**Tor(The Onion Router)**はユーザの通信を複数の中継ノードに経由させ、多層暗号化で隠匿するオーバーレイネットワークです。通信はエントリノード、中継ノード、出口ノードの計3箇所以上を経て送信されるため、どのノードも送信元と送信先の両方を同時には把握できずen.wikipedia.orgarxiv.org。これにより、ユーザの位置情報やIPアドレスを秘匿できます。また、Torでは“オンオニオンサービス”(隠しサービス、.onionサイト)と呼ばれる仕組みがあり、サーバー側の実IPを公開せずに、Torネットワーク内でのみアクセス可能なウェブサービスを提供できますen.wikipedia.org。サーバーは事前にTor上のイントロダクションポイントを通じて公開鍵を分散ハッシュ表(DHT)に登録し、クライアントはこれを参照して接続する仕組みですen.wikipedia.org。接続は双方でTorによる多重暗号化がかかるため、クライアント→サーバー間が常にエンドツーエンドで暗号化されますen.wikipedia.org。
現在、Torのオンオニオンサービスには**Version 3
(v3)**アドレスが使われます。これは従来の16文字のv2アドレスに対し、56文字の高度な構造を持ち、セキュリティが大幅に強化されていますsupport.torproject.org。v3アドレスは公開鍵から生成され、.onionドメインに対応しており、設計上v2より安全とされています。実際、Tor開発チームは2021年7月にv2アドレスのサポートを打ち切っていますsupport.torproject.org。例えば、DuckDuckGoのv2版アドレス(3g2upl4pq6kufc4m.onion)に対し、v3版ではより長い鍵指紋を用いたアドレスが用いられますsupport.torproject.org。
Torネットワーク内での通信経路(サーキット)は定期的に切り替わりますが、一度に3つ以上のノードを経由するため容易に追跡できませんen.wikipedia.org。しかし、Torも万能ではなく、出口ノードでの盗聴やブラウザの脆弱性を突いた攻撃には注意が必要ですeff.org(後述)。
ダークウェブに安全にアクセスするには、プライバシーとセキュリティを重視した環境整備が不可欠です。まず、Torブラウザを使用することが必須です。TorブラウザはTorネットワークへの接続を簡略化すると同時に、プライバシー保護機能が組み込まれた専用ブラウザです。加えて、**VPN(仮想プライベートネットワーク)**を併用すると、インターネットサービスプロバイダ(ISP)にTor使用を隠蔽できますが、信頼できるVPN事業者を選ぶ必要があります。VPN→Torの順(VPN経由でTorに接続)にすることで自身のIPを隠せますが、その代わりVPN事業者自体に通信履歴が残る点には留意してください。
実環境の保護には、仮想マシンやライブOSの利用も推奨されます。例えば、Whonixは2台の仮想マシン(GatewayとWorkstation)で構成され、すべてのネットワーク通信をGateway(Torゲートウェイ)経由で行う設計ですcomparitech.com。これによりWorkstationで行う操作が必ずTorを通るため、隔離効果が高まりますcomparitech.com。TailsはライブCD/USB形式のOSで、起動時から全トラフィックをTorにルーティングしますblog.torproject.org。Tails上で作業すれば、OSを完全にメモリで動かし、電源オフ時に痕跡が残りませんblog.torproject.org。また、Qubes OSのようなセキュリティOSでは、仮想環境ごとにネットワークを管理でき、Tor専用の仮想ドメインを構築することで隔離性を高められますcomparitech.com。
これらにより、マルウェア感染や情報漏洩のリスクを抑えられます。例えば、Tailsは「Tor Browserは通信のみ匿名化するが、TailsはOS全体(ファイルからブラウザセッションまで)を保護する」用途で作られていますblog.torproject.org。また、Whonixは「作業用VMとTorゲートウェイVMの二重VM構成」で匿名化を強化しますcomparitech.com。VirtualBoxなどの仮想化ソフトでこれらを実行することも可能です。さらに、必要に応じてゲストOS内においてファイルの暗号化やパスワード管理(KeePassなど)の徹底、OSの最新パッチ適用も忘れてはいけません。
ダークウェブ上の情報収集や脆弱性調査には、様々なオープンソースツールが活用されます。代表的なものを挙げると:
