記事を書いた動機
すべてこなみな動機
- 情報処理安全確保士のテキストを読み始めたら、ダークウェブという単語がでてきた
- ダークウェブってなんかかっこよさそうだと思った
- なんでダークって呼ばれているんだろう?と思った
TL;DR (記事の要約)
- ダークウェブは、特定のツールを使わないとアクセスできない匿名性の高いウェブ空間。匿名性が故に犯罪の温床となる一方、言論の自由を守るための利用も可能。
背景: ダークウェブとは何か
ダークウェブとは、特定のツール (e.g., Tor, I2P) を使わないとアクセスできないウェブサイトの集合体を指す。インターネットの一部でありながら、一般的な検索エンジンではアクセスできない。仕組み的な特徴として、運営者やアクセス者のIPアドレスを匿名化し、身元を隠す仕組みを持っている。
ダークウェブと似た用語にディープウェブがあるが以下のように区別される。
- ディープウェブ: あくまで検索エンジンで出てこないすべてのウェブコンテンツを指す。インターネットの90%を占める。
- ダークウェブ: ディープウェブのうちでも、匿名性を重視している。インターネットの0.01%未満しか占めていない。
課題: ダークウェブが社会にもたらす問題
ダークウェブの匿名性を軸とした性質により、社会に様々な影響をもたらしている。
ダークウェブがもたらす問題
以下のどの問題においても、ダークウェブの匿名性が故に法的機関の調査や執行を困難にしている。犯罪者の特定が難しいため、調査側の技術も高度なものが求められ、国際的な協力が必要になることもある。
1. サイバー犯罪の温床
匿名性により身元を隠したまま違法行為を行うことが可能となっているため、クレジットカード情報の売買、個人情報の盗難、詐欺などの犯罪を行いやすい状態となっている。
2. 違法取引の拠点
麻薬や武器、人身売買などの違法取引の拠点ともなっている。有名な例としては2013年に米連保捜査局がサーバーを押収した”Silk Road”がある。匿名性を活かし麻薬取引を世界規模で仲介し、大きな社会問題となった。また、こういった取引ができるマーケットというのは、犯罪組織に資金調達の手段を提供してしまうという点でもさらなる犯罪行為を助長してしまう一因である。
3. マルウェアの流通
物品だけでなく、マルウェアやウイルスなどもダークウェブを通じて流通する可能性がある。ランサムウェアに使われるツールや企業ネットワークに侵入するためのゼロデイ脆弱性などが販売されることもある。スクリプトキディがダークウェブを通じて攻撃用のツールやサービスを入手してしまい攻撃を行ったり、ボットホーダーがダークウェブを介してツールを入手や提供することもある。Botnet-as-a-serviceなどという言葉すら出てきているらしい
ダークウェブがもたらす恩恵
一方で、ダークウェブそのものというのは適切に利用されるのであれば合法的で社会的に意義のある利用法もありうる。
この点ではかつてのP2P技術とWinnyにも似た関係がある。
言論の自由が制限されている国々では、政府の監視を避けて発信する手段としてダークウェブが利用されることもある。また、世界的な新聞社であるニューヨークタイムズやFacebookといった有名企業もダークウェブ上に自社のサイトを持ち、自由な言論のために活用している。
まとめ
- ダークウェブの特徴: 匿名性を持つ特殊な空間で、合法的な利用と違法な利用が混在している。
- 社会的問題: サイバー犯罪、違法取引、マルウェアの流通が主な課題。
- 社会的意義: 言論の自由を守る場として利用されることもある。
- 提言: ダークウェブに興味を持つこと自体は悪いことではないが、むやみにアクセスしないこと。また、正しい知識を持ち、情報セキュリティの重要性を理解することが重要。
調べてるうちに気になったこと・感想
気になったこと
- Torの仕組みがきになる。
- 検索エンジンでダークウェブに含まれるウェブサイトが出てこない仕組みがきになる。
- インデックス化されてないというのもあるだろうが、検索サービスとしてはアングラなコンテンツは出したくない気持ちとかもあるのだろうか
- ダークウェブで違法なことにまつわる取引をするから危ないのであって、普通に合法な内容のやり取りとかに活用される事例はないのか?
- 身元を隠したいというようなメンタリティでの利用においてそういう健全なコミュニティ形成は起こりえないのか?
感想
- 「身元を隠す仕組みを持っている」という点において、ダークウェブを真に自由なインターネットであるという風にみなす思想集団とかっていないのかきになる。
- Referencesにもあげているが、Googleの検索ヘルプのところに”What’s The dark web?”というタイトルのヘルプ記事があって、大きな企業でも安全保障の観点でこういうトピック気にしてるんだなと思った。
- Botnet-as-a-service、世紀末すぎて草
勉強中のテキストでNICTERの取り組みが出てきていたのでそれに関連してダークウェブについて調べたつもりだったが、よく見たらNICTERが取り組むのはダークネット (未使用のIPアドレス空間) だったことに気づいた orz
References (参考文献・サイト等)
- Greenberg, A. (2014, November 19). Hacker lexicon: What is the dark web?. Wired. https://www.wired.com/2014/11/hacker-lexicon-whats-dark-web/
- Google. (n.d.). What’s The dark web? Google Search Help. https://support.google.com/websearch/answer/15087328
- University, E.-C. (2024, July 31). What is dark web? how it works & why it’s so dangerous. eccuedu. https://www.eccu.edu/blog/technology/the-dark-web-and-its-dangers/#:~:text=Illegal%20activities%3A%20The%20Dark%20Web,users’%20personal%20information%20or%20money.
- Szymanska, P. (2023, September 3). Case 76: Silk road (part 1) - casefile: True crime podcast. Casefile. https://casefilepodcast.com/case-76-silk-road-part-1/
- DDoS-as-a-service: The rebirth botnet. Sysdig. (2024, May 30). https://sysdig.jp/blog/ddos-as-a-service-the-rebirth-botnet/
- Dark Webの謎に迫る. NTTデータ | Trusted Global Innovator. (n.d.). https://www.nttdata.com/jp/ja/trends/data-insight/2017/0803/
- PC-Webzine. (2017, April 24). サイバー事件の温床「ダークウェブ」は「独裁国家への対抗手段」を流用している サイバー事件 裏の裏 - 第4回. PC. https://www.pc-webzine.com/article/1048
- Ascii. (n.d.). 「ダークウェブ」との向き合い方 いたずらにアクセスするべきではない. ASCII.jp. https://ascii.jp/elem/000/004/209/4209028/ .,