Tech

漫画村を追い詰めたハッカーが語る〈ブラックハッカー〉から〈ホワイトハッカー〉への道

違法サイト〈漫画村〉が閉鎖した一連の事件は記憶に新しい。その裏で、容疑者を突き止めたひとりの若きハッカーがいた。かつては自らも違法行為をおこなっていたが、そんな彼が、ホワイトハッカーへと転身した経緯について聞いた。

by Joji Nishino
05 December 2019, 7:00am

ネット上の悪意と賞賛は、根っこが同じなのかもしれない。煽り、クソリプ、誹謗中傷、粘着、特定といった攻撃や、〈いいね〉を求める行為の多くは、他者から認められたいという〈承認欲求〉によるもの。顔の見えない他人からの書き込みに一喜一憂し、リアルな生活を脅かされる恐怖に翻弄されてまで、その欲を満たそうとするのは、SNS全盛時代の病理といえる。一方、ネットの悪と正義を明確に分けられるのかも疑問だ。素朴な正義感から火がつき炎上し、徹底的にターゲットを叩きのめす光景が日々、繰り広げられている。

「特定されるのが嫌なので、自分の住まいや見た目も定期的に変えています。匿名でいたいんです」と、語るのはホワイトハッカーのCheena(ちーな)。指定された都内のカフェに現れたのは、青いデニムのシャツに身を包んだ20代前半のどこにでもいそうな青年。だが、正体は悪名高い海賊版サイト〈漫画村〉の運営者を追い詰めた人物だ。インタビュー中、一見して自意識が高くみえるほど、警戒して答えている様子が印象的だった。しかし、それには理由がある。彼はかつて、インターネットのダークサイドでは有名なハッカー少年として知られていた。ダークな教祖のようにイメージが肥大した末に、不正アクセスやマルウェアの作成などで摘発を受けた。その当時のことはすでに清算しているが、ネットではそうもいかないという。「オンラインでは、たまに殺害予告がきます。僕は無駄に有名なので」

そんな彼が、漫画村の実態を調べはじめたきっかけは「漫画村の匿名性を支えているサーバーの構成などが気になり、自分の知識とどちらが上か?という好奇心から」だという。漫画村は2017年9月~2018年2月までに、違法なコンテンツで出版社に約3200億円の損害を与えたとされる。情報開示に非協力的で、サイバー犯罪の温床になっているといわれる〈防弾ホスティング〉や海外サーバー、さらにサーバーを分散する〈CDN(コンテンツデリバリーネットワーク)〉によって実態が隠されていた。万国著作権条約に加盟していないベトナムで運営しているので違法ではないとサイト側は主張していたが、「日本で運営されているのは、すぐにわかりました」と、Cheenaはいう。

もともと、ネットのダークな世界に居場所を求めていたという若きハッカーは、警察の捜査協力やメディアの調査報道で一躍、正義のハッカーとなる。〈ブラック〉から〈ホワイト〉へと変わる境界とは、何なのか。そして〈匿名〉であることと、〈居場所〉について話を聞いた。

1575348972019-04
1575300239298-mangamura-datafile2

漫画村に目をつけたのは、いつからですか?

2017年5月に漫画村を知りました。海賊版サイト〈フリーブックス〉が閉鎖したあとに、後継サイトとして2ちゃんねるで話題になったころです。海外の海賊版サイトだと手出しができないイメージでしたが、明らかに日本人が運営しているのがわかりましたし、あからさまに著作権侵害をしていることに衝撃を受けました。日本ではそういうサイトがなかったので、今までとちょっと違うなと。

漫画村は〈防弾ホスティング〉や海外サーバー、〈CDN(コンテンツデリバリーネットワーク)〉と、何重にも隠れ蓑をまとっていましたが、どのように剥がしていきましたか?

CloudFlare(クラウドフレア)というCDNによって、違法コンテンツを保管している本当のサーバーの場所がわからなくなっていました。ですが、〈urlscan.io〉というサーバーの位置情報がわかるサイトでしばらくトラッキングしていたら、CloudFlareからではなく、コンテンツを本当のサーバーから直接配信している時期がありました。それが、ウクライナにあるサーバーからだったんです。

つまり、CloudFlareを通していない〈穴〉があり、そこからサーバーを調べたということですか?

そうです。そして、スウェーデンの防弾ホスティング〈WebCare360〉を利用していることなどがわかりました。WebCare360がウクライナにあるサーバーを貸しているんですが、ウクライナやスウェーデンはアメリカのデジタル著作権法〈DMCA〉と違って、著作権に対してゆるい。そのように、国をまたがって責任の所在を隠していました。

ベトナムで運営しているなどともいわれていましたが、実際は日本で運営していることもわかったのですか?

