ダークウェブを悪用する人たちがいる
普通のウェブブラウザーではアクセスできない、闇のネットの世界「ダークウェブ」……。これはフィクションの話ではなく、実際に問題になっている存在なのだ。
ダークウェブとは、インターネットを使用するものの、アクセスするために特定のソフトウェア、設定、認証などが必要な「ダークネット」内のウェブコンテンツのこと。たとえURLを手に入れたとしても、普通のウェブブラウザーからはアクセスが不可能となっている。
ダークウェブは、「Tor(The Onion Router)」や「I2P(Invisible Internet Project)」などのネットワークを通じてのみ、アクセスが可能になっている。ユーザーの身元と場所は匿名のままで、秘密裏にファイルの交換などが可能だ。もちろん、これらの、匿名化を実現するための規格、ネットワークを構成するソフトウェアが、すべて悪いというわけではない。
ダークウェブそのものは、匿名性が高いだけで、それ自体は違法ではない。問題視されているのは、この技術を悪用し、個人情報や違法取引の温床となっている一面があるからだ。そこでは非合法コンテンツのやり取り、マルウェアの販売、サイバー犯罪サービスなども人気を集めているという。
SNSなどで個人がプライバシー情報を発信したり、さまざまなサービスに個人情報を入力したりすることが増える現代においては、リスク管理がより重要な課題となる。
たとえば、セキュリティーベンダーは、ダークウェブに個人情報が流出したことを知らせるソフトはリリースしている。しかし、それらのソフトでは、流出してしまったデータを回収したり、削除したりできるわけではない点には注意が必要だ。一度でも個人情報が流出してしまうと、それを消すことは困難といえる。
もちろん、名前、生年月日などは変えることが難しい。一方で、メールアドレス、パスワードなどは、変更することで被害を最小限に抑えられるものもある。個人情報の流出を完璧にゼロにすることはユーザー側ではむずかしいかもしれないが、何かがあったときに、不正な利用を防ぎやすくすることは不可能ではない。
