匿名性や秘匿サービス
2017/03/30 19:41
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:ルイージ - この投稿者のレビュー一覧を見る
現時点のサイバーセキュリティの状況が概観できます。ネットに関する予備知識があまりなくても読めます。技術者向けの具体的な話ではないのであくまでも概要ですが、幅広くカバーされてると思います。私たちもダークウェブの世界と無関係ではいられないということを再認識する本です。
1人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:ももたろう - この投稿者のレビュー一覧を見る
好奇心が旺盛なので、かなり怪しげなサイトにも行ってみますが、
あれはほんの氷山の一角だったなんて。
「買えないものは何もない!」
本当にその通りですね。
そして、犯罪に関わるモノを買うには、表に出ないお金が使われます。
ビットコインの仕組みと存在価値が初めて分かりました。
インターネットをする人もしない人も必読の書です。
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:6EQUJ5 - この投稿者のレビュー一覧を見る
帯に「買えないものは何もない」とありますが、恐るべし闇(ダーク)ウェブ。その仕組みや、決済方法としてビットコインが果たす役割など詳しく説明しています。「闇」は底知れず深い。しかし、、詳しく知りたい内容はこれではないという感じが残りました。
投稿元:
レビューを見る
【あなたの会社や家族も狙われている!】麻薬、偽札、違法ポルノ、殺人請負……秘匿通信とビットコインが生みだしたサイバー空間の深海に蠢く無法地帯の驚愕の実態に迫る。
投稿元:
レビューを見る
都市伝説やオカルトといった類ではなくインターネットのセキュリティの観点からの本でした。
数々の実例があげられていてリアルなこわさを感じました。
とりあえずは首をつっこまないことがいいのかも。
投稿元:
レビューを見る
スクープ誌"FACTA"にいた高野君が独立して"セキュリティ集団スプラウト"といういかにも彼らしい団体を立ち上げたのだが、そのスプラウトが日本社会にサイバーセキュリティ向上の必要性を啓発する新書。読んでみて思ったことは私は(あるいは日本の経営者達は)まだまだセキュリティに対しての理解と知識が浅いなということ。昔はもっと自分で使ってそういう知識も得ていたのだが如何せんいまはそれをやる時間がなく、、そういう人に基礎知識と現実の深刻さを理解させる上では、手軽に読めてとてもよい本だと思います。
いまや誰もが使うインターネットのサービス。これは発展と共にサーフェイスウェブ(普通に使うWebサイト)、ディープウェブ(例えばSSL内のサイトなど検索に引っかからないサイト)とダークウェブ(ディープウェブ内の更に完全匿名性が実現しているサイト)との3層に分化していった。そしてこのダークウェブでは、Torやビットコインといった本来は犯罪ではなく政治的自由などを確保するために作られた善の匿名化技術を駆使して、あらゆる悪いことが行われるようになってきており、当局と悪人達との攻防が今日も繰り広げられている。
サーフェイスウェブの現場そのものにいるつもりの自分でもダークウェブの詳細やこの数年で起きた深刻かつ劇的な事案等は知らないことが多かった。正しいセキュリティ対策を行うには正しい知識からなので、今後もスプラウのサイト等を通じて勉強をしていきたいと思った。この本によると本格的なサイバーセキュリティの危機は日本はまだまだこれから起こるとのことなのでいまからならまだ間に合うかもしれない。
投稿元:
レビューを見る
闇ウェブ (文春新書) (Japanese Edition) by セキュリティ集団スプラウトを読みました。
2015年5月29日、ニューヨーク州マンハッタンの連邦地方裁判所で、Silk Roadの黒幕「DPR」の正体として告訴されていたロス・ウィリアム・ウルブリヒト容疑者に仮釈放なしの終身刑が言い渡されました。この匿名サービスを利用した悪名高きオンライン薬物市場サイトの裁判は、世界中のインターネットユーザーやセキュリティ関係者の注目を集め、その判決に関するニュースはFBIのプレスリリースのページにも取り上げられました。彼の審理には殺人も殺人未遂も含まれていないことから刑罰は重過ぎるといった意見や薬物を国に蔓延されるものにいかなる刑罰も重過ぎることはないという意見など多様な議論が交わされています。
> オペレーション・オニマスの派手な成果を受けて、Torコミュニティには衝撃が走った。「もしやTorに何か致命的な脆弱性があったのではないか?」「Torはもう安全ではないのではないか?」と多数のユーザーが不安を募らせた。それを裏付けるかのように、ユーロポールのヨーロッパサイバー犯罪センター主任は、プレスリリースの中で、「我々は単にこれらのサービスをオープンなインターネットから排除しただけではなく、今回はTorを使ったダークウェブにおいて打撃を与えたのだ。長い間、犯罪者たちはTorが司直の手の及ばない場所だと考えていた。だが今や我々は彼らが不可視でもなければ手の届かないものでもないと示すことができた(16)」とさながらTorの匿名性を破ったかのように述べている。Read more at location 1447
