インターネットの三層構造
インターネットは、アクセスの容易さに応じて三つの層に分類されます。
- サーフェスウェブ:Google などの検索エンジンでインデックスされ、誰でもアクセスできる領域
- ディープウェブ:検索エンジンにインデックスされない領域 (メールの受信箱、会員制サイト、データベースなど)
- ダークウェブ:特殊なソフトウェアを使わなければアクセスできない、匿名性の高い領域
ディープウェブとダークウェブは混同されがちですが、両者は異なります。ディープウェブの大部分は合法的なコンテンツです。
ダークウェブの技術的な仕組み
ダークウェブへのアクセスには、主に Tor (The Onion Router) ネットワークが使われます。
Tor は通信を複数のノード (中継サーバー) を経由させ、各段階で暗号化の層を重ねることで、通信元と通信先の紐付けを困難にします。この多層暗号化の仕組みが「オニオン (玉ねぎ) ルーティング」と呼ばれる由来です。Tor ブラウザの詳細については別記事で解説しています。
ダークウェブ上のサイトは「.onion」という特殊なドメインを使用し、通常のブラウザではアクセスできません。サイトの運営者も利用者も、互いの IP アドレスを知ることなく通信できる仕組みです。ネットワークの匿名化技術について体系的に学びたい方には、匿名通信技術の入門書が参考になります。
ダークウェブで何が行われているのか
違法な活動
ダークウェブが注目される理由の多くは、違法な取引の温床となっている側面です。盗まれた個人情報やクレジットカード情報の売買、マルウェアの取引、違法薬物の販売などが行われています。
合法的な利用
一方で、ダークウェブには正当な利用目的も存在します。言論の自由が制限された国のジャーナリストや活動家が、検閲を回避して情報を発信する手段として利用されています。内部告発プラットフォームや、プライバシーを重視するコミュニケーションツールもダークウェブ上で運営されています。
自分の情報がダークウェブに流出していないか
データ漏洩によって流出した個人情報は、ダークウェブ上で売買されることがあります。自分の情報が流出していないか確認する方法があります。
- Have I Been Pwned (haveibeenpwned.com) でメールアドレスの漏洩を確認する
- パスワードマネージャーのダークウェブ監視機能を利用する
- クレジットカード会社の不正利用監視サービスを活用する
情報の流出が確認された場合は、データ漏洩時の対処法に従って速やかに対応してください。フィッシング詐欺の手口も知っておくと、流出した情報を悪用した二次被害を防ぎやすくなります。
IP 確認さんで自分の IP アドレスや接続情報を確認し、匿名性やセキュリティの状態を把握しておくことも有効です。
ダークウェブに関する誤解
ダークウェブについては、いくつかの誤解が広まっています。正しい知識を身につけるために、サイバー犯罪とセキュリティの書籍を参照するのも有効です。
- 「ダークウェブにアクセスすること自体が違法」 - 多くの国では、Tor の利用やダークウェブへのアクセス自体は合法です。違法なのは、そこで行われる犯罪行為です
- 「ダークウェブは完全に匿名」 - Tor は高い匿名性を提供しますが、完全ではありません。操作ミスや技術的な脆弱性によって身元が特定されるケースもあります
- 「ダークウェブは巨大」 - 実際にはサーフェスウェブと比較して非常に小規模です
この記事で登場した専門用語の意味を確認したい場合は、用語集もご活用ください。