■"Childs play"とは

ダークウェブ上に存在した巨大児童ポルノサイト"Childs Play"が、11ヶ月間に渡ってオーストラリア警察（Task Force Argos）によって運営されていた、という事実がノルウェーのタブロイド紙"Verdens Gang"（以下VG）によって公表されたのは記憶に新しいと思います（記事）。

警察機関が児童ポルノサイトをおとり捜査の名目でハッキングした上で運営を継続させるケースは、例えば2015年にもFBIが児童ポルノサイト"Playpen"を2週間に渡って運営していた等前例があるのですが、今回は運営が11ヶ月間という長期に渡っていたこと、さらにサイトの運営者なき後も警察自らが運営者を装いサイトの維持に努めていたこと、さらにそのために児童ポルノの投稿さえしていたこと、等の事実から火種を撒く要素を大いに含んでいると思われます。

ところで、そもそも今回の事件で注目されるに至った"Childs Play"とはどのようなサイトだったのでしょうか。ここでは、"Childs Play"とその周辺についての基礎情報をお話していきます。

"Childs Play"は2016年4月15日、いわゆるTor経由でしかアクセスできないダークウェブ上にオープンしました。運営者は今回の一件で逮捕された二人のうちの一人であるWarHead、そしてDeadpoolの二人。しかしDeadpoolは一ヶ月足らずで運営者の立場を退き、代わりにモデレーターとしてDeadPirate,、BugMeNot666、そしてLovePantiesの三人が加わります。

"Childs Play"は、カテゴリー別にフォーラムが分けられており、まず"Girl"、"Boy"という二大セクションがあり、その中にそれぞれ"Preteen"、"Jailbait"、"Baby＆toddler"といった年齢別から、"Studio"、"Family"、"Webcam"、"Fetish"、"Animated"といったジャンル別のサブセクションに分けられていました。

"Childs play"は、他の多くの児童ポルノフォーラムサイトと同様に、メンバー登録さえすれば誰でも自由に投稿＆閲覧ができるフォーラム制のサイトでした。ただし、サイトに多く貢献したユーザーはMVPメンバーになる資格が与えられ、彼らは特権的に専用のVIPセクションで貴重なマテリアルを交換し合うことができました。さらに、そのVIPセクションの上位に、The Private Zoneと呼ばれる、児童ポルノの制作者同士がフレッシュなマテリアルを交換し合うことができる領域が存在しました。

また、"Childs play"は、やはり他の多くの児童ポルノフォーラムサイトと同様に、いわゆるhurtcoreコンテンツの投稿を禁止していました。hurtcoreとは、一言でいえばレイプ等の被写体に対する過度に暴力的な行為を含む表現のことです。このことは、「 "just love, don't hurt" paradigm」というペドフィル間で共有されている規範が関わってくるのですが、この辺りのことは以前のnoteでお伝えしたので（記事）、ここでは繰り返しません。

次に、"Childs play"の基本姿勢というかコンセプトを確認しておきます。"Childs play"の運営者のWarHeadは、サイト設立にあたって、以下のステートメントをサイト上に書き込んでいます。

With the security scares brought about recently at Ma■■■ Kin■■om（伏字筆者）, and the general lack of good forums anymore, I decided to bring Childs Play to the community.　The goal of Childs Play was to provide a simple free access forum to the community, while simultaneously allowing a safe and secure place to talk and just be ourselves. With that said, please remember that this was an open board in most places. Anything you say can be seen by anyone else who makes an account. This was not limited to fellow pedos but will undoubtedly include LEA and social justice hackers.（以下略） 

要するに、ここではセキュリティ意識の高い児童ポルノサイトを作ることが"Child play"の設立動機として語られていて、現状の界隈のセキュリティ意識の低さを象徴する存在として、"Ma■■■ Kin■■om"（以下MK）という児童ポルノフォーラムが槍玉に挙げられている。つまり、"Child play"の設立には"MK"という先行する児童ポルノフォーラムの存在と時勢が密接に関わってくる。なので、以下で"MK"と当時の界隈の状況を簡単に確認しておきましょう。

■"MK" VS "Childs play"

"MK"は2015年6月27日にダークウェブ上にオープンした児童ポルノフォーラムサイトです。サイトは現在に至るまで継続しており、ユーザー登録数は現在約95万人。ダークウェブ上、いや恐らくインターネット上に存在する最も巨大な児童ポルノサイトです。

ところが、この"MK"は設立以来幾度も閉鎖の危機に直面しています。一度目の大きな危機は2016年4月13日（ということはつまり"Childs play"設立と同時期）、突然サーバーがクラッシュしサイトが5日間に渡って接続できなくなるという事態が発生しました。折しも、2015年2月に"Playpen"がFBIによって二週間に渡って乗っ取られるという事件の衝撃が未だに波紋として残っていた時期だったので、当然ユーザーの間で"MK"は警察によって摘発されたのではないか、という不安と不信感が広がりました。

"MK"は5日後に復活しますが、バックアップの不備により2016年3月9日以降の投稿がすべて消えており、さらに運営者がそれらに対して充分な説明や対応を取らなかったこと、また運営者Shahが自身を証明するPGPキーの署名を怠ったことなどから、"MK"に対するセキュリティ上の信頼は急速に失墜し、結果的に、この事件は多くの離反者を生むことになりました。

そして、"Childs play"は、この事件が起きたのとまったく同じタイミングに設立されています。"Childs play"の設立日である4月15日は、奇しくも（？）"MK"のサーバーが落ちていたまさにその時でした。つまり、最大の児童ポルノサイトである"MK"の空位期間に突然ポンと"Childs play"が出現したという格好です。しかもセキュリティ意識の高さを謳っていたため、"MK"からの離反者は移入先として大量に"Childs play"に流れ込んでいきました。結果的に、"Childs play"は"MK"離反者の受け皿として機能することで、"MK"の次に巨大な児童ポルノサイトとしてダークウェブ上における地位を揺るぎないものにしていきます。

つまり、"Childs play"は"MK"の対抗勢力として出てきた。なのでもちろん両者は基本的に仲が悪いわけです。事実、2016年11月には"MK"のモデレーターと"Childs play"の運営者WarHeadとの間で論争（というか口論）が巻き起こっています。詳細は煩瑣になるのですべて割愛しますが、しかしここで興味深いのは、後述しますが2016年11月というのはWarHeadが既に逮捕されているはずの時期にあたります。つまり、"MK"のモデレーターは、WarHeadを装っている別人と口論していた（！）ということになるのですが、事程左様にWarHeadの言動を後から確認するときは、それが逮捕以前か後かで文脈が変わってくるので厄介さが伴います。

ところで、この諍いは最終的に和解で決着することになるのですが、そこにはある事件が関わってきます。事の発端は、2016年12月2日、当時既に摘発されていた児童ポルノサイト"The Giftbox Exchange"の運営者の一人であったcuriousvendettaが、実は"Childs play"の現運営者であるWarHeadと同一人物である、というリーク情報が及ぼしたスキャンダルでした。

■"The Giftbox Exchange"ハッキング事件

"The Giftbox Exchange"は、2015年7月にダークウェブ上に設立された児童ポルノサイトで、フォーラムとチャットで構成されていました。サイトの運営者は二人、一人はcuriousvendetta、そしてもう一人が、今回の"childs play"事件で逮捕された二人のうちのもう一人であるcrazymonkでした。

このサイトの特筆すべき特徴としては、Contribution pluginという、ユーザーがアップロードしたコンテンツのメガバイト数がプロフィールに直接表示されるシステムで、つまりそのユーザーがどれだけサイトに貢献しているかが一目で判別できる仕組みになっていました。

さて、そんな"The Giftbox Exchange"ですが、2016年11月2日、突如接続できなくなります。その後紆余曲折を経てそのままサイトは閉鎖しますが、奇妙なことに11月27日、運営者の一人であるcrazymonkによる以下のPGP署名付きメッセージとともに突然復活します。

OK, so we're back. I won't say bigger and better than before but back all the same.　It appears that my thoughts of a nice quiet semi-retirement didn't quite work out the way I planned.（中略）To celebrate our return - one of my faves...