OnionScan:ダークウェブ上の隠しサービス(.onionサイト)を解析・スキャンし、設定ミスや情報漏洩の可能性を検出するツールosintteam.com。指定した.onionアドレスの運用状況やリンク構造、漏洩情報などを収集できますosintteam.com。
Recon-ng:Python製のOSINTフレームワークで、Metasploitに似たモジュール方式で情報収集を自動化できますbrandefense.io。Whois検索やSNS解析、Torサイトのスクレイピングモジュールなどを組み合わせ、標的の攻撃面を網羅的に探索できますbrandefense.io。
Amass:OWASPプロジェクトの一環で、ネットワークマッピングや外部アセットの発見に強力です。OSINTや能動的調査により、ドメイン名やIPアドレスの関連性を視覚化し、攻撃対象範囲(アタックサーフェス)を特定しますgithub.com。ダークウェブの状況把握にも応用可能です。
Metasploit:Rubyベースのオープンソース侵入テストフレームワークですvaronis.com。多種多様なエクスプロイトやペイロードを含み、Torネットワーク内の脆弱性を突く実験にも使用されます(Torサービスへの攻撃モジュールなども存在します)。公式にGUIとCLI版が提供されており、拡張性が高いのが特徴ですvaronis.com。
その他OSINTツール:SpiderFoot、theHarvester、Shodan(インターネット上の機器検索)などを使い、Tor上の情報や関連IPを探索することもあります。特にOnion-nmapやOnioffなど、Torネットワークを通じてホストやポートをスキャンする専用ツールもあります。
検索エンジン・クローラ:Ahmia、DarkSearch、Dark Net Searchなどのダークウェブ専用検索サービスや、Karainaといったクローラを利用して公開されている.onionサイト情報を収集する方法もありますosintteam.com。HunchlyやOSINTブラウザ拡張で履歴を記録しながら調査する手法も知られています。
これらのツールを組み合わせることで、ダークウェブ上の掲示板やマーケットプレイス、漏洩情報の確認、脆弱なホストの探索が可能になります。ただし、能動的スキャンは対象システムの許可なく行うと不正アクセス禁止法に抵触する恐れがあるため、研究用途でも十分な注意が必要です(許可を得た環境下でのみ実施すること)。
ダークウェブは高い匿名性を持つ反面、悪用されやすい環境でもあります。典型的な脅威として以下のようなものが挙げられます。
違法マーケットプレイス:薬物、偽札・偽造身分証、銃器、マルウェアツール、個人情報の売買などが横行していますhwdream.comkelacyber.com。例えば、Hydra Marketplace(ロシア系最大手、閉鎖済)では麻薬・ハッキングツール・個人情報などが売買されており、2022年に国際捜査で摘発されましたjustice.gov。また、AlphaBay(2014–2017年運営)のような巨大市場では取り引き総額が10億ドル以上に上るケースもあり、ヘロイン・フェンタニルなど致死率の高いドラッグも供給源となっていましたfbi.gov。日本人を含む利用者コミュニティも存在し、国内企業の漏洩情報が取引される例も増えていますeset-info.canon-its.jp。
フィッシング・詐欺:信頼を利用した詐欺が多発しています。ダークウェブ上では、実在のマーケットや掲示板を装ってユーザを誘導し、仮想通貨(Bitcoin等)の送金や個人情報を騙し取る手口が横行していますdocs.apwg.orgdocs.apwg.org。研究によれば、主要ダークネット市場(Silk Roadなど)のクローンサイトは数百以上存在し、URLやドメインを少し変えて利用者を騙し、法執行機関やライバルになりすます例も確認されていますdocs.apwg.orgdocs.apwg.org。「ダークウェブ専用のランサムウェア」も存在し、被害者が暗号化されたファイルの解除キーと引き換えにTorサイト経由で支払いを求められるケースがあります。
マルウェア配布:トロイの木馬や仮想通貨マイニング型マルウェアなどが配布されています。例えば、公式を装ったTrojanized Tor Browser(感染したTorブラウザ)は利用者の仮想通貨ウォレットから資金を盗み取ることが確認されていますbleepingcomputer.com。また、隠語掲示板にはキーロガーやDDoSツール、ステルス設定のバックドアなどが売られていることがあります。さらに、ダークウェブを利用する人を標的にする詐欺メールや偽サイトにも注意が必要です。