彼の所有するWebサイト(Silk Road)は法執行を回避するためTorを利用しています。Torは複数の仲介サーバを利用して接続経路の暗号化とTorの中間経路の暗号化を行うプロトコルです。誤解のないように説明をするとTorの技術自体は非合法利用を目的に作成されたものではありません。通信の秘密が守られない可能性が高い場所で、人権活動家・反体制活動家などが安全に海外の情報を入手したり、協力者と連絡を取ったり、国内の状況を海外に発信したりするため利用することがあります。もし身元が政府にわかってしまったら、逮捕や投獄、場合によっては命にすら関わる危険性がある国も多いため、そういった国の人々を守るためにもTorの技術は使われています。
セキュリティ関係者の関心事の一つにTorの匿名性はFBIによって破られたのかといったものがあります。
> オペレーション・オニマスの派手な成果を受けて、Torコミュニティには衝撃が走った。「もしやTorに何か致命的な脆弱性があったのではないか?」「Torはもう安全ではないのではないか?」と多数のユーザーが不安を募らせた。それを裏付けるかのように、ユーロポールのヨーロッパサイバー犯罪センター主任は、プレスリリースの中で、「我々は単にこれらのサービスをオープンなインターネットから排除しただけではなく、今回はTorを使ったダークウェブにおいて打撃を与えたのだ。長い間、犯罪者たちはTorが司直の手の及ばない場所だと考えていた。だが今や我々は彼らが不可視でもなければ手の届かないものでもないと示すことができ��(16)」とさながらTorの匿名性を破ったかのように述べている。Read more at location 1447
FBIがどのようにサイトの所有者を見つけることができたのか、その手段は明らかになっていません。実際にTorに技術的な脆弱性があったのか、あるいは犯人が致命的なミスを犯していたのかはわかっていません。このオペレーション・オニマスの作戦による大規模な摘発により410以上のマーケットサイトと多数の運営者が逮捕されました。FBIは大規模な摘発により世間にTorの匿名性が絶対ではないと示す意図があったことは明白です。しかしながら、Torに致命的な脆弱性があったとは言えない状況です。
> 冷静に考えると、匿名性を破ったにしてはおかしい点がある。シルクロード2・0よりも大きなドラッグマーケットが少なくとも二つ、摘発されずに残っているのだ。匿名性に縛られずにどの秘匿サービスでも摘発できるのであれば、「大物」からやっつけるのが法執行機関としては自然だろう。しかし「小物」の方から摘発したということは、シルクロード2・0にはつけ込める弱点が存在した一方で、「大物」の方にはそれがなかったので摘発できなかった、と見るのが妥当だRead more at location 1459
私はコンピュータ・セキュリティにかかわるものとしてリサーチなどの目的にGr\*\*\*のような匿名マーケットの検索サイトを見ることがあります。もちろん私自身は違法な取引などは行いません。私のようなリサーチを目的としたものや興味本位のものを含め多くの人々が検索サイトを利用していると考えます。ここではありとあらゆる機密情報や個人情報が違法なものがやり取りされていることが確認できます。ある程度の知識があれば誰であれ違法なものにアクセスすることができるでしょう。これは社会基盤に対する脅威といえるでしょう。
我々はセキュリティの最前線でどのようなことが起こっているかを知り、どのようなことができるかを対策していく必要があるだろうと考えます。
投稿元:
レビューを見る
ダークウェブの動向についてわかりやすく整理されている。”シルクロード”の逮捕劇はドキュメンタリーにもなっているが、いろいろな謎が残る事件であることを本書で再確認した。
投稿元:
レビューを見る
概ね知っている事が多かったが、インターネットの表が普段使っているgoogle検索で辿り着いたサイトだとしたら、本書のテーマになっているダークウェブ(ディープウェブ)はインターネットの裏の一面を示す。
これらをテーマに書かれている新書は珍しく、要点を詰め込まれていてWEBを閲覧する人。つまり皆に一読してもらいたい本でした。
更に今後はIoT促進のためのウェアラブル端末のデータが増え、またマイナンバーに紐づくようなデータもインターネットに多く流れるようになる。
闇ウェブが大好物のセンシティブなデータが増えるようななるということは自然にその旨のサイバー犯罪も増える。
そして今メインで使われているTorとビットコインの組み合わせで、そんなセンシティブなデータの取引はもちろんの事、違法ドラッグ、殺人請け負い等の変えないものは無いくらいの取引が行われる。
インターネットで便利になる一方で、裏の顔を見ると違法な事にもたくさん使われていることを認識しながら使う事が大事。学校でも教育するべき内容が本書には書かれている。
執筆会社であるセキュリティ集団スプラウトの今後の活躍に期待!
