使える! 情シス三段用語辞典68「ダークウェブ」

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向けの説明

ダークウェブとは、「インターネット上にオーバーレイネットワークで構築されたWebサイトの集まり」であり、“秘匿化されたWorld Wide Webコンテンツの一部”である。

インターネットの世界は、まずサーフェスウェブ(一般的な検索エンジンから誰でも検索が可能なウェブサイト)と、ディープウェブという「一般的な検索エンジンからは検索できないウェブサイト」に分けられる。ディープウェブは、検索不可に加え、閲覧にはパスワードログインなどが欠かせない。こう説明すると、いかにも “あやしい”印象を持つかもしれないが、ウェブ情報の90%をディープウェブが占めると言われており、登録制サイトや有料コンテンツ、Webメールなどのページもこれに該当する。

このディープウェブに内包されるのが「ダークウェブ」だ。「Tor(トーア)」や「I2P」などの接続経路匿名化ソフトを用いることで、はじめてアクセスが可能となる。

俗に、ダークウェブは“犯罪の温床”と言われることが多い。日本では仮想通貨のマネーロンダリングに使われた場としての認知もあり、“きわめて危険”というイメージも多数だろう。それは正しい。だが、半分は間違っている。

秘匿性が高く「サイト運用者、使用サーバーの特定がきわめて困難」なダークウェブの特性から、ダークウェブ 上には、薬物や武器、偽造品、個人情報、児童ポルノ、その他にはランサムウェア、マルウェアといったサイバー攻撃のツールまで売買される犯罪サイト群「ダークウェブ ・マーケット」が構築されている。
だが、一方でダークウェブ は、統制を受けない情報発信も可能であり、「世の中のありのまま」を伝えるメディアの誕生にも寄与してきた。事実、「ウィキリークス」や「ProPublica」は、ダークウェブ上で運用されている。つまり、「ダークウェブ=犯罪」は正確ではない。

ダークウェブのアクセス手段となるTorやI2Pは、ノードをいくつも経由し、データを多重に暗号化して転送することで、匿名性を担保した閲覧を可能にしている。

なかでも認知度・利用度の高いTorは、アメリカ政府主導で進められ、海軍により開発された暗号通信方式「オニオン・ルーティング」をベースに開発された。その後、アラブの春に代表される民主化運動での活用や、個人のプライバシー保護の高まりを背景に、一般にも認知されることとなった。

このTor然り、匿名化ソフトの利用はITに知識を持つ人であれば容易い。先述のウィキリークスなどのメディアの存在を知れば、ダークウェブに興味を持つ人もいることだろう。だが、ダークウェブは、インターネット世界の奥底に築かれた、「無法地帯」である。興味本位では、“触るべからずの領域”であることに変わりはない。

 

二段目 ITが苦手な経営者に理解してもらえる説明

社長と情シス鈴木さんのある日の会話―

社長:よう、鈴木くん。調子はどうだい?

鈴木さん:ぼちぼちですね。社長こそ、ビットコインの調子はどうですか?

社長:うん、ぼちぼちだよ。それより最近、ビットコイン仲間に聞いたんだけど、「ダークウェブ」って知ってるか?

鈴木さん:ええ…まあ知ってますよ。総じて言うと「ヤバいサイト」ですね。

社長:ヤバい…というと?

鈴木さん:あんまり大きな声じゃ言えないですけど、違法薬物とか銃、個人のクレジットカード情報とかも取引できるみたいですよ。

社長:なんだと! そんな危険なサイトが世に広まっているのか・・・。

鈴木さん:ご安心ください。私たちにはまず関係ありません。Googleなどのブラウザでは検索できませんから。社長、ご存知ですか? 実は一般のブラウザで検索できるサイトって、全体のたった10%程度しかないらしいんです。例えれば、ほとんどの情報は深い海の中にある。

社長:なるほど。なら、ダークウェブってやつも、その海の中ってことだな。

鈴木さん:そうです。検索できないサイトをまとめて「深層サイト」というのですが、そのなかの一部がダークウェブというイメージですね。

社長:ああ、よかった。通常の検索エンジンから検索できないって聞いて安心したよ。さっき話さなかったんだが、実はな・・・、昨日気になってYahoo!JAPANで「ダークウェブ」って検索してみたんだ。だから、鈴木くんの“ヤバいサイト”って聞いて、なにかあったらどうしようかと、不安で不安で。