しかし、この復活の数日後、"Childs play"のモデレーターの一人であるBugMeNot666が、"The Giftbox Exchange"はハッキングされており、悪質なコードが埋め込まれていることを発見し、界隈は騒然となります。主要な児童ポルノサイトの管理人はただちに利用者に警告を発し、この早急な対応によるためか、"The Giftbox Exchange"はその数日後の12月1日にダークウェブ上から永久に姿を消しました。

この事件により、"The Giftbox Exchange"の運営者のcrazymonkは既に逮捕されており、一時謎の復活をした"The Giftbox Exchange"に現れたcrazymonkは本物ではなく、PGPキーを手に入れた何者かがcrazymonkの死体を背後から操っていた、という推測が確かなものとしてコンセンサスを得ることになりました。

■傀儡問題

ここに至って、前述した、"The Giftbox Exchange"の運営者のもう一人、curiousvendettaが、実は"Childs play"の現運営者であるWarHeadと同一人物である、というリーク情報がスキャンダルであったという意味がお分かり頂けるかと思います。つまり当然、crazymonkと同じように、実はWarHeadも既に逮捕されていて、ここにいるWarHeadは傀儡なのではないか？という疑惑が出てくるわけです（その疑惑が実は正しかったことが後になって判明するのですが）。WarHeadは、まず自分とcuriousvendettaが同一人物であるという事実を素直に認めた上で、自身の言い分として、"The Giftbox Exchange"の共同運営者であるcrazymonkとはサイト閉鎖前から仲違いしており、サイト運営からも事実上締め出されていたので、crazymonk逮捕の件とは無関係であると主張しました。

このとき、WarHead側に立って、彼は逮捕されていないと擁護したのが、前述のWarHeadと諍いを起こしていた"MK"のモデレーターの一人であるCherrypopper13だったのです。Cherrypopper13は、自分は過去数日に渡ってWarHeadとプライベートメッセージでやり取りしたが、彼は本物であり逮捕されていないと自分は信じている、と書き込み、さらにWarHeadとは今では和解している、と付け加えました。この擁護が後押しになったのか、そのまま疑惑は沈静化し、"Childs play"は運営を継続していきます。もちろん、WarHeadは当時既にとっくに逮捕されており、そのときダークウェブ上に存在し、またCherrypopper13とやり取りしていたWarHeadの中身は、オーストラリア警察Task Force Argosの捜査官だったのですが、それが発覚するのは後になっての話です。

■逮捕

それでは実際には何が起こっていたかというと、実はWarHeadとcrazymonkは、案の定というべきか全く同じタイミングで逮捕されていました。しかも、タイミングどころか場所すら同じだった。どういうことか。

WarHeadとcrazymonkの二人は実は面識があり、実際にたびたび会っていた。しかも前掲したVGの記事によると、二人は第三者の仲介によって４歳の幼女を性的に虐待し、その様子を撮影していたといいます。詳しくは記事を読んでほしいのですが、この幼女性的虐待オフ会は、皮肉にも既に二人の身元を特定していた警察にとっては逮捕のための絶好の好機となった。警察としては、主要児童ポルノサイトの運営者二人を、証拠を消す暇を与えずに、しかも二人同時に捕まえることができるというわけです。