投稿元:
レビューを見る
2017.08.29 読了
執筆者が複数な上、全体の構成が悪く話の焦点・軸がぶれており、読みにくい。
ダークウェブ自身について読むなら第3章までで十分。第5章の逮捕劇の話などは不要、何を伝えたいのか分からない。
投稿元:
レビューを見る
平成30年3月ですが
コインチェック問題で脇役を占めていますね。
文字通りのロンダリング。ダークウェブに行けばなんとかなるさ。
そんな感覚なんでしょうね。怖いなあ。
投稿元:
レビューを見る
私たちが日頃利用しているインターネット。
情報収集やコミュニケーションだけでなく、
日用品もネットで買い物する人も増えている等
生活に密着したものになっている。
その一方、同じネットの世界でありながら、
私たちの目に触れないところで、
違法薬物や銃器、サイバー攻撃用ツールなど
巷で取引されていないものが売買されている。
そのやりとりに使われているのが「闇ウェブ」。
善良な一般市民は闇取引に関わることなく、
闇の世界を知らなくても困ることはなかった。
ところが、今や子どもたちが、
ネットでマルウェアを攻撃ツールとして
入手してしまうこともある。
「知らなかった」では済まされないことが
一般市民のすぐ近くで起こっているのである。
闇のビジネスの世界を覗くわけにはいかないが
今、どんなことが起こっているのか、
感覚的に知っておくことは、
知らないでいることより、いいと思う。
もちろんこの本だけで知ることができる情報は
ほんの一握りであり、
また闇の世界も日々変わりつつあり、
現状に合っていないこともあるかもしれない。
それでも、何も知らない者にとっては、
安全に闇の世界を垣間見ることができる
いい手段であると思う。
投稿元:
レビューを見る
ダークウェブとは言うまでもなく、あのコピペである。
「初カキコ…ども…
俺みたいな中3でグロ見てる腐れ野郎、他に、いますかっていねーか、はは
今日のクラスの会話
あの流行りの曲かっこいい とか あの服ほしい とか
ま、それが普通ですわな
かたや俺は電子の砂漠で死体を見て、呟くんすわ
it’a true wolrd.狂ってる?それ、誉め言葉ね。
好きな音楽 eminem
尊敬する人間 アドルフ・ヒトラー(虐殺行為はNO)
なんつってる間に4時っすよ(笑) あ~あ、義務教育の辛いとこね、これ」
というのはmixiの世界のお話であって、ダークウェブは断じてこういうものではない。
我々が日常的に使っているインターネットの世界とは別に、Tor等の暗号化通信に対応したブラウザでないとアクセスできないイリーガルなインターネットの世界、それがダークウェブである。そこでは、児童ポルノや銃器、麻薬、ハッキングにより流出したパーソナルデータ、果ては殺人依頼まで、イリーガルな商材が多くのマーケットプレイス事業者により運営されているという。
麻薬や銃器のマーケットプレイスであれば、それはリアルな世界における闇市場がオンラインに移行しただけ、という整理もできるかもしれないが、やはりここで重要になるのは、様々な手法で流出した我々のパーソナルデータの扱いではないか。パーソナルデータがダークウェブで流通しているのは、端的に言えばサイバー攻撃に対するセキュリティが担保されていないという点に収斂する訳であり、サイバーセキュリティを強化することの重要性を本書は逆説的に示している。
投稿元:
レビューを見る
著作者の一人が仰ってるように、技術者向けの内容ではなく、事例紹介の中にセキュリティ技術を解説するといった内容でした。
技術者の方にとっては知っている内容ばかりなので冗長に感じるかと思います。
また、全体を通じて何を伝えたいのかはっきりしません。
セキュリティ集団スプラウトは以下のサイトです。
https://the01.jp/
投稿元:
レビューを見る
私のような普通のインターネットユーザーでは到達することのできないダークウェブとは何か。そういう興味を持って読み始めた。おかげで、ダークウェブが何なのか(少なくとも、ダークマターのようにその本質が何なのか分からないものではない)とか、そこで行われている犯罪性のある取引とか、更にはサイバーセキュリティ全般について色々と知ることができた。一般向けの本としては、興味深い内容にしても、セキュリティの啓発にしても、役にも立つ。