それは漫画村の初歩的なミスなんですが、たまたまデータベースのバックアップファイルを見つけたことからわかりました。サイトの更新ログやIPアドレスなどの情報、〈星野ロミ〉という運営者らしき人物のメールアドレスが記されたファイルが誤ってサイトで公開されていました。推測したURLの文字列をブラウザに入力したら、まるごと手に入れられたんです。それで、日本で運営されていることがわかりました。

それでは、運営者の特定はどのようにおこなったのですか?

〈Whois〉というドメイン登録者情報を照会する仕組みで、漫画村のアドレスからドメイン登録者の〈Rootan〉という関連がありそうなインターネットサービス会社を見つけました。その代表者として星野ロミにたどりついたのですが、メールアドレスの名前と一致したので、この線で合っているんじゃないかと。

ハッキングして情報を得たのではなく、誰でも使えるサイトで〈正攻法〉で調べていったんですね?

裁判になったとき、違法な手段で収集したものだと証拠として採用できないみたいで、合法的な手段がいいかなと。違法な手段で得た情報だと、場合によっては〈不正アクセス禁止法〉に触れて、こちらの責任が問われる可能性があるので。

なるほど。そうやって調べた情報を警察に提供したそうですが、警察はどのように接触してきましたか?

自分のブログで公開したあとに、普通にメールで連絡がきました。あまりにカジュアルなので、最初は本当に警察かと疑ったんですが(笑)。メールを暗号化するか、〈Telegram〉とか匿名性の高い方法はいくらでもあるじゃないですか。そのあと喫茶店でふたりの警察官と会い、僕が持っている情報をすべて提供しました。ですが、そこから連絡がないので、どうなったのかわかりません。

重要な情報を提供したけど、そのあとは連絡がなかったと。

ちょっとがっかりしました。担当者の能力によりますが、大丈夫かな?というひともいて、提供した情報を理解してくれたかどうかもわかりませんでした。そもそも警察から接触してくるなんてそうはないことですし、それだけ重要なことを頼まれたのかと思っていました。お金というより、必要とされているんだな、と自分自身もなにか期待していたのもあったので、ほとんど無償で協力したのですが。ちなみに、そのときの謝礼はたったの3千円でした(笑)。

警察への協力など、ホワイトハッカーとしての活動は漫画村の事件がはじまりですか?

そうです。自分の好奇心から始まったものですけど、発表して周囲の反応などを聞いていくうちに、自分の自信にもなったんです。警察だけじゃなく、メディアも自分の情報をもとに取材を進めたり、居場所を見つけたというか、いい反応がありました。

謝礼の少なさもそうですが、日本はセキュリティに対する考えが甘いともいわれます。そもそも、日本でホワイトハッカーとしての生活は成り立つのですか?

日本の企業のセキュリティレベルが低い、とよくいわれますけど、僕はそんなことはないと思います。また、ホワイトハッカーもセキュリティ企業に所属すれば、収入も安定してちゃんと生活できます。ただ、希望と違う仕事内容で悩むという話もよく聞きますね。そして、僕の場合はフリーランスで自分が受けられそうな仕事しかやっていないので、大きな稼ぎがあるわけではないです。

ハッカーもサラリーマンと同じ悩みを持つのですね(笑)。では、現在の活動以前はダークウェブやネットの危ない世界の有名人だったとお聞きしましたが、パソコンにはじめて触れたのはいつですか?

小学校の低学年くらいからですね。家にあったのと、地元の公園にあった公民館みたいなところにパソコンルームがあって。そこではネットで変な動画を見たり、ゲームをしていました。そのうちに自分でもパソコンでゲームをつくりたいなと思って、簡単につくれるソフトを使ってゲームをプログラミングしました。

1575300094841-darkweb

では、ダークな世界にはいつから出入りしはじめたのですか?

中学3年くらいでダークウェブを知って、Torブラウザ(.onionドメインのダークウェブにアクセスできる匿名通信ブラウザ)で日本語の掲示板サイト〈Onionちゃんねる〉なんかを一日中、眺めていました。違法ファイルとか危ない情報を見ているのが楽しいというか。

そのころ影響を受けたり、こうなりたいと思ったハッカーはいましたか?

15歳のとき、スノーデンが〈PRISM〉の内部告発で世の中を変えようとしている姿に感銘を受けました。スノーデンは「テクノロジーが変わっても原則はつねに同じ」と言っています。ロシアに亡命して6年が経って、当時よりもNSAの監視技術は向上していると思いますが、スノーデンはいまだにTorブラウザや〈Tails〉という匿名OSを使っている。僕も、Twitterを使うときやサイトにアクセスするときは、かならずTorを通して匿名で通信しています。

FBIによる捜査でダークマーケットが摘発されたりと、Torブラウザはかならずしも万能ではないともいわれますが。

100%安全なものはないと思います。これもスノーデンの言葉ですが、「セキュリティとは、より安全か安全でないかを選んで十分安全になるまで分岐し続けるプロセスだ」と言っていて、いい言葉だなと思います。Torを使えば、より安全に通信ができる。

普通にネットを使うと、そんなにいろいろな情報がわかってしまうのですか?

