違いとは？ダークウェブ、ディープウェブ、グレーウェブ

エンタープライズPasskeyホワイトペーパー. パスキープログラム向けの実践ガイド、展開パターン、KPI。

重要なポイント

ダークウェブはTorのような専用ソフトウェアを必要とし、ディープウェブはメールや銀行取引のような日常的な保護されたコンテンツを含み、グレーウェブは法的に曖昧です。
ディープウェブはインターネット全体の約90〜95%を占めています。サーフェスウェブは、オンラインコンテンツ全体のわずか5〜10%に過ぎません。
オニオンルーティングは、1990年代半ばに米国海軍調査研究所によって軍の安全な通信のために開発され、2002年にTorとして一般に公開されました。
グレーウェブは標準的なブラウザ経由でアクセスできますが、そのコンテンツは管轄区域によって合法か倫理的に許容されるかの間を行き来します。例として、トレントサイトや暗号資産ミキサーが挙げられます。

1. はじめに：ダークウェブ、ディープウェブ、グレーウェブ#

麻薬のブラックマーケット、サイバー犯罪やハッキング、さらにはテロや危険なコンテンツなどは、ダークウェブについて語るときに最初に思い浮かぶトピックです。メディアはしばしば、ダークウェブを犯罪者、ハッカー、違法行為に満ちた純粋に危険な裏社会として描きます。漏洩したデータ、盗まれたID、侵害された認証情報は、被害者が気づかないうちにダークウェブのマーケットプレイスに行き着くことがよくあります。このような劇的な描写には一部の真実が含まれていますが、ダークウェブと呼ばれるこのデジタル空間に個人情報の最大の脅威の一部が潜んでいるにもかかわらず、この視点は不完全で単純化されすぎていることがよくあります。

このブログでは、ダークウェブに関するセンセーショナルな見出しを乗り越え、それが実際に何であるかを説明するとともに、サイバーセキュリティのための実践的な洞察を提供することを目指しています。その過程で、このトピックに関するいくつかの主要な質問に答えていきます：

ダークウェブ、ディープウェブ、グレーウェブの違いは何ですか？
ダークウェブに関連するツールをどのように使用し、どのように安全を保つのか？
ダークウェブの正当な用途にはどのようなものがあり、どのように役立つのか？

2. ダークウェブとは？#

「ダークウェブ」と聞くと、インターネットの奥深くに隠された神秘的で影のある場所を思い浮かべる人が多いでしょう。実際には、ダークウェブは意図的に標準の検索エンジン（Google、Bing、Yahoo、Yandexなど）から隠されているインターネットの一部に過ぎません。Chrome、Firefox、Safariのような通常のブラウザではアクセスできません。

その代わりに、隠されたコンテンツにアクセスするには、Tor（The Onion Router）のような専用のブラウザやソフトウェアが必要です。この構造は、ユーザーとウェブサイト運営者の匿名性を確保し、彼らの身元と場所が追跡されるのを防ぎます。

2.1 ダークウェブの歴史的背景#

ダークウェブの背後にある概念は、驚くほど正当な起源を持っており、プライバシーと安全な通信に根ざしています：

1990年代半ば： 米国海軍調査研究所の研究者たちが、*「オニオンルーティング」*として知られる基礎技術を開発しました。主な目的は、諜報および軍事作戦のための安全で匿名の通信チャネルを確保することでした。
2002年： すべての人のオンラインプライバシーを強化するための幅広い可能性が認識され、オニオンルーティング技術は現在Torネットワークとして知られるものに進化し、広く無料で利用できるよう一般に公開されました。
2002年～現在： Tor、そして結果としてダークウェブは、ジャーナリズムや活動などの倫理的な活動であれ、違法で非倫理的な目的であれ、オンラインでの匿名性を求めるすべてのインターネットユーザーがアクセスできるようになりました。

2.2 技術的概要#

ダークウェブを理解するには、その裏側でどのように機能しているかを少し知る必要があります。その基盤は「オニオンルーティング」として知られる技術であり、玉ねぎの層のようにユーザーの通信の周囲に暗号化の層を重ねます。誰かがダークウェブを通じてウェブサイトにアクセスすると、その接続は複数のノード（サーバー）を経由し、それぞれが暗号化の層を1つずつ剥がしていきます。単一のノードが全体像を見ることはありません。このプロセスにより、ユーザーを追跡することが極めて困難になり、強力な匿名性が提供されます。このような複雑で安全な接続をスムーズに処理するには、フルマネージドVPSホスティングを使用することで、すべてを自分で管理する手間をかけずに、制御とサポートの適切なバランスを確保できます。

最新ニュースを受け取るためにPasskeys Substackを購読しましょう。

購読する

2.3 ダークウェブで見つけられるかもしれないもの#

一般的な想像とは異なり、ダークウェブは違法行為だけの場所ではありません。幅広いコンテンツがホストされています：

2.3.1 合法および倫理的な用途#

内部告発プラットフォームとリークサイト： ジャーナリスト、活動家、内部告発者によって使用されます（例：SecureDrop、WikiLeaksのミラーサイト）。
検閲に強い通信： 抑圧的な政権下で暮らす人々が政治について安全に議論し、情報を共有するために使用するフォーラム、メッセージングチャネル、ニュースプラットフォーム。
プライバシーを重視するコミュニティ： プライバシーツール、デジタルライツの擁護、暗号技術、またはサイバーセキュリティのトピックに特化したフォーラム。
図書館とリポジトリ： 無料で検閲されていない情報、教育リソース、文書のコレクション（例：学術論文、技術ガイド、書籍）。
暗号資産に関連するフォーラムとマーケットプレイス： プライバシー機能が強化されたデジタル通貨や取引プラットフォームに関する議論。

2.3.2 違法行為#

ブラックマーケットのマーケットプレイス： 麻薬、武器、偽造文書（パスポート、身分証明書など）、偽造品、ハッキングサービスの販売。
盗まれたデータの交換： 漏洩したデータベース、ハッキングされたアカウント、クレジットカード、または個人識別情報を販売するマーケットプレイス。
マルウェアとサイバー犯罪ツール： ランサムウェア、エクスプロイトキット、ハッキングガイド、ボットネット、その他の悪意のあるソフトウェアの配布。
違法なポルノおよび搾取的な素材： 法律で禁止されているコンテンツ（例：露骨な違法素材）のホスティングまたは取引。
詐欺に関連するコミュニティ： ID盗難の手法、金融詐欺のテクニック、および違法な金儲けのスキームに関するガイドを議論するフォーラム。
ダークネットのハッキングフォーラム： ハッキング技術やゼロデイエクスプロイトを共有し、サイバー攻撃を調整するコミュニティ。

2.4 ダークウェブで安全を保つためのルール#

ダークウェブにアクセスすることは、知らないまま、または準備ができていない場合、重大なリスクを伴う可能性があります。その匿名の性質上、ダークウェブには詐欺、悪意のあるコンテンツ、その他あなたのセキュリティやアイデンティティを脅かす可能性のあるさまざまな脅威が存在します。探索することを選択した場合は、以下の重要な安全ガイドラインに従うことで、リスクを大幅に軽減できます：

常に安全で最新のブラウザを使用する：Torのような信頼できるダークウェブ専用のブラウザを利用し、既知の脆弱性から保護するために常に最新の状態に保つようにしてください。
個人情報を共有しない：一見信頼できそうなフォーラムやチャットルームであっても、本名、住所、その他の個人情報を決して開示しないでください。
信頼できないソースからファイルをダウンロードしたり開いたりしない：ダークウェブからダウンロードしたファイルは悪意がある可能性があり、マルウェア、ランサムウェア、またはスパイウェアに感染している可能性があります。
評判の良いVPN（仮想プライベートネットワーク）を使用する：Torネットワークが接続を匿名化するとしても、VeePNのようなVPNを使用することで、元のIPアドレスを隠しデータを暗号化して、セキュリティの層をさらに追加できます。
警戒し、懐疑的であり続ける：オファーや取引がうますぎるように思える場合、たいていそれは嘘です。ダークウェブでは詐欺やフィッシング攻撃が蔓延しているため、誰も簡単に信用しないでください。
使い捨てのアカウントと暗号化された通信を使用する：ダークウェブで通信したりアカウントを作成したりする際は、使い捨てのメールサービスと暗号化されたメッセージングプラットフォームを選択してください。通常のオンラインアカウントのユーザー名やパスワードを使い回さないでください。個人情報をさらに保護するために、ダークウェブモニタリングサービスの利用を検討してください。これは、ダークウェブであなたのデータを積極的にスキャンし、潜在的な侵害や悪用を警告します。

2.5 知っておくべきダークウェブブラウザとツール#

ダークウェブに安全にアクセスするには、プライバシーと匿名性を維持するために設計された専用のブラウザと特定のツールが必要です。インターネットのこの隠された部分を探索する予定がある場合に知っておくべき、最も重要なブラウザとツールの概要は以下の通りです：

Torブラウザ：ダークウェブにアクセスするために最も広く使用され、推奨されているブラウザです。Firefoxを基盤とするTorは、オニオンルーティング技術を使用して接続を匿名化し、追跡を極めて困難にします。
VPN（仮想プライベートネットワーク）：Torがあなたの身元を匿名化する一方で、信頼できるVPNはトラフィックを暗号化し、プライバシーとセキュリティの層をさらに追加します。
PGP暗号化（Pretty Good Privacy）：意図した受信者のみがアクセスできるようにメールや文書を暗号化することで、安全に通信したりファイルを共有したりできる強力な暗号化標準です。
安全で使い捨てのメールサービス：ProtonMailや一時的な使い捨てメール（Guerrilla Mail、Temp Mail）などのサービスは、ダークウェブのサイトやフォーラムでやり取りする際に、さらに一段階の匿名性を提供します。
暗号資産ウォレット：Bitcoinなどの暗号資産（仮想通貨）は、その匿名性向上機能により、ダークウェブでの一般的な支払い方法です。取引を行う場合は、安全な暗号資産ウォレット（ハードウェアウォレットや信頼できるオンラインウォレットなど）に精通していることが不可欠です。

3. ダークネットとは？#

ダークネットは、プライバシーと匿名性の向上のために設計された、分散型でプライベートなインターネットインフラストラクチャの一部です。中央集権的なサーバーと公開されているプロトコルで動作する一般にアクセス可能なインターネットとは異なり、ダークネットは特定のソフトウェア、設定、またはピアツーピアプロトコルを必要とする専用のネットワーク上に構築されています。この独自の設定により、ユーザーの匿名性、強力な暗号化、および外部からの監視や検閲に対する耐性が確保されます。

3.1 ダークネットとダークウェブの違い#

しばしば混同されますが、「ダークウェブ」と「ダークネット」という用語は異なる概念を指します：

ダークウェブ：専用のブラウザ（Torなど）を通じてアクセスされるウェブサイトやコンテンツを特に指します。基本的にはコンテンツそのものです。
ダークネット：ダークウェブのウェブサイトをホストし、技術的な基盤と匿名性機能を提供する基盤となるプライベートネットワークインフラストラクチャを指します。

要するに、ダークウェブがコンテンツであるのに対し、ダークネットはこのコンテンツが配置される安全なネットワークインフラストラクチャです。

3.2 ダークネットネットワークの例#

今日、いくつかの注目すべきダークネットプラットフォームとテクノロジーが存在し、それぞれが独自の機能と目標を持っています：

I2P（Invisible Internet Project）：ウェブサイト、メッセージング、ファイル共有などを含む、安全でプライベートな通信を可能にするもう一つの分散型で匿名のネットワークであり、従来のインターネットとは完全に切り離されて動作します。
Freenet：匿名で言論の自由と情報共有を促進するために設計された、分散型で検閲に強いピアツーピアネットワーク。
ZeroNet：ブロックチェーンとピアツーピア技術の上に構築された分散型ウェブプラットフォームであり、中央サーバーなしでユーザー間で直接ウェブサイトがホストおよび共有されます。

ライブデモでパスキーを試せます。

Passkeysを試す

4. ディープウェブとは？#

ディープウェブは、Google、Bing、Yahooなどの通常の検索エンジンによってインデックス化されていないインターネットの部分に過ぎません。これは、ウェブのこの部分にあるページやコンテンツが、通常のウェブ検索では簡単に見つけられないことを意味します。

毎日閲覧している一般にアクセス可能なインターネットであるサーフェスウェブとは異なり、ディープウェブには標準的な検索エンジンから意図的または自然に隠されたコンテンツが含まれています。この隠されたコンテンツはオンライン情報の大部分を占めており、一般的な検索で利用可能な一般公開されているインデックス化されたページをはるかに凌駕しています。それは、パスワード保護やユーザー認証、ペイウォールの背後にあるコンテンツ、動的またはパーソナライズされたコンテンツが理由です：

メールの受信トレイとプライベートメッセージ
オンラインバンキングおよび金融サービス
プライベートに設定されたソーシャルメディアのプロフィール
サブスクリプションプラットフォームとストリーミングサービス
学術雑誌と科学データベース

