ITパスポート 令和6年度 問87：securityに関する問題

答えは d「ダークウェブ」 です。

ふつうのGoogle検索では見つからない、表に出てこないインターネットの“裏側”の世界があります。誰がアクセスしたか分かりにくく、特別なソフトがないと入れないことも多いので、悪いこと（サイバー攻撃や違法な売買）に使われることもある。これがダークウェブです。

👉 覚え方：「ダーク＝暗い・見えない」。検索に出てこない暗い場所。

ほかの選択肢：a RSS＝サイトの新着をまとめて受け取るしくみ／b SEO＝検索で上に出すための工夫／c クロスサイトスクリプティング＝Webサイトを悪用する攻撃の一種。

なぜこれが正解か

正解は d ダークウェブ。ダークウェブは通常の検索エンジンでは索引されず、匿名性を確保する専用ソフトウェア（Tor等）でしかアクセスできないインターネット上のコンテンツの総称。匿名性の高さから、サイバー攻撃の準備や違法商品・情報の取引などに悪用されることがある。

各選択肢の解説

• a RSS：Webサイトの更新情報を配信・受信するための仕組み（フォーマット）。
• b SEO：検索エンジン最適化。検索結果で上位表示させる施策。
• c クロスサイトスクリプティング（XSS）：Webアプリの脆弱性を突き、不正なスクリプトを実行させる攻撃手法。

覚え方・ひっかけ注意

「検索に出ない＋匿名＋専用ソフト＝ダークウェブ」と3点セットで覚える。XSS（攻撃手法）と混同しないこと。ダークウェブは"場所・領域"、XSSは"攻撃方法"という性質の違いで区別する。

理論的背景

ダークウェブ（Dark Web）はインターネットのコンテンツ階層の最深部に位置する。階層を理解するとわかりやすい：Surface Web（表層Web）は検索エンジンにインデックスされた一般公開コンテンツ。Deep Web（深層Web）は認証・ペイウォール・動的生成等で検索エンジンにクロールされないコンテンツ全般（オンラインバンキング・企業内イントラ・サブスクリプションサービス等）。Dark Webは暗号化された専用ネットワーク（オーバーレイネットワーク）上のコンテンツで、TorネットワークまたはI2P（Invisible Internet Project）・Freenetへのアクセスが必要。Tor（The Onion Router）はNSA（米国家安全保障局）研究室由来の技術であり、トラフィックを複数のTorリレーノードを経由させ各ノードで1層ずつ暗号化を剥がす「タマネギ型暗号化（Onion Encryption）」で匿名性を確保する。.onionドメインはTorネットワーク専用の疑似TLDで通常のDNSには登録されていない。

実務での使われ方

ダークウェブは合法・違法の両側面で使用される。合法的用途として、中国・ロシア等の検閲国家でのプライバシー確保・ジャーナリストと情報源の匿名通信（SecureDrop：New York Times・The Guardian等が採用）・企業のサイバーインテリジェンス（Threat Intelligence）収集がある。違法用途として、マルウェア・ランサムウェアツールの売買・不正取得した個人情報・認証情報の販売・薬物・武器の取引・DDoS-as-a-service（攻撃代行サービス）が問題となっている。企業セキュリティ観点では、自社の認証情報・顧客データがダークウェブで販売されていないかを監視するDark Web Monitoring（Have I Been Pwned・SpyCloud等のサービス）が侵害早期発見に活用される。インシデントレスポンス（IR）時にはダークウェブでの自社データ露出確認が標準手順に組み込まれている。

試験での位置づけ

ダークウェブはITパスポートのセキュリティ分野（サイバー攻撃・脅威の種類）で近年出題頻度が上昇しているテーマ。本問の選択肢（RSS・SEO・クロスサイトスクリプティング）は全て無関係な技術用語として配置されており、「ダークウェブ」という用語の正確な定義を知っていることが必要。「通常の検索エンジンでは検索されず・特殊なソフトウェアが必要・匿名性が高い」という3条件が定義のポイント。近年のランサムウェア攻撃（Maze・LockBit等）がダークウェブのリークサイトでデータを公開する「二重脅迫（Double Extortion）」手法と組み合わされることが出題背景にある。基本情報技術者（FE）ではTorの仕組み（オニオンルーティング）・ダークウェブモニタリングの活用・OSINT（Open Source Intelligence）との組み合わせまで問われる可能性がある。

選択肢の発展補足

選択肢aのRSS（Really Simple Syndication / Rich Site Summary）はWebサイトの更新情報を構造化形式（XML）で配信する技術で、購読者がRSSリーダーで複数サイトの新着記事を一括管理できる。ダークウェブとは全く無関係だが、コンテンツ配信という文脈で混同する受験者もいる。選択肢bのSEO（Search Engine Optimization：検索エンジン最適化）は逆に「検索エンジンでの発見性を高める」技術であり、ダークウェブの「検索エンジンでは検索されない」という性質と正反対の方向性を持つ。選択肢cのクロスサイトスクリプティング（XSS：Cross-Site Scripting）はWebアプリケーション脆弱性を悪用した攻撃手法で、悪意あるスクリプトをWebページに埋め込んで閲覧者のブラウザで実行させる攻撃。ダークウェブとは別のセキュリティ概念だが、XSSを利用した認証情報窃取の結果がダークウェブで売買されるという「上流・下流」の関係はある。発展として、近年のサイバー犯罪では「Ransomware as a Service（RaaS）」の攻撃基盤がダークウェブで提供されており、技術力の低い攻撃者もランサムウェア攻撃を実行可能になっているという社会的脅威が背景にある。