ダークウェブの歩き方~もしくは匿名性の確保について~

諸外国ではインターネット犯罪の舞台はダークウェブに移行しています。

シルクロードやアルファベイのようなダークウェブサイトが日本人向けに出てくる気配はありませんが、今後日本でもダークウェブの利用が拡大する可能性があります。

ここでは、ダークウェブへアクセスするにあたっての準備、匿名性を高める方法について書き連ねます。ダークウェブへアクセスする事が目的でなくても匿名性を高める方法については知っておいて損はないと思います。

スポンサーリンク
スポンサーリンク

秘匿性・匿名性を高める

いくつか存在するダークウェブへのアクセス方法ですが、ここではTorを使います。また、どこまで匿名性を高めたいのか、それによって手順も変わります。

VPNを利用する

可能であれば常にVPNを使って下さい。ここから先に書いてあるTails Linuxの入手やTorブラウザの入手も含めて、すべての通信をVPN経由にします。

VPNを使う事により、通信の改ざんや盗聴から守られます(VPNプロバイダが裏切らない、もしくは適切に設定・運用していれば、の話ですが)。また、仮にISPから追跡されても、ISPはあなたがVPNプロバイダと通信している事しか知る由はありません。

VPNプロバイダと契約する際の選択条件として

  • ログを取らない
  • DNSリークから守ってくれる

といった対応をしている所が理想です。

また、VPNを使う際は、Kill Switchを備えたVPNクライアントと適切なDNS設定が必要です。Kill Switchとは、VPNサーバーとの接続が切断された場合にIPアドレスが誤って公開されないようにする機能です。また、間違ってもISPが用意するDNSサーバを利用しない、そして公衆無線LANで接続する際、自動的にDNS設定がされないように気を付ける必要があります。DHCP接続では特に注意が必要です。

更に匿名性を高めたければBitcoins、Dash、Monero、Zcoin、Zcashなどの仮想通貨で支払いができるVPNプロバイダを選択してください。

ただし、VPNプロバイダも絶対的に信用できるものではありません。ですからVPNを使っているとしてもhttpsやPGPで暗号化する必要があります。

Tor Over VPNとVPN Over Tor

VPNとTorを組み合わせる場合、大まかに2通りの接続方法があります。どちらも一長一短で、目的によって選択する必要があります。

Tor Over VPN

次のような接続になります。

PC – VPN – Tor – インターネット
もしくは
PC – VPN – Tor – ダークウェブ

Tor Over VPNはあなたの端末からTorの入り口ノードまでの接続をVPNで行います。

VPNプロバイダは暗号化されたTor通信を見ることができず、Torノードに接続している事のみわかります。また、Torの入り口ノードはあなのISPを知ることができません。Torの入り口ノードが知ることが出来るのはVPNプロバイダのIPアドレスのみです。

この接続方法はTorの.onionドメインであるダークウェブへ接続する事ができます。

注意点
  • Torの出口ノードから先の通信は保護されません。
  • Torの出口ノードからの接続を拒否しているサイトへは接続できません。
  • VPNプロバイダが接続情報を漏らした場合、接続先サイト(ダークウェブ含む)のアクセスログと突き合わせる事により追跡される可能性があります。
VPN Over Tor

次のような接続になります。

PC – Tor – VPN – インターネット

VPN Over Torはあなたの端末からTorの入り口ノードへ接続し、Torの出口ノードからVPNへ接続します。

VPNプロバイダはあなたの実際のIPアドレスを知ることが出来ません。VPNプロバイダが知ることができるのは、Torの出口ノードのIPアドレスだけです。

この方法はTorの出口ノードからの接続を拒否しているサイトへ接続する事ができます。また、VPNによってTorの出口ノードによる監視の目を避けることが出来ます。

注意点
  • .onionドメインを持つダークウェブへの接続はできません。
  • 最終的な接続先はVPNのIPアドレスを知る事ができます。そのため有料のVPNを利用して支払いを匿名化していない場合、VPNプロバイダが接続情報や顧客情報を漏らすとVPNログとエンドポイントのログを突き合わせることにより追跡される可能性があります。

Tails Linuxを使う

プライベートで利用しているWindowsマシンやMacでダークウェブへアクセスする事はやめた方が良いです。特に何らの”目的”があるのならば尚更です。

ちょっとマーケットを覗いてみたい、そのくらいならば大丈夫だろうと思うかも知れませんが、それでもあなたのシステムは侵害される恐れがあります。攻撃者はダークウェブの住人だけでなく、司法機関である可能性もあります。

ダークウェブで違法な取引をしている人にブラウザへのゼロデイ攻撃を司法機関が仕掛けていた事例もありますから、プライベートで利用しているPCで接続するのはやめた方がいいです。

Tails Linuxの利用を強くおすすめしますが、どうしても嫌ならばダークウェブ接続専用のPCでも用意してください。

参考: Tails LinuxをUSBメモリーにインストールする

匿名性とセキュリティを高めるには、USBインストールでなくLiveモードでTails Linuxを利用する必要があります。

Torブラウザでアクセスする

ダークウェブへアクセスする端末を用意できたらTorブラウザを起動します。

Tails LinuxであればTorブラウザが最初からインストール済みです。Torブラウザをダウンロードする必要がある場合は、以下の公式サイトからダウンロードしてください。

https://www.torproject.org/projects/torbrowser.html.en

追跡から逃れるために、最低限次の事は守ります。

  • Flash、Java、JavaScriptをOFFにする
  • Torブラウザのウィンドウサイズを変えない
  • Webカメラにテープを貼って塞ぐ
  • マイクにテープを張って塞ぐ

何気ない行動にご注意を

当たり前ですが、個人情報に繋がるようなものは一切ダークウェブ上に出してはいけません。

趣味趣向や主義主張、ペットやお気に入りのお店、身の回りに起きた事や学校や仕事の愚痴など「あらゆる情報」です。そういったメタ情報から追跡される事を頭に入れておいてください。

文章にも注意が必要です。句読点の打ち方、単語の使い方、接続詞の使い方、独自の言い回し、誤字脱字や漢字の使い方、段落のつけ方、といった文章を書く際の癖も追跡される手段の一つになります。

何度も書きますが、プライベート用PCの使用はオススメしません。芸能人がプライベート用のTwitterアカウントで呟いてしまう「事故」が時々発生しますが、プライベート用のパソコンを使っていると、いつか必ずそういった事をやらかします。

匿名化を施す前に誤クリックしてサイトへ接続してしまう、誤ってメールを送信してしまう、個人を特定できるプロパティ情報をもつファイルを送ってしまう、画像ファイルのExif情報を消し忘れた、などなど。プライベート用のマシンを利用していると意図しなくても知らず知らずのうちにそういった事をやらかす恐れがあります。

また、システムは侵害される事を前提にするべきです。ですから、すべてのファイルは暗号化を施す必要があります。

また、周囲にダークウェブを利用している事は話さない方が良いでしょう。

そして、早朝におはようございますと玄関のドアをノックされたら要注意です。そんな時のために、Tails LinuxがインストールされたUSBメモリをPCから抜いて金槌で破壊する練習でもしておくと良いでしょう。

さいごに

ダークウェブへアクセスする・しないは人それぞれですが、匿名性を高めてインターネットを利用する方法は知っておいて損はないでしょう。

その名の通りダークなイメージがついたダークウェブやTorですが、命を守るためにそれらを使って秘匿性や匿名性を確保する人々がいる事も知っておく必要があると思っています。

スポンサーリンク
スポンサーリンク