ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く(1/4 ページ)

» 2019年01月17日 07時00分 公開
[Sh1ttyKidsITmedia]

連載:知られざるダークウェブの世界

ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。

著者:Sh1ttyKids(してぃーきっず)

ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。2018年12月には、セキュリティ企業Recorded Futureで「日本語圏のアンダーグラウンドコミュニティの過去と現状」と題したレポートを公開した。

過去の連載記事一覧


マッドサイエンティストの研究所のような、スウェーデンの防弾ホスティング「bahnhof」

 近年、海賊版サイトを運営するグループが、警察の捜査などによる身バレを防ぐために利用している「防弾ホスティング」。通常のホスティングサービスは、発信者情報の開示要求や警察からの捜査協力依頼には友好的に応じますが、防弾ホスティングではこうした要求を無視したり、時には反抗したりすることもあります。

 このような性質上、海賊版サイトのようなサイバー犯罪や、特定のブラウザやソフトからしかアクセスできない「ダークウェブ」とも、防弾ホスティングは浅からぬ関係があります。

 本記事では、ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していきます。

サーバ所在地は核シェルター内部 北朝鮮グループも利用

 防弾ホスティングと通常のホスティングサービスの違いは、大きく分けて2つあります。

 1つは、ホストサーバの所在地です。核シェルター内部や、独立国家内に作られた特殊なデータセンターにサーバが置かれていることもあります。こうした特殊な場所にあることから、各国の警察や特殊捜査チームでも物理的な差し押さえが困難になっています。

 もう一つは、ユーザーの支払い方法にビットコインやモネロといった仮想通貨を利用できることです。仮想通貨による金銭のやりとりは、他の電子的な支払手段に比べて匿名性が高いため、犯罪者にとっては魅力的です。

 一方で、所在地の特殊性などから、防弾ホスティングは国の政治や周囲の国の影響を受けやすいという変わった性質も持っています。

 例えばクリミア併合前のウクライナは、ファイル共有サイトなどのサイバー犯罪を行うサイトなどに寛容な地域でしたが、2014年のクリミア併合後のウクライナは方向性が東側から西側へと転換。これにより、それまで野放しになっていた犯罪系のサイト群が多数閉鎖されるということが起きました。

 こうした出来事からも分かるように、防弾ホスティングに関して理解を深めるには、同サービスの歴史や、各国の事情や情勢についても深く知る必要があります。

 2017年から18年にかけて大きな話題となった「漫画村」や、特定人物を中傷する掲示板やWikiでも防弾ホスティングサービスが利用されました。さらには、北朝鮮が関与しているといわれているハッカーグループ「Lazarus Group」の作戦でもこれらのサーバが使われていたということが、カスペルスキーのレポートから判明しています。

典型的な防弾ホスティングの特徴

 次に、防弾ホスティングのより細かな特徴を挙げていきます。

  • アカウントの本人確認が緩い メールアドレスとパスワードだけで利用可能なものも
  • DMCA(米デジタルミレニアム著作権法)を無視すると明記されている
  • 会社住所の記載がない あっても調べるとペーパーカンパニーで実態がない
  • サービス内容の割に、通常のホスティングに比べ価格が高い

サイバー犯罪用途が主 一方で人権保護団体の需要も

 防弾ホスティングはその匿名性から、サイバー犯罪者の利用が大半ですが、その他にも人権保護団体のサイト、NSA(米国国家安全保障局)から身を守るためにどうするべきかをまとめたサイト「TRANSPARENCY TOOLKIT」「WikiLeaks」といったサイトも権力の手を逃れるために防弾ホスティングを利用しています。

 2013年にNSAの機密文書をリークしたエドワード・スノーデン氏の支援サイト「Courage Snowden」も防弾ホスティングを利用しています。これら以外の例では、利用者のログを一切保存してないことを公言しているVPNプロバイダーが、防弾ホスティングを利用しているという事例もあります。

 典型的な用途をより細かく挙げていくと、以下のようになります。

  • C2サーバ(マルウェアに感染したPCを操作するサーバ)
  • スパムメール配信サーバ
  • 児童ポルノサイトのホスト用サーバ
  • Torrentサイト(「Nyaa」のようなTorrentトラッカー)
  • VPNサーバ
  • 海賊版サイト(例:漫画村)
  • 反政府系サイト
  • XMPPサーバ(XMPP:オープンソースなインスタントメッセンジャーのプロトコル、クライアント、サーバの総称)

防弾サーバはどこにある? 意外に日本にも

 では、実際に防弾ホスティングサーバはどんな国に置かれているのでしょうか。所在国として有名な国が以下の18カ国です。

欧州

  • ウクライナ
  • オランダ
  • スイス
  • スウェーデン
  • ドイツ
  • ノルウェー
  • モルドバ
  • ラトビア
  • リトアニア
  • ルクセンブルク
  • ルーマニア
  • ロシア

アフリカ

  • セーシェル(南アフリカ沖のインド洋にある島国)
  • リベリア

中南米

  • セントクリストファー・ネビス
  • パナマ

アジア

  • 日本
  • 香港
  • マレーシア
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.