対象試験と出題頻度
ダークウェブは、ITパスポート試験(IP)、情報セキュリティマネジメント試験(SG)、基本情報技術者試験(FE)、応用情報技術者試験(AP)で出題される可能性がある用語です。サイバー犯罪やセキュリティ脅威の背景知識として重要です。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(余裕があれば覚える)
用語の定義
ダークウェブ(Dark Web)とは、一言で言うと「通常の検索エンジンでは見つけられず、Torなどの特殊なブラウザを使わないとアクセスできない、匿名性の高いWebサイトの総称」のことです。
イメージとしては、インターネットを「氷山」に例えるとわかりやすいでしょう。水面の上に見えている部分が「サーフェスウェブ」(普段私たちが使っているWebサイト)、水面下の見えない部分が「ディープウェブ」(検索エンジンに登録されないWebサイト)、そしてその最も深い場所にあるのが「ダークウェブ」(特殊なツールでしかアクセスできない領域)です。
ダークウェブ自体は違法ではありませんが、その高い匿名性からサイバー犯罪者に悪用されることが多く、盗まれた個人情報の売買、マルウェアの取引、違法薬物の販売などが行われています。
📊 インターネットの3つの層
| 層の名称 | 特徴 | 例 |
|---|---|---|
| サーフェスウェブ (表層Web) |
検索エンジンで見つかる、誰でもアクセス可能なサイト | ニュースサイト、企業HP、SNSなど |
| ディープウェブ (深層Web) |
検索エンジンに登録されないが、通常のブラウザでアクセス可能 | 会員制サイト、社内システム、Webメールなど |
| ダークウェブ | 特殊なブラウザ(Torなど)でのみアクセス可能、高い匿名性 | 闇市場、匿名掲示板など |
解説
ダークウェブ(Dark Web)を理解するには、まずインターネットの構造を知る必要があります。インターネットは「サーフェスウェブ」「ディープウェブ」「ダークウェブ」の3層に分類されます。
サーフェスウェブ(Surface Web)は、GoogleやYahoo!などの検索エンジンで見つけることができ、誰でも自由にアクセスできるWebサイトです。私たちが普段利用しているニュースサイト、ECサイト、SNSなどが該当します。しかし、これはインターネット全体のわずか数パーセントに過ぎないと言われています。
ディープウェブ(Deep Web)は、検索エンジンに登録されていないWebサイトの総称です。ただし、通常のブラウザでアクセスすることは可能です。会員制のWebサービス(ログインが必要なサイト)、企業の社内システム、Webメールの中身などが該当します。ディープウェブ自体は特に危険なものではなく、むしろ私たちは日常的にディープウェブを利用しています。
ダークウェブ(Dark Web)は、ディープウェブの一部であり、Torなどの特殊なブラウザを使わないとアクセスできない領域です。ダークウェブでは、通信が複数の暗号化されたサーバーを経由するため、アクセス元の特定が非常に困難になり、高い匿名性が実現されています。
- Tor(The Onion Router):ダークウェブにアクセスするための最も一般的なツールです。通信を複数の暗号化された層(玉ねぎの皮のような構造)を通して送信するため、「オニオンルーティング」と呼ばれます。ダークウェブのURLは「.onion」で終わることが多いです。
- I2P(Invisible Internet Project):Torと同様に匿名通信を実現するネットワークです。
- Freenet:検閲のない自由な情報共有を目的として開発された分散型ネットワークです。
💡 ダークウェブの起源
ダークウェブの技術は、もともとアメリカ海軍が「秘匿性の高い通信」を行うために開発したものです。Torは当初、政府機関や軍の機密通信を保護するために使われていました。また、言論の自由が制限されている国の活動家やジャーナリストが、検閲を回避して情報を発信するためにも利用されています。つまり、ダークウェブ自体は「匿名通信を実現する技術」であり、その使い方によって正当な目的にも悪意ある目的にも使われるのです。
しかし、この高い匿名性はサイバー犯罪者にとっても魅力的であり、ダークウェブはサイバー犯罪の温床となっています。
ダークウェブで取引されるもの
ダークウェブの「闇市場」では、様々な違法な商品やサービスが取引されています。
- 個人情報・認証情報:流出したクレジットカード情報、メールアドレスとパスワードのリスト、運転免許証や健康保険証の画像などが売買されています。これらは「アカウントリスト攻撃」などの不正アクセスに悪用されます。
