「ダークウェブ」という言葉は犯罪や違法取引のイメージで語られがちだが、技術的には 匿名化技術 (Tor) でのみアクセスできる Web という以上の意味は持たない。本実験では、サーフェスウェブ / ディープウェブ / ダークウェブの 3 層構造を整理し、Tor (The Onion Router) の多段中継 + 多層暗号化の仕組みを押さえ、最後に隔離した仮想環境から Tor ブラウザで実際に観察するまでを通しで扱う。匿名化技術が「報道の自由を守る盾」と「サイバー犯罪の隠れ蓑」の両義性を持つことを、技術と社会の両側面から確認する。
Tor の使用自体は日本では合法だが、違法サイトでの取引、児童ポルノ・薬物・武器・ハッキングサービスの購入は当然違法 (児童ポルノは閲覧 / 単純所持だけで犯罪)。Tor 経由でも 「捕まらない」とは限らない (Silk Road 摘発、Hidden Wiki 経由のおとり捜査の事例多数)。本実験は 仮想マシンで隔離した環境 + VPN 経由 で、サイトへのアクセスを観察するだけに留め、ダウンロード・購入・取引は一切行わない、というスタンスを必ず取る。
ダークウェブとは — ウェブの 3 層構造 #
インターネット上のウェブサイトは、そのアクセス性や検索エンジンによる検出可能性によって、しばしば「氷山」に例えられ、大きく 3 つの層に分類される。

3 つの層を街に例えると分かりやすい。サーフェスウェブ = 誰でも歩ける普通の街 (店舗・ニュースサイト)、Google マップにも載っている。ディープウェブ = 会員制の施設 (オンラインバンキング / 社内ポータル / 大学のデータベース)、入るには認証が要るが場所自体は普通の街にある。ダークウェブ = 住所が公開されていない地下のクラブ、特別な道順 (Tor) でしか辿り着けない。「アクセスが特殊」だけで全部が違法ではない — ジャーナリストの内部告発 / 検閲国家からの情報発信なども含まれる。
1-1. サーフェスウェブ (Surface Web) #
一般の検索エンジン (Google / Bing 等) でインデックスされ、普通のブラウザ (Firefox / Chrome 等) からアクセス可能なウェブサイト群。
- 検索エンジンのクローラー (巡回プログラム) がリンクをたどってインデックスに登録できる
- 多くの一般ユーザーが日常的に使う Web サイト (ニュース・ブログ・EC・SNS の公開ページ)
- 通常のブラウザ・通常の構成で閲覧可能。特別な設定不要
- 全インターネット情報の中では比較的小さい割合を占めるとされる
ただし「アクセスしやすい = 安全」ではなく、フィッシング詐欺サイト、偽情報、マルウェア配布などリスクもある。
1-2. ディープウェブ (Deep Web) #
検索エンジンのインデックス (クローラー) が巡回・登録できないため、一般検索から 見つけられない ウェブページ・コンテンツ。ログインが必要、リンク構造がクロール不能、ロボット排除がかかっている、などの理由でインデックスされないもの。
| 例 | 内容 |
|---|---|
| 認証付きページ | オンラインバンキングの口座残高ページ、メールサービスの受信箱 |
| 専門 DB | 学術論文データベース、法務・医療・行政のポータル、企業内イントラネット |
| 動的ページ | 検索フォーム後に結果が出るページ、外部からほとんど参照されないページ |
利用自体は合法・一般的な用途がほとんど (認証付き情報、プライベート用途、企業内部)。規模は非常に大きく、サーフェスウェブをはるかに超えると言われている。
1-3. ダークウェブ (Dark Web) #
ディープウェブの中でもさらに「匿名化された専用ネットワーク上にある」「通常のブラウザ・通常のアクセス方式ではアクセスできない」領域。特別な手段 (Tor Browser / I2P 等) を使ってアクセスされる部分。
.onionドメインなど、通常の DNS 表記・普通のインターネット公開構造ではないもの- 匿名化、暗号化、ノードを複数経由するなど、追跡困難な通信方式を用いる
- 興味・関心・リスクの高い用途: データ流出・売買、ダークマーケット、匿名コミュニケーション、報道 / 告発者の利用など
代表的な事件 (シルクロード): ダークウェブの「ダークマーケット」として最も有名だったのが シルクロード (Silk Road)。Tor ネットワーク上に存在し、主に違法薬物などが匿名で取引されていたが、2013 年に FBI によって摘発され、閉鎖された。ダークウェブの匿名性が犯罪に利用される実態と、当局による追跡の可能性の両方を示した象徴的な事例。
Tor (The Onion Router) とは #

