インターネットの闇の部分　ダークウェブって知ってる？

ここはとある中小企業。
今月からECサイトに携わることになった、ひらのちゃん。
WEBの知識はさっぱりな彼女がECサイトのセキュリティーに立ち向かう！ストーリーです。
気合と根性で乗り切れる…のか。
初心者の方でも簡単にわかる、かつ大事なセキュリティー知識をお届けします。

※この話はフィクションです。物語にでてくる会社はColorkrewではありません。

ひらの：

今日は何を勉強しようかな～。
そうだ！セキュリティーを担当しているまえざわさんに色々聞いてみようかな。

まえざわさん(^^)/
今、インターネット上のセキュリティーを勉強しているんですが、最近気になるキーワードありますか？

まえざわ：

いいよいいよ～、なんでも教えてあげるよ～
今だったら、断然「ダークウェブ」ダネ。

ひらの：

だーくうぇぶ？暗いウェブですか？

まえざわ：

まーイメージとしてはそんな感じダネ。
この画像を使って説明しようか。
ダークウェブの説明画像

ひらのちゃんが普段使っている一般的なインターネットは、「サーフェスウェブ」って呼ばれるヨ～。
SNS・ブログ・GoogleやYahooなどの検索エンジンが該当するヨ。
実はこれってウェブの中でもごく一部でしかないって知ってた？

ひらの：

え？そうなんですか？
確かにこの画像で見ると、氷山の一角みたいにサーフェスウェブは一部分だけですね。
そうすると、インターネットの大部分を占めているのは「ディープウェブ」？

まえざわ：

察しがいいネ！
検索エンジンで検索しても表示されないサイトを「ディープウェブ」って呼んでいるヨ～。
直接URLを入力すると表示されるヨ。
検索されたくない企業の大事なデータベースやサイトなどがここに含まれるかな。

ひらの：

ほー！
そういえば社内で利用している工数管理システムも、直接URLを入力すると表示されるけど、Googleで検索しても出てこない！
これもディープウェブの一種なんですね。

まえざわ：

そうそう！
で、大事なのはここからだヨ。
ディープウェブの中でもさらに深い部分が「ダークウェブ」
これはヤバい！まじでヤバい！！

ひらの：

ヤバいだけじゃわかりませんよ。何がどうヤバいんですか？

まえざわ：

ま～そう慌てるなって。
ダークウェブはディープウェブの中でも、匿名性・犯罪性の高いサイトを指すヨ。

その中でも「Tor」と呼ばれる通信の仕組みが有名だネ。
同じく匿名性のある支払方法「ビットコイン」で金銭のやり取りをしていることがほとんどだネ。

ひらの：

匿名でアクセスできる？
普段私たちが利用しているサーフェスウェブでも匿名でサイトを閲覧しているつもりでしたけど…
どういうことですか？

まえざわ：

え！？そんな風に思っていたのカ…今から認識を変えた方がイイヨ。
例えばひらのちゃんがColorkrewのサイトを閲覧して、ハッキングしたとする。
サーフェスウェブだと接続経路はわかるようになっているから、一発で犯人が特定できるのダ。

ひらの：

なんか嫌な例えですね。
それはいいとして、ダークウェブは誰が閲覧しているか本当に特定できないってことですか？

まえざわ：

そういうこと！
アクセスするにも特別な方法じゃないと繋がらないし、匿名性も非常に高い。
だから、麻薬・銃・個人情報の取引などなどアンダーグラウンドな世界で利用されやすいのだヨ。

ひらの：

麻薬の取引～！？テレビの世界だけだと思ってました。
それに、個人情報も買えちゃうんですね。

まえざわ：

残念ながらダークウェブは確実に存在しているね。

例えば、攻撃者が標的型攻撃で手に入れた個人情報が売られているかもしれない。
不特定多数のID/PASSが購入できて、ランサムウェアのようなサイバー攻撃につながるかもしれない。

これらは全て犯罪だからネ。
興味本位でダークウェブの中に入ろうなんて考えてはいけないヨ。

ひらの：

肝に銘じておきます。

これを読んでいるそこのあなた！
安易にダークウェブに関わろうとしてはいけませんよ。
後悔することにならないように…