ダークウェブは、インターネットの裏社会と結び付けられることが多い領域です。多くの人にとって謎のままですが、正しい知識があれば、そこに何があり、ダークウェブ由来の脅威にどう対処すべきかを理解できます。
知っておきたいポイント:
- ダークウェブは、通常のブラウザーや検索エンジンでは到達できないインターネットの隠れた領域です。
- プライバシー保護や言論の自由のための合法的なコンテンツもあれば、違法な市場・サービスも多く存在します。
- ダークウェブを閲覧すること自体は違法ではありませんが、そこで行われる多くの行為は違法で、非常に危険です。
- 自分がアクセスしたことがなくても、データ侵害によって個人情報がダークウェブに出回ることがあります。
- 監視機能を含む強力なセキュリティツールと、慎重なオンライン行動でリスクを減らせます。
- 正当な理由がある場合に限りアクセスし、その際は厳格な安全ルールに従ってください。
ダークウェブの定義
ダークウェブは、通常の検索エンジンにインデックスされない隠れた領域で、Torのような専用ブラウザーを通じてアクセスします。匿名性を提供する一方で、詐欺や違法コンテンツなどのリスクも存在します。
ダークウェブ、ディープウェブ、サーフェスウェブとは?
インターネットには数百万のウェブページ、データベース、サーバーがあり、24時間稼働しています。しかし、いわゆる「見える」インターネット(別名サーフェスウェブまたはオープンウェブ)—GoogleやYahooなどの検索エンジンで見つかるサイト—は、氷山の一角にすぎません。
不可視領域を指す用語はいくつかあります。一般的な範囲外を閲覧するつもりなら、その違いを把握しておきましょう。
サーフェスウェブ(オープンウェブ)
オープンウェブ、すなわちサーフェスウェブは「見える」表層です。ウェブ全体を氷山に例えるなら、水面上に出ている上部にあたります。統計的には、この層にあるウェブサイトやデータはインターネット全体の5%未満に過ぎません。
Google Chrome、Microsoft Edge、Firefoxといった従来のブラウザーでアクセスできる一般公開サイトはここに含まれます。サイトは通常「.com」や「.org」などのドメインで表され、一般的な検索エンジンで容易に見つかります。
検索エンジンが可視リンクをたどってウェブをインデックス化できるため(「クローリング」。検索エンジンがクモのようにウェブを巡回することに由来)、サーフェスウェブ上のサイトは見つけられます。
ディープウェブ
ディープウェブは表層の下に広がり、全ウェブサイトの約90%を占めます。これは氷山の水面下の部分に相当し、サーフェスウェブよりはるかに大きい領域です。実際、この隠れたウェブは巨大で、任意の時点でどれだけのページやサイトが稼働しているのか正確に把握することは不可能です。
大手検索エンジンがインデックス化するのは、いわば表層に近いサイトが中心です。学術ジャーナルや非公開データベースから、より好ましくないコンテンツに至るまで、それ以外は検索の手が届きません。このディープウェブの一部に、私たちがダークウェブと呼ぶ領域も含まれます。
報道では「ディープウェブ」と「ダークウェブ」が同義で使われることがありますが、ディープウェブの多くは完全に合法で安全です。主要な構成要素には次のようなものがあります。
- データベース:公開・非公開を問わず、他のウェブ領域に接続されていないファイル群。データベース内部でのみ検索できます。
- イントラネット:企業、政府機関、教育機関などが、組織内の連絡・管理に用いる内部ネットワーク。
ディープウェブは、皆さんも日常的に利用しています。ディープウェブのサイトはパスワードなどのセキュリティ壁の裏側にあったり、検索エンジンにクロールしないよう指示しているだけの場合もあります。可視リンクがないため、さまざまな理由でより見つかりにくくなっているのです。
これらのディープウェブのページ自体は、通常、パソコンや身の安全への脅威ではありません。例えば次のような非公開ページが含まれます。
- 銀行や年金などの金融アカウント
- メールやソーシャルメッセージングのアカウント
- 企業の非公開データベース
- 医療文書などのHIPAAの機微情報
- 法的文書
ウェブの暗部には、最も危険なコンテンツや活動が存在します。Torのサイトはディープウェブのさらに奥深くにあり、「ダークウェブ」とみなされ、匿名ブラウザーでのみアクセスできます。
ディープウェブの安全性は一般のインターネット利用者にもより関係が深いテーマです。というのも、ディープウェブの多くは通常のブラウザーからもアクセス可能で、意図せず危険な領域に入り込む可能性があるためです。
ダークウェブ
ダークウェブとは、インデックス化されず、専用のウェブブラウザーでのみアクセスできるサイト群を指します。サーフェスウェブ(ごく小さい層)よりさらに小規模で、ディープウェブの一部です。海と氷山のたとえで言えば、ダークウェブは水面下の最下部の先端に当たります。
とはいえ、ダークウェブはディープウェブの中でも極めて隠蔽された領域であり、実際に触れる人は多くありません。つまり、ディープウェブは適切なソフトウェアでアクセスできる水面下のすべてを含み、その中にダークウェブが含まれます。
ダークウェブの仕組みを分解すると、匿名性を支えるいくつかの層が見えてきます。
- サーフェスウェブの検索エンジンによるページのインデックス化がない。Googleなどの一般的な検索ツールでは、ダークウェブ内のページを発見・表示できません。
- ランダム化されたネットワーク基盤を通る「仮想トラフィックトンネル」。
- 独自のドメイン運用により、従来のブラウザーからはアクセス不能。さらに、ファイアウォールや暗号化など各種ネットワークセキュリティで秘匿されています。
ダークウェブの安全性という点では、ディープウェブの危険性とダークウェブの危険性は性質が異なります。違法なサイバー行為は偶然たどり着くものではありませんが、意図的に探せばはるかに過激で脅威度の高いものに出くわします。ダークウェブの脅威を掘り下げる前に、ユーザーがこれらのサイトにアクセスする理由と方法を見ておきましょう。
ダークウェブには何がある?
ダークウェブには合法・違法の両方の活動が存在し、匿名性を提供する一方で、詐欺や不正コンテンツといったリスクも伴います。匿名でいたい人々の空間とも言えます。中には、人をだます、違法なマーケットやフォーラムに参加する、といった目的の人もいます。
総じて、ダークウェブの評判は犯罪意図や違法コンテンツと結び付けられがちであり、前述の不正商品やサービスを売買できる「取引」サイトの存在とも関連付けられています。
ダークウェブは何に使われているのか?
多くの人はダークウェブを犯罪と結び付けますが、正当な用途もあります。
ダークウェブは、身元を明かすと危険に晒される人々を惹きつけてきました。虐待や迫害の被害者、内部告発者、政治的反体制派などが、こうした隠れたサイトを利用してきたのです。しかし、こうした利点は、法の枠外で行動しようとする者にも容易に悪用されます。そのため、多くの予防策が必要になります。
悪用例についてはすでに述べたとおりです。隠しマーケットプレイスでは、盗まれたデータや違法な物品を販売している場合があります。マルウェアやハッキングツールが売られることもあります。フォーラムでは、流出した認証情報や個人情報が取引されることもあります。詐欺も一般的で、金銭や身元情報を盗む目的の偽サービスが多数存在します。
ダークウェブからデータを保護
Kaspersky Premiumで、アイデンティティ盗用や見えにくい脅威に先手で対策。露出したデータを監視し、マルウェアをブロックし、個人情報を安全に保ちます。
Kaspersky Premium を無料で試すダークウェブはどのように見える?
多くのダークウェブサイトは、通常のウェブサイトに比べて外観が素朴です。匿名性と速度を重視するサービスが多いため、ページは基本的なテキストと最小限の画像だけで読み込まれることがよくあります。古いインターネット掲示板や、機能重視で洗練度の低いメッセージボードを思い起こさせるページもあります。
ダークウェブのサイトは .onion のURLsを使います。これはランダムな英数字が並ぶ長い文字列です。これらのアドレスは「.com」や「.org」のような通常の命名規則に従わず、推測したりGoogleで検索したりすることはできません。正確なアドレスを知っているか、どこかで一覧を見つける必要があります。
ダークウェブはインデックス化されないため、ディレクトリやリンク集、または特定のダークウェブ検索エンジンに頼って移動するのが一般的です。これらのディレクトリは、.onionリンクをカテゴリーごとに収集したシンプルなページですが、リンク切れが非常に多いのが特徴です。つまり、多くのリンクは予告なく機能しなくなったり消えたりします。その結果、ダークウェブの閲覧は危険がつきまといます。
典型的なダークウェブのページには、次のような特徴があります。
- 装飾を抑えたシンプルな背景
- 基本的なテキストと簡素なナビゲーションリンク
- 画像がほとんどない、または全くない
- ログインボックス、メッセージ欄、商品リストなど、機能重視の構成
- この簡素さは意図的なものです。Torネットワーク上での読み込み時間を短縮し、運営者の秘匿性を高めるためです。
ダークウェブは誰が作った?
