ダークウェブとはどのようなものなのか

技術系

こんにちは、大学院で情報セキュリティを研究している限界学生りょうです。

みなさんが普段アクセスできるWEBサイトって実は全体の4%らしいですよ!

驚きですね。

ダークウェブのイメージ

一般的な検索エンジン(GoogleとかYahoo!とか)で検索できるのはwebの世界ではごく一部。

ここをサーフェスウェブと言ったりします。

その下のディープウェブというのがweb上にある情報の90%を占めています。

そこにはログインしないと閲覧できない情報、例えば会員情報とかGoogleクラウドにある写真とかが含まれます。

その下にダークウェブというものがあり、これこそ今回のテーマです。

僕が昔観ていたハッカーのドラマでもたびたびダークウェブの話題が出てきて、なんかよくわからないけどそれっぽくてかっこいい!って思った記憶があります。

今回は授業でダークウェブについて調べる機会があったので自分なりにまとめてみました。

スポンサーリンク

ダークウェブって名前かっこいいですね

ダークウェブの特徴は何といっても自身のIPアドレスを隠した「匿名」の状態じゃないとアクセスできない点です。

もともとは1990年代に米国海軍調査研究所(NRL)によって研究された、安全に情報をやり取りする技術がもとになっています。

それをオープンソース化したのが2002年です。

匿名でアクセスできるサイトなのでやはり犯罪に使われたりします。

武器やドラッグを販売するサイトがあったり、児童ポルノが出回っていたりするのが現状です。

Torについて

ではどのようにしてダークウェブにアクセスするのでしょう。

Tor(The Onion Router)というソフトウェアを使用するのが最も簡単で一般的です。

The Tor Project | Privacy & Freedom Online
Defend yourself against tracking and surveillance. Circumvent censorship.
torproject.org

玉ねぎのようにTLS通信が何層にもなっているのが名前の由来です。

Torネットワークにはボランティアの方が運用しているたくさんのノードが存在します。

その数、現在は約6000ノード。

Torに接続するとその中からランダムに3つのノードが選択されます。

まったく知らない国のサーバを経由するので、刑事ドラマなどでよく耳にする「海外のサーバをいくつか経由しているので身元が分かりません!」もこのような通信を使っているのでしょう。

選択する3つのノードはそれぞれ「入口ノード」「中間ノード」「出口ノード」の役割を持ちます。

3つのノードは違う国に存在していたりするので逆探知することが難しくなっています。

【図解】ダークウェブとTor (Onionドメイン)の仕組み,シーケンス~Entry guard/Middle/ExitとBridge~
Tor とは プライバシーを守るための、匿名性の高いネットワークのことです。 例えば Tor では、インターネットに公開されている Web サイトへアクセスする際に、自身の身元を高確率で隠すことができます。 プロキシサーバを経由することでも
milestone-of-se.nesuke.com

さて、現在世界中でTorはどのくらい使われているのでしょうか。

Torの利用者数

2011~2022年のTor利用の推移です。

2014年に利用者が一気に増えているのは当時流行したMevadeというボットネットがTorの通信ネットワークを使っていたことが原因だと考えます。

さらに2022年にはロシアがウクライナに侵攻したこともあり、サイバーセキュリティへの関心が高まったことが一因でしょう。

日本の利用者数も挙げてみます。

日本のTor利用者数の推移

日本のTor利用者は現在約3万人おり、その推移は右肩下がりです。

ダークウェブにアクセスしても日本語のサイトはほぼなく、文化が根付いていないですもんね。

ちなみにTor利用国ランキングは、

Tor利用国ランキング(2022年11月)

でした。

ダークウェブに存在するサイトの多くはアメリカのものなのと、Torのシステムの中心がドイツにあることなどが原因として考えられます。

これは各国の状況によるものなのでこれからも変動していくでしょう。

.onionについて

ダークウェブを構成するサイトにはTor通信などを使って自身のIPアドレスを隠す必要があります。

これらのサイトはrobots.txtなどでGoogleの検索エンジンからは見つからないようになっています。

そのサイトの作り方なんかは他の方が解説してくれていました。

Apacheの感じで設定しているみたいです。

【ダークウェブ構築】EC2のUbuntuでtor Hidden Service (.onion) サイトを構築する
ダークウェブとして使われる Tor (The onion routing) ですが、一般庶民でもサイトの作成ができます。 今回は AWS EC2 の無料枠で構築してみました。 これは勉強のために実施しています。当たり前のことですが、違法なこ
milestone-of-se.nesuke.com

Torの良いところと悪いところ

Torの技術はとても素晴らしいものです。

この技術の良いところと悪いところはどこなのか見ていきましょう。

良いところ

1.国からの検閲を回避できる

しばしアメリカや中国で個人の通信を盗聴されているという噂が流れます。

本当かどうかは定かではありませんが、Torを使用すれば大量監視時代から逃れられるかもしれません。

大量監視時代が一概に悪いとも言えませんが、対抗する意思を持つ人たちも多くいますもんね。

米、ファーウェイなど中国大手5社の通信機器輸入・販売を禁止
アメリカのFCC=連邦通信委員会は25日、華為技術(ファーウェイ)など中国の大手企業の通信機器の輸入と販売を禁止すると発表しました。  対象となるのは通信機器大手の華為技術やZTE、監視カメラ大手のハイクビジョンなど5社です。  今回の措置...
news.tv-asahi.co.jp

2.プライバシーを保護できる

間に通信を傍受している悪い人がいる、webサイトにログを残したくないなど、プライバシーを気にするようなことがあればTorは最高のツールだと言えるでしょう。

そんな状況ほぼないですけども。

悪いところ

1.動作が重い

やはり海外のサーバを3つ経由し、それぞれで暗号化と複合化をしていますので通信にかかる時間は少し重く感じます。

一般的に使用する際には一つのサイトにつなぐだけでもある程度気長に待たないといけなかったりします。

2.犯罪の温床になりやすい

最大のデメリットはこれでしょう。

悪いことをする際にIPアドレスがばれないのは都合がいいことです。

ダークウェブには、武器やドラッグの取引、人身売買、児童ポルノなど違法なサイトが多数あり、たびたび検挙されています。

ちなみにダークウェブ上の最大の取引サイトであった「Silk Load」が検挙された際のことが映画になっていました。

インターネットの歴史がわかりやすく学べるのでおすすめです。

シルクロード.com-史上最大の闇サイトー [ ジェイソン・クラーク ]
created by Rinker

時には、取引で使われたビットコインを辿って犯人にたどり着くケースもあります。

おとり捜査でビットコイン追跡、児童ポルノ闇サイトを暴いた国際捜査の手法
ダークネットに逃げ込んだ児童ポルノサイトをどう摘発したのか。
www.itmedia.co.jp

名前はかっこいいのですが、犯罪の温床であり、時にはマルウェア感染などサイバー攻撃に巻き込まれたりするため近づかないことが無難ですね。

おわりに

いかがだったでしょう、何か参考になれば幸いです。

今回の記事はこちらの本を参考にしました。

ダークウェブの教科書 匿名化ツールの実践 (ハッカーの技術書) [ Cheena ]
created by Rinker

次の記事ではTor通信の検知についても触れてみようかなと思います!

スポンサーリンク
タイトルとURLをコピーしました