2016年9月30日、WarHeadことカナダ国籍の青年Benjamin Faulkner（26）は、カナダから国境を越えてアメリカ合衆国に入国します。一方、CrazyMonkことPatrick Falte（27）は、自宅から北東へ200キロメートル向かいます。ヴァージニア州のマナサス市、二人はそこで落ち合うことになっていました。

翌日の10月1日土曜日、二人はマナサス市内のホテルにチェックインします。午後になると、二人は一軒の家に入りそこで夜遅くまで滞在する。翌日の日曜日の朝、二人はホテルをチェックアウトし、また別の家に滞在する。アメリカ警察がその家に突入したのはさらにその翌日の月曜日早朝のことでした。警察は30枚の写真と2本の動画を押収します。それは土曜日の夜に撮られたもので、4歳の幼女の性的虐待の様子が写っていました。

■乗っ取り作戦

二人の逮捕後、"Child play"はおとり捜査が合法な国であるオーストラリア警察（Argos）に引き渡され、オーストラリア警察のもとサイト運営が継続されることになります。さて、サイト運営を継続させるとはいえ、運営者であるWarHeadが一定期間姿を現さなければ当然ユーザーやモデレーターは不信感を抱く。そこで、オーストラリア警察はWarHeadから聞き出したPGPキーを利用してWarHead本人になりすます作戦に出る。捜査官は、WarHeadの文体やスペルミスの癖まで忠実に模倣しWarHead本人に成り代わることに成功しました。

一方、CrazyMonkが運営者であった"The Giftbox Exchange"の方は、詳細は不明ながら恐らくヨーロッパの警察機関に引き渡された。しかし先ほどお話したように、意外と早期にCrazyMonkの逮捕とサイトの外部からのハッキングがユーザーにバレたため、警察によるサイト運営作戦は一ヶ月足らずで終了しています。この二つの事例の差を考えると面白い。果たしてどこまで計画通りだったのか。もしかしたら"The Giftbox Exchange"のハッキングは、"Child play"の乗っ取りから目を逸らすための陽動作戦であった、と考えるのは穿ちすぎでしょうか。

ところで、"Childs play"はセキュリティ意識が高かった、と先ほど申し上げました。なので、サイト運営者やモデレーターの中身がいつの間にか別人にすり替わっているかもしれないというケースは当然想定されていました。そこで、"Childs play"では運営者による月に一度の状況報告が義務付けれていました。さらに、その状況報告の最後には必ず未公開の児童ポルノを添えなければならなかった。それが取りも直さず彼が警察でないという何よりの証拠となったからです。しかし、オーストラリア警察はその踏み絵をやすやすと踏んできました。傀儡WarHeadは、ペドフィルを激励するメッセージとともに未公開児童ポルノを投稿してきました。逆に皮肉にも、この踏み絵によって、警察は傀儡WarHeadをユーザーに信じ込ませることに成功したとすら言えます。

■Torは攻略されたのか？

今回の"Childs play"がオーストラリア警察によって11ヶ月間運営されていた事件を受けて、ダークウェブ上のリンク集サイト"Topic Links"の管理人は、"The Fall of Child's Play and its Admin"と題した声明文を出しました。彼はこの文章の中で、WarHeadとCrazyMonkが捕まった原因は単純なヒューマンエラーだったとし、Torの脆弱性とは無関係である、従ってTorは攻略されていないという結論を出しています。

