情報技術の発展に伴って、コンピュータやインターネットを悪用した犯罪が増加している。ビットコインなどの暗号通貨をめぐる犯罪もその一つだ。上原哲太郎は、「デジタル・フォレンジック」をテーマに、デジタルに関わる不正や犯罪を抑止し、安全なデジタル環境の実現に役立つ技術を研究している。
デジタルの「証拠」を収集・分析するデジタル・フォレンジックに注目
情報技術の発展によって社会は劇的に便利になった一方で、コンピュータやインターネットを悪用した犯罪が増加している。その中で重要性を増しているのが、「デジタル・フォレンジック」である。「デジタル・フォレンジックとは、デジタル世界に残された『証拠』を収集・保全・分析する学問で、いわば『デジタル鑑識学』です」と上原哲太郎は説明する。情報セキュリティにおいて多くの研究実績を持つ上原も、近年デジタル・フォレンジックに関わる研究に力を注いでいる。最近の成果の一つに、匿名サーバのフィンガープリントを収集し、WEBサイトの運営元の特定を可能にした研究がある。
「インターネット通信におけるプライバシー保護や秘密保持が重要な課題になる中で、ユーザーの特定につながるIPアドレスを秘匿し、匿名通信を保証する匿名ネットワーク技術が開発されています。中でも世界最大規模のシェアを持っているのが、Tor(The Onion Router)です」。上原によると、Torにはクライアント個人だけでなく、サーバも匿名化できる「Onion Service」という機能がある。これによって匿名性を保持してWEBサイトを運営できる反面、違法なコンテンツの投稿やサイバー攻撃で盗んだ情報の漏洩など、しばしばダークウェブといわれる違法なWEBサイトの運営に利用されてきた。
上原は、Torの匿名性を直接破ることなく、Onion Serviceを利用した違法(悪性)WEBサイトの運営元を特定する方法を研究した。そのためにはまずできる限り多くのOnionサイトドメイン(Onion Domain)を収集する必要がある。Torには匿名性の性質上、Googleのように網羅的な検察エンジンはない。そこで上原らは、単純なHTTPリクエストから「.Onion」を含むURLを高速でクローリングする手法を構築し、20万件ものOnion Domainを収集した。
続いて上原は、Onionサイトであっても、応答の特徴から得られるフィンガープリントがサーバごとに異なる点に着目。Onionサイトから取得できるフィンガープリントを用いて、サイトの運営元を識別する方法を考案した。実際に20万件のOnion Domainを分析し、すでに知られている悪性サイトと同一運用元のサイトを十数件発見することに成功。Onion Serviceにおいてもサイトの運営元を特定できることを実証した。これらの研究成果は、今後違法サイトの摘発などにも寄与することが期待されている。
ミキシングによって隠されたビットコインの移動を追跡
インターネットを介した「お金」のやり取りが可能になった現代、情報セキュリティは、暗号通貨の普及においても不可欠なものとなっている。中でも普及が進んでいるビットコインは、犯罪行為に利用されやすいという。「例えば近年、盗んだデータを暗号化し、復元と引き換えに身代金を要求するランサムウェアが増えていますが、この身代金の受け渡しにビットコインが使われることがあります。その際、奪ったビットコインの追跡を困難にするため、マネーロンダリングの一つとして使われるのが、ミキシングという手法です」
上原によると、ミキシングは、本来追跡可能なビットコインにおいてプライバシーを保護する目的で作られた。ビットコインを送金する際に、複数のアドレスとの間で複雑な取引を繰り返すプロセスを経ることで、送金元のアドレスをわからなくするというものだ。もしミキシング後のビットコインの移動経路が分かれば、ビットコインを利用した犯罪に対する抑止力になる。
そこで上原らは、実際にミキシングサービス事業(MS事業者)が提供するミキシングサービスを利用し、ビットコインの追跡を試みた。「その結果、MS事業者に送信したビットコインが、いくつかのトランザクションを経て大量のアドレス間で取引された後、一つまたは二つのアドレスにまとめて格納されていることまでを突き止めました。しかし着金までに作られるアドレスやトランザクションは数千にも及ぶため、追跡は極めて難しいことが明らかになりました」
この報告は後に、日本の暗号資産事業者に対する法規制の立案にも生かされている。
暗号資産のリスク管理を促進するため安全対策基準の策定に尽力
「暗号資産に関わる犯罪抑止や法規制の難しいところは、これが『国境のない通貨』であることです」と上原。OECDでは加盟国間で国際的な資金移動の追跡を可能にするための規制がつくられているが、それでも暗号資産の移動を取り締まるのは簡単ではないという。それに加えて、暗号資産を使っている一般の人々に、リスク管理やセキュリティに関する意識や知識が乏しいことも課題だと指摘する。こうした問題に対し、暗号資産の利用者や消費者の保護とリスク管理を促進することを目的に、セキュリティ専門家や暗号資産交換業の関係者による任意団体「Cryptoassets Governance Task Force (CGTF)」が設立されている。上原はCGTFの最終意思決定者の一人として、安全対策基準の策定にも力を注いでいる。
誰もが安全に利用できる暗号通貨のさらなる普及が進むためにも、上原の研究はますます必要とされるものになる。