Dark WebとDeep Webの違い
メディアでは、Dark Webが「インターネットの90%を占めるアンダーグラウンドなサイバー空間」と表現されることがあります(※1)。しかし、これは誤解で、Dark WebとDeep Webとを混同していることが多いようです。Dark Webは秘密にされているものではなく、「インターネット上にオーバーレイネットワークで構築されたWebサイトの集まり」です。
Dark Web上のサイトへはTor(※2)やI2P(※3)といった専用ツールを使えば誰でもアクセスできますが、そのサイトを誰がどのサーバで運営しているかを特定することは非常に困難です。
一方、Deep Webは検索エンジンに引っかからないWebページのことを指します。従って、Deep WebはDark Webを包含しています。Webメール、登録制のサイト、有料コンテンツなどのページもDeep Webに含まれ、これらは一般ユーザが日常的に使用しており、量も膨大です。「Deep Webがインターネットの90%を占める」が正しい表現です。
- ※1 60 minutes – The Dark Web
https://www.youtube.com/watch?v=7AonC0BKyJw(外部リンク) - ※2 Tor Project: Anonymity Online
https://www.torproject.org(外部リンク) - ※3 I2P Anonymous Network
https://geti2p.net(外部リンク)
Deep WebとDark Webの関係
Dark Webの仕組み
TorとI2Pに使用されているOnion Routing技術は、世界中のOnion Routerを介してデータを多重に暗号化して転送することで、第三者や受信者から送信者の匿名性を守ります。また、TorはHidden service、I2PはeepSiteというサービス提供者の匿名性を守る仕組みをも提供しています。Hidden serviceとeepSite上のサイトこそ、俗に言うDark Webです。
Hidden service(※4)は、サーバのIPアドレスを隠すことでサービス提供者を匿名化します。Hidden serviceで提供されるサービスのURLはすべて”.onion”で終わります。
例えば、Facebookの公式Hidden serviceのURLは”facebookcorewwwi.onion”です。Hidden serviceを利用したWebサービスを一元管理するリポジトリや検索サービスは存在しないため、サービスへのアクセスにはOnion URLを知っている必要があります。Onion URLのリストを提供するサイトも存在します。
- ※4 Tor: Hidden Service Protocol
https://www.torproject.org/docs/hidden-services.html.en(外部リンク)
Dark Webで何が起こっているのか?
Dark Webが巨大で秘密なサイバー空間と表現されていることから、薬物、武器、偽造品や児童ポルノの販売を連想する人も少なくないでしょう。最も悪名高いDark Webサイトに、薬物取引サイトSilk Roadがあります(※5)。
2015年8月には既婚者向けの出会い系サイトAshley Madisonから、10GBのデータが盗まれ、Dark Webで公開されました。公開された情報には、3,200万ユーザアカウントの詳細とログイン情報が含まれていました。また、クレジットカード等の7年分の支払い情報の詳細も含まれていました(※6)。
しかし、Dark Webのすべてが犯罪目的で使用されているわけではありません。Dark Webサイトで有名なものの1つに、TorのHidden serviceであるウィキリークスがあります。ウィキリークスは、匿名の情報源からリーク情報を受けることができます。インターネット検閲をされている人々はDark Webを使って外の世界とコミュニケーションすることができます。
非営利団体であるProPublicaは事実の究明と報道について2つのピューリッツアー賞を受賞し、2008年以降、NSAのスパイ行為、薬物密売組織、ドーピング、政治と企業の癒着などの議論を呼んでいる問題に光をあててきました。ProPublicaはDark Webに.onionのウェブサイト(propub3r6espa33w.onion)を立ち上げた初めての大手報道機関です(※7)。
これにより、すべての人が誰にも知られることなくProPublicaのコンテンツを読むことができるようになりました。ProPublicaは情報ソースを守るためにSecureDrop(※8)と呼ばれるTorのHidden serviceを利用しており、エドワード・スノーデンのリークでも利用されました。SecureDropを使用することで、どの報道機関も匿名の情報を受け取ることが可能となりました。
- ※5 Deep Web and Cybercrime – It Is Not Just the Silk Road
http://blog.trendmicro.com/trendlabs-security-intelligence/deepweb-and-cybercrime-it-is-not-just-the-silk-road/(外部リンク) - ※6 Hackers Finally Post Stolen Ashley Madison Data
http://www.wired.com/2015/08/happened-hackers-posted-stolen-ashley-madison-data/(外部リンク) - ※7 Why ProPublica Joined the Dark Web
http://www.propublica.org/podcast/item/why-propublica-joined-the-dark-web/(外部リンク) - ※8 SecureDrop – The Dark Web
https://securedrop.org/(外部リンク)
Dark Webからの情報収集方法
世界中の政府機関や法執行機関はソーシャルネットワークやバーチャルコミュニティを監視しており、Dark Webはその匿名性から、過激派やテロ組織により思想普及や調整・連絡手段として利用されることがあり、先んじて情報を取得するための監視対象となっています。
Dark Web上のフォーラム、ブログやソーシャルネットワークから、トピック、トレンド、コンテンツやキーメンバーが誰であるかを取得するための研究もあります(※9)(※10)。このような研究では、テキストマイニングやソーシャルネットワーク解析技術を組み合わせており、自動/半自動で情報を収集・分析するのに役立っています。
パスワードで保護されたフォーラム、個人的なソーシャルメディアでのつながりやソーシャルメディアグループなどをDark Webを含むDeep Webから情報収集するサービスを提供している民間企業があります。人間のアナリストがバーチャルなID(アバター)を育成し、一般ユーザと同じようにソーシャルメディアへアクセスします。
そしてソーシャルネットワークでテロリストやクラッカーとつながりを持ち、議論に参加することで攻撃対象の選定や攻撃方法といった情報を取得して、政府、金融機関、民間企業などの様々な顧客へそのレポートを提供しています。
- ※9 Gaston L'Huillier, Sebastián A. Ríos, Hector Alvarez, and Felipe Aguilera. 2010. Topic-based social network analysis for virtual communities of interests in the Dark Web.
In ACM SIGKDD Workshop on Intelligence and Security Informatics (ISI-KDD '10). Article 9, 9 pages. - ※10 Sebastián A. Ríos and Ricardo Muñoz. 2012. Dark Web portal overlapping community detection based on topic models.
In Proceedings of the ACM SIGKDD Workshop on Intelligence and Security Informatics (ISI-KDD '12). Article 2, 7 pages.
まとめ
サイバー攻撃への対策は日に日に難しくなっています。Dark Webのクラッカーグループから標的となっている組織や攻撃準備状況などの情報を得ることで、事前に脅威の予兆を発見して注意喚起することが可能で、これは防御の強化にもつながります。これらの情報が、政府機関、金融機関、民間企業にとって、将来の情報セキュリティのために必要になっていくことでしょう。また、今後さらに研究が進み、近い将来には前述したサービスの需要が大きく高まっていくと考えられます。
