ダークウェブ

一般的な検索エンジンには表示されず、通常のブラウザではアクセスできないWebサイトの集合をダークウェブと呼びます。身元が特定されにくいダークウェブでは、犯罪に悪用される可能性がある商品・サービスの売買や、ハッカー同士の情報共有が頻繁に行われています。

インターネットを3層に分けて考えると、ダークウェブとは何かをイメージしやすくなります。その構造を氷山に例えた場合、海水面から上にある部分がサーウェスウェブ（オープンウェブ）、水面下がディープウェブ、そのさらに奥深くがダークウェブに相当します。この3層の主な特徴は以下の通りです。

• サーフェスウェブ：GoogleやYahoo、Bingなど一般的な検索エンジンでヒットするWebサイトが該当し、いわゆるインターネット（World Wide Web : WWW）の大部分はここに属している。
• ディープウェブ：パスワード入力や認証を必要とするページを指す。SNSやEコマースサイトなどのアカウント、有料会員しか読めないニュース記事、非公開もしくは暗号化されたチャットグループ、サイバー犯罪フォーラム、クローラーによるインデックスを拒否したサイトが含まれる。イントラネット（インターネットの技術を用いた組織内のネットワーク）はそもそもインターネットから切り離されているため、ディープウェブとは区別される。
• ダークウェブ：ディープウェブの一部で、通常の検索結果に表示されない上、ユーザーの身元を特定しにくくする特殊な技術やソフトウェアを使わなければアクセスできない。こうした技術の代表例が「Tor」（トーア／The Onion Routing）。なお、ダークウェブはディープウェブと合わせて「Deep and Dark Web（DDW／ディープ＆ダークウェブ）」と表記されることがあり、どちらも通常の検索エンジンで表示されない点が共通している。

ダークウェブでは犯罪に悪用可能な商品やサービス、不正に取得した個人情報、企業の秘密情報、サイバー攻撃のツール、違法薬物・武器・児童虐待画像などが売買され、ハッカー同士の情報共有、脆弱性に関するやり取り、恐喝やインサイダー関連の活動が行われています。

とはいえ、Facebook、英BBCなど大手企業の「ダークウェブ版」のほかに内部告発サイトなど合法的なコンテンツもあるため、ダークウェブのすべてが有害とは限りません。もちろん、個人情報を売買したりすれば違法行為になり、「ダークウェブ＝闇サイト」と錯覚させるような報道もありますが、サイトの集合を指す「ダークウェブ」に対し、「闇サイト」は個々のサイトを指す点からも、やはり両者をイコールで結ぶことはできません。

ダークウェブは、似たような名前の「ダークネット」と同じものとして扱われることもあります。しかし、後者を「インターネット上の未使用のIPアドレス空間のことを示す」と定義した資料がある一方で、ダークウェブがこのような意味合いで使われることはありません。

いずれにせよ、有害な活動の温床となっているダークウェブを監視することで、漏洩したデータやアクセス権の早期発見、脆弱性対策、サプライチェーンリスクまたはサードパーティリスクへの対策、インサイダー脅威への対策、脅威アクターのプロファイリングおよびサイバー攻撃のトレンド把握などに役立つ可能性があるほか、詐欺や地政学リスクへの対策、犯罪捜査、国家安全保障においても活用が期待できます。

ダークウェブやダークウェブの監視について、さらに詳しくはこちらの記事もご覧ください：

「ダークウェブとは？何が行われている？仕組みから最新動向まで」

「ダークウェブモニタリングとは？調査の必要性や活用領域、方法などについて解説」