あらすじ
買えないものは何もない! 悪魔のネットショッピング。
麻薬、児童ポルノ、偽造パスポート、偽札、個人情報、サイバー攻撃、殺人請負、武器……「秘匿通信技術」と「ビットコイン」が生みだしたサイバー空間の深海にうごめく「無法地帯」の驚愕の実態! 私たちの生活を便利にしてくれるインターネットの奥底には異様な世界があった。自分の家族や会社を守るための必読書。
【おもな目次】
■序 章 現実社会を動かすサイバー空間■
■第1章 サイバー闇市場の実態■
検索エンジンの届かない世界/麻薬の一大取引所/偽造パスポート、偽札、児童ポルノ、殺人請負 など
■第2章 盗まれた個人情報の行方■
世界中で売買される個人情報の値段/医療・保険データは「カネになる」/流出情報が「成りすまし」に使われる? など
■第3章 サイバー闇市場へのアクセス■
ダークウェブを形作る匿名通信ツール「Tor」/闇市場を拡大させた「ビットコイン」/悪のマーケットプレイス など
■第4章 「Tor」と捜査機関の攻防■
遠隔操作ウイルス事件と日本警察/アメリカの諜報機関も頭を悩ます/Torにも弱点がある!? など
■第5章 最大の闇市場「シルクロード」の黒幕逮捕■
史上最悪のサイバー闇市場/8000万ドル荒稼ぎした黒幕「ウルブリヒト」の素顔/取り沙汰された「マウントゴックス」との関係 など
■終 章 終わりなきサイバー犯罪との戦い■
盗まれたFBI長官の個人情報/日本のサイバーセキュリティ体制の現実/医療ビッグデータのリスク/フィンテックも危ない など
感情タグBEST3
Posted by ブクログ
闇ウェブ (文春新書) (Japanese Edition) by セキュリティ集団スプラウトを読みました。
2015年5月29日、ニューヨーク州マンハッタンの連邦地方裁判所で、Silk Roadの黒幕「DPR」の正体として告訴されていたロス・ウィリアム・ウルブリヒト容疑者に仮釈放なしの終身刑が言い渡されました。この匿名サービスを利用した悪名高きオンライン薬物市場サイトの裁判は、世界中のインターネットユーザーやセキュリティ関係者の注目を集め、その判決に関するニュースはFBIのプレスリリースのページにも取り上げられました。彼の審理には殺人も殺人未遂も含まれていないことから刑罰は重過ぎるといった意見や薬物を国に蔓延されるものにいかなる刑罰も重過ぎることはないという意見など多様な議論が交わされています。
> オペレーション・オニマスの派手な成果を受けて、Torコミュニティには衝撃が走った。「もしやTorに何か致命的な脆弱性があったのではないか?」「Torはもう安全ではないのではないか?」と多数のユーザーが不安を募らせた。それを裏付けるかのように、ユーロポールのヨーロッパサイバー犯罪センター主任は、プレスリリースの中で、「我々は単にこれらのサービスをオープンなインターネットから排除しただけではなく、今回はTorを使ったダークウェブにおいて打撃を与えたのだ。長い間、犯罪者たちはTorが司直の手の及ばない場所だと考えていた。だが今や我々は彼らが不可視でもなければ手の届かないものでもないと示すことができた(16)」とさながらTorの匿名性を破ったかのように述べている。Read more at location 1447
彼の所有するWebサイト(Silk Road)は法執行を回避するためTorを利用しています。Torは複数の仲介サーバを利用して接続経路の暗号化とTorの中間経路の暗号化を行うプロトコルです。誤解のないように説明をするとTorの技術自体は非合法利用を目的に作成されたものではありません。通信の秘密が守られない可能性が高い場所で、人権活動家・反体制活動家などが安全に海外の情報を入手したり、協力者と連絡を取ったり、国内の状況を海外に発信したりするため利用することがあります。もし身元が政府にわかってしまったら、逮捕や投獄、場合によっては命にすら関わる危険性がある国も多いため、そういった国の人々を守るためにもTorの技術は使われています。
セキュリティ関係者の関心事の一つにTorの匿名性はFBIによって破られたのかといったものがあります。
> オペレーション・オニマスの派手な成果を受けて、Torコミュニティには衝撃が走った。「もしやTorに何か致命的な脆弱性があったのではないか?」「Torはもう安全ではないのではないか?」と多数のユーザーが不安を募らせた。それを裏付けるかのように、ユーロポールのヨーロッパサイバー犯罪センター主任は、プレスリリースの中で、「我々は単にこれらのサービスをオープンなインターネットから排除しただけではなく、今回はTorを使ったダークウェブにおいて打撃を与えたのだ。長い間、犯罪者たちはTorが司直の手の及ばない場所だと考えていた。だが今や我々は彼らが不可視でもなければ手の届かないものでもないと示すことができた(16)」とさながらTorの匿名性を破ったかのように述べている。Read more at location 1447
FBIがどのようにサイトの所有者を見つけることができたのか、その手段は明らかになっていません。実際にTorに技術的な脆弱性があったのか、あるいは犯人が致命的なミスを犯していたのかはわかっていません。このオペレーション・オニマスの作戦による大規模な摘発により410以上のマーケットサイトと多数の運営者が逮捕されました。FBIは大規模な摘発により世間にTorの匿名性が絶対ではないと示す意図があったことは明白です。しかしながら、Torに致命的な脆弱性があったとは言えない状況です。
> 冷静に考えると、匿名性を破ったにしてはおかしい点がある。シルクロード2・0よりも大きなドラッグマーケットが少なくとも二つ、摘発されずに残っているのだ。匿名性に縛られずにどの秘匿サービスでも摘発できるのであれば、「大物」からやっつけるのが法執行機関としては自然だろう。しかし「小物」の方から摘発したということは、シルクロード2・0にはつけ込める弱点が存在した一方で、「大物」の方にはそれがなかったので摘発できなかった、と見るのが妥当だRead more at location 1459
私はコンピュータ・セキュリティにかかわるものとしてリサーチなどの目的にGr\*\*\*のような匿名マーケットの検索サイトを見ることがあります。もちろん私自身は違法な取引などは行いません。私のようなリサーチを目的としたものや興味本位のものを含め多くの人々が検索サイトを利用していると考えます。ここではありとあらゆる機密情報や個人情報が違法なものがやり取りされていることが確認できます。ある程度の知識があれば誰であれ違法なものにアクセスすることができるでしょう。これは社会基盤に対する脅威といえるでしょう。
我々はセキュリティの最前線でどのようなことが起こっているかを知り、どのようなことができるかを対策していく必要があるだろうと考えます。
Posted by ブクログ
一般的なWEBブラウザではアクセスできない闇ウェブ。
そこでは何が行われて、どんな物が売買されているのか?
インターネットの裏側にある危険性や注意点を踏まえて解説。
Posted by ブクログ
情報は金になる。(と言いつつこの本自体の出版が5年ほど前なので少々古い)
普通に生きてきた普通の人たちにとって知ることのない情報を与えてくれた。
これからセキュリティエンジニアを目指す人だけではなくITと共に生きる世代には時代の背景を知るいいきっかけになるのでは?と思う。
考えればそうなんだろうけど、その人の健康状態も情報で金になるんだなぁ
Posted by ブクログ
サイバーセキュリティの延長とも思い、また興味本位という心情も相まって、ダークウェブについて軽く学んでみた。Torという暗号化通信とビットコインによる匿名可能な電子決済がダークウェブ隆盛の鍵。個人情報の単価や値付けの考え方に関する詳述が非常に生々しい。スマートフォン、スマートスピーカー、タブレット等、身の回りにどれ程セキュリティリスクが潜んでいるかを実感できた。まずは変なサイトにアクセスしない、きちんとウイルスソフトを入れる、ソフトウェアを常に最新のバージョンにしておく等、相手に付け入る隙を見せない姿勢が大事なんだろうと思った。
Posted by ブクログ
匿名性が高いPF(ディープウェブ)と決済手段(ビットコイン)が揃ってしまい,薬物やポルノ,サイバー攻撃商品などの違法な商品のやりとりができるようになってしまった.
ちなみにディープウェブはちょっとググれば誰でも簡単にアクセスする方法を調べられる.ちょっと見てみたが不思議な世界だ.
アンダーグラウンドな世界がディスプレイ越しにすぐにアクセスできるってすごい.
個人情報もやりとりされる商品の一つだけど,プライバシーを差し出して利便性を享受する時代,一市民の個人情報を気にしてもしょうがないんじゃないかなと思う.
本当に守らなければいけない情報は企業の最新の研究開発技術や政府系に限られてくるんじゃないかな.
市民の情報を抜けて,それを悪用にようにも金融機関のセキュリティが弾いたり保障したりするようになっているわけだし.(闇ウェブで殺人依頼があって殺されちゃうとかいう可能性もゼロではないが,それは限りなくゼロに近いと思う,つまりヒステリックに捉えすぎても無駄)
サイバーセキュリティは大事だけど,神経貼りすぎて疲弊するコストの方が大きくなる.サイバー攻撃対策も取捨選択の時代やってきて,個人情報は筒抜けであることを前提に市民が振る舞うようになる(多分,誰も気にしなくなる.現に今の現状を誰も気にしていないし),という時代は遠くないだろう.
しかしこの本は2016年7月に出た本. この時にビットコインを認識し保有を検討していたら...と思う人は少なくないと思う.
技術系の情報は常にアップデートしておいたほうがいい.できるだけ早く
Posted by ブクログ
都市伝説やオカルトといった類ではなくインターネットのセキュリティの観点からの本でした。
数々の実例があげられていてリアルなこわさを感じました。
とりあえずは首をつっこまないことがいいのかも。
何が起き得るのか
サイバー世界での情報セキュリティ 大事だとわかっていても具体的にどんなリスクがあるのかよく分からないのですが、この本で一端を垣間見ることができます
Posted by ブクログ
概ね知っている事が多かったが、インターネットの表が普段使っているgoogle検索で辿り着いたサイトだとしたら、本書のテーマになっているダークウェブ(ディープウェブ)はインターネットの裏の一面を示す。
これらをテーマに書かれている新書は珍しく、要点を詰め込まれていてWEBを閲覧する人。つまり皆に一読してもらいたい本でした。
更に今後はIoT促進のためのウェアラブル端末のデータが増え、またマイナンバーに紐づくようなデータもインターネットに多く流れるようになる。
闇ウェブが大好物のセンシティブなデータが増えるようななるということは自然にその旨のサイバー犯罪も増える。
そして今メインで使われているTorとビットコインの組み合わせで、そんなセンシティブなデータの取引はもちろんの事、違法ドラッグ、殺人請け負い等の変えないものは無いくらいの取引が行われる。
インターネットで便利になる一方で、裏の顔を見ると違法な事にもたくさん使われていることを認識しながら使う事が大事。学校でも教育するべき内容が本書には書かれている。
執筆会社であるセキュリティ集団スプラウトの今後の活躍に期待!
Posted by ブクログ
ダークウェブの動向についてわかりやすく整理されている。”シルクロード”の逮捕劇はドキュメンタリーにもなっているが、いろいろな謎が残る事件であることを本書で再確認した。
Posted by ブクログ
スクープ誌"FACTA"にいた高野君が独立して"セキュリティ集団スプラウト"といういかにも彼らしい団体を立ち上げたのだが、そのスプラウトが日本社会にサイバーセキュリティ向上の必要性を啓発する新書。読んでみて思ったことは私は(あるいは日本の経営者達は)まだまだセキュリティに対しての理解と知識が浅いなということ。昔はもっと自分で使ってそういう知識も得ていたのだが如何せんいまはそれをやる時間がなく、、そういう人に基礎知識と現実の深刻さを理解させる上では、手軽に読めてとてもよい本だと思います。
いまや誰もが使うインターネットのサービス。これは発展と共にサーフェイスウェブ(普通に使うWebサイト)、ディープウェブ(例えばSSL内のサイトなど検索に引っかからないサイト)とダークウェブ(ディープウェブ内の更に完全匿名性が実現しているサイト)との3層に分化していった。そしてこのダークウェブでは、Torやビットコインといった本来は犯罪ではなく政治的自由などを確保するために作られた善の匿名化技術を駆使して、あらゆる悪いことが行われるようになってきており、当局と悪人達との攻防が今日も繰り広げられている。
サーフェイスウェブの現場そのものにいるつもりの自分でもダークウェブの詳細やこの数年で起きた深刻かつ劇的な事案等は知らないことが多かった。正しいセキュリティ対策を行うには正しい知識からなので、今後もスプラウのサイト等を通じて勉強をしていきたいと思った。この本によると本格的なサイバーセキュリティの危機は日本はまだまだこれから起こるとのことなのでいまからならまだ間に合うかもしれない。
Posted by ブクログ
もうちょっと古い情報だけど興味深かった。
普段みれる情報はインターネットの数割だけで、インターネットの世界は深い。
オニオンルータを自分で使う気にはならないなぁ、、、
Posted by ブクログ
闇サイトに関して漠然としたイメージしか持てていなかったが、ダークウェブの成り立ちや、どういった形で犯罪に結びついているのかということを理解することができた。
インターネットは複雑で底が深く、いつ自分が個人情報の抜き取りなど、サイバー犯罪の当事者になるとも限らない。
原始的だが、違和感を感じるリンクには触れない、こまめに最新の状態にアップデートすることを心がけたい。
Posted by ブクログ
とても便利なWebにも、使い方によっては犯罪的であり、闇といえる部分(技術も含めて)がよくまとまっていてわかりやすい。仕事でもセキュリティ対策とか考えることがあるけど、どこまでやっても完全は難しいことがよくわかった。ECサイトがものすごくあるが、個人情報の登録については今後どうするべきか、少し考えさせられました。
Posted by ブクログ
サーフェイスウェブ
ディープウェブ
ダークウェブ
ダークウェブの通信方法
