content/ja-jp/images/repository/isc/2017-images/web-img-02.jpg

ディープWebとダークWebに潜む脅威

インターネットはとてつもなく巨大です。無数のWebページ、データベースやサーバーがすべて一日24時間、週七日動き続けています。しかし、いわゆる「ビジブルWeb」、つまりGoogleやYahooなどの検索エンジンが探せるWebサイトは、インターネットのほんの一部分に過ぎません。ビジブルWebの下には、Webサイト全体の約90%を占めるとされる「ディープWeb」が広がっています。ZDNet(英語記事)によると、事実、この「隠されたWeb」は巨大過ぎて、いくつのWebページやWebサイトが稼働しているのか、どうやっても正確には数えられないほどの規模です。かつてこのディープWebは、ハッカー、法執行機関やサイバー犯罪者が利用する領域でした。一方、暗号化や匿名通信システム(Tor)などの新しい技術により、今ではその気になれば誰でもディープWebの世界へ飛び込むことができます。

ディープWeb /ダークWebの定義

「隠されたWeb」に関する用語は多数ありますが、いつもと違う方法でWebサイトを閲覧してみようとしているなら、それらの用語の違いは知っておく価値があります。PC Advisor(英語記事)では、「ディープWeb」とは検索エンジンが検索できないあらゆるWebページであると定義しています。一方、「ダークWeb」は犯罪目的または違法コンテンツのWebサイトであり、違法な商品やサービスを購入できる闇市場であるとしています。すなわち、正規のソフトウェアがアクセスできるビジブルWeb以外のあらゆるWebサイトがディープWebであり、ダークWebはディープWebの一部です。また、たとえTorを使用したとしても公衆インターネット接続からはアクセスできないサイトやデータベースを指すのが、「ダークネット」です。多くの場合、企業や研究者が機密情報を非公開にする用途でダークネットを使っています。

「ディープWeb」と「ダークWeb」とを混同しているニュースや記事も多いのですが、大部分のディープWebは無害です。レビュー中のブログの記事から、デザイン変更に伴うテスト段階のWebページ、銀行のオンライン取引用のWebページまで、あらゆるWebサイトがディープWebに含まれており、一般的に、ユーザーのコンピューターは脅かさず安全なものです。CNN Money(英語記事)は、大手の検索エンジンは、水面(表層)に近いWebサイトのみを「釣り上げる」釣り船のようであると表現しています。学術論文や非公開のデータベース、違法コンテンツなどその他のものは、何も探せません。


ディープWebへのアクセス

ディープWebにアクセスするユーザーの大半は、米海軍調査研究所(NRL)が開発したサービスであるTorを使用しています。Torは、Google ChromeやFirefoxといったWebブラウザーのようなものです。大きな違いは、TorブラウザーではコンピューターからディープWebの最短経路を利用するのではなく、「ノード」とも呼ばれる暗号化したサーバーへのランダムパスを利用します。これにより、ユーザーは行動を追跡されたり、ブラウザーの閲覧履歴を知られることなく、ディープWebに接続できます。また、ディープWeb上のサイトでも、Tor(または「The Invisible Internet Project(I2P)」などの類似ソフトウェア)によって匿名性が保たれるため、サイトの運営者やホスト先が明るみに出ることはありません。

今や、多くのユーザーが通常のインターネットとディープWebの両方を、Torで閲覧しています。政府機関やインターネットサービスプロバイダ(ISP)にでさえ、オンラインで何を見ているか知られたくないというだけの理由でTorを使うユーザーもいます。一方、Torクライアントや「仮想プライベートネットワーク(VPN)」を使わない限り公共のWebサイトにさえアクセスできない、インターネットのアクセスと利用に関する法規制が厳しい国のユーザーが、選択の余地なくTorに頼ることもあります。政府批判をするユーザーやそれに賛同して積極的に繰り返し発言するユーザーも、身元が割れてしまった場合の反発を恐れてTorを使用していることがあります。当然、サイバー犯罪者や悪意のあるハッカーも身元を隠して活動できるため、匿名性には負の側面もあります。

ディープWebの活用と悪用

ディープWebを使用して、居住地のアクセス制限を回避し、居住地では視聴できないテレビ番組や映画にアクセスするユーザーもいます。さらに深みにはまって、海賊版の音楽をダウンロードしたり、まだ公開されていない映画を盗聴するユーザーもいます。一方、ディープWebの行き着く先には、脅威から無害なものまで、何でも存在しています。たとえば、The Guardian(英語記事)は、ダークWebではクレジットカード情報が1件あたりわずか数ドルで売買されていると報告しています。また、偽の市民権証書から偽パスポート、さらにはプロの殺し屋の手配まで、そのサイトにアクセスさえできれば何でも手に入るとZDNetは指摘しています。一般のインターネットユーザーの個人情報を手に入れ、関係者がその情報を悪用した脅迫メールを送りつけることもあります。記憶に新しい「アシュレイ・マディソン(Ashley Madison)」でのハッキング事件では、漏えいした実名、住所や電話番号などを含む膨大なアカウント情報が、最終的にはダークWeb上で売買されていました。この事例は、澱んだダークWebでインターネットなどしないユーザーであっても、頻繁に訪問するWebサイトがハッキングされていれば、脅迫メールによる恐喝やさらに悪質な被害を受ける可能性があることを示しています。

また、ダークWebでは違法薬物も頻繁に売買されています。Motherboard(英語記事)によると、「Silk Road」という違法薬物のマーケットプレースがあり、そのWebサイトは一度閉鎖されたものの復活し、再度閉鎖された後、今度は名前を変え、顧客にあらゆる違法薬物をどのような量ででも販売しています。一方、Business Insider(英語記事)では、ディープWeb内にある奇妙なものを紹介しており、DIY精管切除キットなるものや、「ニューヨークの公衆電話に午前三時にかかってくる電話に応答させられて終わる」という仮想スカベンジャーハント(がらくた集めゲーム)といったものも含まれています

ディープWebとダークWebの真の危険性

ユーザーとWebサイトの両方で暗号化および匿名化ツールが使用されているため、ダークWebには事実上、法執行機関は存在しません。つまり、常識外れのあらゆるものがインターネット上で見つけられるのです。たとえば、閲覧者の心に生涯傷がのこるような暴力的で違法な「成人向け」コンテンツも存在します。また、最近のWired(英語記事)では、ダークWeb内でヒットしたコンテンツの80%は幼児や児童のポルノに関連していると報じています。プライバシーを確保するためにあるダークWebというイメージは薄れつつあります。一方、ディープWebにアクセスしようとするとTorが使えるデバイスが必要になるため、子供や家族が不適切なサイトに偶然アクセスしてしまうリスクがないというイメージが広まっています。ディープWebに興味があり、アクセスする場合でも、子供を近づけないように注意を払ってください。深みにはまってからでは遅すぎます。

ディープWebとダークWebに潜む脅威

「ディープWeb」はGoogleやYahooなどの検索エンジンが探せないWebサイトです。ダークWebはディープWebの一部で犯罪目的または違法コンテンツのWebサイトです。ここではディープWebとダークWebに潜む脅威についてご説明します。
Kaspersky Logo