現在のダークウェブの起源は、.onionプロジェクトとTorブラウザーにあると考える人が多いでしょう。
Tor(The Onion Routing プロジェクト)ネットワークブラウザーは、「.onion」ドメインのサイトにアクセスするための手段を提供します。このブラウザーは、1990年代後半に米国海軍研究所によって開発された技術に端を発します。
技術の進歩と、Torのような無料のダークウェブ向けブラウザーの普及により、興味があれば誰でもダークウェブに踏み込める時代になりました。もはや一部の凶悪犯や法執行機関だけの領域ではありません。
ダークウェブは違法?
結論から言えば、ダークウェブそのものは違法ではありません。実際、完全に合法で「ダークウェブ」の価値を支える使い方もあります。ダークウェブでは、次の3つの明確な利点が得られます。
- ユーザーの匿名性
- 追跡が事実上困難なサービスやサイト
- (利用者・提供者の双方にとって)違法行為を実行しやすい環境
ダークウェブの合法・違法は、ユーザーであるあなたがどのように関与するかで決まります。自由の保護という観点から重要な理由で、法のグレーゾーンに踏み込むこともあるでしょう。一方で、他者の保護と安全のために違法とされる行為もあります。
ソフトウェアの観点では、Torやその他の匿名化ブラウザーの使用自体は違法ではありません。いわゆる「ダークウェブ」用ブラウザーは、この領域専用というわけでもなく、現在では多くのユーザーがTorを使ってパブリックなインターネットやディープウェブをプライベートに閲覧しています。
Torブラウザーが提供するプライバシーは重要です。企業や政府機関が、オンライン活動を無断で監視している場合があります。オンラインで何を見ているのかを、政府機関やインターネットサービスプロバイダー(ISPs)に知られたくないという人もいるでしょう。
厳格なアクセス規制や利用規則がある国では、Torクライアントや仮想プライベートネットワーク(VPNs)を使わなければ、公開サイトでさえ閲覧できないことがあります。
しかし、ブラウザーが合法であっても、Tor内での行為が違法となれば罪に問われる可能性があります。ディープウェブから著作物を違法に入手する、違法なポルノを共有する、サイバーテロに関与する、といった行為にTorが悪用されることもあります。
ネットワークの観点では、ダークウェブはややグレーな領域です。ダークウェブを使うということは、公開の場では行えない活動を行おうとしている可能性を示すことが多いからです。これは、単に活動のプライバシーを重視しているだけの場合もあります。
ただし、匿名性には暗部もあります。犯罪者や悪意あるハッカーも、闇に紛れて活動することを好むからです。たとえば、サイバー攻撃や違法取引など、関与すれば罪に問われると分かっている活動を、身を隠す目的でダークウェブに持ち込むのです。
結局のところ、これらの空間を閲覧するだけなら違法ではありませんが、問題を招く恐れはあります。ダークウェブの多くの場所には好ましくない活動が存在し、注意を欠いたり、脅威への理解が浅いと、不要なリスクにさらされます。
ダークウェブに潜む脅威の種類
ダークウェブを基本的なプライバシー目的で利用しようとしていても、「ダークウェブは危険ではないのか?」と疑問に思うかもしれません。残念ながら、非常に危険になり得ます。以下は、閲覧中に直面し得る一般的な脅威です。
不正ソフトウェア(マルウェア)
不正ソフトウェア、すなわちマルウェアは、ダークウェブ全体に蔓延しています。サイバー攻撃のための道具として提供されるポータルもありますが、他のウェブ同様、何も知らない利用者を感染させるために潜んでいることもあります。
ダークウェブでは、一般のウェブサイト運営者が利用者保護のために従う暗黙のルールが、あまり期待できません。そのため、次のようなマルウェアに日常的にさらされることがあります。
- キーロガー
- ボットネット型マルウェア
- ランサムウェア
- フィッシング型マルウェア
ダークウェブ上のサイトを探索することを選べば、ハッキングなどの標的にされるリスクを負うことになります。多くのマルウェア感染は、エンドポイントセキュリティ製品で検出できます。