Tor は The Onion Router の略称で、匿名通信を実現するためのネットワークシステム。主に「ダークウェブへのアクセス」や「検閲の回避」に利用されるが、本質は 「通信経路を匿名化する技術」。
2-1. 基本の仕組み — 多段中継 #
Tor の仕組みは 多段中継 によって通信経路を隠すこと。クライアントから目的のサイトへ到達するまでに、複数の中継ノード (リレー) を経由する。
クライアント → ノードA → ノードB → ノードC → 目的のサーバー
このとき:
- ノード A (Guard) は「クライアントの IP アドレス」は知っているが、最終的な目的地は知らない
- ノード C (Exit, 出口ノード) は「目的地のサーバー」は知っているが、「誰がアクセスしたか」は知らない
- ノード B (Middle) はその中継点として、前後のノードしか知らない
この構造により、送信者と受信者を完全に対応づけることが極めて困難になる。
普通の郵便なら「A さんから B さん宛」の封筒に 差出人と宛先がはっきり書かれている。Tor はこれを 「3 人の郵便屋にバトンタッチさせる」仕組み。最初の郵便屋 (Guard) は「A さんが何かを送った」事実は分かるが 最終宛先は知らない。最後の郵便屋 (Exit) は「B さん宛に何かを送った」事実は分かるが 差出人は知らない。途中の郵便屋 (Middle) は両端を知らない。「誰が誰に送ったか」を 1 人で結びつけられる関係者がいない — これが Tor の匿名性。
2-2. 「オニオン (玉ねぎ)」の意味 — 多層暗号化 #
Tor の通信は 多層暗号化 (layered encryption) を行う。送信データは複数の暗号層で包まれており、各ノードは自分に対応する暗号層しか解読できない。
イメージとしては **「玉ねぎの皮を 1 枚ずつむいて中身に近づく」**構造。このため Onion Router という名称が付いている。
2-3. Tor ブラウザ #

Tor ネットワークに接続するための専用ブラウザが Tor Browser。Firefox をベースに作られ、通信経路を自動で Tor ネットワーク経由にする。
| 特徴 | 内容 |
|---|---|
| IP アドレス | ランダムな出口ノード経由で変化する |
| Cookie / 履歴 | 最小限に抑える |
| JavaScript / トラッキング | デフォルトで制限 |
| HTTPS | HTTPS Everywhere 内蔵で強制 |
2-4. .onion アドレス #
Tor では .onion という特別なドメインを使用する。これらは通常の DNS には登録されておらず、Tor ネットワーク内部からのみ解決・アクセス可能。
http://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/ (Facebook の公式 Tor サイト)
.onion サイトは匿名性が高いため、
- 検閲を受ける国での自由な情報発信
- ジャーナリストや内部告発者の安全な通信
などの合法的用途もある。
2-5. 利点とリスク #
| 利点 | リスク |
|---|---|
| IP アドレスが追跡されにくい | 出口ノードが暗号化されていない HTTP 通信を盗聴できる可能性 |
| 通信経路が匿名化され、プライバシー保護に強い | マルウェアやフィッシングサイトが混在する |
| 検閲国家などで自由なアクセスを可能にする | 通信速度が遅い (複数ノード経由のため) |
VPN (Virtual Private Network) とは #
VPN (Virtual Private Network: 仮想プライベートネットワーク) とは、インターネット上に「仮想的な専用線」を構築し、安全な通信経路を確立する技術。
3-1. 本来の目的 — 暗号化とセキュリティ #
VPN の主な目的は、通信の安全性を確保すること。通信データを トンネリング と呼ばれる技術でカプセル化し、その内容を暗号化する。これにより、例えばカフェや空港などの公共 Wi-Fi を利用する際でも、第三者による通信の傍受 (盗聴) や改ざんを防ぐことができる (以前実験を行った ARP スプーフィングへの対策にも有効)。
また、リモートワークで自宅から会社の内部ネットワークに安全に接続したり、地理的な制限 (ジオブロッキング) があるコンテンツにアクセスしたりするためにも利用される。
3-2. 悪用の側面 — ノーログポリシー #
VPN は通信経路の IP アドレスを、VPN サーバーの IP アドレスに置き換えるため、アクセス元を隠蔽する効果がある。
