ダークウェブの実態を知る ~存在を前提にした備えを~ | |
---|---|
作成日時 22/09/14 (11:57) | View 3799 |
拡がる闇市場“ダークウェブ”
企業や団体からの情報漏えいが鎮静化する兆しは見えませんが、事件・事故を伝えるニュースに接していると、個人情報が流れた場所として、あるいは侵入を許すキッカケになったパスワードを入手された場として、“ダークウェブ”という言葉がときどき登場します。
ダークウェブとは文字通り、反社会的なモノの売買や情報交換が行われているインターネットの闇市場、裏社会のことです。まっとうなビジネスを営む日本企業が、普通の生活を送っている1個人が、このような世界と関わることはありません。しかし、誰でも被害者になる可能性はあります。
あらゆる企業と個人は、自社の顧客情報や従業員名簿、自身の個人情報がダークウェブに流れてしまうリスクをゼロにはできません。能動的にダークウェブと接することはないとしても、その存在を前提として、ガードを固めておく必要はあるのです。まずはダークウェブの実態を覗いてみることにしましょう。
ダークウェブの特性は匿名性
ダークウェブをひと言で表現すると、“匿名性が高いウェブサイト”です。一般のインターネット通信と違い、利用者とサイトのIPアドレスや通信経路は追えず、情報は暗号化されています。もう一つの特徴は、GoogleやYahoo!などの広く使われている検索エンジンでは見つからない点です。
ダークウェブについての説明の中で、おそらく一度は以下のような氷山のイメージを目にしたことがあるかと思います。これらについて簡単に説明していきます。
見えるサイトと見えないサイトのイメージ
・サーフェスウェブ
各国の政府や地方自治体、一般企業のサービスサイト、ニュース配信やSNSなど、誰もが利用できるオープンなサイトです。ディープウェブが増えてから、その対比として使われるようになった言葉で、一般的な検索エンジンからアクセスでき、IDとパスワードによる利用制限もかかっていません。
・ディープウェブ
検索エンジンからは直接到達できないサイトです。ID、パスワードによる認証が必要な会員制サイト、Webメール、SNSのマイページ、企業のイントラネットなどが該当します。サーフェスウェブでも、管理画面はセキュリティ対策上、検索エンジンにかからない設定を施してあり、多くはこの領域にあります。特に違法性が高い情報を扱っているわけではありません。
・ダークウェブ
通常の検索エンジンで見つからない点はディープウェブに含まれますが、特殊な通信方式とその仕様に合わせたブラウザを必要とするサイトがダークウェブです。ダークウェブ自体に違法性はないのですが、匿名性が保たれるという性質上、犯罪の温床になりやすい点が問題視されています。
オープンなウェブは5%以下?
3種類のサイトを量的な割合で見ると、現在のインターネットは、大多数がダークウェブを含むディープウェブです。正確な数字はないのですが、複数の報告を総合するとサーフェスウェブは5%程度といったところでしょう。私たちが日常的に接しているオープンなサイトは、インターネットのほんの一角にすぎません。
ダークウェブは、一般の検索エンジンから到達できない点ではディープウェブの一部に含まれますが、量的にはディープウェブの一部を成すような存在感はなく、全体から見ると“氷のかけら”程度です。また通信方式の点では両者に連続性はなく、ダークウェブではその特徴である匿名性を保つ通信が行われます。次はその仕組みを見ていきましょう。
“タマネギ構造”で実体を隠す
ダークウェブの通信経路の設定はランダム。経路を追えないように多くの中継サーバーを経由し、サーバー間の通信はそれぞれ異なる暗号鍵を使って暗号化します。通常のインターネット通信では、IPアドレスやルーティング(経路選択)などのデータから、利用者と通信経路の把握はできますが、逆の発想でこの部分を見えなくしたのが、ダークウェブ(ダークウェブに使われる通信方式)と言えます。
匿名性を担保する技術はいくつかありますが、代表的な方式が「Tor:The Onion Router(トーア)」で、現在のダークウェブの多くは、これを利用しているとされています。Torの“o”はタマネギ(onion)。タマネギは身を剥いても、また同じような形の身が出てきますが、幾重もの暗号で保護するやり方を、多層構造のタマネギにたとえてOnion Routerと命名されました。