オンライン閲覧に伴う脅威は、コンピューターやネットワーク接続が悪用されれば、オフラインの世界にも及びます。Torとダークウェブの仕組みによる匿名性は強力ですが、完全無欠ではありません。オンラインのあらゆる活動は、丹念に追跡されれば身元にたどり着く手掛かりを残すことがあります。
政府・法執行機関による監視
世界各地でTorベースのサイトが当局に押収されている現状では、ダークウェブのサイトを閲覧しただけで政府の関心対象となる危険があることは明らかです。
違法薬物のマーケットプレイスであるSilk Roadは、過去に当局によって乗っ取られ、監視に利用された事例があります。独自のソフトウェアで潜入し活動を解析することで、利用者や傍観者の身元が特定されたケースもあります。購入しなかったとしても、監視され、後の別の行為で不利に働く恐れがあります。
潜入捜査は、他の種類の活動に対する監視リスクにもつながります。政府の規制を回避して新たな政治思想を探る行為は、国によっては投獄対象となり得ます。
詐欺
「プロの“ヒットマン”」のようにうたう一部のサービスは、依頼人から金をだまし取るだけの詐欺である可能性があります。報道によれば、ダークウェブでは、有料の殺人依頼から性・武器の違法取引まで、さまざまな違法サービスが提供されているとされています。
こうした脅威の中には、この領域でよく知られたものもあれば、ダークウェブの評判を利用して大金をだまし取ろうとするものもあります。また、ダークウェブの利用者の中には、フィッシング詐欺で身元や個人情報を盗み、恐喝に使おうとする者もいます。
ダークウェブ用ブラウザー:ダークウェブへのアクセス方法
ダークウェブには、特定のブラウザーを使ってアクセスできます。すでに挙げた代表例がTorです。Torは、Google ChromeやFirefoxのようなウェブブラウザーだと考えてください。
Torブラウザーは「ノード」と呼ばれる暗号化サーバーをランダムに経由します。これにより、行動を追跡されたり、閲覧履歴を露見させたりすることなく、ディープウェブに接続できます。
ディープウェブ上のサイト側もTor(またはI2P、すなわち“Invisible Internet Project”のような類似ソフトウェア)を用いて匿名性を保っているため、運営者やホスティング場所を突き止めることはできません。ダークウェブは古き“開拓時代の西部”のようだと形容されることが多く、アクセスには入念な準備と予防策が不可欠です。
箇条書き:ダークウェブにアクセスするために必要なもの
- ダークウェブのサイトや隠しサービスに到達するための主な手段であるTorブラウザー。
- ダークウェブのサイトは、通常の検索エンジンに載らない長く特殊な .onion のURLsを使うため、その理解。
- 接続前の基本的なプライバシー設定。個人アカウントを使わない、特定につながる情報を最小化する、など。
- ダークウェブのページはインデックス化されないため、正確なアドレスを知る必要があり、多くのリンクが壊れていたり安全でなかったりする可能性が高いことを理解しておくこと。
ダークウェブに安全にアクセスする方法
正当または実務上の必要があってダークウェブにアクセスする場合は、使うと決めた時点で安全を確保することが大切です。これは準備不足のまま臨むべきではなく、ダークウェブにアクセスする誰にでも影響し得る脅威が存在します。
ダークウェブに安全にアクセスするための7つのヒント
- 直感を信じる。見かけどおりの人ばかりではありません。会話相手や訪問先には常に用心を。違和感があれば、ただちにその場から離れる行動を取りましょう。
- オンライン上の人格を実生活から切り離す。ユーザー名、メールアドレス、本名、パスワード、そしてクレジットカードは、実生活のものを決して使わないでください。必要なら使い捨ての新規アカウントや識別子を作成しましょう。購入にはプリペイドの身元不明なデビットカードを利用できます。
