ディープウェブとダークウェブ:その違いとは?

ディープ・ウェブと ダーク・ウェブは同義語として使われることが多いが、両者にはいくつかの異なる特徴がある。どちらも従来の検索エンジンでは容易にアクセスできないインターネットのレイヤーを表しているが、それぞれ独自の目的と機能を果たしている。

ディープウェブとは何か?

ディープウェブとは、検索エンジンにインデックスされず、検索エンジンの検索結果ページに表示されないインターネット上の領域を指す。ディープ・ウェブには、個人や組織がプライバシーの保護を意図するさまざまな機密データが含まれる。誰もが情報にアクセスできるサーフェス・ウェブとは異なり、ディープ・ウェブでは、データを一般公開されないようにするため、さらなるプライバシー層が用意されている。

ダークウェブとは何か?

ダークウェブは、ディープウェブ内の隠されたレイヤーで、インデックスもなく、さらに強固なプライバシーを提供する。匿名でのブラウジングを求めるユーザーから、違法行為に関与する脅威行為者まで、多様なユーザーを惹きつけている。ダークウェブサイトは、従来の検索エンジンからはアクセスできず、専用のブラウザが必要です。

ディープウェブとダークウェブの目的

ディープ・ウェブの利用

ディープウェブは主に、一般に公開されることを意図していない、インデックスされていない合法的なコンテンツで構成されている:

  • プライベート・データベース
  • 学術リソースとジャーナル
  • 企業データ
  • 有料サイト
  • 個人ユーザーアカウント
  • 医療記録

ダークウェブの利用

ダークウェブはその匿名性の高さから特定のユーザーに好まれ、次のような目的で利用されることが多い:

  • 匿名閲覧
  • 言論の自由 
  • 違法なマーケットプレイスのホスティング
  • 刑事サービスを雇う
  • 内部告発または情報源の隠蔽
  • 盗難データの購入または販売

ディープウェブとダークウェブの違い

ディープ・ウェブもダーク・ウェブもインデックスされていないサイトで構成されているが、その類似点はそこまでだ。

アクセシビリティ

ディープ・ウェブは、インターネット・ユーザーが会社のデータベースや個人の電子メール・アカウントにログインするなど、日常的なオンライン活動で定期的にアクセスしている。対照的に、ダークウェブはあまり一般的ではなく、気軽に利用されることもなく、そのコンテンツにアクセスするにはTORのような専用ブラウザが必要です。ダークウェブの閲覧には、個人データやユーザーIDを保護するためにVPNを使用するなど、特別な予防措置が必要です。また、ダークウェブの検索エンジンはページをインデックスしないため、ユーザーは訪問したいウェブサイトの具体的なURLを知っておく必要がある。 

サイズ

ディープウェブはインターネットの大部分を構成し、広範なコンテンツを包含している。ディープ・ウェブは全ウェブ・コンテンツの約90~95%を占めると推定されている。一方、ダークウェブはディープウェブのごく一部に過ぎず、インターネットのかなり小さな部分を占めている。

匿名性

ディープ・ウェブはインデックスがないため一定のプライバシーが確保されているが、インターネット・サービス・プロバイダー(ISP)はオンライン上のアクティビティや閲覧履歴を追跡・保存している。ダークウェブでは、TORのようなブラウザがユーザーの身元や位置情報を隠すため、より高いレベルの匿名性を実現できる。TORとVPNを導入することで、検索アクティビティもISPやその他のエンティティから隠蔽されるため、プライバシーを求めるユーザーはダークウェブへのアクセスを選択するのです。

オペレーション

ディープウェブは主に、権限のないユーザーがアクセスすべきでない機密データを隠すための追加的なセキュリティ層として機能する。しかし、ダークウェブは違法行為やアンダーグラウンドな活動で悪名高く、脅威行為者が私的に関与するための理想的なプラットフォームである。ダークウェブは、ユーザーが匿名性を求めてアクセスすることもあるが、個人やグループが様々なサイバー犯罪に悪用することもある。

セキュリティ

ディープ・ウェブでは、機密データを保護し、プライベート・ネットワークへの不正アクセスを防ぐことを目的として、セキュリティ対策が実施されている。ディープ・ウェブのセキュリティには、ファイアウォール、暗号化、さまざまな認証方法が含まれる。ダークウェブでは規制がないため、セキュリティ対策はより難しい。その非合法な性質から、利用者はVPNを利用したり、身元やすべての個人情報を隠したり、暗号化されたメッセージング・サービスを利用したりするなど、さらなる予防策を講じる必要がある。このような予防策を講じたとしても、ダークウェブはユーザーにとって危険な環境であり、脅威行為者にとっての拠点であることに変わりはない。 

ディープウェブ、ダークウェブ、そしてサイバーセキュリティ

ディープ・ウェブとダーク・ウェブの違いを理解することで、企業はインターネットのこれらの領域に注意深くアプローチし、サイバー脅威から企業データを守ることができます。ディープウェブやダークウェブが常に危険というわけではありませんが、脅威の主体が個人情報を侵害し、悪意のある攻撃を仕掛けようとする場合には、サイバーセキュリティ上の重大な懸念が生じます。

サイバーセキュリティの実践は、組織のネットワークを確実に保護するために不可欠です。エンドポイントセキュリティ、従業員の安全確保と意識向上トレーニング、ゼロトラストセキュリティインシデント対応計画など、適切なセキュリティ対策は、悪意のある攻撃を軽減する上で極めて重要です。セキュリティ・サービスを利用してサイバーセキュリティの脅威を予測・検知することで、企業はディープウェブやダークウェブの脅威から積極的に身を守ることができる。

BlackBerry エンドポイントセキュリティ

BlackBerryサイバーセキュリティは包括的なエンドポイントセキュリティであり、侵害を効果的に防止し、高度な脅威から高度なCylance®AIで保護します。当社のソリューションはBlackBerry® UEM とネイティブに統合され、あらゆるUEM ソリューションともシームレスに連携できます。

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース