの『NEWS ZERO』が行った取材によると、広告収入(アフィリエイト)を目的にサイトを立ち上げ、犯罪の勧誘が行われても無関心という開設者の実態が報道されており、日刊ナックルズが闇サイト運営者へ直接行った取材でも、その運営者が広告収入目的で立ち上げたことを告白しているなど、広告収入目的で立ち上げられた例が報道されている。

闇サイト - Wikipedia より引用

……いや、それはただのアングラサイトだろうって? そうですね、そのツッコミは正しいと思います。

 大体、広告収入が目的で立ち上げられたサイトなら、不特定多数の人が見に来ないと成り立ちません。非合法な情報をやり取りするのには不適切です。

……まあ、現実問題として、アングラサイトでも犯罪が行われているのも確かですが。

 例えば漫画村という違法サイトが一時期話題になりましたが、あのサイトを利用していた人は、真剣に身元を隠してたりはしていなかったと思います。
 これは、利用者一人一人に犯罪という意識が無いか希薄だったこと、データを保管するサーバが海外サーバで法が及びにくいと喧伝されていたこと、そういった諸々の情報により、利用しても逮捕はされないだろうという集団意識が働いたことが大きいのですが。
 ですがまあ、当時からしっかりと犯罪ですし、社会問題になれば対処されるのは当たり前の話です。それでも、対処されるまでは皆、「そこまで秘密にしなくても良い」と思いながら、犯罪行為をしているという自覚っも薄いままに利用していた訳です。

――ですが、さすがに「他人のパソコンを不正に乗っとるために必要なセキュリティホールの情報」はね、そんな公然とやり取りすることはできません。

 セキュリティホールの情報というのは、そのままサイバー犯罪に使われてもおかしくないような、危険な情報です。そんな情報を求めていると知られれば、危険人物としてマークされてもおかしくありません。自分が誰なのか、誰にも知られないようにやり取りをする必要があります。
 そのためには、闇サイトとは違う、たとえ警察に目をつけられたとしても追跡することのできないような特別な場所が必要になります。

 そして、普通に利用しているブラウザではたどり着くことのできない、限られた人だけが使う、発信者を秘匿したままに他者とやり取りをすることが可能なネットワークも、この世の中には存在します。

――そういった、通常の方法では見ることのできない、特殊なwebサイトやネットワークのことを、「ダークweb」と言います。

  ◇

 広告収入目的のサイトというのは、ある程度の人数が利用しないと、収入になりません。そのため、基本的には表層webと呼ばれる、誰でも見れるような場所に置かれます。そこでやり取りされる商品は、広告収入目的のサイトに頼らないと客がつかないような「需要も供給も無い」、そんな物ばかりです。

 ですが、脆弱性の情報や攻撃(クラッキング)の依頼は違います。これらは、高度な技術に裏打ちされた、常に需要のある「商品」です。広告収入のために不特定多数の人間を呼ぶ必要はありません。
 他者の権利を侵害することを目的とするような違法行為のため、日の当たる場所で商売をすることができませんが、需要と供給の成り立った、れっきとした「商売」です。

 専用のソフトを利用して、一部の人だけが利用することができる「ダークweb」。その中には、身元を秘匿したまま他者とのやり取りを可能にする「Tor(トーア)」という技術を使って構築されたサイトも数多くあります。
 アメリカ海軍調査研究所(United States Naval Research Laboratory、NRL)で開発された、身元を秘匿し追跡を回避する、理論上は解析不能な匿名化通信技術、Tor。犯罪者のための技術ではありませんが、犯罪者が自身の身を守りながら商売をするために利用されているという側面があるのも事実です。

――つまり、今のサイバー犯罪に用いられている技術は、アメリカ海軍によってもたらされています。

  ◇

 なぜこのような技術をアメリカ海軍は開発したのでしょうか。NRLの言い分は「政府関係者も身元を隠す必要がある」「従来から機密情報の収集や政治的に微妙な問題の交渉などには匿名の通信システムが利用されてきた」と、そんな感じでしょうか。……まあ、世界中に散らばっている米国のスパイたちと連絡する際に、送信元となるスパイに『足』が付かないようにするために作られたとも言われているそうですが。

 ただ、元は政府高官やスパイのために開発された技術だったとしても、今は一般に公開されて、ボランティアによって維持管理されています。彼らは国のスパイ活動を支えるためにTorを維持管理している訳ではありません。

 では、彼らはどんな理念で、Torの維持管理に協力しているのでしょうか。

……実のところ、彼らの掲げる理念は、「プライバシーの保護」「通信の秘密の保護」「監視、検閲からの回避」といった、極めて一般的な概念です。そうですね、俗に言う、「言論の自由」と呼ばれる理念です。

 彼らは、インターネットユーザーがウェブを閲覧する際に匿名性を確保できるようにし、オンライン上での活動に対する「企業や政府の監視を防ぐ」ことを目的として、Torのプロジェクトに協力しています。

  ◇

 要するに、アメリカ海軍によって作られたTorという技術は、「言論の自由」を守るために、民間の手によって維持管理されています。だけどその中には、「政府が監視できないようにするため」という目的も含まれていて、さらにその技術は犯罪者が好んで使うような技術でもあります。

