ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。
ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。2018年12月には、セキュリティ企業Recorded Futureで「日本語圏のアンダーグラウンドコミュニティの過去と現状」と題したレポートを公開した。
近年、海賊版サイトを運営するグループが、警察の捜査などによる身バレを防ぐために利用している「防弾ホスティング」。通常のホスティングサービスは、発信者情報の開示要求や警察からの捜査協力依頼には友好的に応じますが、防弾ホスティングではこうした要求を無視したり、時には反抗したりすることもあります。
このような性質上、海賊版サイトのようなサイバー犯罪や、特定のブラウザやソフトからしかアクセスできない「ダークウェブ」とも、防弾ホスティングは浅からぬ関係があります。
本記事では、ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していきます。
防弾ホスティングと通常のホスティングサービスの違いは、大きく分けて2つあります。
1つは、ホストサーバの所在地です。核シェルター内部や、独立国家内に作られた特殊なデータセンターにサーバが置かれていることもあります。こうした特殊な場所にあることから、各国の警察や特殊捜査チームでも物理的な差し押さえが困難になっています。
もう一つは、ユーザーの支払い方法にビットコインやモネロといった仮想通貨を利用できることです。仮想通貨による金銭のやりとりは、他の電子的な支払手段に比べて匿名性が高いため、犯罪者にとっては魅力的です。
一方で、所在地の特殊性などから、防弾ホスティングは国の政治や周囲の国の影響を受けやすいという変わった性質も持っています。
例えばクリミア併合前のウクライナは、ファイル共有サイトなどのサイバー犯罪を行うサイトなどに寛容な地域でしたが、2014年のクリミア併合後のウクライナは方向性が東側から西側へと転換。これにより、それまで野放しになっていた犯罪系のサイト群が多数閉鎖されるということが起きました。
こうした出来事からも分かるように、防弾ホスティングに関して理解を深めるには、同サービスの歴史や、各国の事情や情勢についても深く知る必要があります。
2017年から18年にかけて大きな話題となった「漫画村」や、特定人物を中傷する掲示板やWikiでも防弾ホスティングサービスが利用されました。さらには、北朝鮮が関与しているといわれているハッカーグループ「Lazarus Group」の作戦でもこれらのサーバが使われていたということが、カスペルスキーのレポートから判明しています。
次に、防弾ホスティングのより細かな特徴を挙げていきます。
防弾ホスティングはその匿名性から、サイバー犯罪者の利用が大半ですが、その他にも人権保護団体のサイト、NSA(米国国家安全保障局)から身を守るためにどうするべきかをまとめたサイト「TRANSPARENCY TOOLKIT」「WikiLeaks」といったサイトも権力の手を逃れるために防弾ホスティングを利用しています。
2013年にNSAの機密文書をリークしたエドワード・スノーデン氏の支援サイト「Courage Snowden」も防弾ホスティングを利用しています。これら以外の例では、利用者のログを一切保存してないことを公言しているVPNプロバイダーが、防弾ホスティングを利用しているという事例もあります。
典型的な用途をより細かく挙げていくと、以下のようになります。
では、実際に防弾ホスティングサーバはどんな国に置かれているのでしょうか。所在国として有名な国が以下の18カ国です。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR