違法サイト「シルクロード2.0」を閉鎖に追い込んだFBIの進化するIT捜査技術に潜む問題とは？

By Brian Klug

違法薬物売買や盗難されたクレジットカード情報の販売やハッキングのあっせんなど、闇取引の場として利用されていた「Silk Road 2.0(シルクロード2.0)」が、2014年11月にFBIの摘発を受けて管理人ブレーク・ベンサル容疑者が逮捕され、サイトは閉鎖に追い込まれました。シルクロード2.0のような違法サイトは匿名通信技術Tor(トーア)を利用しているため、IPアドレスの特定が困難で捜査の手が及ばないと考えられていましたが、FBIのITを駆使した捜査技術は着実に進化をしているようです。

The FBI Used the Web's Favorite Hacking Tool to Unmask Tor Users | WIRED
http://www.wired.com/2014/12/fbi-metasploit-tor

Global Web Crackdown Arrests 17, Seizes Hundreds Of Dark Net Domains | WIRED
http://www.wired.com/2014/11/operation-onymous-dark-web-arrests/

シルクロード2.0を閉鎖に追い込んだ一連の捜査は「Operation Onymous」と名付けられた国際的な取り締まりで、シルクロード2.0の他にもAgora、Evolution、BlueSkyなどの闇取引サイトが一斉に摘発を受けました。しかし、このTorネットワークを特定した捜査手法についてFBIは詳細な内容についてのコメントを控えたため、Torのシステムを破ったものなのか、それとも闇サイトを利用する特定の人物の人的ミスにつけこんでサイトを特定したものなのか不明であり、依然として「FBIはTorのガードを破るのには成功していない」という見解もありました。

By c2k2e

しかし、2013年7月に違法な児童ポルノサイトを閉鎖に追い込んだ一連の捜査手法をめぐって、被告人(ポルノサイト運営者)側の弁護士が「違法な捜査が行われていた」と公判で主張し、提出された証拠からFBIがTorの脆弱性を利用してユーザーを特定していたことが明らかになりました。

FBIが利用したのはMetasploitのDecloaking Engineというツールで、Decloaking Engineが利用しているメソッドの1つである「Adobe Flashアプリケーションがエンドユーザーに直接接続することでTorを迂回する」という特性を利用したものとのこと。なお、Torを開発するTor Projectはすでにこの脆弱性について気づいており、TorユーザーにAdobe Flashのインストールを控えるように警告していました。

By Katy Levinson

FBIがOperation OnymousでTorの匿名化機能を無力化するのに成功したかどうかは明らかではありませんが、確実に言えることは、シルクロード1.0閉鎖騒動の時のように違法サイト関係者の人為的なミスに乗じて犯罪を取り締まるという手法だけではなく、FBIはIT技術を駆使してTorの脆弱性を利用するという高度な技術を持っているということ。世界中のサーバを経由させサーバの中継記録を残さないことで追跡を不可能にするTorの鉄壁のガードをFBIは打ち崩そうとしているというわけです。

しかし、IT技術を洗練させるFBIの捜査手法には「危うさ」も見受けられます。2007年にFBIが採ったシアトル・タイムズ紙を装った偽の記事を作成してその中にスパイウェアを仕掛けるというおとり捜査など、本来は厳しい要件の下でのみ許されるはずの特殊な捜査がFBIの独断で秘密裏に行われていたことが明らかになっています。従来は困難であった違法サイトの摘発を実現するFBIの捜査手法の向上は、違法捜査を誘発しかねない諸刃の剣と言えそうです。