……なんなんでしょうね、この状況。最初にTorを開発したNRL、アメリカ海軍調査研究所は、確かに(非公式にですが)スパイ活動のために必要な技術としてこの技術を開発したのです。なのに、いつのまにか、国家に対するスパイ活動や治安維持活動を阻害することが可能な技術として、それが容認される形で広がってしまっています。本末転倒、ミイラ取りが云々という状況の見本みたいな状況になっています。

 でも、しょうがないのです。何故なら、彼らの掲げるアメリカ合衆国憲法の第一条には、はっきりとこううたわれていますから。

修正第1条
(信教・言論・出版・集会の自由、請願権)

 合衆国議会は、国教を樹立、または宗教上の行為を自由に行なうことを禁止する法律、言論または報道の自由を制限する法律、ならびに、市民が平穏に集会しまた苦情の処理を求めて政府に対し請願する権利を侵害する法律を制定してはならない。

権利章典 (アメリカ) - Wikipedia より引用

 アメリカにとって、「言論の自由の保障」とは、政府がその権力でもって言論の自由を制限するのを禁ずるということに他なりません。だから、たとえ政府でも、正当な理由なく言論の自由という名の権利を制限することは許されません。――いいえ、「政府だからこそ」言論の自由を恣意的に制限することは許されないのです。

 国家から咎められることを恐れることなく、自分の意見を表明し、時の政治的な権威に異議を唱え、政府の政策を批判できることは、自由な国と独裁国家の生活の違いを示す根本的な要素である。

権利章典 – 言論の自由 American Center Japan より引用

 Torというのは、国家に頼らずに言論の自由を保障するための技術です。だから、Torというのは必ず、「国家にとって都合の悪い」利用のされかたもされます。それは、どこの国でも一緒です。

 アメリカのように言論の自由を謳っている国で利用されれば、アメリカと同じように、時に犯罪者によって悪用されるような使われ方もするでしょう。

 そして、言論の自由の無い、発言内容次第ではその発言者を逮捕、拘禁するような国においても、その国にとって都合の良くない使われ方をするでしょう。政府高官を批判することが許されない国において批判を可能にする。通信の自由や秘匿が制限された国においてその自由や保護を可能とする。Torというのはそんな技術です。

――Torというのは、決して怪しい犯罪者のための技術ではありません。悪用が可能であると同時に、権力からの検閲の手の及ばない、自由な通信を保証するための技術でもあるのです。

  ◇

 結局のところ、完全に匿名化された通信というのは、それを取り締まろうとする「権力の側にいる」誰かが必ずいるものなのです。そういう誰かがいるからこそ匿名化された通信というのは必要になるのですから。

 だから、どんな国に住んでいたとしても、発信者の情報が完全に守られた通信というのは、誰かが見張ろうとすることになると思います。まあ、そんなのは、この国に生きる普通の人にはあまり関係のないことなのですが。だって、私たちがインターネットを使うときに、普通はそこまで匿名化にこだわらないですよね。

……いや、そりゃあむやみに身バレするようなことは、普通はしないと思いますが。だけど、例えばネットバンクを使うときに、取引相手の銀行にまで自分の本名を隠そうとしたりはしませんよね。そのレベルで身元を隠そうとする人は、ちょっと異常だと思います。通信をする以上、相手に何も情報が渡らないなんてことは、本来ならありえないのです。

 日本は匿名でインターネットを利用する傾向の強い国ですが、警察権力にまで身元を隠そうとする人は少数派でしょう。何か問題があったときは警察の介入や裁判によって決着をつけることもある、そういう認識の人の方が多いと思います。
 それ以上の、何者にも、治安当局にすら掣肘されない自由を求める人は稀だと思います。それは、日本という国は治安当局のことを信用できる、不等に逮捕されたりしない国だからです。

 Torというのは、犯罪者が好んで使う技術者です。ですが、ここで言う犯罪者は、「国家にとって都合の悪いことをする者」という意味です。普通に生きていれば自由を謳歌できる国に住んでいる「普通の人」には必要のない技術でもあります。

 そんな、「普通に自由を謳歌できる国」に住めるのは幸せなことだと、私は思います。

以下、参考までに、関連するインターネット上の記事を挙げておきます。興味のある方はどうぞ。

闇サイト - Wikipedia
https://ja.wikipedia.org/wiki/%E9%97%87%E3%82%B5%E3%82%A4%E3%83%88

ダークウェブ - Wikipedia
https://ja.wikipedia.org/wiki/%E3%83%80%E3%83%BC%E3%82%AF%E3%82%A6%E3%82%A7%E3%83%96

権利章典 (アメリカ) - Wikipedia
https://ja.wikipedia.org/wiki/%E6%A8%A9%E5%88%A9%E7%AB%A0%E5%85%B8_(%E3%82%A2%E3%83%A1%E3%83%AA%E3%82%AB)

権利章典 – 言論の自由 American Center Japan
https://americancenterjapan.com/aboutusa/translations/2654/


続きは以下となっています。よろしければどうぞ。


この記事が気に入ったらサポートをしてみませんか?