ホーム > mixiニュース > IT・インターネット > IT総合 > 単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか

単なる“ネットの闇”ではない 「ダークウェブ」の正しい意味を知っていますか

1

2019年02月26日 08:02  ITmediaエンタープライズ

  • 限定公開( 1 )

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真「悪い人たち専用のWeb」というイメージを持たれそうなダークウェブですが、実情はちょっと違うんです……
「悪い人たち専用のWeb」というイメージを持たれそうなダークウェブですが、実情はちょっと違うんです……

 最近よく見る「ダークウェブ」という言葉。一体何を指しているのか、皆さんはきちんと知っていますか?



「Torブラウザ」を起動したところ。検索エンジン「DuckDuckGo」にTorノード経由でアクセスしている様子が分かる



 「悪い人たちが取引をするオンラインサイトでしょ」「マルウェアが飛び交っている回線とか?」「ダークネットと同じ意味じゃないの?」といった声が聞こえてきそうですが、実は全部ハズレです。ありがちな誤解をなくすため、現代のアンダーグラウンドともいうべきダークウェブについて、少し掘り下げてみようと思います。



 実は、ダークウェブの登場以前、ネット上にはゲームのROMイメージや違法コピーされた音楽のmp3ファイル(!)などの交換などを行うアングラな掲示板は多数存在していました。もともとインターネットは顔の見えない相手同士でもコミュニケーションができるため、こういった用途にも活用されがちです。



 その一例が、今から十数年ほどさかのぼった2000年代初頭、インターネットの“闇”といえばそれと知られていた「2ちゃんねる(現5ちゃんねる)」です。今でこそ当たり前のように存在を知られていますが、当時はまさに闇の深いユーザーたちを引き付けるアンダーグラウンドという印象を持たれていたのではないでしょうか。



●ダークウェブって、そもそも何なの?



 一方、現代インターネットにおける「ダークウェブ」とは、特別なブラウザでしかアクセスできない、特定のWebサイト、Webサービス群を指しています。このうち最も活発なダークウェブは、「Tor」を使ったネットワークでしょう。そこでは違法なドラッグマーケットや流出したクレジットカード番号の売買といった“闇市場”が広がっています。



 どうしてこんな場所が成立しているんでしょう? ダークウェブを取りまく言葉を整理しながら、見ていきましょう。5ちゃんねるといった掲示板を始め、私たちが普段見ているWebサイトは、特に何の制限なく誰もがアクセスできる、いわば“表層”部分といえます。ネットのこうした部分を「サーフェイスウェブ(surface web:surface=表層の意)」と呼びます。



 サーフェイスウェブで流通している情報は、「Google」や「bing」などの検索エンジンから収集可能で、ユーザーはWebサイトからWebサイトへ飛ぶことで、そのほとんどにリーチできるはずです。



 一方で、例えば会員制サイトやTwitterの「鍵アカ」など、閲覧するには特定の認証情報が必要な部分があります。この部分を「ディープウェブ(deep web)」と呼びます。ほとんどの方がイメージするインターネットのコンテンツは、このサーフェイスウェブとディープウェブに分類できるのではないでしょうか。



 しかし、それらはあくまで「通常のWebブラウザ」で到達できる範囲のコンテンツです。ダークウェブは、アクセスするために特定のソフトウェアが必要なネットワークに存在している点で、先の2つとは異なります。



 ここからは、ダークウェブについて非常によくある“誤解”を解いていきましょう。



●最も知られたダークウェブを支える仕組み「Tor」の意外な事実



 ダークウェブへのアクセスを可能にするソフトウェアの一つが、匿名化通信システム「Tor」です。これは、ユーザーを目的のコンテンツがあるサーバに直接アクセスさせるのではなく、Torネットワークに参加する複数のノードを“ランダムに”経由させ、その都度、多重に暗号化して通信を行います。そのため、各コンテンツには、誰がどこからアクセスしているのか分かりません。



 この仕組みは、サイバー犯罪者たちが考えたのでしょうか? 実はそうではありません。



 情報が比較的自由に流通している日本と違い、世の中にはインターネットのアクセスが規制され、特定のサービスにアクセスできない国も存在しますし、盗聴のリスクが高いエリアもあります。そういった場所から特定のサービスに安全にアクセスするためには、匿名性の高い仕組みが必要になります。情報のやりとりのために自分の命が危険にさらされるような地域の活動家やジャーナリストにとって、Torは決して危険なツールではなく、“自由なインターネット”を実現するツールなのです。



