1.0/概要/

2016 年は、ダークウェブにとってアクティブな年でした。新しい暗号通貨がビットコイン(BTC)とともに使用され、ダークウェブの一般的なサービスが大きく変化を遂げました。有名なハッカーフォーラムや闇市場のいくつかは消滅し、代わりに新たなサービスが登場しました。ダークネットベースの新たな興味深いプライバシーサービスが、ISP や VPN の形式で発表されました。さらに 2016 年は、ダークウェブとそのユーザーを対象とした、影響力のあるポリシーと適用に関する取り組みが行われた年でもありました。国が支援するこうした取り組みは、ダークウェブのユーザーおよび市場フォーラムでの主な話題となり続け、削除に関する各個人による分析、新しいポリシーの潜在的影響、運用上のセキュリティ(OPSEC)に関するチュートリアルやアドバイスに加え、個人アカウントや間接アカウントによる法執行機関とのやり取り、さらには国による今後の取り組みから特定のダークウェブのサービスとユーザーを保護する最適な方法の共有が促進されました。

2.0/「ディープウェブ」対「ダークウェブ」対「ダークネット」/

ディープウェブ、ダークウェブ、ダークネットという言葉は、メディアがほぼ同じ意味で使用する場合がありますが、それぞれに違いがあります。ただし、いずれもインターネットの関連セグメントではあります。ディープウェブとは、標準のインターネットブラウザーや接続方法でアクセスでき、主要な検索エンジンには表示されない、サーバー上のページやサービスを示しています。ディープウェブが検索エンジンに表示されない理由の多くは、ウェブサイトやサービスの設定ミス、検索リストのオプトアウト要求、ペイウォール、登録要件、またはコンテンツへのアクセス制限などになります。ダークウェブは、ディープウェブのほんの一部を占めているもので、意図的に隠蔽されているウェブサービスやページに関するものです。そうしたサービスやページは、標準のブラウザーのみでは直接アクセスできず、特定のアクセス権、プロキシの設定、専用ソフトウェアが必要なオーバーレイネットワークを使用する必要があります。ダークネットは、ネットワークレベルでアクセスが制限されているフレームワークで、たとえば Tor や I2P などがあります。プライベート VPN やメッシュネットワークも、このカテゴリーに分類されます。このフレームワーク上のネットワークトラフィックはマスキングされており、監視によって分かるのは、どのダークネットに接続しており、どのくらいの量のデータを移動したかということのみであり、訪問したサイトやデータのコンテンツは必ずしも明らかにはなりません。これは、クリアネットや暗号化されていない通常のウェブサービスおよびディープウェブサービスと通信するのとは異なります。これらの場合では、ユーザーが要求したリソースとユーザーとの間にいる ISP やネットワークオペレータが、ユーザーの生成したトラフィックのコンテンツをオープンに見ることができます。

3.0/別のダークネット/

Tor は、存在する唯一のダークネットフレームワークではありません。現在最も人気の高いものではありますが、人気上昇中の「匿名ネットワーク」はいくつか存在します。それらのいずれも、敵対者に対して匿名性が維持されることは期待できません。それらは、匿名コミュニケーションの人間工学に関する研究プロジェクトであるためです。Tor プロジェクトとほぼ同時期に登場したのが、Invisible Internet Project(I2P)です。I2P は Tor と同様に、インターネットの上位に位置するネットワークで、ユーザーのアイデンティティをマスキングします。ただし、I2P がユーザーの完全な匿名性を保証するという主張は、いささか語弊があります。Java を使用して最も一般的に実装されているオープンソースの I2P プロトコルは、現在、Web のサーフィン、チャット、ブログ、ファイル共有に対応しています。2000 年 3 月にリリースされた Freenet は、おそらく Tor や I2P に次いで有名なダークネットです。検閲と監視への対抗を目的としたピアツーピア(P2P)プラットフォームである Freenet は、比較的少数のノードの影響を受けやすいという難点があり、標的となった個人が簡単にアンマスキングされてしまいます。これは特に、その実行者に自身の多数のノードを実行する意欲とリソースがあれば可能であり、「Black Ice Project」で発生しているものと考えられます 1。これは、Freenet 開発者とユーザーコミュニティーが耐障害性を高めるために取り組んでいるフレームワークの一面です。

ZeroNet もそうしたフレームワークの 1 つですが、BTC 暗号化と BitTorrent ネットワークをベースとしています。ZeroNet は Freenet とほぼ同様に、分散型 P2P ネットワークとなることを目的としており、削除命令に従わなければオフラインにするという措置に抵抗しています。Python ベースのオープンソースであるこのプロジェクトにより、ユーザーは特定の「ZeroNet URL」に通常のブラウザー経由でアクセスでき、IP アドレスのマスキングを選択できます。開発中のもう 1 つの P2P メッシュネットワークは、Netsukuku です。Netsukuku は Tor とは異なり、オーバーレイネットワークではありません。Netsukuku は個別の物理ネットワークで、集約型サーバーを必要とせず、最大 2 の 32 乗のノードを処理できる動的ルーティングシステムです。MIT プロジェクトの Riffle は、Tor よりもおそらく高速であると報告されており、強力なセキュリティを保証するほか、「強固な匿名性をもつ、帯域幅と演算効率の高い通信システム」であると謳っています 2、3、4、5。これらのダークネットテクノロジーの開発や適応能力、今後導入する人々を観察し、それらがどのように使用されているかをより良く理解することは、価値のあることだと確信しています。そうした知識によって、ダークネットテクノロジーがお客様にどのような影響を与えるかを認識することができると思われます。

4.0/Tor プロジェクトの刷新/

2015 年 12 月に、電子フロンティア財団(EFF)の前エグゼクティブディレクター兼理事長の Shari Steele 氏が、Tor プロジェクトの新しいディレクターになりました。2016 年 5 月には、Jacob Applebaum 氏が Tor プロジェクトを退会し、役員が刷新されました。さらに、グループの本社が、マサチューセッツ州ケンブリッジからワシントン州シアトルに移転されました 6。こうした大刷新により、Tor プロジェクトに最も古くから携わり、多大な貢献をしてきた 1 人である Lucky Green 氏もまた Tor プロジェクトを去りました。伝えられているところによると、同氏は重要な Bridge Authority ノードの「Tonga」に加え、いくつかの高速な Tor リレーを持って去りました。Pew Research Center の 2016 年 6 月の記事「The State of Privacy in Post-Snowden America(スノーデン氏後のアメリカの国家のプライバシー)」では、調査により、「インターネットユーザーの 86% がオンラインでデジタルフットプリントを削除またはマスキングしているが、多くの人々はより多くのことをしたいと考えており、自分たちが使用できるツールを認識していない」ということが掲載されています。さらにこのレポートでは、「74% が自分に関する情報の入手性を管理することが『非常に重要である』と述べており、65% が自分に関してどのような情報が収集されているかを管理することが『非常に重要である』と述べています 7。こうした感情とともに、私たちは、Tor のようなプライバシー指向のサービスのユーザーシップが今後も高まり続けると予測しています。