ディープウェブとダークウェブの相違点
「ディープウェブ」と「ダークウェブ」は、同じ意味の用語ではありません。ダークウェブ全体がディープウェブの一部ですが、ディープウェブはダークウェブの一部ではありません。簡単に言うと、ディープウェブとはインターネットにおいて検索エンジンによってインデックスが付けられないあらゆる部分のことです。これには、コンテンツがペイウォールの背後にあるWebサイト、パスワードで保護されたWebサイト、さらにはあなたのEメールの内容も含まれます。一方、ダークウェブは、暗号化ソフトウェアを使用して、さらに高いセキュリティを提供します。
ディープウェブとは
「ディープウェブ」には、パスワードで保護されている、ペイウォールが設置されている、または単にサイトのrobots.txtファイルによってクロールから保護されている、インターネット上のすべてのものが含まれます。これらの全体で、インターネットのコンテンツのうち少なくとも約90%を占めます。お気に入りの動画配信サイトにログインしたり、銀行の口座残高をオンラインで確認したりする場合に、ディープウェブが使われています。
ダークウェブとは
一方、ダークウェブはインターネット全体のごく一部を占めるにすぎません。アクセスするには、Tor (The Onion Router) などの匿名化WebブラウザとVPN(仮想プライベートネットワーク)を使用する必要があります。ダークウェブにアクセスする方法については後で詳しく説明しますが、まずは自分が表示しているWebページにどうやってたどり着いたのか分からない場合、それはダークウェブの一部ではないということだけ認識しておいてください。ダークウェブには、意図的にアクセスする必要があります。
サーフェスウェブまたはオープンウェブとは
サーフェスウェブは、ビジブルウェブやオープンウェブとも呼ばれ、検索エンジンがデータベースに追加できるWebサイトです。これには、Webサイトやブログ、オンラインの商品リストだけでなく、ソーシャルメディア上の公開投稿も含まれます。
ディープウェブ、ダークウェブとサーフェスウェブ
サーフェスウェブ、ディープウェブ、ダークウェブの違いは、「公開」、「非公開」、「秘密」の違いを思い浮かべることで覚えやすくなります。
サーフェスウェブは完全に公開されています。オープンウェブのウェブページに投稿した人やグループは、誰がアクセスできるかやそれが何に使用されるかを気にしません。実例を挙げると、大人数のグループ内で誰が自分の名前や髪の色を知っているかを気にすることはないでしょう。
一方、ディープウェブは非公開です。平均的な人は、自分の私生活を誰とでも共有するわけではありません。情報が必要な場合に、特定の人にだけ知らせます。例えば、私生活の問題を親しい友人には話すかもしれませんが、食料品店の店員には話さないでしょう。
ダークウェブは秘密です。これは他人から積極的に隠していることや誰にも知られたくないことと似ています。奥深い暗い秘密である必要はありません。例えば、親友であってもあなたのEメールアカウントのパスワードを知る必要はありません。
| ディープウェブのユースケース | ダークウェブのユースケース |
|---|---|
| 日常的な使用:銀行口座やソーシャルメディアなど、日常的なWebサイトに個人の認証情報を使用してログインするユーザーは、そうと気付かずにディープウェブでログインします。 | 無検閲のジャーナリズム:ジャーナリストは、特に慎重に扱うべき記事に取り組んでいるときや外国に移動しているときに、頻繁にダークウェブを使用します(通常はTor Projectを介して)。 |
| 安全な支払い:消費者は製品やサービスの代金をオンラインで支払うたびに、ディープウェブを介して支払い情報を入力します。 | 言論の自由:抑圧的な政権(北朝鮮など)の市民は、ダークウェブを使用して安全に組織を作り、自由に発言します。アラブの春では、政府がソーシャルメディアへのアクセスを遮断した後、抗議する人々がネット検閲を回避するのにダークウェブが必要不可欠でした。 |
| キャンペーン:Webサイト開発者は、Webサイトまたはページの特定の部分をディープウェブに配置して、特定の場所のユーザーに特定のホームページデザインを表示するなど、キャンペーンを追跡することができます。 | 安全性:多くの企業や政府の内部告発者は、ダークウェブによって安全性を確保しています。中でも、WikiLeaksのサイトがダークウェブにあるのは、まさにこの理由からです。 |
| 有料サブスクリプション:ペイウォールは、支払ったり、購読したりしたユーザーのみがアクセスできる特定のコンテンツに検索エンジンのクローラーがアクセスできないようにします。このようなコンテンツは、定義上、ディープウェブにあります。 | プライバシー:ストーカー行為や同様のオンライン脅威の被害者は、状況から抜け出す方法を見つける中でダークウェブを使用して自分の痕跡を隠すことがあります。 |
ディープウェブとダークウェブにアクセスするリスク
ディープウェブとダークウェブにはさまざまな用途がありますが、リスクも伴います。データのプライバシーとアイデンティティ窃取から自衛することについて何らかの知識があれば、ディープウェブでそのようなリスクを軽減することは簡単です。実際、安全なWebサイトにログインするたびに、おそらくすでにディープウェブを使用しているでしょう。しかし、ダークウェブへのアクセスはリスクが高くなります。
ダークウェブはよく言われるほどの怪物ではないかもしれませんが、その存在自体がワールドワイドウェブ全体にリスクをもたらしています。組織は常にデータ侵害のリスクに直面していますが、ダークウェブの存在によって、このリスクが増幅します。例えば、企業が隠れたデータ侵害に見舞われると、そのユーザーの個人情報がダークウェブのマーケットプレイスで販売される可能性が高くなります。このため、ダークウェブの監視はセキュリティにとって重要です。
ディープウェブとダークウェブへの安全なアクセス
一般に、ディープウェブとダークウェブに安全にアクセスするためのルールは、サーフェスウェブにアクセスするためのベストプラクティスと非常によく似ています。しかし、ダークウェブでは単にサイトを閲覧するのではなく、まずプライバシーを確保するための措置を講じる必要があります。
ディープウェブに安全にアクセスする方法
前述のように、インターネット上のトラフィックの90%以上はすでにディープウェブ上にあるため、安全にアクセスするためのポイントはオープンウェブとほぼ同じです。アクセスするすべてのWebサイトについて、脅威とセキュリティホールを評価します。ログインするすべてのWebサイトでペネトレーションテストを実行する必要はありませんが、HTTPS暗号化を使用する安全なフレームワークで実行されていることを確認する必要があります。
安全なフレームワークを実行しているディープウェブのWebサイトにアクセスしたら、次のベストプラクティスによってリスクを軽減します。
強力な一意の認証情報を使用する。強力なパスワードを使用すると、攻撃者が個人情報にアクセスするのを難しくすることができます。該当する場合は、会社から提供された汎用パスワードを変更してください。
適切なITハイジーンを維持する。特に支払いや社会保障番号などの機密情報を送信する場合は、信用できるネットワークのみを使用してディープウェブにアクセスします。
- サイバーセキュリティトレーニングを導入する。企業が情報を保護する最善の方法は、組織内のすべてのステークホルダーがすべてのサイバーセキュリティポリシーを認識し、遵守するようにすることです。このポリシーには、ディープウェブにアクセスする際の手順とベストプラクティスの提供が含まれます。
ダークウェブに安全にアクセスする方法
ダークウェブを閲覧するには、匿名性を確保するための事前の措置を講じる必要があります。特に、VPN接続と安全なWebブラウザ(Tor Browserなど)が必要になります。ニーズに応じて、VPNを使用して、選択した安全なブラウザをダウンロードすることもできます。
選択したセキュリティソフトウェアをダウンロードしたら、次のステップを実行してダークウェブにアクセスします。
まず、VPNをアクティブ化します。不要なソフトウェア、特にブラウザのアドオンなどのプログラムを無効にしていることを確認してください。(通常、ダークウェブにアクセスするために必要なブラウザアドオンは、ほとんどの安全なブラウザでプリインストールされています。)
