第424号コラム:松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト)
題:「匿名マーケットがもたらしたもの」
匿名マーケットを眺めていると時間がいくらあっても足りない。業務時間だけでは足らず、プライベートの時間を削って眺めている。並ぶのは、現実空間では所持すら許されない非合法なドラッグ、武器、プライバシー情報などのコンテンツだ。マルウェアやゼロデイ、ハッキングサービスなどもある。もちろん私自身は違法な取引はしない。ただ商品を眺めているだけだ。眺めているだけで、いろいろ興味深いものが見えてくる。
匿名マーケットとは、ディープWebに存在する取引の匿名性が担保されたマーケットだ。ちなみにディープWebというのは、Torの匿名化通信技術などを利用してインターネットの中につくられた、理論上匿名かつ追跡不可能な小さなネットのことだ。匿名マーケットでは、上述したような違法な商品やサービスが並ぶ。そこで流通する主な通貨はビットコインである。
匿名マーケットに集まるのは、違法取引を行うアウトローだけでなく、私のようなリサーチ目的、もしくは趣味で眺めているにぎやかしもいる。マーケットで通用するアカウントを作りさえすれば、誰でもどんな商品にもアクセス可能だし、直接ベンダーにコンタクトを取ることもできる。インターフェースは大手ネットショッピングサイトやネットオークションと見間違うような、シンプルだが機能的なつくりだ。
完全に匿名な環境で、しかもアウトロー同士でビジネスが成立するのだろうか?多くの人が疑問に思うように、私自身も当初は懐疑的だった。しかしマーケットは予想以上にうまく機能しているように見える。例えば、詐欺の手口やサービスをマーケットで販売している詐欺師が、商材を購入した新米詐欺師に対し利用方法を丁寧にレクチャーしている。これは奇妙な光景だが、現実に匿名マーケットのそこかしこで起こっていることだ。なぜマーケットが機能するのか。個人的には、匿名マーケットがマーケットの主催者(胴元)によってビジネス目的にコントロールされたアーキテクチャで運用されているからだと思っている。
匿名マーケットは効率性と公正性でコントロールされている。効率性とは例えば商品の検索から対価の支払い、報酬の分配、サポートまでマーケットの機能によってコントロールされている点だ。購入者はわずか数クリックで商品を購入できる。ベンダーは売り上げのなかから、あらかじめ胴元との間で合意され設定された配分比率に従って利益を得ることができる。この技術的効率性は公正性とも相互に影響しあっている。マーケットの機能を利用して商品の売買を行うと、特定の参加者だけが一方的に不利益をこうむるような取引が起こりにくい仕組みになっている。公正性の機能として実装されているのは例えば、レピュテーション情報や取引履歴の開示によるベンダーの評価、それとオープンな場でのユーザーサポートなどだが、匿名マーケットの公正性の本丸は技術でなく、ユーザー主権的なポリシーにあると思う。
匿名マーケットにおけるユーザー主権的ポリシーは、匿名マーケット検索サービスgramsの登場で明確になった。gramsで欲しい商品を検索すると、複数の匿名マーケットを横断して同じ商品を確認することができる。どこのマーケットのどのベンダーが安いのか、ユーザーからの評価が高いのかが一目瞭然だ。レピュテーションという仕組みの欠点として、良い評価が簡単に捏造できる点が挙げられる。しかし悪い評価は胴元と手を結んで隠蔽するしかない。現状の匿名マーケットにおいて、少なくとも見た目上、ベンダーは自分の商材に関する悪い評価を隠蔽できてはいない。この仕組みのおかげで、ユーザーは自分でベンダーを選定し、直接コンタクトを取りながら、信頼に足る取引相手を選ぶことができるのだ。
オープンなレピュテーションによるユーザーのメリットは大きい。これまで孤立したマーケットであぐらをかいていた詐欺まがいのベンダーが、否応なく他のマーケットをも巻き込んだベンダー同士での顧客獲得競争に巻き込まれることになるからだ。数年前には考えられなかったことだが、「(盗んだクレジットカード情報を)他店のどこよりも安くご提供します」とうたう最安値保障ベンダーまで出てきている。
匿名マーケットに学ぶことは多い。そのひとつは、利己的な人間同士の商売を成立させるには参加者を選別するのではなく、マーケットをビジネスに最適化されたアーキテクチャでコントロールすれば済むということだ。マーケットの匿名性という特性は、非合法な取引においてはむしろプラスに働いている。この発見は後にランサムウェアというビジネスモデルにも影響を与えていったのではないかと見ているのだが、それはまた別の機会に。
【著作権は、松本氏に属します】