鈴木さん:あはは、大丈夫です。Yahoo! JAPANも一般的な検索エンジンですからね。ちなみにダークウェブでは、ビットコインがよく使われているんですよ。匿名で送金・決済できるので、犯罪者同士のやり取りにも都合がよいんです。だから、ビットコインが流行ったのをきっかけに、日本ではダークウェブの認知度も上がったらしいです。

社長:なるほど。だから仲間もダークウェブを知っていたんだな。それにしても、ダークウェブ って検索できないんだろ? なら、どうやって見るんだ?

鈴木さん:有名なのは、Tor(トーア)っていう専用のソフトを使う方法ですね。Torの最大の特徴は「匿名性」なんです。Torのユーザーやダークウェブのサイトすべてが犯罪に関与しているというわけではないのですが、匿名って、犯罪者が必須の要素ですよね。自分の身元がバレれば、すぐに捕まってしまうし。だから、アクセスするときも徹底的に自分の情報を隠す必要がある。結果的にそれを実現しているのがTorなんですよ。複雑な仕組みを使っていて、ユーザーが誰なのかわからなくしている。だから、ダークウェブの犯罪者の追跡は、FBIも手を焼くらしいですよ。

社長:ダークウェブ専用のソフトがあるのか。徹底的に情報を隠せるって、きっとみんな膨大なお金を払ってTorを手に入れるんだろ。一体、いくらぐらいなんだ?

鈴木さん:いえいえ、無料です。簡単に入手できますし、ちょっとITを知っている人ならすぐ扱えるでしょう。

社長:手軽に入手できて、犯罪にも使われているってことか。なんだか恐ろしくなってきた。まあ、利用することはないし、わが社はダークウェブ向けのサイトなんて作っていないから関係ないが。

鈴木さん:ただ、注意は必要です。たとえば、うちの社員が社内のパソコンでTorを使ってしまったら・・・、ウイルス感染や情報流出の危険性はきわめて高まります。ダークウェブには、サイバー攻撃者もたくさん潜んでいて、ランサムウェアやマルウェアも売買されているようですからね。

社長:油断できないな。わが社のセキュリティは、鈴木くんがしっかり守ってくれよ!

 

三段目 小学生にもわかる説明

みんなは、学校やおうちのパソコンでGoogleを使ったことはあるよね?お気に入りのアニメのこととか、水族館や遊園地の行き方までなんでも調べられて便利だよね。

でも、じつはインターネットにあるサイトは、調べて見つけられないものがたくさんあるんだ。その1つが「ダークウェブ」っていうんだけど、学校や家のパソコンからはかくされていて、かんたんには見つけられないんだ。

見つからないのをいいことに、ダークウェブの中では「ダークマーケット」っていうお店を出す悪い人がいて、悪いことに使われるような道具を売っていたり、みんなの学校や、お父さん・お母さんの会社のパソコンを使えないようにする、「ウイルス」を売っていたりもするんだ。

普通なら、そんなこわい道具を持っていたり、売ったりしたら警察に捕まってしまうよね。けれども、ダークウェブは警察にも見つかりにくいから、悪い人が集まってきちゃうので問題も起きているんだ。

でもね、そんなダークウェブだけど、悪いことばかりじゃなく、良いところもあるので、これから勉強してみてね。

こんな風にインターネットには、みんなが知らない世界がまだまだあるんだよ。
「君子(くんし)危うきに近寄らず」っていうことわざは知ってるかな?かしこい人は、「あぶないな」「よくわからない」と思ったことに、むやみに近づいたりしないという意味なんだ。

学校の先生やお父さんお母さんから、「インターネットを使うときは、しらないページを勝手にクリックしないように」って言われているよね?おとなのアドバイスをしっかり守って、インターネットを使おうね!

 

さて、皆様のご理解は深まったでしょうか?

 

【執筆:宮澤 智子】

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  4. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  5. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  6. 【情シスの赤本】メール誤送信と取るべき対策

  7. APIでつながる、新しいクラウドサービス(SaaS)の形

  8. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  9. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  10. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る