- IDや金融詐欺の能動的な監視を利用する。多くのオンラインセキュリティサービスが、あなたの安全のためのID保護を提供しています。利用できる場合は必ず活用しましょう。
- ダークウェブでのファイルダウンロードは明確に避ける。法の空白地帯に近いダークウェブでは、マルウェア感染のリスクが大幅に高まります。
- 可能なネットワーク設定でActiveXとJavaを無効化する。これらのフレームワークは、悪意のある者に狙われ悪用されがちです。
- 日常作業には、管理者権限を持たないセカンダリのローカルユーザーアカウントを使用する。ほとんどのPCの標準アカウントには管理者権限が付与されています。多くのマルウェアはこれを悪用して動作します。使用アカウントの権限を厳しく制限しましょう。
- Torを有効にした端末へのアクセスを常に制限する。お子さまやご家族が、誰も見るべきではないものに誤って触れてしまわないように守ってください。
ダークウェブによる悪用から身を守るためのエンドユーザー対策
すべてのウェブ利用者が、情報や私生活をダークウェブから遠ざけるための予防策を講じるべきです。
アイデンティティ盗用の監視は、あなたの個人情報が悪用されないようにするうえで不可欠です。あらゆる種類の個人データが、利益目的でオンラインに流通し得ます。重要な情報は常にダークウェブを巡回しています。悪意ある攻撃者が、信用情報を損なう、金融詐欺を働く、他のオンラインアカウントに不正アクセスする、といった目的でこれらを使うことは周知のとおりです。個人データの漏えいは、ソーシャル詐欺を通じて評判の失墜にもつながり得ます。
アンチマルウェアやウイルス対策も同様に重要です。ダークウェブには、マルウェアに感染した利用者からの情報窃取があふれています。攻撃者はキーロガーのようなツールであなたのデータを収集でき、これはウェブのどこにいてもシステムに侵入し得ます。インターネットセキュリティ製品のKaspersky Premiumは、ID監視とウイルス対策の両方をカバーする総合的な防御を提供します。
自分の情報がダークウェブに出回っていないか確認する方法
あなたの個人情報がデータ侵害で漏えいした場合、ダークウェブに出回ることがあります。KasperskyのPlusやPremiumプランに含まれるようなダークウェブスキャンやデータ侵害アラートを使って確認できます。
これらのツールはダークウェブ自体を直接閲覧するわけではありません。既知の流出源を監視し、公開されたデータセットにあなたの情報が含まれていないかを確認します。
スキャンであなたの情報が見つかったと報告されても、それが直ちに不正利用を意味するとは限りません。どこかの時点でデータが漏れ、他者が入手可能になったことを示します。どの情報が露出したかによってリスクは異なりますが、迅速な対処が常に必要です。
漏えいアラートでリスクが示されたら、次の対処を行ってください。
- ただちにパスワードを変更する
- 多要素認証(MFA)を有効にして、盗まれたパスワードだけでは不正利用できないようにする。
- 重要なアカウント(メール、銀行、クラウドサービスなど)に心当たりのないログイン試行がないか確認する。
- セキュリティソフトで提供されている場合は継続的な監視を有効にし、新しいアラートを自動で受け取る。
関連記事:
おすすめ製品:
FAQ
Torを使っていても、ダークウェブ上で追跡されることはありますか?
追跡される可能性はあります。Torは身元を保護しますが、個人アカウントにログインする、危険なファイルをダウンロードするなどのミスで身元が明らかになることがあります。
ダークウェブで誤って違法なものをクリックしたらどうなりますか?
誤ってページを読み込んだだけなら通常は犯罪ではありませんが、違法コンテンツを探す・関与する行為は法的リスクを伴います。違法な内容だと分かったら直ちに閉じてサイトを離れてください。
ダークウェブからファイルをダウンロードしても安全ですか?
いいえ。ダークウェブのダウンロードはマルウェアのリスクが高く、攻撃者が端末を感染させる一般的な手口です。Torや隠しサービスを利用する間は、いっさいのダウンロードを避けるのが最も安全です。
