図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための手段としても利用されています。しかしながら、一般の人はなかなかそのようなウェブサイトを見たことがないでしょう。Yahoo!やGoogleで検索してもそのようなウェブサイトは検索結果には出てきません。なぜならそれらのサイトはディープウェブやダークウェブとったちょっと特別な場所に存在するからです。ここではディープウェブやダークウェブについて解説します。

インターネットの全体像

インターネットを情報の取得方法の観点で分別すると、サーフェスウェブ、ディープウェブ、ダークウェブの3つに分ける事ができます。

サーフェスウェブ、ディープウェブ、ダークウェブの関係

サーフェスウェブ

サーフェスウェブはインターネット上で誰でもアクセスできるウェブです。Yahoo! JapanのポータルやGoogle、ニュースサイト、FacebookやYouTubeなどのSNS、勿論このwww.cyber-attack.netもサーフェスウェブの一部です。サーフェスとは表面という意味があり、実はインターネット上のごく一部、という意味でも利用されます。つまりは、インターネット上で私たちがアクセスできるサイトはほんの数パーセントで、実際にはアクセスできないサイトの方が圧倒的に多いのです。

ディープウェブ

ディープウェブといわるウェブサイトはYahoo!やGoogleなどの検索エンジンでは検索できません。一般的に検索エンジンのクローラーがウェブサイトを隅から隅までクローリングしてウェブサイトの情報を検索エンジンのデータベースに登録しますが、ウェブサイトのHTML設定でnoindexメタタグを挿入すると、クローラーはそのウェブサイトの情報を収集しません。

ディープウェブのアクセス方法

それでは検索結果に表示されないディープウェブにどのようにアクセスすればよいのでしょうか?ディープウェブのウェブサイトは検索結果に表示されない以外は通常のウェブサイトですので、そのウェブサイトのアドレスやIPを利用して直接アクセスすれば良いです。問題はどのよういその情報を入手するか、という点ですが・・・

ちなみに、ディープウェブには悪意のあるウェブサイト、怪しいウェブサイトだけではなく、学術的なウェブサイトなど一般ユーザがアクセスできないような制限されたウェブサイトも存在しますので、ディープウェブ=怪しいサイトというわけではありません。

ダークウェブ

ダークウェブはディープウェブの一部で、通常のWebブラウザではアクセスできな点がディープウェブと違います。ダークウェブにアクセスするには通信の匿名化を行ってくれるTorブラウザを利用したり、特殊なProxyを利用したりする必要があります。

ダークウェブへアクセスする方法

TorブラウザはTorブラウザから目的のWebサイトまでの経路(Torプロキシー)をランダムで指定して、かつその間の通信を暗号化してくれる特殊なブラウザです。それによって、通信を匿名化することができ、かつ目的のWebサイトの場所も秘匿にすることができます。

まとめ

先にも述べましたが、私たちが閲覧しているサーフェスウェブはインターネット全体のたった1%ともいわれています。それだけディープウェブやダークウェブのサイトが多いという事ですね。興味があればそのような怪しいサイトにアクセスしたい人もいると思いますが、そこから怪しいデータをダウンロードすることでマルウェアに感染したり、いつの間にか犯罪に関与する恐れのあるサイトにアクセスしていたり、色々面倒な事が発生する可能性は高いので、注意が必要です。

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

Smurf攻撃はDDoSの一種です 図解サイバーセキュリティ用語

Smurf攻撃はDoS攻撃の一つで、ネットワークの疎通確認等に利用されるICMPを悪用して攻撃ターゲットのサーバに大量のパケットを送信する攻撃です。Smurfという名前の由来は、この手の攻撃に利用され …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …