ダークウェブにWebサイトを作ってみた
セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。
ピンク・ハッカー毎週月曜日更新予定です。
今回はダークウェブ上にWebサイトを作ってみました。いったいどうやって作るのか? 簡単にできるものなのでしょうか?
祝!? ミスター・ピンクのダークウェブデビュー
やあ、僕の名前はミスター・ピンク。
会社ではリサーチャーという肩書きで、日々セキュリティに関する情報を収集&発信している。今日もダークウェブで調査をしているんだよ。
おや、変なサイトをダークウェブ上で発見したぞ……
なんじゃこりゃーー!
どうしたんだい僕のアモーレ、ピンク!
猫が鰻を踏んだ時のような悲鳴を出して。あれか、ピンクも痔になったのかい?
アモーレじゃないし、痔じゃないし、猫が鰻を踏んだらどんな声を出すのか知らないけど、このページをみてビックリしたんだ!
ダークウェブ上にミスター・ピンクの写真がアップされている!
ぼ、僕のプライベート写真が、ダークウェブ上にアップされている?
盗撮?
マルウェア被害?
ストーカー???
はいはい。ピンク。落ち着いて。大丈夫だよ。
これ、私がピンクをディスるために作ったサイトだから、安心して。
なーんだ、私をディスるためにプリンスが作ったサイトだったのか、だったら安心…… じゃないよ!
なんでこんなサイトを作ったんだよ!
ダークウェブの調査をしていたら、簡単にWebページが作れるということだったので、実際に試したのさ。やはりセキュリティエンジニアたるもの、実際に手を動かさないとね。普段は何もしてないけどね。
その心がけは立派なんだけど、なんで僕の写真を無断で撮影して、無断でアップしたんだい。
それがね、ピンクが独り寂しくアンパンを食べているから、その姿に胸を痛めてね…… 気が緩んだのか急に老け込んじゃってるじゃないか……
で、せっかくなんで構築したダークウェブのサイトにちょうどいいや! と思って掲載したんだ。
え…… なんか脈絡がおかしいけど、そんな理由なの?
うん、そうだよ。ダークウェブデビューおめでとうございます!
故郷のオッカサンも息子の悲しいプライベートにさぞ胸を痛めていることでしょうな。
……
……
……
と、ところで、ダークウェブ上のコンテンツはどのように作られているのか気になっていたので、教えてください。難しくないの?
うん、手軽にできちゃいます。
Webサイト+Torで完成
はい、では不肖フレッシュ・プリンスがダークウェブ上でのサイトの作り方をお伝えしたいと思います。
用意する材料は次の3つです。
(1)鯖(サーバー)
(2)タマネギ(Tor)
(3)羽根(Apache)
ダークウェブでWebサイトを作るのに必要なもの
大したことない説明なのに、意気揚々とはじめちゃったよこの人。
しっかり手は洗いましたか?
この時期は風邪・インフルエンザが流行っているので、気をつけましょう。
まず、サーバー上でApacheを動かします。Apacheのインストールや起動・設定は省略。次にリポジトリファイルを作成して、yumを使ってTorをインストール。Torの設定ファイルを編集して、Torを再起動。アップしたいコンテンツをぶち込めば、はいできあがり!
これで「.onion」でコンテンツを公開することができました。
うまいぞ、くってみろ!
うん、平野レミもビックリの速さだね!
お客さん、中華料理とダークウェブコンテンツはスピードが命なんですよ。
その例えは意味がよくわからないけど、5分ほどの作業でできちゃった。
うん、ダークウェブ上でWebサイトを構築・公開するといっても特別なことはしてないんだよね。
設定ファイルの編集も、「torrc」という設定ファイルにて、(初期設定ではコメントアウトされている)HiddenServiceを有効にして、Webサーバで待ち受けるだけ。
HiddenServiceとは、簡単にいうと、身元を隠したまま稼働できるサービス(ここではWebサーバ)のこと。
詳細を知りたい人は以下を参照してみよう。
・Tor Project: Hidden Service Configuration Instructions
フレプリってば、英語が全くできないくせに、カッコつけて英語のサイトを載せてみたんだね☆
セキュリティエンジニアにありがちな見栄っ張りスキル発動だね!
ダークウェブでWebサイトを持つメリット
ところで、このダークウェブのドメインはどうやって決定しているの?
各ノードの公開鍵から自動生成される。
なので、公開鍵を更新すれば、すぐに違うドメインにすることができる。
ダークウェブのコンテンツの中には、頻繁にドメインを変更しているサイトがあるんだけど、そんなに簡単に変更することができるんだ。
うん、一瞬で変わっちゃう。とっても簡単!
だから、犯罪サービスや非合法的なページを運営していても、すぐに逃げることができるんじゃないかな。そもそもTor上で稼働しているから、ドメインが判明しても、それ以外に有力な手がかりがない限り、運営者の情報を突き止めるのは至難の業だと思われるけどね。
サーフェスと違うな〜 やっぱり。
他に何か気がついたことある?
新しく生成した.onionドメインは、サーフェスと違って第三者には知られにくい。秘密のコンテンツを仲間だけで共有するのには良いかもね。
そういう使い方もあるんだ。
だから、冒頭でピンクが「たまたまダークウェブのサイトを見つけた!」なんてことは、現実的には厳しい。
我々の愛の力がテレパシーでも引き起こさない限りね!
もしかして、アドレス感じ取っちゃったかな!?
……
我々の絆、神ってるね!
あ、あと構築して気がついたのは、サーフェスウェブとダークウェブのWebコンテンツを簡単に共有することができる。
え? それはどういうこと?
例えば、サーフェスにpinkhacker.comというWebサイトを公開している。
このWebサーバーにTorをインストールすればpinkhackerobp2j.onion(※これはダミーのURLです)からpinkhacker.comのコンテンツをアクセスすることができる。つまり、サーフェス用・ダークウェブ用、両サイドにアピールできる。
なるほど。
WikiLeaksはサーフェス・ダークウェブで運用しているから、設定が大変なんだろうな……と思っていたけど、簡単にできるんだね。
ダークウェブコンテンツの有効活用
ダークウェブでコンテンツを作る長所はわかったけど、実際に作るメリットはあるのかな?
うーん、さっきのメリットはどれも「悪いことをしたい人」もしくは「表現の自由を侵害されている人」(こっちが本来の目的なんだけど)向けだよね。日本は表現の自由が保障されているからな〜
後は「オレはダークウェブにコンテンツを持ってるんだぜ!」という自慢ぐらいかな。
あとは、調査用とか、屈折した愛を表現する場所とかかな?
最後に変なの混じってんな……
ちなみに、「uirndisdntsobp2j.onion」はそのうち公開するかもなので楽しみにしておいてください。
ミスター・ピンクの秘蔵写真が見られるかもよ。
ダークウェブ上で手軽にサイト公開ができるからといって、悪いことをしちゃダメだぞ。
では、また来週!
近日、公開されるかも!?