現在のインターネットは、3つの階層に分かれているといわれています。
3つの階層のうち、最下層は「ダークウェブ(Darkweb)」と呼ばれており、簡単にはアクセスできません。
ダークウェブは、いわば「地下のインターネット」。
GoogleやYahoo!Japanなどの検索エンジンを使っても検索できず、ChromeやFirefoxなどのブラウザからもアクセスできません。
本記事では「ダークウェブが誕生した経緯」「ダークウェブの仕組み」「ダークウェブの入り方」を説明します。
実際にダークウェブ上に存在するURLもご紹介しますが、実際のアクセスは、当ページのセキュリティ対策を実施した上で、自己責任でお願いいたします。
「ダークウェブを見て酷い目にあった例」を知りたい方は、こちらの記事「ダークウェブを見て酷い目にあった実例・危険性と具体的な対策を徹底解説!」がおすすめです。
また、ダークウェブのサイト集は「ダークウェブサイト集 - 禁断の12選」にまとめていますので、こちらをご確認ください。ダークウェブの検索エンジンだけ手っ取り早く知りたいという方は「ダークウェブ上の禁断の検索エンジン集」をご確認ください。
詳細は後述しますが、最近のダークウェブは、流出した情報がたどり着く最後の場所となっています。直近で大きなニュースとなったものを以下に示します:
・2024年7月2日、株式会社KADOKAWAの子会社ドワンゴがサイバー攻撃を受け、犯行組織が不正に取得した社内情報をダークウェブに公開したと発表
・2024年6月11日、岡山県精神科医療センターがサイバー攻撃を受け、最大4万人の個人情報がダークウェブに流出したと発表
・2024年3月30日、アメリカの通信大手AT&Tは、アカウント保有者約760万人と元顧客6500万人以上の個人情報がダークウェブに流出したと発表
・2023年6月13日には、プロット社がランサムウェアによる攻撃を受けた結果、窃取された情報がダークウェブに公開されていることが判明
・2022年6月23日、兵庫県尼崎市が全市民46万人分の個人情報が入ったUSBメモリを紛失。ダークウェブへの流出が疑われる
ダークウェブとは
我々が普段アクセスしているインターネットは、IPアドレスを使ってお互いを認識しています。
ダークウェブは、匿名性を重視した領域のため、IPアドレスを必要とせずに目的のサーバにアクセスできます。サーバは誰がアクセスしているか分からないし、こちらもサーバがどこにあるのか分かりません。
つまり、「完全匿名」で、ダークウェブ上のサイトへアクセスできるのです。
ダークウェブは現在、3つ存在しており、その中でも一番大きいものはTor(トーア)と呼ばれています。Torは、アメリカ海軍により開発されました。
ダークウェブは「不正が横行し、違法性の高い物を取引する危険な空間」というイメージが定着していますが、Torは「匿名性を維持したまま、情報提供ができる仕組み」として当初は構築されました。
3階層のウェブ:サーフェスウェブ、ディープウェブ、ダークウェブ
インターネットは、よく氷山に例えられます。
誰からでもアクセスできる部分を「サーフェスウェブ(表層ウェブ)」、GoogleやYahoo!Japanの様な検索エンジンにインデックスされない部分を「ディープウェブ(深層ウェブ)」、そして専用のツールを使用しないとアクセスできない「ダークウェブ」に分けられます。
3階層のウェブ「サーフェスウェブ(表層ウェブ)」、「ディープウェブ(深層ウェブ)」、「ダークウェブ」をそれぞれを詳しく説明します。
サーフェスウェブ(表層ウェブ)
サーフェスウェブ(表層ウェブ)は、インターネット上で「誰でもアクセスできるコンテンツ(Webサイト)」のこと。
サーフェスウェブでアクセスできるWebサイトは、GoogleやYahoo!などの検索エンジンにインデックスされているため、誰でも簡単にアクセスできます。
ディープウェブ(深層ウェブ)
ディープウェブ(深層ウェブ)は、インターネット上で「GoogleやYahoo!などの検索エンジンにインデックスされないコンテンツ(Webサイト)」のこと。
検索エンジンにインデックスされないコンテンツのため、限られた人しかアクセスすることはできません。
例えば、非公開設定にされているFacebookプロフィールやSNSアカウントが、ディープウェブのコンテンツに該当します。Twitterの鍵垢(フォローしている人しか閲覧できないアカウント)も、ディープウェブの一種といえるでしょう。
ダークウェブ
ダークウェブは、インターネット上で「特殊なネットワークで、特殊な技術」を使用してアクセスできるコンテンツ(Webサイト)です。
インターネット上のサーバにアクセスするにはIPアドレスが必要となりますが、ダークウェブ上のサーバにアクセスするには、接続元も接続先のサーバのIPアドレスも必要としません。また、通信内容はすべて暗号化されています。
ダークウェブ誕生の背景
ダークウェブは、1つのネットワークとして構築されています。ダークウェブのネットワークとして有名なものには、2000年頃に誕生したTor(トーア)、Freenet、I2Pの3つがあり、その中でも「Tor」が特に大きなものとなっています。
Tor(トーア)は「U.S. Naval Research Laboratory」(アメリカ海軍調査研究所、NRL)が開発したもので、現在もオープンソースとして開発・研究が続けられています。
Torは「匿名での通信を実現」するために開発され、言論の自由のない国から「匿名性を維持したまま」インターネットへ接続できるサービスとして発展してきました。
Torに関する技術的な仕組みや誕生した背景を更に知りたい方は「Torとは?最強の匿名化ツールを徹底解説」をご確認ください。
ダークウェブにアクセスする理由(ダークウェブの利用用途)
ダークウェブは一般的に、不正行為や違法行為の温床となっているイメージが強いと思われます。
しかし、JETRO/IPA New Yorkの報告書「ダークウェブに関する現状」によると、"Tor 及びダークウェブを利用する理由として最も多かったのは「匿名でいられるから」"。
ダークウェブ利用者の大多数は、匿名でインターネットにアクセスするために利用していることが分かります。
また、同報告書によるとダークウェブ内は「合法的なコンテンツがサイトの半分以上を占めて」いるとあります。
人々がダークウェブにアクセスする理由は、大きく分けると以下3つに分類できます:
- 検閲を回避してインターネットにアクセス(匿名でのインターネットへのアクセス)
- 匿名によるメディアへの情報提供
- 不正行為や違法な商品の売買
それぞれを詳しく説明します。
検閲を回避してインターネットにアクセス(匿名でのインターネットへのアクセス)
中国やロシアなど、言論の自由が統制されている国では、インターネットにアクセスできるコンテンツも制限されています。特に海外メディアやニュースサイトへのアクセスを制限する傾向にあります。
海外メディアの大手は、そういった国にいる人たちのため、ダークウェブ上にサイトを構築して、ニュースを配信しています。大手では、New York Times紙やBBC(英国放送協会)などが、インターネットと同じコンテンツを配信しています。
通常、New York Times紙の情報を閲覧する場合は、サブスクリプション代を支払わないといけませんが、ダークウェブ上では無料で全てのニュースを読むことができます。
また、ニュースメディア以外にも、以下のコンテンツがダークウェブ内に「合法的」に存在します:
- SNS(Facebook、Twitter等)
- 電子メールサービス
- CIAなどへの情報提供用窓口(詳細は次で説明)
- ダークウェブ上にあるサイト検索
- 科学論文の無料共有
匿名による情報提供
ダークウェブには、匿名でメディアなどに通報できる仕組みが整っています。
例えば、CIAやSecureDropは、ダークウェブ上で匿名による情報提供を受け付けています。
また、2010年代初めに起きた中東の民主化運動「アラブの春」では、活動家がダークウェブを通じて、連絡を取り合っていたことが知られています。
不正行為や違法な商品の売買
ダークウェブ上では、不正行為や違法な商品の売買が行われることもあります。
こういった取引は、その様な売買行為を可能にするプラットフォーム(ダークウェブ上のAmazon)と仮想通貨による支払いが可能となったことにより、普及しました。
これまでに摘発された大手プラットフォームの中には、Silk Road(シルクロード)、Agora(アゴーラ)、Alphabay(アルファベイ)、ここ数年では、DarkMarket(ダークマーケット)やHydra(ハイドラ)などがあります。
ダークウェブ上のプラットフォームは、CAPTCHA認証などを設定し、CIAなどによる自動探索を難しくしています。CAPTCHA認証自体は、ボットによるウェブサイトアクセスを防ぐためのセキュリティ機能ですが、こういったものを悪用して、CIAなどによる検知を難しくしている実態があります。
CAPTCHA認証の詳細に関しては「「私はロボットではありません」(reCAPTCHA)認証が出る原因、その歴史と対策」をご確認ください。
なお、FBIやインターポールなどにより「取り押さえられたサイト」のトップページには、「差し押さえられた」ことを示す画像が表示されます。以下は、AlphaBayが差し押さえられたことを示すトップページ画像。かっこいいですね。
Torとダークウェブの仕組み
世界で一番大きいダークウェブは、Torネットワーク上に存在します。
つまり「世界で一番大きいダークウェブの仕組み=Torネットワークの仕組み」 となります。
Torネットワークには、Onion Routing(オニオン・ルーティング)とOnion Services(オニオン・サービス)という2つの機能があり、ダークウェブの実態は後者のオニオン・サービスとなります:
- Onion Routing(オニオン・ルーティング)
Torネットワークを経由してインターネット上のWebサイトにアクセス - Onion Services(オニオン・サービス) ※旧Hidden Services
Torネットワーク内のWebサイトにアクセス。Torネットワーク内のWebサイト(=ダークウェブ)のURLはすべて末尾に「.onion」を持ちます。
ここでは、Torネットワークとダークウェブの関係について、更に詳しく説明します。
Torネットワークとダークウェブの関係
ダークウェブは、Torネットワークが提供するオニオン・サービス機能を利用して構築されています。オニオン・サービスは、「Torネットワークを介してアクセスできるサービス(Webサイト)」です。このWebサイトの集合体をダークウェブと呼んでいます。
Torネットワーク内に構築されている限り、通常のブラウザからはアクセスできず、GoogleやYahoo!Japanといった検索エンジンからたどり着くこともできません。
オニオン・サービスの詳細を知りたい方は「Torとは?最強の匿名化ツールを徹底解説」をご確認ください。
TorネットワークとTorブラウザ(オニオンブラウザ)
Torネットワークには、オニオン・ルーティングとオニオン・サービスの2機能があると説明しました。
この2つの機能を通してWebサイトにアクセスするためには、Torブラウザ(別名:オニオンブラウザ)かVPNソフトウェアが必要となります。
Torブラウザは、Firefoxベースのブラウザで、オープンソースにより開発されています。
Torブラウザに関する詳細は「匿名性重視の「Torブラウザ」:ダウンロード~使い方まで」をご確認ください。
VPNソフトウェアを使用すれば、お好みのブラウザでTorネットワークへ接続できる様になります。詳細は「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。
ダークウェブへの入り方
ダークウェブは、アクセスするサイトを選べば危ないことはありません。しかし、その一方で、悪意のあるサイトがあることも事実です。十分な知識がない状態でのアクセスはオススメしません。
有名なダークウェブは、Tor(トーア)、Freenet、I2Pのネットワークで、それぞれのネットワーク内にダークウェブが構築されています。
ここでは、その中でも最も大きいTorネットワーク内にある「ダークウェブへの入り方」を説明します。
以降は、無料のTorブラウザを使用する前提です。
VPNソフトウェアを使用すると、ChromeやFirefoxといった通常のブラウザからもダークウェブへアクセスできる様になります。気になる方は「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。
1.Torブラウザをダウンロード
Tor公式サイトより、Torブラウザをダウンロードします。日本語のサイトであっても、Tor公式サイト以外からのダウンロードは絶対にやめましょう(ウィルスなどが埋め込まれている可能性があるため)。
2.検索エンジンの設定
ダークウェブを検索できる様に「DuckDuckGoOnion」を既定の検索エンジンとして設定します。
検索エンジンの設定をしなくても、後述するOnion URLから直接ダークウェブのサイトへアクセスできます。
3.セキュリティ対策の強化
New York TimesやFacebookなど、ダークウェブ内でも有名なサイトにアクセスする場合でも、セキュリティ対策は万全に。
具体的な対策としては「アンチウィルスソフトウェアの導入」です。
ダークウェブのサイトの中には、こちらのPCをウィルスに感染させようとするものがあります。少しでもウィルスの感染を防ぐため、アンチウィルスソフトウェアの導入をオススメします。オススメは、ダークウェブモニタリング機能もついた「定番のセキュリティソフト ノートン 360 」です。
ノートン 360の「ダークウェブモニタリング」機能については「ノートン ダークウェブモニタリングがないとヤバい件」をご確認ください。
また、ちゃんと設定ができているか不安な方は「匿名性重視の「Torブラウザ」:ダウンロード~使い方まで」にTorブラウザの設定手順を詳しく記載していますので、こちらをご確認ください。
4.ダークウェブへアクセス
Torブラウザを設定した後は、ダークウェブへアクセスしましょう。
DuckDuckGoOnionからダークウェブ上のサイト(末尾が.onionのサイト)を検索するか、安全なダークウェブ上のサイトのURLを入力してアクセスしましょう。
2021年10月に、Torネットワークは、オニオン・サービス バージョン2からバージョン3へと完全移行しました。
これにより、v2で使用していたOnion URLが全て変更されています。
本サイトに記載しているOnion URLは全て、オニオン・サービス バージョン3となっていますので、問題なくTorブラウザから接続できます。
もし、Onion URLにアクセスできない場合は、オニオン・サービス バージョン2のURLになっていないかご確認ください。短いURLはバージョン2、長いURLはバージョン3と覚えておけば間違いありません。
比較的安全なダークウェブ上のサイトを以下に示します:
- CIA
http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion/ - Facebook
https://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/ - Twitter
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/ - New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/ - BBC
https://www.bbcweb3hytmzhn5d532owbu6oqadra5z3ar726vq5kgwwn6aucdccrad.onion/ - SecureDrop
http://sdolvtfhatvsysc6l34d65ymdwxcujausv7k5jk4cy5ttzhjoi6fzvyd.onion/ - The Hidden Wiki
ダークウェブ上のサイト一覧が載っています。危険なサイトもあるので、アクセスする時は自己責任でお願いいたします。
http://s4k4ceiapwwgcm3mkb6e4diqecpo7kvdnfr5gg7sph7jjppqkvwwqtyd.onion/ - DuckDuckGo
検索エンジンです。
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ - Torch
検索エンジンです。
http://torchdeedp3i2jigzjdmfpn5ttjhthh5wbmda2rr3jvqjg5p77c54dqd.onion/ - Proton Mail
匿名で利用できるメールサービスです。
https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
5.ウィルススキャン
ダークウェブへアクセスした後は、インストールしているアンチウィルスソフトウェアで、一通り使用したパソコンをスキャンしましょう。
もしウィルスやランサムウェアが入っている状態で再起動をすると、パソコンが起動しなくなったり、身代金を求められる場合もあります。
ダークウェブの利用目的
人々は、なぜダークウェブを検索し、利用するのでしょうか。
ここでは、人々が「ダークウェブを検索する理由」、「ダークウェブを利用する目的」を説明します。
ダークウェブを検索する理由:ダークウェブへのアクセス方法を探している
インターネットユーザがダークウェブを検索する主な理由は、ダークウェブへアクセスする方法を探すためです。
VPNプロバイダ NordVPN社が、Googleの検索に使用されるクエリ(文字列)を調べたところ、ダークウェブ関連の検索クエリのうち、49%はダークウェブへ入る方法を探すためのものでした。
また、50.2%は、ダークウェブの理解を深めるためのものでした。
国別にみると、ブラジルでは、74.5%のユーザがダークウェブへのアクセス方法を調べていました。
なんと、個人情報や違法なものを入手する目的のクエリは、1%もありませんでした。
上記から、ダークウェブを検索している人は、主に「ダークウェブへアクセスする方法を調べている」ことが分かります。
ダークウェブを利用する目的
前述の通り、JETRO/IPA New Yorkの報告書「ダークウェブに関する現状」によると、"Tor 及びダークウェブを利用する理由として最も多かったのは「匿名でいられるから」"です。
PreciseSecurity.comによると「ダークウェブはアメリカからのユーザが一番多く、インターネットを利用するアメリカ人の30%以上が日常的に使用している」ことが分かっています。この統計は2019年時点のものであるため、現在は更に高くなっていると考えられます。
この統計でも、ダークウェブを利用する主な目的としては「匿名性」、「プライバシー」となっています。
なお、余談ですが「NSA(アメリカ国家安全保障局)による国際的監視網(PRISM)の実在を告発」したEdward Snowden(エドワード・スノーデン)によると「NSAでもTorネットワークをハックすることはできなかった」としています。
ファイブ・アイズといわれる諜報同盟は、世界中のインターネットアクセスを監視できるといわれています。ファイブ・アイズの中核的な存在であるNSAでさえハックできなかった、ということは、匿名性やプライバシーを重視する人にとって、ダークウェブは安全なアクセス先といえるでしょう。
ファイブ・アイズやその歴史に関しては「ファイブ・アイズ(Five Eyes) - 世界最強のインテリジェンス協定」で詳細を説明しています。
ダークウェブに情報が流出した例
最近では、ダークウェブは、情報漏洩したデータがたどり着く場所として、世間から認識されつつあります。
ここでは、実際にダークウェブに情報が流出した例を紹介します。
尼崎市の市民1万2000人の個人情報がダークウェブに流出
兵庫県尼崎市は2018年に個人情報が流出しています。原因は不正アクセスだと報じられています。この時は、個人情報がダークウェブにも流出して大きな社会問題となりました。
他にも、2022年には全市民の情報が入ったUSBを一時紛失。幸いUSBメモリは発見されたものの、尼崎市は、ダークウェブに個人情報が流出していないかを調査しました。11月28日付で「尼崎市USBメモリー紛失事案調査委員会」が作成した報告書によると、流出した個人情報はなかったと結論づけられています。
プロット社のソースコード及び社内システム情報がダークウェブに流出
法人向けクラウドストレージサービスを提供する株式会社プロットは、2023年6月にランサムウェアによる攻撃を受け、約40時間ほどサービスが停止したことを自社サイトで報告しました。
この間に窃取されたソースコードや社内システム情報は、ダークウェブ上で公開されていることが判明しています。
以下は、ランサムウェア攻撃で窃取された情報がダークウェブ上に公開されていることを報告したレポートです(プロット社サイトより)。
ダークウェブの今後
ダークウェブには、その匿名性を活かして、違法性の高い物を販売しているサイトが存在します。
そういったサイトは、Onion URLさえ分かれば簡単にアクセスできます。最近では、国際的な包囲網ができつつあり、欧米各国が連携して、ダークウェブサイトのサーバを差し押さえにいっています。
今後は、そういったリスクを抑えるため、以下の様なサイトがダークウェブ上に増える可能性があります:
- サブスク購入者のみアクセス可
- パスワードによるアクセス制限
- アクセス元を限定(特定のノードからのアクセスのみを許可)
また、インターネット中心の世界へと移行するにつれ、クレジットカード情報などの「売れば儲かる情報」は、ダークウェブへとたどり着くことが多くなるでしょう。
2022年6月に、尼崎市の全市民データが入ったUSBが紛失され、後に発見された事件では、ダークウェブへデータが流出していないか確認する騒ぎになっています。
流出したデータがダークウェブへとたどり着く様になるのは、そう遠くない未来かもしれません。
ダークウェブへのデータ流出やパソコンを守れる「定番のセキュリティソフト ノートン 360 」は、入れておいても損はしないでしょう。
一方で、ダークウェブは人々が望む「匿名性での活動」が得られる最後の場所となりつつあります。今後は「誰でも」「気軽に」「匿名で」活動できる様な場に、ダークウェブが発展する可能性もあります。
いずれにせよ、日々活発に開発が進むダークウェブは、今後も進化していくことは間違いないでしょう。
最後に、ダークウェブのサイト集は「ダークウェブサイト集 - 禁断の12選」にまとめていますので、こちらをご確認ください。
以上です。