ディープウェブは隠されていますが、依然として巨大です。正確な測定値は異なりますが、推定では常にインターネット全体の約90〜95%を占めるとされています。比較すると、一般にアクセス可能なサーフェスウェブは、利用可能な全オンラインコンテンツのほんの一部、およそ5〜10%に過ぎません。

実際にどれだけの人がパスキーを使っているか確認できます。

利用データを見る

5. グレーウェブとは？#

多くのインターネットユーザーがサーフェスウェブとダークウェブについて聞いたことがある一方で、グレーウェブについて知っている人は少数です。あまり知られていないこのインターネットのセグメントは、完全に公開されているわけでも、完全に隠されているわけでもない中間に位置しています。ダークウェブの明確に定義された境界（専用のブラウザを必要とし、意図的に匿名である）やサーフェスウェブのオープンなアクセシビリティとは異なり、グレーウェブは、そのコンテンツの合法性、倫理、または正当性に関する曖昧さを特徴とする不確実な領域を占めています。

グレーウェブは本質的に違法または悪意があるわけではありませんが、そのコンテンツはしばしば受け入れられた規範や規制の境界付近で運営されています。グレーウェブ上のウェブサイトやプラットフォームは標準的なブラウザ経由でアクセスできるかもしれませんが、さまざまな規制や管轄区域に基づいて合法か倫理的に許容されるかの間を頻繁に行き来します。

グレーウェブの典型的な例には以下のものがあります：

ストリーミングサイト
規制されていないマーケットプレイス
論争の的となるフォーラムやブログ
オンラインギャンブルのウェブサイト
トレントのウェブサイト
暗号資産ミキサー
ハッキングやセキュリティのフォーラム
データブローカーや人物検索サービス

15分で無料のパスキー評価を受けられます。

無料相談を予約

6. 結論#

結論として、ダークウェブはその悪名高い評判にもかかわらず、違法行為よりもはるかに多くのものを包含しています。それは、プライバシーを意識する個人、ジャーナリスト、および活動家が安全で匿名の通信を求めるための重要な空間です。その歴史、テクノロジー、および用途の範囲を理解することは、インターネットのこの隠された部分を安全にナビゲートするために不可欠です。推奨される安全対策に従い、必須のツールやブラウザに精通することで、ダークウェブの探索に関連するリスクを大幅に軽減できます。

このブログでは、以下の質問にも回答しました：

ダークウェブ、ディープウェブ、グレーウェブの違いは何ですか？ ダークウェブは意図的に隠されており、アクセスするには特別なソフトウェアが必要です。ディープウェブはインデックス化されていませんが、メールやサブスクリプションなどの一般的な保護されたインターネットコンテンツが含まれています。そしてグレーウェブはアクセス可能ですが、合法性が曖昧なコンテンツが含まれています。
ダークウェブに関連するツールをどのように使用し、どのように安全を保つのか？ Torのような専用ブラウザ、VPN、暗号化通信を使用し、個人情報の開示や信頼できないダウンロードを避けるといったセキュリティガイドラインに従ってください。
ダークウェブの正当な用途にはどのようなものがあり、どのように役立つのか？ 正当な用途には、内部告発、検閲の回避、プライバシーを重視するコミュニティへのアクセス、機密情報の安全な共有などがあり、プライバシーと表現の自由を促進します。

Corbadoについて

Corbadoは、大規模なconsumer認証を運用するCIAMチームのためのPasskey Intelligence Platformです。IDPのログや一般的なanalyticsツールでは見えないものを可視化します。どのデバイス、OSバージョン、ブラウザ、credential managerがpasskeyに対応しているか、なぜ登録がログインにつながらないのか、WebAuthnフローのどこで失敗するか、OSやブラウザのアップデートがいつ静かにログインを壊すか — Okta、Auth0、Ping、Cognito、あるいは自社IDPを置き換えることなく、すべてを把握できます。2つのプロダクト：Corbado Observeは passkeyとその他あらゆるログイン方式のobservabilityを提供します。Corbado Connectは analytics内蔵のmanaged passkeyを追加します（既存のIDPと併用）。VicRoadsはCorbadoで500万人超のユーザーにpasskeyを提供しています（passkey有効化率+80%）。 Passkeyエキスパートに相談する →

違いとは？ダークウェブ、ディープウェブ、グレーウェブ

エンタープライズPasskeyホワイトペーパー

1. はじめに：ダークウェブ、ディープウェブ、グレーウェブ#