ダークウェブ (Dark Web) とは、通常の検索エンジンにインデックスされず、Tor (The Onion Router) などの専用ソフトウェアを使わなければアクセスできないインターネット上の領域です。一般的な Web (サーフェスウェブ) とは異なり、高度な匿名性が確保されています。
インターネットは 3 層構造で理解できます。サーフェスウェブ (Google で検索できる通常の Web サイト) はインターネット全体の約 4% に過ぎません。ディープウェブ (ログインが必要なページ、データベース、イントラネットなど) が約 90%、そしてダークウェブが残りの数% を占めるとされています。ディープウェブとダークウェブは混同されがちですが、ディープウェブの大部分は合法的なコンテンツ (メールの受信箱、銀行口座のページなど) です。
ダークウェブの匿名性は、Tor ネットワークの「オニオンルーティング」によって実現されます。通信データが複数のノード (中継サーバー) を経由する際、各ノードで暗号化の層が 1 枚ずつ剥がされる仕組みで、玉ねぎの皮を剥くように通信経路を隠蔽します。
短縮 URL とダークウェブの関係で注意すべきは、フィッシング攻撃への悪用です。攻撃者はダークウェブ上のフォーラムで入手した個人情報を使い、短縮 URL で偽装したフィッシングリンクをメールや SMS で送りつけます。短縮 URL はリンク先が見えないため、受信者が正規のサイトかどうかを判断しにくくなります。不審な短縮 URL は、プレビュー機能 (URL の末尾に「+」を付けるなど) でリダイレクト先を確認してからクリックすることが重要です。
ダークウェブ自体は違法ではありません。ジャーナリストが情報源を保護するため、政治的弾圧下の市民が検閲を回避するためなど、正当な用途も存在します。しかし、その匿名性ゆえに違法な取引 (個人情報の売買、マルウェアの流通など) の温床にもなっています。関連書籍は Amazon でも探せます。