投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
■アマゾンより引用
「ダークウェブ」というものをご存知だろうか?
2015年、アメリカで史上最悪のサイバー闇市場「シルクロード」の運営者に終身刑が言い渡された。「シルクロード」は「闇のアマゾン」とも言われ、違法薬物などを扱い、大金を荒稼ぎしていた。
また同年、シカゴの二児の父が、世界最大の不倫出会いサイト「アシュレイ・マディソン」の個人情報が盗まれ、ネット上で公開されたことを受けて自殺した。
いずれもダークウェブ上の出来事である。 現在、インターネットの世界は3つに分かれている。
1 世界中の誰もがアクセスできる自由な空間(サーフェイウェブ) 2 限られた一部の人だけが触れることのできる空間(ディープウェブ)、そして 3 サイバー犯罪者たちが跋扈する闇の空間(ダークウェブ)とに。
「サーフェイウェブ」は、ヤフーニュース、グーグル、フェイスブック、個人のブログといった、検索エンジンで捕捉可能な一般的なウェブサイト群だが、インターネット上には、検索エンジンではアクセスできないウェブコンテンツの方が遥かに多い。
それらはインターネットの深層という意味から「ディープウェブ」と呼ばれる。そしてさらにその奥底に存在するのが「ダークウェブ」だ。現在、この知られざる空間が「サイバー犯罪と闇市場」の中心的舞台となっている。
ダークウェブは、Tor(トーア)など専用の通信技術なしにはアクセスできない。これらの通信ネットワークは、暗号技術に優れ、匿名性が高く、外部からの侵入に強い。当初は迫害を受けている政治活動家やジャーナリストが利用していたが、その匿名性の高さから犯罪者が群がるようになった。彼らがダークウェブに違法なものを持ち込んで、わずか数年の間にサイバー犯罪の一大市場が形成されたのである。
麻薬、偽造パスポート、偽札、盗難品、違法ポルノ、銃器、サイバー攻撃請負、殺人請負……違法なものが何でも揃う、まさに「犯罪のデパート」だ。われわれの個人情報や医療情報もこのダークウェブで取引されている。
そしてダークウェブに欠かせないのが、あの「ビットコイン」だ。ビットコインのような決済システムが存在したからこそ、ダークウェブは急速に拡大できたのである。逆に言えば、ダークウェブの闇市場がなければ、ビットコインもここまで普及しなかったかもしれない。
捜査当局も容易にアクセスできないダークウェブは、現時点で日本語サイトはまだ少ないが、これから急速に拡大するはずだ。
今後、この知られざる空間が、われわれの日常生活を大きく揺さぶることになろう。あなたの会社やあなたの家族やあなた自身がいつ狙われてもおかしくない。いまサイバー空間で何が起きているのか? ネット社会において自分の安全をどう考えればよいのか? 現代人の誰もが読むべき警告の書
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
今までサイバー攻撃などニュースで流れても、あまり深く考えたことがなくどことなく他人事のように捉えていたが、これを読んで身近に起こっても全然おかしくないものなのだと知った。
普段使ってるフェイスブックやアマゾン、グーグルなどは表のウェブ(サーフェイスウェブ)と呼ばれており、これは氷山の一角のようなものだそうで、水面下に検索しても見つけることのできないウェブが山のようにある。
こう言った水面下のウェブをディープウェブ、ダークウェブと呼ぶが、そこでは麻薬取引や違法製品、個人情報、セキュリティの脆弱性など様々なものが取引されているのだそうだ。
普段関わることのなかった世界のことに少しだけ触れて、セキュリティに関して意識していかなければいけないと身が引き締まった。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
我々が普通に使っているWeb(サーフェスウェブ)インターネットの1%未満で、ほとんどのWebは検索エンジンに引っかからないように作られている。これをディープウェブというが。その大半はアングラなものではなく、楽天のマイページやGメールといったもの。さらにその奥にあるのがダークウェブで、違法な物品の売買市場などに使われている。
ダークウェブにアクセスするにはTor,I2P,フリーネットなどが使われる。それぞれ、独立したネットワーク空間で、一番よく使われているのがTor。
Torでは、ディレクトリサーバから入り口ノード、中継ノード、出口ノードの3つが選ばれ、それぞれと暗号化通信を行うための鍵が渡される。
クライアントはこの3つの鍵で暗号化したデータを入り口ノードに送る。
入り口ノードは自分の鍵で暗号化を解除するが、中身は更に暗号化されているのでどこから来たか、どこへ送るべきかは分かっても中身は分からない。
次の中継ノードも自分の鍵で暗号化を解き、次の送り先を知るが中身はやはり分からない。また、中継ノードは入り口ノードから来たことはわかるが、もともとの送り主は分からない。
次の出口ノードで暗号化を解除すると中身、最終的な送り先はわかるが、通信経路として辿れるのは中継ノードまで。
ビットコインはその匿名性ゆえに、これら違法物品の売買のために用いられるようになっていた
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
とても便利なWebにも、使い方によっては犯罪的であり、闇といえる部分(技術も含めて)がよくまとまっていてわかりやすい。仕事でもセキュリティ対策とか考えることがあるけど、どこまでやっても完全は難しいことがよくわかった。ECサイトがものすごくあるが、個人情報の登録については今後どうするべきか、少し考えさせられました。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
サーフェイスウェブ
ディープウェブ
ダークウェブ
ダークウェブの通信方法
・Tor
・I2P
・フリーネット
巨大な闇市場が出来上がった最大の要因はTorとビットコイン
ダークウェブの中心的存在
マーケットプレイス
仕組み サイトにアクセス→CAPTCHA認証→ログイン画面→ID、パスワード、CAPTCHA入力でようやく入場
掲示板
Onionちゃんねる 完全匿名
DDoS攻撃代行サービスが存在する
booter stresses とかの検索で簡単に見つかる
サーバーの負荷テストサービスの看板を掲げているところもあるが、ほとんどはDDoSを謳っている
比較的安い
ペイパル支払いが主流
基本的には怪しい
闇市場を支える、防弾ホスティングサービス BPHS
サービス提供のハードルが高いもの順
1 児童ポルノ
2 C&Cサーバー
3 エクスプロイトキット
4 マルウェアのドロップゾーン
5 スパム
6 ブルートフォースアタック
7 VPN
8 SEO
9 torrent
10 DMCA違反コンテンツ
スプラウト
The ZERO/ONE
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
目覚めたらスマホで天気予報を確認するのではなく、起き上がって窓から空模様を見て、自分で判断する生活を送りたいですね。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
日本を代表するセキュリティ集団「スプラウト」によるダークウェブの解説。ダークウェブの成り立ちや特徴・技術的バックグラウンドなど、ダークウェブについて基本的なことは一通り学べます。新書なのでサクッと読めるのもポイントなのです。
続きはこちら↓
https://flying-bookjunkie.blogspot.com/2019/12/blog-post_28.html
Amazon↓
https://amzn.to/2QEBfKj
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
匿名性が高いPF(ディープウェブ)と決済手段(ビットコイン)が揃ってしまい,薬物やポルノ,サイバー攻撃商品などの違法な商品のやりとりができるようになってしまった.
ちなみにディープウェブはちょっとググれば誰でも簡単にアクセスする方法を調べられる.ちょっと見てみたが不思議な世界だ.
アンダーグラウンドな世界がディスプレイ越しにすぐにアクセスできるってすごい.
個人情報もやりとりされる商品の一つだけど,プライバシーを差し出して利便性を享受する時代,一市民の個人情報を気にしてもしょうがないんじゃないかなと思う.
本当に守らなければいけない情報は企業の最新の研究開発技術や政府系に限られてくるんじゃないかな.
市民の情報を抜けて,それを悪用にようにも金融機関のセキュリティが弾いたり保障したりするようになっているわけだし.(闇ウェブで殺人依頼があって殺されちゃうとかいう可能性もゼロではないが,それは限りなくゼロに近いと思う,つまりヒステリックに捉えすぎても無駄)
サイバーセキュリティは大事だけど,神経貼りすぎて疲弊するコストの方が大きくなる.サイバー攻撃対策も取捨選択の時代やってきて,個人情報は筒抜けであることを前提に市民が振る舞うようになる(多分,誰も気にしなくなる.現に今の現状を誰も気にしていないし),という時代は遠くないだろう.
しかしこの本は2016年7月に出た本. この時にビットコインを認識し保有を検討していたら...と思う人は少なくないと思う.
技術系の情報は常にアップデートしておいたほうがいい.できるだけ早く
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
闇サイトに関して漠然としたイメージしか持てていなかったが、ダークウェブの成り立ちや、どういった形で犯罪に結びついているのかということを理解することができた。
インターネットは複雑で底が深く、いつ自分が個人情報の抜き取りなど、サイバー犯罪の当事者になるとも限らない。
原始的だが、違和感を感じるリンクには触れない、こまめに最新の状態にアップデートすることを心がけたい。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
サイバーセキュリティの延長とも思い、また興味本位という心情も相まって、ダークウェブについて軽く学んでみた。Torという暗号化通信とビットコインによる匿名可能な電子決済がダークウェブ隆盛の鍵。個人情報の単価や値付けの考え方に関する詳述が非常に生々しい。スマートフォン、スマートスピーカー、タブレット等、身の回りにどれ程セキュリティリスクが潜んでいるかを実感できた。まずは変なサイトにアクセスしない、きちんとウイルスソフトを入れる、ソフトウェアを常に最新のバージョンにしておく等、相手に付け入る隙を見せない姿勢が大事なんだろうと思った。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
情報は金になる。(と言いつつこの本自体の出版が5年ほど前なので少々古い)
普通に生きてきた普通の人たちにとって知ることのない情報を与えてくれた。
これからセキュリティエンジニアを目指す人だけではなくITと共に生きる世代には時代の背景を知るいいきっかけになるのでは?と思う。
考えればそうなんだろうけど、その人の健康状態も情報で金になるんだなぁ
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
一般的なWEBブラウザではアクセスできない闇ウェブ。
そこでは何が行われて、どんな物が売買されているのか?
インターネットの裏側にある危険性や注意点を踏まえて解説。
投稿元:![ブクログ](//image.honto.jp/library/img/pc/logo_booklog.png)
レビューを見る
もうちょっと古い情報だけど興味深かった。
普段みれる情報はインターネットの数割だけで、インターネットの世界は深い。
オニオンルータを自分で使う気にはならないなぁ、、、