ダークネット、ダークWeb、ディープWeb、サーフェスWebはどう違うのか

混同されることの多い用語の違いを、分かりやすく解説します。

「ディープWeb」と聞いて何を連想しますか?恐るべきハッカーたちが集う、普通の人間なら近付かないようなところ?悪の巣窟?そんなイメージを持っているなら、「あなたは毎日ディープWebを使っているのですよ」と聞かされたら驚くかもしれません。

確かに、「ディープWeb」という言葉が、これと似た「ダークWeb」や「ダークネット」と混同されることはしばしばです。『ディープ・ウェブ』というドキュメンタリー映画も、実際はダークWebについての映画でした。この機会に誤解を正しておいたほうがよさそうです。

ディープWebとサーフェスWeb

イメージしやすいように、インターネットを1つの大きな街だと考えてみましょう。どんな街でもそうですが、このインターネットという街にも、すべての人に開かれている公共のスペースがあります。地図に載っているような通り、幹線道路、公園などです。誰でもそこへ行って周囲を見渡せるということは、360度パノラマ撮影カメラを搭載した車で撮影できるということで、そうした場所の様子はGoogleマップなどで簡単に見ることができます。

インターネットの場合、このような公共の場所に当たる部分を「サーフェスWeb(表層Web)」と言います。サーフェスWebにあるのは、クローラー(街の例えで言うとGoogleストリートビュー作成用の車載カメラ)がインデックスに登録可能なWebページ、Webアプリケーション、その他のオンライン要素です。ドキュメントやメディアファイルなどが置かれていることもあります。こういったものを、誰でも検索エンジンを使って見つけることができ、見るのには料金の支払いも会員登録も特別なソフトウェアも必要ありません。

街の中には、公共のスペースのほかに、会員証やチケットや招待状がないと入れない非公開ゾーンがあります。住宅、ビジネスセンター、会員制クラブ、映画館などがこれに該当します。一般に公開されている地図には、こういった場所の内部がどうなっているのかまでは表示されないのが普通です。

インターネットにも、GoogleやBingなどの検索エンジンが見ることのできない部分がたくさんあります。そうした場所を総称する言葉が「ディープWeb」です。ディープWebは主に、通常の手段では検索したり開いたりできず、クローラーがインデックス登録できないようなWebページで構成されています。

アクセスするのにCAPTCHA認証を求められるWebサイトの場合、クローラーはそのサイトの内容を知ることができません。そもそもCAPTCHAは、クローラーを排除するためのものです。会員登録しないと見られない記事の場合、クローラーはアカウントを持っていませんし会費も払っていませんから、記事を見ることもインデックスを作ることもできません。パスワードが必要なドキュメントの場合も、パスワードを知らないクローラーはドキュメントを開けません。

見つけることができないコンテンツは、開くことができるコンテンツであっても、ディープWebの一部です。例えば、検索エンジンで自分のFacebookプロフィールが検索されないように設定してある場合、クローラーは、プロフィールにたどり着いても無視せざるを得ません。このほかにも、Webページが開かれたときにしか生成されず、しかも開いた人に応じて内容が変わるコンテンツも、検索エンジンは処理できません。例えばターゲット広告は、一定のオンライン行動パターンが認められる人にしか表示されません。

また、サーフェスWebからのリンクが1つもないコンテンツも、すべてディープWebです。検索エンジンは、すでにインデックスに登録されているページからのリンクをたどって新しいページを見つけるので、そうしたコンテンツが存在すること自体を知らないのです。Google ストリートビューの撮影車が民家の中庭に入れないのと同様に、クローラーはリンクされていないコンテンツを見つけることができません。

このように、ディープWebの大部分は、大半の人々が使っている、無害で時には有用でもあるWebページやドキュメントで構成されています。そうしたページやドキュメントに部外者がアクセスできないようになっていることは、まったく悪いことではなく、むしろ望ましいことなのです。

ダークWebとダークネット

街でもオンラインでも、プライバシーを求めるのはまっとうな市民だけではありません。合法的とはいえない活動を隠そうとする人々も同じです。物理的な世界で不法なビジネスが行われているところといえば、スラム街や犯罪者のアジトが思い浮かびます。人通りがなく、公の地図に載っていないような場所です。そうした場所がどこかにあるのを多くの人が知っていても、実際の住所や大体の位置は限られた人々しか知りません。

おおまかに言って、それに似ているのが「ダークネット」(主としてよからぬ活動に使用されている、アクセスの限られたネットワーク)です。個々のダークネットのノード(サーバー、コンピューター、ルーター)は、検索エンジンから見えないだけではありません。標準的でないデータ転送プロトコルを使用しているため、ほとんどのブラウザーからも見えません。直接リンクでも、パスワードでも、一般の人は入ることができません。

このようなダークネットが集まって「ダークWeb」を形成しています。ダークWebは一般に、ドラッグの売人、武器商人、ゆすり屋、盗難データの売人といった裏商売に携わる輩が安心して活動できる場所とされています。ダークWebが存在することを多くの人が知っていますが、そこへたどり着く方法を知っている人はごくわずかです。

もちろん、秘密保持を必要とするのはハッカーや犯罪者ばかりではありません。反体制派、言論の自由を求める活動家、ジャーナリストの調査に協力する内部告発者など多くの人々が、迫害を逃れ匿名で連絡を取り合うためにダークWebを使用しています。オンラインでのデータ収集を嫌って、ダークWebを利用する人もいます。トラッキングを阻止するための安全で手頃な価格で手に入るツールはあるのですが、人によっては思い切ったアプローチを好むようです。

さまざまなインターネットセキュリティ

データが深層に置かれて関係者以外には見えないようになっていること自体は、悪いことではありません。例えば、業務上のやりとりが検索インデックスに登録されてしまったとしたら、残念な結果が待っているかもしれません。自分だけがアクセスできるアカウントやドキュメントは、保護しておくのが良策です。

  • 必ず強力なパスワードを使用し、パスワードの使い回しをしないようにしましょう。アカウントが多すぎてパスワードを覚えきれない場合は、パスワードマネージャーを使用して管理するのをお勧めします。
  • オンラインでログイン情報を入力するときは、自分が思っているとおりのWebサイトに入ろうとしているのかどうか、必ず確認しましょう。例えば、URLにスペルミスがある場合や、文字や数字がでたらめに並んでいるだけのURLである場合、偽サイトだと考えた方がよいでしょう
  • 極秘文書には、本当に必要な人だけがアクセスできるようにしましょう。
  • 人権活動家向けのフォーラムとハッカー向けのフォーラムを区別できる自信がない限り、ダークWebには近づかないようにしましょう。
  • インターネット上でのトラブルを未然に防ぐことができるように、信頼できるセキュリティ製品を使用しましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?