図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための手段としても利用されています。しかしながら、一般の人はなかなかそのようなウェブサイトを見たことがないでしょう。Yahoo!やGoogleで検索してもそのようなウェブサイトは検索結果には出てきません。なぜならそれらのサイトはディープウェブやダークウェブとったちょっと特別な場所に存在するからです。ここではディープウェブやダークウェブについて解説します。

インターネットの全体像

インターネットを情報の取得方法の観点で分別すると、サーフェスウェブ、ディープウェブ、ダークウェブの3つに分ける事ができます。

サーフェスウェブ、ディープウェブ、ダークウェブの関係

サーフェスウェブ

サーフェスウェブはインターネット上で誰でもアクセスできるウェブです。Yahoo! JapanのポータルやGoogle、ニュースサイト、FacebookやYouTubeなどのSNS、勿論このwww.cyber-attack.netもサーフェスウェブの一部です。サーフェスとは表面という意味があり、実はインターネット上のごく一部、という意味でも利用されます。つまりは、インターネット上で私たちがアクセスできるサイトはほんの数パーセントで、実際にはアクセスできないサイトの方が圧倒的に多いのです。

ディープウェブ

ディープウェブといわるウェブサイトはYahoo!やGoogleなどの検索エンジンでは検索できません。一般的に検索エンジンのクローラーがウェブサイトを隅から隅までクローリングしてウェブサイトの情報を検索エンジンのデータベースに登録しますが、ウェブサイトのHTML設定でnoindexメタタグを挿入すると、クローラーはそのウェブサイトの情報を収集しません。

ディープウェブのアクセス方法

それでは検索結果に表示されないディープウェブにどのようにアクセスすればよいのでしょうか?ディープウェブのウェブサイトは検索結果に表示されない以外は通常のウェブサイトですので、そのウェブサイトのアドレスやIPを利用して直接アクセスすれば良いです。問題はどのよういその情報を入手するか、という点ですが・・・

ちなみに、ディープウェブには悪意のあるウェブサイト、怪しいウェブサイトだけではなく、学術的なウェブサイトなど一般ユーザがアクセスできないような制限されたウェブサイトも存在しますので、ディープウェブ=怪しいサイトというわけではありません。

ダークウェブ

ダークウェブはディープウェブの一部で、通常のWebブラウザではアクセスできな点がディープウェブと違います。ダークウェブにアクセスするには通信の匿名化を行ってくれるTorブラウザを利用したり、特殊なProxyを利用したりする必要があります。

ダークウェブへアクセスする方法

TorブラウザはTorブラウザから目的のWebサイトまでの経路(Torプロキシー)をランダムで指定して、かつその間の通信を暗号化してくれる特殊なブラウザです。それによって、通信を匿名化することができ、かつ目的のWebサイトの場所も秘匿にすることができます。

まとめ

先にも述べましたが、私たちが閲覧しているサーフェスウェブはインターネット全体のたった1%ともいわれています。それだけディープウェブやダークウェブのサイトが多いという事ですね。興味があればそのような怪しいサイトにアクセスしたい人もいると思いますが、そこから怪しいデータをダウンロードすることでマルウェアに感染したり、いつの間にか犯罪に関与する恐れのあるサイトにアクセスしていたり、色々面倒な事が発生する可能性は高いので、注意が必要です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

no image

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。 Ra …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …