Google One ダークウェブレポートとは?
オンライン上のプライバシーを守るための一つの手段として、Googleが提供している機能
Google One
https://one.google.com/
ユーザーの個人情報がダークウェブ上で漏洩していないかをチェックする機能で、具体的には、ユーザーがGoogleに登録したメールアドレスや関連情報がダークウェブ上に出回っていないかを定期的にスキャンする。もし情報が漏洩している場合、ユーザーに警告を送り、どのような情報が漏れているのかを知らせる
無料でスキャンできる対象は、メールアドレスとパスワードのみ。
有料のGoogle Oneに登録することで、以下の情報をスキャン対象にできる
名前
社会保障番号(米国のみ)
生年月日
住所
メールアドレス(最大 10 個)
電話番号(最大 10 件)
そもそもダークウェブとは
普通のGoogle検索等ではヒットしない、ちょっと隠れたインターネットの世界。
特定のソフトウェアや認証を通じてのみアクセスができる。
なぜ通常の検索エンジンでダークウェブがヒットしないのか?
通常の検索エンジン(例:GoogleやBing)でダークウェブのサイトが表示されない主な理由
1. インデックス化の拒否
ダークウェブのサイトは、検索エンジンのクローラーがアクセスできないように設定されているため、サイトの内容が検索エンジンのデータベースにインデックス化されない。インデックス化の拒否とは、ウェブサイトの所有者が検索エンジンのクローラーから特定のページやサイト全体を隠すための方法
例1:robotsファイル
ウェブサイトのルートディレクトリに配置されるテキストファイル。
クローラーにどのページを巡回すべきか、または巡回すべきでないかの指示を与えることができる。
以下は、全てのクローラーに対してサイト全体の巡回を禁止する例
User-agent: *
Disallow: /
例2:metaタグの使用
HTMLの<head>セクション内に配置される<meta>タグを使用して、特定のページが検索エンジンにインデックス化されないようにする。
以下はその例
<meta name="robots" content="noindex">
2. アクセス制限(特殊なドメインやソフトウェアが必要)
ダークウェブのサイトは特殊なドメインを使用しており、このドメインは特定のソフトウェア等を用いてのみアクセスができる。
ドメイン例
- ".onion"はTorネットワーク専用の匿名ドメインで、Torブラウザを通じてのみアクセス可能
- ".i2p"は「eepsite」と呼ばれ、独自のドメインを使用し、I2Pソフトウェアを用いてアクセス可能
- ".bit"はNamecoinという分散型のドメイン名システム(DNS)を使用し、Namecoinクライアントを用いてアクセス可能
警告
ダークウェブには合法的なサイトや情報も存在しますが、違法な活動や商品の取引、危険な情報が流通している場所も多いため、アクセスや利用には十分な注意が必要
Googleダークウェブレポートで自分の情報があるか確認してみる
まずは、Google Oneにアクセスする
TOPページの中央に、ダークウェブレポートへのリンクがあるので、今すぐ試すをクリックする
ダークウェブレポートの説明が記載されているページにいくので、内容を確認する
問題なければ、一番したにあるスキャンの実行をクリック
特に何も見つからない場合
一致する結果はありませんとのことで、情報漏洩が確認できなかった
情報漏洩が確認された場合
漏洩が確認された場合、もう少し詳細が確認できる
実際に漏洩した情報の詳細の確認
複数のCollectionで、漏洩日、メールアドレスとパスワードの流出を確認
さらに、右端にある>をクリックし、詳細を確認可能
発見されたパスワードは昔使っていたやつ・・・。
うん、しっかり漏洩しているということがわかったぞ!!