 そのため、Torやダークウェブの利用自体が危険ということはありません。たまに「Torを使うと一瞬でマルウェアに感染し、情報を抜かれる」といった脅し文句が書かれることもありますが、そのリスクはサーフェイスウェブやディープウェブでも一緒です。



 実際、複数の企業がTorをツールの一つとして認知しています。例えば、Facebookなどは「https://facebookcorewwwi.onion/」というURLを使い、Tor経由でのサービスも展開しています。



 Torは利用方法さえ間違えなければ、非常に有用なツールといえます。Torでしかアクセスできない過激な掲示板も存在するのは確かですが、それとこれとは別の話。まずはこのダークウェブというもの、そしてTorというツールを正しく認識することから始めましょう。



 なお余談ですが、ダークウェブに似た言葉として「ダークネット」があります。ダークネットは「どのデバイスも割り当てられていないIPアドレス」を指す場合が多く、ダークウェブとは異なる文脈で利用されている場合があるのでご注意を。



 これまでダークウェブは、サイバー犯罪に関連して話題に上りがちでした。しかし今、一部の企業が注目し始め、一般企業のセキュリティにとっても重要な存在になりつつあります。一体何が起こっているのでしょうか?



●今ダークウェブが注目されている理由



 特にセキュリティベンダーやコンサルティング企業が、今ダークウェブに注目しています。彼らはこれまで「企業にやってきた攻撃」の情報を基に防御や復元などの対処を行っていたわけですが、その前後の段階で行われる「サイバー攻撃者同士の会話」や「漏えいした情報の売買」をつかむことで、より効果的な分析を行おうとしています。そして、サイバー犯罪者同士の会話や売買はダークウェブで行われるので、その情報を積極的に監視しよう、というのが基本的な考え方です。



 例えば、セキュリティベンダーのラックは、ダークネットの監視を「サービス」として提供するだけでなく、そのツール自体も販売しています。実際に話を聞くと、サービスよりもそのツールの方が引き合いが多いとのこと(年間1500万円!)。国家レベルや大企業レベルであれば、もはやダークネットに自発的に飛び込み、自社に関係する兆候がないかをチェックするのは当たり前なのかもしれません。



●中小企業や家庭では何をすればいい?



 とはいえ、中小企業や家庭も同じことをする必要があるかというと、そこまでとは(今は)思いません。ダークウェブの監視にはかなりのITスキルが必要で、上記Torブラウザをインストールしたところで、おそらくほとんどの人はダークウェブ上の掲示板にすら到達できないでしょう。



 しかし一方で、セキュリティをリスクとして捉えている企業の情報システム部やCSIRT(セキュリティインシデント対応チーム)、そして家庭のシステム管理者は「ダークウェブというものが存在し、そこでさまざまなコミュニケーションが行われている」ことだけは少なくとも知っておく必要があります。その存在をきちんと知らなければ、“適切にそのリスクを知る”ことができませんからね。



 もしこの話に興味が湧いてきたら、ぜひ皆さんも一度「Tor」を触ってみるといいでしょう。Tor自体は簡単にインストールできます。特にCSIRTの方は、今のうちにTorの仕組みを体験することで、しっかりとサイバー攻撃に対処する準備をしておいた方がいいのではないでしょうか(なお、Torを使ってアクセスすると普段のIPアドレスや地域と異なる場所からアクセスすることになるため、場合によっては不正アクセスと見なされ、画像認証などが追加で必要な場合があるのでご注意を)。



 実際にTorを触ると「まずは企業内や家庭内でTorからのアクセスを止めたい」と思うかもしれません。しかしそこまでTorを使いこなすスキルがある人物ならば、多分スマートフォンのテザリングを使ってでも、企業のセキュリティ機構をすり抜けられるでしょう。そうさせないよう、まずは匿名通信を使われる以前のレベルの対策として、情報漏えい対策やアクセス権限の設計、内部不正対策として、セキュリティ意識の徹底策などを実行すべきかもしれません。



 そして、あなたがもし家庭の“システム管理者”なら、家族の会話の中で「Torって知ってる?」と聞いてみるのもいいかもしれません。子どものITスキルを把握する、良いきっかけになるかもしれませんね。


    あなたにおすすめ

    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定