・Tor
・I2P
・フリーネット
巨大な闇市場が出来上がった最大の要因はTorとビットコイン
ダークウェブの中心的存在
マーケットプレイス
仕組み サイトにアクセス→CAPTCHA認証→ログイン画面→ID、パスワード、CAPTCHA入力でようやく入場
掲示板
Onionちゃんねる 完全匿名
DDoS攻撃代行サービスが存在する
booter stresses とかの検索で簡単に見つかる
サーバーの負荷テストサービスの看板を掲げているところもあるが、ほとんどはDDoSを謳っている
比較的安い
ペイパル支払いが主流
基本的には怪しい
闇市場を支える、防弾ホスティングサービス BPHS
サービス提供のハードルが高いもの順
1 児童ポルノ
2 C&Cサーバー
3 エクスプロイトキット
4 マルウェアのドロップゾーン
5 スパム
6 ブルートフォースアタック
7 VPN
8 SEO
9 torrent
10 DMCA違反コンテンツ
スプラウト
The ZERO/ONE
Posted by ブクログ
我々が普通に使っているWeb(サーフェスウェブ)インターネットの1%未満で、ほとんどのWebは検索エンジンに引っかからないように作られている。これをディープウェブというが。その大半はアングラなものではなく、楽天のマイページやGメールといったもの。さらにその奥にあるのがダークウェブで、違法な物品の売買市場などに使われている。
ダークウェブにアクセスするにはTor,I2P,フリーネットなどが使われる。それぞれ、独立したネットワーク空間で、一番よく使われているのがTor。
Torでは、ディレクトリサーバから入り口ノード、中継ノード、出口ノードの3つが選ばれ、それぞれと暗号化通信を行うための鍵が渡される。
クライアントはこの3つの鍵で暗号化したデータを入り口ノードに送る。
入り口ノードは自分の鍵で暗号化を解除するが、中身は更に暗号化されているのでどこから来たか、どこへ送るべきかは分かっても中身は分からない。
次の中継ノードも自分の鍵で暗号化を解き、次の送り先を知るが中身はやはり分からない。また、中継ノードは入り口ノードから来たことはわかるが、もともとの送り主は分からない。
次の出口ノードで暗号化を解除すると中身、最終的な送り先はわかるが、通信経路として辿れるのは中継ノードまで。
ビットコインはその匿名性ゆえに、これら違法物品の売買のために用いられるようになっていた
Posted by ブクログ
検索エンジンからはアクセスできず、またTorブラウザ等の専用のブラウザからしかアクセスできないダークウェブ及びそこで起こっていることについて説明している書籍。
Posted by ブクログ
私のような普通のインターネットユーザーでは到達することのできないダークウェブとは何か。そういう興味を持って読み始めた。おかげで、ダークウェブが何なのか(少なくとも、ダークマターのようにその本質が何なのか分からないものではない)とか、そこで行われている犯罪性のある取引とか、更にはサイバーセキュリティ全般について色々と知ることができた。一般向けの本としては、興味深い内容にしても、セキュリティの啓発にしても、役にも立つ。
Posted by ブクログ
ダークウェブとは言うまでもなく、あのコピペである。
「初カキコ…ども…
俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは
今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな
かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。
好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)
なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ」
というのはmixiの世界のお話であって、ダークウェブは断じてこういうものではない。
我々が日常的に使っているインターネットの世界とは別に、Tor等の暗号化通信に対応したブラウザでないとアクセスできないイリーガルなインターネットの世界、それがダークウェブである。そこでは、児童ポルノや銃器、麻薬、ハッキングにより流出したパーソナルデータ、果ては殺人依頼まで、イリーガルな商材が多くのマーケットプレイス事業者により運営されているという。
麻薬や銃器のマーケットプレイスであれば、それはリアルな世界における闇市場がオンラインに移行しただけ、という整理もできるかもしれないが、やはりここで重要になるのは、様々な手法で流出した我々のパーソナルデータの扱いではないか。パーソナルデータがダークウェブで流通しているのは、端的に言えばサイバー攻撃に対するセキュリティが担保されていないという点に収斂する訳であり、サイバーセキュリティを強化することの重要性を本書は逆説的に示している。
