ダークウェブ上に存在する”闇ドメイン”「.onion」「.bit」

8日、日本経済新聞で以下報道がされました。

仮想通貨交換会社コインチェック(東京・渋谷)から580億円分の仮想通貨NEM(ネム)が流出した問題で、流出先の口座を所有するとみられる人物が、匿名性の高い闇サイト「ダークウェブ」で、他の仮想通貨との交換を呼びかけていることが8日、関係者への取材で分かった。

 

私たちが普段利用している一般的なブラウザーでアクセスできるウェブサイト「サーフェスウェブ」は、実は全体の1%にも満たず、氷山の一角に過ぎないのです。さらにSNSなど、ログインすることで閲覧できるページや、社内イントラなど「ディープウェブ」と呼ばれる非公開サイトが、全体の90%以上を占めており、これらの奥に存在するのが「ダークウェブ」とよばれるサイト。閲覧するためには米海軍が開発した「Tor (トーア)」という秘匿性の高い特殊なフリーソフトウェアをダウンロードすることで、誰でもダークウェブの一端を覗くことができ、犯罪や違法取引に悪用されているのです。*ダークウェブの閲覧は、マルウェアの感染や情報の奪取などのリスクが伴いますので十分な注意が必要です。

画像引用:https://www.google.co.jp/、http://2ch.sc/、https://ja.wikipedia.org/wiki/Tor

このダークウェブにあるサイトのうち、半数以上が違法取引関連のもの。人身売買、麻薬販売、殺人や誘拐などの犯罪請負や銃器や偽札の販売などの取引に使用されており、また、イスラム国部隊間の連絡や兵士の募集などにも利用していると言われています。ダークウェブでの主な支払方法は「仮想通貨」。ダークウェブ上で、人気のある取引通貨は、1番にBitcoin(ビットコイン)、2番にLitecoin(ライトコイン)、これに次いでDASH(ダッシュ)の順に取引量が多く人気があると言われ、仮想通貨の匿名性の高さが悪用に向いていると指摘されています。

闇ドメインの存在

Torを利用すると、「.onion」というドメインのサイト閲覧が可能です。「.onion」とは、タマネギの皮のように暗号化を多層に重ねる手法であるということから名づけられています。この「.onion」は実際には存在しないTLDで、もちろんインターネットのDNSルートにもありません。しかし、適切なプロキシソフトウェアがインストールされていると、Webブラウザなどのインターネットプログラムで閲覧することができるのです。 このようなシステムを使用する目的は、情報提供者とその情報にアクセスする者の両方が、相互に、中間ネットワークホストによって、または外部者によって追跡することをより困難にすることであるのです。

その他にも「.bit」というTLDも存在し、「.onion」同様に使用がされています。このように、ICANNが管轄している正当なTLDではないものがダークウェブ上で”闇ドメイン”として存在しているのです。企業の重要文字列などが使用されている場合、非常に危険な存在となります。ICANNは社会的な対応や、ポリシーの世界規模での調整などを行い、管理を行っています。私たちが通常目にしているTLDが、いかに安全なものなのかに、改めて気づかされるのではないでしょうか。

ダークウェブの全貌を把握することは不可能とも言われていますが、警察庁がダークウェブに関する初の実態調査に乗り出すなど、解明に向けた動きも出てきています。引き続き動向を確認し、今後、本サイトにて情報公開をしていく予定です。