その上で、彼は二人が犯した致命的なミスを以下の4つに絞って挙げています。

1：サイトのサーバー費をビットコインで支払っていた。

ビットコインは匿名性が疑われており、前述のVGの記事でも、CrazyMonkの身元特定はビットコイン支払いの追跡によって行われたことが書かれています。

2：児童ポルノサイト構築に関する技術的な質問を、表層ウェブ上のプログラマーが集まるフォーラムで行っていた。

これもVGの記事に書かれている通りですが、WarHeadはサイトのコードをプログラムする上で壁にぶつかった。そこで、彼はサイトのコードをスクリーンショットに撮り、表層ウェブ上でプログラマー達からアドバイスを乞うた。それが結果的に命取りとなります。WarHeadの身元を追う捜査官は、彼がコードプログラムで悩んでいることをフォーラム上の言動から知っていた。そこで、もし自分ならオンライン上で質問するかもしれないと思い立った捜査官は、グーグル検索でそれらしき質問を見事に見つけた。そのコードが書かれたスクリーンショットは詳しく調べると、児童ポルノに用いられるロシアのサーバーに保管されているものだった。このことから、この表層ウェブで質問している人間とダークウェブ上の人間が同一人物であることは確実となり、WarHeadの身元が特定されました。

3：現実上で管理人同士が幼女を性的虐待するために出会っていた。

これは前述した通りです。しかも、事もあろうにアメリカ合衆国で出会っていた。もしWarHeadが本国のカナダで捕まっていたらもう少し量刑が軽かったと言われています。

4：逮捕された後、即座に何もかも供述してしまった。

二人は逮捕されたその場で、警察の脅しに屈してPGPキーを即座にゲロってしまったと言われます。このことが、オーストラリア警察による迅速なサイト乗っ取りを可能にしてしまった。もし、供述するのを耐え忍べば、その分時間かせぎになり、不信に思ったサイトのモデレーターがサイトを証拠隠滅した上で閉鎖することができます。もし供述するなら、必ず弁護士に最初にするべきです。

"Topic Links"の管理人は以上の4つを述べた上で、「表層ウェブ上での言動に気をつけること（表層ウェブはTorと異なり身元を隠すものは何もありません）」、「金銭フローの痕跡に注意すること（とくにビットコインは危険）」、「Torブラウザは常に最新にし、またセキュリティレベルも設定で最高にしておくこと」などを教訓として書いています。

■まとめ：児童ポルノサイト戦国時代の終焉

長々書いてきましたが、最後に"Childs play"亡き後の現在の界隈の状況について概観しておきましょう。

一言で言えば、"MK"の実質的なライバルであった"Childs play"も"The Giftbox Exchange"も亡き今、事実上"MK"が児童ポルノ戦国時代を生き抜いて天下統一を果たした、ということが言えるかと思います。現在、メンバー数95万の"MK"に対抗できる児童ポルノサイトは一つとしてなく、また以前にも増してセキュリティに対する要求意識が高まっている現在、サイトのセキュリティ面は新たな参入障壁になりそうでもある。よって、今後"MK"に匹敵するような振興サイトの登場も難しい。つまり、"MK"による中央集権化＆一強支配がここに実現した。

結局、オーストラリア警察がしたことは何だったのか、ということになります。"Childs play"を乗っ取りはしたが、"Childs play"のメンバーが大量に逮捕されたという報道も今のところ聞かない。結局は、ますます力が強大になっていく"MK"の中央集権化に力を貸しただけなのではないか。児童ポルノ根絶を謳いながら、その実自らが児童ポルノサイトの運営をし、児童ポルノの供給まで行っている（ちなみにオーストラリア警察は以前から児童ポルノにマルウェアを仕込んで拡散させるという手口を行っています（記事））。

付け加えると、現在の児童ポルノの二大供給者は子供と警察ではないか、とすら思えてきます。これは逆説的かつアイロニカルな事態ですが、しかし一面の真理でもあると思います。というのも、現在供給される新作児童ポルノの大半は、webcamやライブ配信上で子供たち自らが肢体を晒す内容のものですし、それが拡散される場である児童ポルノフォーラムも、今までの事例からも明らかなように、警察自体が運営していることが少なからずある。つまり、子供たちはコンテンツを供給し、警察はそれが拡散される場を提供する、という役割分担が出来上がっている。この状況は、ペドフィル達の動向とは乖離しながらそれ自体が自律した現象として今後も加速していくと思われます。

【了】

↓サポートをお願いします↓