ダークウェブとは？

　ダークウェブとは、匿名性の高い特別なネットワーク上に構築され、簡単には閲覧できないサイトだ。ダークウェブは、「GoogleやYahoo!などの検索エンジンの検索を回避」し、「Internet Explorer、Safari、Google ChromeなどのWebブラウザで閲覧するには、専用ツールなどが必要であり、場合によっては閲覧できないこともある」。

　ダークウェブの存在そのものに違法性はない。しかし、匿名性の高さから犯罪の温床になりやすい。ダークウェブは、サイバー犯罪者同士のコミュニティや情報・ツール売買など、犯罪者同士や外部とのコミュニケーション手段、つまり「サイバー犯罪コミュニティ」として利用される傾向にある。

ダークウェブ・サーフェイスウェブ・ディープウェブの違い

　一般的にアクセスしている通常のWebサイトは、「サーフェイスウェブ（表層Web）」と呼ばれている。また、サーフェイスウェブとダークウェブの間には、「ディープウェブ（深層Web）」と呼ばれるWebサイトもある。以下の図でそのイメージを示す。


　より詳しく解説すると以下のようになる。

ダークウェブの歴史

　ダークウェブ発展の歴史は、米国海軍の研究プロジェクトと密接に関係している。ダークウェブにアクセスするための道具の1つとして有名な技術が「Tor」だ。Torは、もともと1990年代に米国海軍が匿名性を高くすることで情報の秘匿性を確保するという目的のために開発した情報通信技術である。この技術は「オニオン・ルーティング」と命名された。オニオン・ルーティングという名前の由来は、「オニオン（玉ねぎ）のように何層もの階層（レイヤー）によってユーザーを隠す技術」という点に由来する。

　米国海軍によって開発されたオニオン・ルーティング技術は、その後「Tor（The Onion Router、トーア）」と呼ばれるようになった。Torは、非営利団体のプロジェクトとして今も利用可能だ。Webサイトに閲覧制限をかけている中国などにおいても、Torは地下に潜伏している活動家が情報をやり取りするのに利用されている。


　Torに用いられている情報通信の特徴は、経路情報の多重暗号化と直近ノードのみ復号できる点にある。暗号化された経路情報は、データとともに送信し、径路情報は直近のノードのみ復号可能。送信されたデータは、復号と転送を繰り返して受信者に届く。受信者が通信経路をたどりたくても、たどれるのは直前のノードまでであり、送信者をたどることができない。

　ダークウェブの世界が一変したのは2009年ごろのことだ。仮想通貨のビットコインが急激に広まっていった時期と重なる。暗号資産は匿名性が高く、同じく匿名性の高いダークウェブと相性が良い。ダークウェブを利用する犯罪者が決済手段として暗号資産を使うことで、足がつくリスクを大きく低減できるからだ。

　このような事情から、暗号資産の発展とセットでダークウェブも大きく発展を遂げ、問題視されている状況だ。

サイバー犯罪でダークウェブが利用されるケース

　ダークウェブを利用したサイバー犯罪には、どのようなものがあるだろうか。代表例は「違法な物品やサービスの売買」と「違法売買時の身元特定の回避」である。いずれも、ダークウェブの匿名性の高さを利用して、捜査の手が及びにくい点を悪用した犯罪だ。2つの代表例について、もう少し詳しく解説する。

■違法な物品やサービスの売買
　ダークウェブでは、あらゆるものが売買・取引されている。以下はその一例である。


　ダークウェブという言葉からイメージしやすい売買品は、個人情報やWebサイトの認証情報、盗まれたクレジットカードの番号などだろう。しかし、それらの情報にとどまらず、違法性の高い銃器やポルノ、ドラッグなどの物品、盗まれたカード番号をもとに偽造したクレジットカードそのものも売買されている。

　また、暗殺依頼など違法性の高い取引も少なくない。このように、ダークウェブでは、悪用すると金になる情報、適法下では取引不可能な物品やサービスなど、あらゆるものが売買されている無法地帯といえる。不正な闇取引サイトの有名な例は、「シルクロード」という闇市場サイトだ。

　Tor上の闇市場として機能してきたシルクロードは、2013年に米国FBIにより運営者が逮捕されて閉鎖となった。その後も類似の闇市場サイトが生まれては、各国の捜査機関による取り締まりで閉鎖するということが何度も繰り返されている。ダークウェブのサイトは、寿命が短い傾向にあると言われており、継続的に情報収集をしないと、なかなか証拠をつかめない。

■違法売買時の身元特定の回避
　ダークウェブの匿名性の高さは、違法な売買を行った際に身元が特定されることを回避するという意味でも利用しやすい。通常、誰かがインターネット上のWebサイトにアクセスした場合、アクセスを受けたWebサイトからはアクセス元のIPアドレスがわかる。このアクセス元のIPアドレスを調べることにより、アクセスした人物がどこにいるのか、などの情報にたどり着くことが可能だ。

　しかし、ダークウェブを利用するとアクセス元のIPアドレスをたどっての追跡は非常に困難になる。先述したTorに用いられている情報通信の特徴のとおり、ノード接続のたびに何重にも情報が暗号化されるため、どこから来たのかを特定することは難しい。受信者は直前のノード情報しかたどれなくなり、単純にIPアドレスを取得してもそれは直前の情報でしかない。

ダークウェブ上で流出されているコンテンツの動向

　ダークウェブの動向は、世界の動きを映し出す鏡だ。昨今人気の生成AIに関する関心は、ダークウェブの世界でも強い。米国のCheck Point Software Technologiesによると、人気の高い生成AI「ChatGPT」の有料アカウント（ChatGPT Plus）が多数売りに出されているという。

　2023年3月以降、ChatGPTの有料アカウントの販売は増加中で、アカウントを盗むことを目的としたツールも販売されている。当該ツールは、流出したメールアドレスとパスワードのセットリストを使用してリスト型攻撃を仕掛け、パスワードを使い回しているユーザーのアカウントに紐づく会員情報などを窃取する仕組みだ。

　日本国内でも、ダークウェブへの情報漏えいは無視できない。アイギステックが国内の主要行政・自治体30機関を調査したところ、ダークウェブへのアカウント情報漏えいが合計1万1622件あり、文書流出は4機関あることが判明したという。さらに、ハッキングの疑いは5機関で44件見られた。

　世界の法執行機関は、この状況に厳しく対応している。米国FBIは、サイバー犯罪者が利用する「BreachForums」というオンラインマーケットプレイスを閉鎖に追い込み、その設立者であり主要な管理者だと思われる20歳の容疑者も逮捕した。

　また、「クッキーモンスター作戦」と呼ばれる複数の国際機関による共同作戦は、「Genesis Market」というダークWebフォーラムを閉鎖に追い込み、ユーザーと管理者合わせて数十人の容疑者逮捕という成果を上げた。

　しかし、こうしたサイトのユーザー数は巨大であり、新たな活動拠点を作る試みは続く。今後も決して気を緩めてはいけない。ダークWebフォーラムが消えてなくなると安易に考えることは決してできないのだ。

　これまでも、ダークウェブフォーラムやマーケットプレイスは、捜査機関に閉鎖されても名前を変更するなど幾度となく復活を繰り返してきた。近年、犯罪者たちはダークウェブや追跡の難しいチャットアプリを併用する傾向にあるという。

　特に、Telegram（テレグラム）というチャットアプリは、ダークウェブ界において近年存在感を増しており、活動拠点がTelegramに移ってきているという。 【次ページ】ダークウェブにアクセスしてしまうとどうなる？