　例えば、違法行為をしている際のIDが現実の自分と結び付いてしまうのは重大なミスです。実際にAlphaBayでは、マーケット利用者に送ったメールに管理者個人が使用していたと思われるアドレスが含まれていたというミスから管理人の特定、逮捕に至っています。Hansaでは開発用サーバから、HansaのオリジナルサーバにつながるIPアドレスが漏えいしました。捜査の末、「Lul.to」という海賊版の本やアルバムを販売しているサイトの管理者と同じであることが特定され、米国司法省の発表の通り閉鎖されました。

　本記事では、現在運営されているダークウェブマーケットの中で世界最大の「Dream Market」が犯した“ミス”について焦点を当てます。“ミス”を基に調査していく中で、「ネットの裏側」で隆盛を極めるマーケットの管理人にひも付く実社会上の情報や、マーケット利用者に対する詐欺との関連性が見えてきました。

　Dream Marketは、ビットコインを決済に用いていた当時（～2013年）世界最大のダークウェブマーケット「Silk Road」の閉鎖以降に、「Team SpeedSteppers」というID（個人か団体かは不明）によって設立されたダークウェブマーケットです。他の大きなマーケットの閉鎖やハッキング、出口詐欺（新規注文の振込は受けるが商品を発送しない信用詐欺の一種）などをよそに着実に成長していったのが特徴で、特に17年7月のAlphaBayとHansa Marketの閉鎖騒動以降、徐々にその頭角を現し、ユーザー数や取引数も増加しています。

　管理人は「SpeedStepper」の名で発言するため、以後Dream Marketの管理人は「SpeedStepper」と呼ぶことにします。

3度もIPアドレス漏えい？　ミスか、あるいは「かく乱」か

　ダークウェブにおいてIPアドレスが外部に漏れるということは、法執行機関による捜査の手が及び得ることを意味します。ダークウェブのサイトで漏えいが実際に起きると、それだけでダークウェブ利用者からの信頼が落ちてしまうので、さまざまなサイトがIPアドレスの漏えいを起こさないように対策を打っています。

　そんな中で、Dream Marketはこれまでに私が知る限り3度もIPアドレス漏えい騒動を起こしました。

1. Dream Market内のJavaScriptの中に書かれたIPアドレス

　まず1度目は、16年10月ごろ、サイト内のJavaScriptに、あるIPアドレスが記述されていたというものです。調べたところ、スウェーデンの「Loopia AB」というホスティング会社のもので、その中には管理人と同じ名前の「speedstepper.se」がホストされており関連が指摘されていました。しかし実際には共有サーバのアドレスであったことから、Dream MarketのオリジナルサーバのIPアドレスではないと結論付けられています。