安全なブラウザを開き、完全に更新されていることを確認します。セキュリティを最大限に高めるには、ブラウザウィンドウのサイズを変更しないでください。
- アクセスするダークウェブのWebサイトに移動します。通常のトップレベルドメインの代わりに、.onionで終わるドメイン名が使用されています。また、通常は、ランダムで頻繁に変更される一連の数字と文字も含まれています。
2024年版脅威ハンティングレポート
クラウドストライク2024年版脅威ハンティングレポートでは、245を超える現代の攻撃者の最新の戦術を明らかにし、これらの攻撃者がどのように進化し続け、正当なユーザーの振る舞いを模倣しているかを示します。侵害を阻止するためのインサイトをこちらから入手してください。
今すぐダウンロードディープウェブとダークウェブへのアクセスに最適なブラウザ
ダークウェブにアクセスするときは、安全なブラウザ(オニオンブラウザとも呼ばれます)のみを使用できます。いくつかのオプションが用意されています。
- Tor Browser:このブラウザ(Tor Projectが作成)は、ダークウェブへのアクセスに最もよく使用されます。他の多くの安全なブラウザとは異なり、Tor Browserはダウンロードしてすぐに使用できます。
- I2P (Invisible Internet Project):このWebブラウザとプライベートネットワーク層は、抑圧的な政権下の人々がインターネット検閲を回避できるようにするために設計されました。
- Subgraph OS:Subgraphは従来のWebブラウザではなく、オペレーティングシステムです。そのため、安全なEメールクライアントやインスタントメッセージングプログラムなど、さまざまな高度なセキュリティ機能をバンドルできます。
- Tails:Amnesic Incognito Live Systemは、ダークウェブを閲覧するために設計された無料のオペレーティングシステムです。USBドライブまたはDVDにダウンロードして、任意のコンピューターで実行できます。主にRAM上で実行されるため、使用するコンピューターに痕跡を残しません。
- Whonix:これはダークウェブ閲覧用に設計された別のオペレーティングシステムです。Tor出口ノードにのみ依存するのではなく、データストリームを分離してセキュリティを強化します。
クラウドストライクを利用して違法なダークウェブのアクティビティからどのように身を守るか
自分の情報がダークウェブ上にあるかどうかを知ることは、脅威から適切に身を守るために非常に重要です。ダークウェブ監視ツールは、ダークウェブに存在し、ダークウェブで活動する悪意のあるアクターによって共有される危険性がある、侵害された認証情報、知的財産、その他の機密データなどの、漏洩したり盗まれたりした情報を見つけるために役立ちます。
CrowdStrike Falcon® Adversary Intelligenceは、ディープウェブとダークウェブを包括的に監視し、組織のブランド、従業員、データを標的とする脅威を特定します。侵害された認証情報の検知、不正なドメインのブロック、フィッシング、ブランドのなりすまし、サイバー脅威からの保護に役立ちます。クラウドストライクは、潜在的なリスクをチームにプロアクティブに警告し、侵害されたアカウントを無効にするなどの自動対応を提供することで、デジタルリスクが深刻な侵害に発展する前にリスクを軽減するために役立ちます。
カート・ベーカー(Kurt Baker)は、クラウドストライクのFalcon Intelligenceの製品マーケティング担当シニアディレクターです。同氏は、新興ソフトウェア企業を専門とする上級管理職で25年以上の経験があります。サイバー脅威インテリジェンス、セキュリティ分析、セキュリティ管理、高度な脅威保護に関する専門知識があります。クラウドストライクに入社する前は、Tripwireで技術的な役割を果たし、エンタープライズセキュリティソリューションからモバイルデバイスに至るまでの市場でスタートアップを共同設立したことがあります。ワシントン大学で文学士号を取得し、現在はマサチューセッツ州ボストンで活動しています。
