シマンテックの地下経済追跡ツール「Dark Vision」--開発遅延で「暗い見通し」

　Symantecは現在、クレジットカードや社会保障番号などの個人データを売買する地下経済の追跡と視覚化を行うアプリケーション「Dark Vision」を開発している。Symantecの最高技術責任者（CTO）Mark Bregman氏は、「当社は地下経済のクラブハウスを探っている。クラブハウスとは、違法に手に入れた情報をやり取りする『安全なスポット』のことだ」と語る。

　Symantec Security Responseの新技術担当ディレクター、Oliver Friedrichs氏によると、同社は2006年9月に初めてDark Visionについて言及したが、まだプレアルファ版の段階だという。

　Dark Visionは、具体的にはSymantecの各種製品と「Google Maps」を組み合わせたマッシュアップだ。このマッシュアップは現在、犯罪者が盗んだデータについての情報をIRC経由でやり取りしているサーバを探し、毎日5〜10台を突き止めている。こうして特定された活動は、Google Maps上に表示されるが、その約半分は米国内に位置している。残念ながら、ID窃盗犯はたえず違うサーバに乗り換えていたちごっことなるため、地下経済の全貌をつかむのは難しい。

　Dark Visionが捕捉したあるメッセージには、名前や生年月日、クレジットカード番号、社会保障番号、住所などが書かれていた（Dark Visionは、クレジットカード番号と社会保障番号を部分的に消して表示する）。また、別のメッセージには、「ハックされた『cPanel』売り出し中、支払い方法は『E-Gold』のみ、当方で入金確認後に送付」と書かれていた。

　「こうしたメッセージでは、最初のうちは情報を小出しにするが、やがてデータベース全体を売ろうとする。たとえば、侵入されたデータベースや、遺失物や盗難品のノートPCなどだ」と、Friedrichs氏は説明する。1人分の個人情報一式は、平均14〜18ドルで入手できる。

　Symantecはまだ、Dark Visionをどのように扱うべきかを決めていない。開発サイクルの遅さを考えると、優先順位は高くないようだ。

　Friedrichs氏は、Dark Visionは研究プロジェクトだと強調する。十分なデータを入手して、信頼に足るサービスを提供できるかどうか、はっきりしないとFriedrichs氏は語る。Dark Visionを製品化する場合、法的問題もネックになる。「5年前のスパイウェアと似ている。政策や規制が技術に追いついていない。革新する必要がある分野だが、これらの分野はまだ法整備が行われていない」と、Friedrichs氏は指摘する。

　法執行機関も、同様の追跡アプリケーションを開発している可能性がある。Symantecは、インターネット活動に関する大規模なデータベースを法執行機関に公開している。「法執行機関がたいてい受身であることは承知している。当社のデータの調査を求められたら、当局にデータを公開している」とBregman氏は述べた。