- マルウェア・ハッキングツール:ランサムウェア、トロイの木馬、脆弱性を突く攻撃ツールなどが販売されています。「RaaS(Ransomware as a Service)」と呼ばれる、ランサムウェアをサービスとして提供するビジネスモデルも存在します。
- 不正サービス:DDoS攻撃の代行サービス、偽造文書の作成、マネーロンダリングなどの違法サービスが提供されています。
- 違法薬物・武器:薬物、銃器、偽造通貨なども取引されています。
有名な闇市場として「Silk Road」がありました。2011年から2013年まで運営され、違法薬物からマルウェア、様々な個人情報まで販売されていましたが、FBIによって運営者が逮捕され閉鎖に追い込まれました。しかし、その後も類似の闇市場が次々と登場しています。
⚠️ なぜダークウェブが脅威なのか
一般のインターネット利用者にとって、ダークウェブの脅威は「自分の個人情報が売買される可能性」にあります。
企業からの情報漏えい、フィッシング詐欺、マルウェア感染などによって流出した個人情報は、ダークウェブで売買され、不正アクセスや詐欺に悪用されます。
一度流出した情報はデジタルデータとして消えることなく、何度もサイバー犯罪者に再利用されます。また、サイバー犯罪者は追跡を回避するためにダークウェブを経由して攻撃を行うため、捜査が困難になります。
試験ではこう出る!
ITパスポート試験、情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験では、ダークウェブは「セキュリティ脅威」や「サイバー犯罪」に関する問題として出題される可能性があります。
以下のキーワードとセットで覚えておきましょう。
【重要キーワード】
- 特殊なブラウザ(Tor)でのみアクセス可能
- 高い匿名性・追跡回避
- サーフェスウェブ、ディープウェブとの違い
- 闇市場(個人情報、マルウェアの売買)
- .onion(ダークウェブのドメイン)
試験問題で「通常の検索エンジンでは見つけられず、特殊なブラウザでのみアクセス可能な、匿名性の高いWebサイト」や
「Torを使用してアクセスする、サイバー犯罪に悪用されることが多いインターネット領域」といった記述があれば、それは「ダークウェブ」に関する記述です。
📊 Webの3層構造の比較(試験対策)
| 項目 | サーフェスウェブ | ディープウェブ | ダークウェブ |
|---|---|---|---|
| 検索エンジン | 登録される | 登録されない | 登録されない |
| アクセス方法 | 通常のブラウザ | 通常のブラウザ (ログイン等が必要) |
特殊なブラウザ (Torなど) |
| 匿名性 | 低い | 低い〜中程度 | 非常に高い |
📝 IPA試験での出題ポイント
ダークウェブは「サーフェスウェブ」「ディープウェブ」との違いを問う問題が出題されやすいです。「特殊なブラウザが必要」「高い匿名性」「サイバー犯罪に悪用される」がキーワード。
ディープウェブは「検索エンジンに登録されないだけで、通常のブラウザでアクセス可能」という点で区別してください。Torの名前と役割も覚えておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ダークウェブに関する説明として、最も適切なものはどれでしょうか?
- A. 通常の検索エンジンでは見つけられず、Torなどの特殊なブラウザを使わないとアクセスできない、匿名性の高いWebサイトの総称
- B. GoogleやYahoo!などの検索エンジンに登録されていないが、通常のブラウザでログインすればアクセスできるWebサイトの総称
- C. GoogleやYahoo!などの検索エンジンで検索でき、誰でも自由にアクセスできるWebサイトの総称
正解と解説を見る
正解:A
解説:
ダークウェブ(Dark Web)とは、通常の検索エンジンでは見つけられず、Tor(The Onion Router)などの特殊なブラウザを使わないとアクセスできない、匿名性の高いWebサイトの総称です。通信が複数の暗号化されたサーバーを経由するため、アクセス元の特定が非常に困難であり、この高い匿名性がサイバー犯罪者に悪用されています。ダークウェブでは、盗まれた個人情報やマルウェア、違法薬物などが闇市場で取引されています。
選択肢Bは「ディープウェブ(Deep Web)」の説明です。選択肢Cは「サーフェスウェブ(Surface Web)」の説明です。インターネットはこの3層に分類されますが、特殊なブラウザが必要で匿名性が高いのはダークウェブだけです。
