お勧めのダークウェブ検索エンジンを紹介します
ああ、コマった、クマった。
どうしたんだい、フレッシュ? 何かお困りのようだけど。
仕事の一環で、あるボットネットプログラムを探しているんだよ。ダークウェブ上にあるらしいので、そのプログラムを探しているんだけど、なかなか見つけられなくて。
なるほど、それは物騒なかつ困った問題だね。ダークウェブの世界には「接続は易く検索は難し」という諺があるぐらいだからね。
え、それはどういうこと?
ダークウェブはTorブラウザーを使えば簡単にアクセスすることができる。だけど、そこから目的の情報を探すのは大変だ……という、僕がいま作った諺さ。いいだろ?
え、自作の諺だったんだ。でも、ピンクが言うようにアクセスするのは楽だけど、そこから先を探すのが上手くいかないんだよな。
なるほど。では、フレッシュだけに、こっそりダークウェブで情報を探す場合にお勧めな検索エンジンを紹介するよ。
ホント助かるよ!
これから各種ダークウェブの検索エンジンを紹介しますが、セキュリティスキル、法的な知識、ネットの危ない場所に対する経験がない人はアクセスしないように。必要がない人は、ダークウェブにアクセスしないのがイチバンです。
この記事を読んで満足するのがイチバンだね。
実はGoogleでも検索できちゃう!?
ダークウェブで情報を探す方法は大きく分けて2つある。1つは「ダークウェブのリンク集」から情報を探す方法。もう1つは「ダークウェブ専門の検索エンジン」を使う方法だ。
ダークウェブだから、Googleは使えないんだね。
(池上彰風に)良い質問だね、フレッシュ。実はGoogleもダークウェブのコンテンツを探すのには使えるんだ。
え、だって、ダークウェブはGoogleの検索エンジンにヒットしないからダークウェブなんでしょ。文春新書から発売されている名著『闇ウェブ』にもそう書いてあったよ。Googleからダークウェブを検索できるって、穴の空いていない竹輪、穴のないドーナツみたいなもんだよ。
実はGoogleでもダークウェブ検索ができちゃう!?
なんで穴にこだわっているかわからないけど、落ち着いて。サーフェイスからダークウェブの世界にアクセスできる方法が、実はあるんだ。
そんな方法あるの?
Torプロキシを使えば、サーフェイスからダークウェブのコンテンツにアクセスすることができる。
サーフェイスからアクセスできるってことは、Google先生からも検索できるってことだよ。
なるほど……ってわかった振りをしているだけなんだけど、その「永遠(とわ)プロ棋士」っての使えばいいんだね。
トーアプロキシね。
これはサーフェイスからダークウェブを繋ぐサービスで、Google先生に「検索キーワード + Torプロキシ」でサーチすることができる。
具体的にはどうやって調べたらいいの?
ボットネットについて調べたい時は「botnet site:*.onion.*」といった文字列で検索をかけると、Torプロキシ経由でダークウェブにあるコンテンツを調べられるよ。
なるほど、勉強になるな〜
サーフェイスから検索できる「Ahmia」
ここから本題だけど、ダークウェブで情報を探すのには「専用の検索エンジン」が必須だ。
でも、どんな検索エンジンがあるかわからないんだけど……
実はTHE ZERO/ONEに検索エンジンを紹介する過去記事がある。「隠されたインターネットを探る「ディープウェブ」検索エンジンとは」……昨年2月の記事だけど、いま見るとちょっと古いね。この記事の中にも紹介しているサービスもあるけど、今回は僕がお勧めする検索エンジンを3つあげてみた。いきなり1位の発表です。
パラパラパラパーン(ドラムロール)
1位は「Ahmia」です。これは2014年にGoogleの支援をうけてサービスがスタート。最大の特徴は検索エンジンの精度結果が良いのとサーフェイスから検索できちゃう。
検索結果が正確でレスポンスも良い「Ahmia」(https://ahmia.fi/)。ダークウェブ上にも同サービスはある
え、ダークウェブ専用の検索エンジンなのに、サーフェイスから調べることができちゃうの。
そうなのよ。URLを見てくれたらわかるでしょ。
あ、ホントだ。.onionじゃなくて.fiになっている。fiはフィンランドか。
Ahmiaの特徴は、検索結果が良いってのがあげられる。
どういうこと?
他のダークウェブ検索エンジンは、精度があまりよくない。例えば、「botnet service」というキーワードで調べたとしても、関係ないページが大量にヒットする。そしてそれらしいページがあっても、既にアクセスできないサイトだったりする場合が珍しくない。
インターネット初期の検索エンジンと似ているね。
そう、AltaVistaが使いやすいぜ! っと言っていた時代に似ている。
しかし、このAhmiaは的確なページを教えてくれる。
ただ、精度は高いけれど検索結果の数が少ないのが玉に瑕。そしてサーフェイスから検索しても、検索結果のウェブページはダークウェブ上にあるので、クリックしても「アクセスできません」の文字がでてくるよ。
ところで「Ahmia」はなんて読むの?
あ、確かに知らないと読めないよね Ahmia だよ。
へー、Ahmiaって読むんだ。
闇市場に特化した検索エンジン「Grams」
先程は「アミーア」を取り上げたけど、2位はなんだろう?
第2位は「Grams」(http://grams7enufi7jmdl.onion/)です。
闇市場検索に必須な「Grams」(http://grams7enufi7jmdl.onion/)
ページの左上に、Googleっぽいロゴがある。なんだな怪しいな〜
ロゴはGoogleにそっくりだけど、使い方もGoogle同様シンプルでわかりやすい。
あ、このサイトはダークウェブからアクセスした方が使いやすい。
さっき教えてくれた「永遠プロ棋士」を利用すればサーフェイスからも使えるんだよね。
Torプロキシね。今日のフレッシュは冴えているな〜 その通りだよ。
エッヘン!
確かに利用できなくはないけど、Torプロキシを利用するとサイトアクセス、検索結果の表示が凄〜〜く時間がかかるので、お勧めできない。
なるほど。で、この検索エンジンは何が特徴なの?
Gramsは複数の闇市場を、串刺し検索で調べてくれる。
ダークウェブ上に出てくる情報・サービスの多くは、闇市場に大きく流れている。麻薬を筆頭に、クレジットカード詐欺データ、個人情報、拳銃、犯罪に使う材料などなど、あらゆるものがそろっている。
だから、ダークウェブ上でホットな情報・物品を抑えるには、闇市場の調査は欠かせない。ただ、ダークウェブ上には複数の闇市場がある。
1つひとつ手動で検索していたら、大変だけど、このサービスを使えば、大手の闇市場はワンクリックで調べてくれるんだ。
なるほど闇市場で「金塊がいくらで販売されているんだろう?」とリサーチしたい時はGramsで調べたらいいんだね。
間違った使い方じゃないけど、セキュリティ企業なんだから、そんな金塊とかじゃなくて「Targetから漏洩したクレジットカード情報が闇市場で売られていないか?」といったように使おうよ。
失敬失敬。
あ、ボットネット情報はヒットするけど、私が探しているプログラムは見つからないな〜 ところで「Grams」はどう読むの?
Grams だよ。
へー、Grams って読むんだ。
数で勝負の検索エンジン「Not Evil」
2位は「グラムス」だったけど、3位は検索結果の数が欲しい人のための検索エンジン「Not Evil」(https://hss3uro2hsxfogfq.onion/)をあげるね。
検索結果数は多い「Not Evil」(https://hss3uro2hsxfogfq.onion/)
これまた、シンプルなデザインだな〜 この検索エンジンは精度が低いけれど、検索結果が多いんだね。
そうそう、そうその通り。これはインターネット初期の「goo」みたいな感じかな。
goo!懐かしいね。いまもあるけど。
初期のgooは検索結果が多いので、とりあえず情報量が欲しい人にはありがたいサービスだった。しかし、「Not Evil」も多くのページを出してくれるけど、体感的にgooよりかなり精度が悪い。数は多いので、片っ端からクリックして、求めている情報を探していくしかない。
効率は悪そう。
悪いんだけど、藁をも掴みたい時は、Not Evilで地道に検索していくしかない。
Not Evilっていう名前だけど、利用者はEvilな人ばかりなんだろうな〜
検索エンジンの数はたくさんあります
さて、今回は私の独断と偏見でダークウェブで使える検索エンジンを3つあげました。実は50種類ちかくあるので厳選したよ。
話を聞いてるだけで、Googleの偉大さが伝わってきたよ。
最初にあげたけど、ある程度はGoogleでダークウェブのコンテンツはサーチすることは可能だけど、やはり限界はある。はやくGoogle先生にダークウェブに登場してほしい。
ダークウェブを検索できるGoogleがでてきても、Googleにメリットはあるのかしら。
以前、ピンク・ハッカーで紹介したけど、ダークウェブのコンテンツはある日突然姿を消してしまうから、検索エンジンがそれを追っていくのは、なかなか大変だと思う。よし、フレッシュ、Google並の精度と速さでダークウェブの検索エンジンを作って。
そんな「カレーを作って」というお気楽な感じで、頼まれても、それは大変な作業だよ。そして、もし簡単に作れたらGoogleレベルの会社に就職しているよ。
た、確かに! では、また次回!
ハッカーにはいろいろな「色」がある!?
今回のテーマは「ハッカー」とは何者なのか? という話なんですが、ホワイト・ハット、ホワイト・ハット・ハッカー、ホワイトハッカーなどなど、善玉ハッカーを指す言葉が多くて、混乱してしまいます。そんな絡まった用語を、派手な二人がほどいていきます。
続きを読むママ解#4 ランサムウェアに感染したら身代金は払うべき?
ちょっとの間(!?)お休みをしていたピンク・ハッカーは今回から再起動!
世界中を騒がせたランサムウェア「Wanna Cry」。
THE ZERO/ONEやピンク・ハッカーを読んでいる人にとっては、ランサムウェアの仕組みはご存じかもしれませんが、何も知らない人とっては、「え、身代金を要求するウイルス」とビックリでしょう。
今回はランサムウェアに感染した際に、身代金を払うかべきか否か? という話題をとりあげます。
ママ解#3 東京オリンピックまでには本気を出す
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」
セキュリティ関連のニュースや単語をわかりやすく解説する「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」!
第3回は東京オリンピックとセキュリティ対策に関してです。
続きを読むママ解#2 セキュリティソフトを格付けをする「第三者評価機関」とは?
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
セキュリティ関連のニュースや単語をわかりやすく解説する「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」!
第2回はセキュリティソフトの格付けをする「第三者評価機関」のお話です。
続きを読むママ解#1 ネットの風評対策会社は危険!? の巻
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
さて、今回からセキュリティに関する事件を解説するシリーズが始まりました。題して「フレッシュのママンでもわかるようにネットセキュリティ事件を解説」、略して「ママ解」。記念すべき第1回は「ネットの風評被害対策会社の行為は非弁行為なの?」というもの。はじまりはじまり。
続きを読む匿名でクレジットカードを使いたい
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定です。先週&先々週も諸事情で更新できず。そして今日は火曜日……。それでも週刊を目指して頑張ります!
今回は匿名で使えるプリペイド式クレジットカードのお話です。
続きを読む