IPアドレスが判明することが脅威かというと、そうでもないんですが。それより、匿名にしてくれるから僕はTorを使うのが好きなんです。匿名になりたいんです。

そこが不思議なのですが、なぜ匿名にこだわるのですか?

僕は海賊版サイトを追跡する側ですが、自分が追跡される側にもなりえます。なので、自分がターゲットになったときに、情報が出ないように隠しています。自分の本名などを全部隠したうえで、自分が出したい情報を出すようにしているんです。たとえば、アクセスログやIPアドレスも個人情報だと僕は思っているので、メールもネットもすべて匿名で通信し、パソコンが押収されても情報が出ないように、データをすべて暗号化しています。

とはいえ、現実の生活は別にあるわけですよね。ネットでの匿名生活と現実を、完璧に分けられますか?

特定されるのが嫌なので、自分が住んでいる場所を転々としたり、自分の見た目も定期的に変えています。でも、こうやって顔を出してインタビューを受けているのもそうですが、行動が矛盾していたりブレてしまうときがあります。僕のポリシーみたいなものが、まだ完全に固まっていないというのもあるのですが。

ご自分のネット上でのアイデンティティを構築中ということでしょうか。それでは少し話を戻して、学校ではどういう子でしたか?

中1で不登校になったので、学校はいってなかったです。きっかけは、クラスでのひととの関係がうまくいかなくて、それでパソコンに逃げるようになったというのはあります。ダークウェブの世界に身をおいて、仲間ができて居場所がみつかって。そもそもは学校でイジメがあって、コロコロ標的が変わるので僕もイジメられたりイジメたりしていたんです。暴力はなかったんですが、自分がやられたくないからイジメに加担して、からかうというかハブですよね。不登校もクラスに3~4人いて、学校にはいい思い出がないので、今は地元とは完全に関係を断ち切っています。自分のことを知っているひともほとんどいないと思います。

学校にはいかなくてよかったと思いますか?

僕はいかなかった人間ですが、やっぱりいっておいたほうがよかったと思います。いろんなものを失って、取り戻せないものがありますね。

取り戻せないというのは?

部活や修学旅行、普通の学校の生活とか、そういうのも含めて10代の生活というか。単純にレールから外れるので、楽じゃないですよね。外れたら外れたなりに、その分を背負わなければならないので。たとえば勉強も、引きこもってずっとパソコンに向かっているうちに、徐々にやらなくなっていきました。

不登校で引きこもっていた当時のことは、ご自分のなかで消化できてないようですが。レールから外れるまえに、戻れれば戻りたいですか?

それはあるでしょうね。起きているときは全然考えないんですが、夢には学校が出てきます。

友達と遊んでいたり、普通に学校生活を送っている自分の夢を見るのですか?

ほとんど毎日。心療内科に通ったほうがいいかもしれない(苦笑)。

身辺情報を隠して生活したり、生きづらいと 思ってるんです か?

全然なにも考えずにやっていた、過去の自分の行動がネット上で残り続けて、それに今でも影響されたり。それはやむを得ないことですが、生きづらいなとは思います。

1575300177528-onionchannel02

漫画村の調査など、やっていることは正義だと思うのですが。

オンラインでは、たまに匿名のメールで殺害予告がきます。漫画村の一件のあと、海賊版サイトやアプリを調査する仕事もしているのですが、似た仕事をしていて僕ほど防御しているひとはいないと思います。無駄にネットで有名なので、「ムカつくな」っていうひともいるんでしょうね。

ネットで有名だと、とくに標的にされやすそうですね。今だとネットやSNSで手軽に承認欲求を満たすことができると思いますが、さきほど漫画村の件で警察やメディアに協力することでご自分の居場所を見つけたとおっしゃいました。それでは、今後こうなりたいとか目指すゴールなどはありますか?

匿名での活動をやめたり、何がゴールかというのはまだ考えていません。うーん、すいません。自分をどう整理しようとか、そういうのが、まだ定まっていないんですよね。ですが以前、ブラックハッカー時代の僕に影響を受けてサイバー犯罪をおこなったという少年が摘発され、新聞で大きな記事になっていて。……月並みですが、今後は自分の持っている知識や能力とかが、ひとになにかいい影響を与えられたらいいかなと。そう思います。