VPN サービス事業者の中には、利用者のプライバシーを最大限に保護するため、ノーログポリシー (No-Logs Policy) を掲げている場合がある。これは、利用者の接続日時、アクセス先、通信内容といったログ (記録) を一切保存しないという運営方針。
このポリシー自体はプライバシー保護に有効だが、その匿名性を悪用し、サイバー攻撃やその他の違法行為の痕跡を消すために VPN が利用されることもある。ログが残らないため、攻撃者の特定や犯罪捜査が困難になるという問題点も抱えている。
本実験では VPN 経由で Tor を使った。これにより、(1) Tor の入口ノード (Guard) からは VPN サーバの IP しか見えない、(2) ISP からは「Tor を使っている事実」自体が見えない (VPN で隠れる) というメリットがある。逆に 「Tor の後ろに VPN」(= VPN 出口を最終宛先にする) は通常推奨されない (Exit Node が VPN サーバの IP を見るため、追跡可能性が逆に増える)。「VPN → Tor → 目的地」の順序が一般的。
観察 — Tor ブラウザによるアクセス #
ここでは、Tor ブラウザを使用して実際にダークウェブ上の Web ページ (.onion サイト) にアクセスし、観察した内容を記述する。
環境設定と留意点 #
| 項目 | 内容 |
|---|---|
| 環境 | 仮想マシン (VM) 上の Kali Linux 環境に Tor ブラウザをインストール。ホスト OS との通信は遮断 |
| 通信の暗号化 | 念のため Nord VPN のダブル VPN 機能を有効化 |
| 実験内容 | 悪用と気軽に手を出してしまうことを防止するため、具体的な手法は割愛。サーフェスウェブの検索エンジンと比較したインデックス精度の違い、表示されるサイトの傾向を観察 |
実際のアクセス風景 #
様々なプロキシーを経由していることなどもあり通信速度はかなり遅い。到底普段使いは推奨できない。
Facebook や個人の Web ページなど違法性の無いサイトもちらほら確認できた。
しかし、実際にダークウェブにアクセスしてみると、予想以上に違法なサイトへのアクセスが容易であることが分かった。
アクセスしたサイトでは、銃、薬物、偽造 ID、漏洩した情報類などが通販形式でやり取りできるサイトが多数あった。また、そのほとんどのサイトが決済で利用するのは Bitcoin などの仮想通貨だった。
これは仮想通貨の特性上、匿名性が高く、もしサイトが摘発されても購入者はその匿名性から検挙を逃れることができる可能性が高いためだと思われる。

「アクセスできる = 安全」では絶対にない。クリック / ダウンロード / 購入 / 取引はそれ自体が 違法行為または別の罪 (児童ポルノ単純所持、薬物所持、偽造文書取得など) を構成する。さらに、Tor 上の決済画面の多くは フィッシング / 詐欺 / おとり捜査で、購入者の住所や暗号資産ウォレットを掴むために運用されているケースが多数。「観察 → 何もしない → 仮想マシン破棄」で完結させるのが、合法かつ安全な学習姿勢。
感想と考察 #
感想 #
「ダークウェブ」という言葉から想像される混沌としたイメージとは異なり、多くのサイトが (デザインは古風だが) 整然と機能していることに驚いた。一方で、明らかに違法な情報やサービスが公然と取引されている様子も確認でき、匿名化技術が両義的な性質を持つことを実感した。
考察 (セキュリティの観点から) #
匿名化技術は、政治的弾圧から逃れるジャーナリストや活動家にとっては強力な「盾」となる一方で、サイバー犯罪者にとっても追跡を逃れるための「隠れ蓑」となっている。
特に、ランサムウェアグループがリークサイトのホスティングに .onion ドメインを使用している事実は、防御側 (ブルーチーム) が脅威インテリジェンスを収集する上で、ダークウェブの監視が不可欠であることを示している。
また、出口ノードにおける盗聴リスクを再認識し、Tor 利用時であっても HTTPS 通信 (エンドツーエンドの暗号化) が重要であることを確認した。
Tor / 匿名化技術は 「強力な盾」でも 「強力な隠れ蓑」でもある。技術そのものは中立で、使う人間の意図と倫理が結果を決める。セキュリティ業務の文脈では、「自社の漏洩データがダークウェブに出回っていないか」「自社を狙うランサムウェアグループの動向はどうか」を観察するための DRPS (Digital Risk Protection Services) として Tor 経由の監視が活用される。観察と理解にとどめ、犯罪行為には絶対に踏み込まない — この一線さえ守れば、ダークウェブの存在を知ることは現代のセキュリティ実務者にとって必要な知識になる。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。