データ流出・個人情報漏洩:企業・組織から漏洩した顧客情報(メールアドレス、パスワード、クレジットカード情報など)がダークウェブで売買される事例も数多く報告されていますhwdream.comkelacyber.com。攻撃者が盗み出した認証情報や脆弱性情報を共有し、二次被害を誘発するケースが増えています(日本でも複数企業の内部データがダークウェブ上で出回った事件があります)。
違法サービス・悪質業者:偽のウェブ開発サービスによるフィッシングサイト構築や、リサーチ代行を装ったスパム行為、売春や暗殺請負(ほとんどが詐欺)なども報告されています。中には合法的なサービスのように装い、ビットコインで前金を要求する悪質業者も存在します。
ランサムウェア・身代金要求:ランサムウェアの脅迫連絡や身代金回収はダークウェブ上で行われることが多く、支払い先アドレスが.onionサイトで提供されることがあります。これは追跡を困難にします。
総じて、ダークウェブには正当な情報共有の場もあるものの、大半は犯罪に繋がる危険が多いと言えますsentinelone.comforbesjapan.com。英米の調査では、ダークウェブ利用者の94%以上が何らかの攻撃的・悪意あるトラフィックであるとも報告されておりblog.cloudflare.com、個人・組織を問わず警戒が必要です。
合法的に運用されている有名な.onionサイトには、以下のようなものがあります(※アドレスは変わることがあります)。各サイトは基本的にTorブラウザからのみアクセス可能です。
BBC News(英語版) –
bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onionbbc.com。世界ニュースをTor上で配信。日本語記事はありませんが、同等の国際ニュースを受信可能です。
The Guardian(英語) –
guardian2zotagl6tmjucg3lrhxdk4dw3lhbqnkvvkywawy3oqfoprid.onionforum.torproject.org。英国の大手ニュースサイトのダークウェブミラー。信頼できるジャーナリズムをTor経由で提供しています。
The New York Times –
nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onionforum.torproject.org。米大手新聞社。世界的な報道にアクセス可能です。
Facebook – facebookcorewwwi.onionbitdefender.com。主要ソーシャルネットワークもTor上に公式サイトを用意しています。SNS機能の大半が利用できますが、使用には利用登録が必要です。
DuckDuckGo –
duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion(※アドレス例)support.torproject.org。プライバシー重視の検索エンジンDuckDuckGoのオンオニオン版。
ProtonMail –
protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion。スイスの暗号化メールサービスProtonMailのTor版。匿名でメールの送受信ができます。
Riseup –
vww6ybal4v6y5lsflb5kjhj4ug3awboggkfr6b5om4z6jthwxqrocssyd.onion。セキュアなメール・VPNサービスを提供するコミュニティサイト。
ZeroBin –
zerobinftagj7xcfigzhzkqkos4437q7oclv4s3yf5zfi5nt5cjl65dqd.onionexpressvpn.com。クライアント側でテキストを暗号化して共有する匿名ペーストサイトの例。
SecureDrop –
sdolvtfhatvpdsgwxwcjp3hn4ocq2h2rt6evlttawjuswitiycvhzrad.onionexpressvpn.com。新聞社や調査機関向けの機密情報投稿プラットフォーム。匿名で資料を提供できます。
MegaTor – dqxqsmtpzlnt7tyy.onionexpressvpn.com。ファイル共有サービスMega(オンオニオン版)。
PrivacyTools –
privacy2zbidut4m4jy6hkcpnjabv2shsfmr24qaulsco5zvf6tohx6aud.onionexpressvpn.com。プライバシー保護ツール情報を集約したサイト。
Impreza Hosting –
impreza7dopl465v.onionexpressvpn.com。Tor向けのホスティングサービス。
CIA –
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onionexpressvpn.com。アメリカ中央情報局(CIA)の公式サイトのTor版(公開ドキュメントのみ)。
Wasabi Wallet –
wasabiexpurg3en63.onionexpressvpn.com。ビットコインウォレットWasabiのTor版(匿名性の高いウォレットサービス)。
日本語系サイト: Onionちゃんねる(オニオン版「2ちゃんねる」)、JPちゃんねる(Tor上の匿名掲示板)など、非公式の日本語フォーラムも存在しますja.wikipedia.orgeset-info.canon-its.jp。しかし内容は利用者に大きく依存し、多くがアンダーグラウンドな話題(違法情報含む)であるため、アクセスは十分注意してください。
ダークウェブの利用には法的・倫理的リスクが伴います。Torやダークウェブへの接続自体は日本で違法ではありませんja.wikipedia.org。しかし、取引される対象物が麻薬、児童ポルノ、武器、不正に取得された個人情報など法律で厳しく禁じられたものである場合、アクセスしただけでも捜査対象になり得ますgmo.jpja.wikipedia.org。実際、警察庁も「ダークウェブ上の違法行為は捜査対象となり、薬物取引や児童ポルノ流通に関与すれば起訴されるリスクが高い」ことを指摘していますgmo.jp。白帽(ホワイトハット)研究者であっても、故意でなくとも違法サイトに触れれば捜査に巻き込まれる可能性があるため、受動的な観測・分析に徹し、違法行為には絶対に関与しないことが鉄則です。
日本の個人情報保護法上では、ダークウェブ上の個人情報を収集する行為にも留意が必要です。個人情報保護委員会は「ダークウェブに掲載・取引されている個人情報をダウンロードして取得する行為は、不正な手段による個人情報取得に該当し、原則として法令違反の恐れがある」と明言していますppc.go.jp。例外として、自社漏洩情報の被害防止やサイバー攻撃解析のために最低限の範囲で取得する場合は許容される可能性があるものの、目的なく個人データを収集することは禁じられていると解釈されていますppc.go.jpppc.go.jp。つまりOSINTとしてダークウェブを巡回する際にも、個人情報や企業秘密の取得・利用には慎重であるべきです。
技術的リスク管理としては、前述の隔離環境(VM/Tails/Whonix)を常用し、身元が特定されるような設定やプラグインは無効化しておくことが重要です。鍵管理・通信暗号化(PGP/GPG)を徹底することで、万が一の通信傍受に備えます。倫理面では、ダークウェブ上で違法性の高い情報や犯罪計画を偶発的に見つけた場合、警察に報告するかどうか判断が求められますが、その際は情報提供の経路(SecureDropのような匿名証言ツール等)を考慮するのが望ましいでしょうexpressvpn.com。ただし日本では捜査機関へ情報提供する義務は明文化されておらず、情報提供者が捜査対象になるケースもあり得るため、安易なアクセスや介入は控えるべきです。
ダークウェブ絡みで歴史的に注目された事件やサイト摘発をいくつか挙げます:
Silk Road(2011–2013年):ビットコイン決済の違法薬物マーケットプレイスとして最も有名。創設者のロス・ウルブリヒト(別名「Dread Pirate Roberts」)は2013年にFBIに逮捕され、サービスは閉鎖されましたen.wikipedia.orgen.wikipedia.org。ウルブリヒトは犯罪組織運営の罪で終身刑となりましたが、2025年1月に米大統領によって全罪が恩赦されていますen.wikipedia.org。
AlphaBay(2014–2017年):シルクロード崩壊後に最大規模となった市場。2017年7月に米・国際捜査でサイトのサーバが一斉押収され、運営者(カナダ人、タイ在住)が逮捕されましたfbi.gov。AlphaBayは2年以上に渡りビットコイン10億ドル以上を扱い、ヘロイン・フェンタニル等の致死性ドラッグを中心に供給していたため、多数の過剰摂取死と関連付けられていましたfbi.gov。
Operation Onymous(2014年11月):アメリカFBIと欧州各国の合同作戦で、Silk Road 2.0やCloud 9、Hydraなど海外の大規模違法市場を含む400以上のダークウェブサイトが摘発されましたen.wikipedia.org。約17カ国が連携し、約100万ドル相当のビットコインや金・銀・現金・薬物が押収されましたen.wikipedia.orgen.wikipedia.org。
Daniel’s Hosting サイト破壊(2018年11月):Daniel Winzen氏が運営する匿名ホスティングサービス「Daniel’s Hosting」がハッカーによって攻撃され、約6,500の隠しサービスがデータごと全損しましたbbc.com。バックアップを保持していなかったため完全に消失し、当時Torネットワーク上で最大手だったサイトの多くがダウンしましたbbc.com。
ONEL/NJCHat 管理者逮捕(2019年):日本国内でもTor掲示板が問題化し、2019年11月に「ONEL」および「NJCHat」(いずれも子供ポルノが投稿されていた)の管理者が児童ポルノ配布の疑いで警視庁に逮捕されましたw.atwiki.jp。運営サイトは閉鎖され、Tor上の匿名性であっても捜査の手は及ぶことが示されました。
Hydra Market閉鎖(2022年4月):ロシア系最大の闇マーケット「Hydra」がドイツ連邦刑事局と米司法当局による合同捜査でサーバーを押収されましたjustice.gov。Hydraは2015年以降、全世界のダークウェブ取引の約8割を占め、累計52億ドル相当の暗号資産を扱っていましたが、2500万ドル相当のビットコインが押収されていますjustice.gov。
日本のサイト閉鎖・稼働停止事例:国内の日本語フォーラム「JPちゃんねる」なども定期的にサーバーダウンが伝えられていますw.atwiki.jp。詳細は不明ですが、管理者の資金難やサーバー漏洩など様々な要因が考えられます。
以上のように、大規模市場の摘発やサービス停止事例は数多く、日本人も関わる事件が発生しています。白帽としてはこれらの歴史を参考に、類似の仕組み・手法に警戒を強めるべきでしょう。
Torは強力ですが、完全無欠ではありません。理論上、入口ノードと出口ノードの両方を同一攻撃者が制御できれば通信の相関解析で利用者を特定可能です。また、出口ノードや途中経路における盗聴により、Tor層を抜けた先の平文トラフィック(HTTPSでない通信やクッキー情報など)が漏洩すれば、送受信先やログイン情報が推定される危険があります。
過去には実際にTorの脆弱性を突いた攻撃が確認されています。Playpen事件(2015年)では、FBIが児童ポルノ掲示板を数週間にわたり運営し、訪問者にマルウェア(NIT)を送りつけてPCをハッキングし、匿名の利用者1000人超のIPアドレス等を割り出しましたeff.org。これはTorブラウザ内のFirefox/Flashのゼロデイ脆弱性を悪用したもので、利用者の匿名性は崩壊しましたeff.org。このようなブラウザやプラグインの脆弱性攻撃には常に留意する必要があります。
さらに、公開ブロックチェーンの性質も匿名性の弱点です。例えばビットコインは「最も透明な決済手段」と評され、トランザクションは全て台帳に記録されていますelliptic.co。ブラックチェーン解析により、ある程度まで取引を追跡・特定される可能性があります。現に多くのダークウェブ犯罪者は追跡困難な**Monero(XMR)**等のプライバシーコインを好んで使用しています。Moneroはトランザクションもアドレスもデフォルトで匿名化されており、ダークウェブでの取引に多用されています。
また、法執行機関や諜報機関の活動も念頭に置く必要があります。Torプロジェクトや関連研究では、Torネットワーク上で数千もの悪意あるリレーが設置された事例も報告されています(例:「The Record」報道)blog.torproject.org。これにより、多数のユーザ通信が知らないうちに監視されていた可能性があります。また2017年には、NSA(アメリカ国家安全保障局)がTorのNSA向け脆弱性「BANANA CHOPPER」を利用したとも噂されています。これらから、匿名化の限界を理解し、過信しないことが重要です。
総じて、Tor匿名化は多層防御の強固な仕組みですが、通信経路の一部を侵害されたり、アプリケーション層の不備で守られていない部分があれば匿名性は崩れます。アクセスする際は常に最新のTorソフトとOSを使用し、二重チェック(VPN併用など)でリスクを軽減しましょう。
ダークウェブ利用者やホワイトハッカーの間で多用される主要なツール・技術には以下があります:
PGP/GnuPG:電子メールやチャットでメッセージを暗号化・署名する標準技術です。公開鍵暗号により、鍵を交換した相手だけが読める形で通信が行えます。多くのオンオニオン掲示板やマーケットでは、取引前にPGP公開鍵を交換し、本人確認や機密連絡にPGPを利用しますexpressvpn.com。
VeraCrypt/TrueCrypt:外付けメディアやディスクコンテナをAES等で暗号化するソフトウェアです。調査データや秘密文書を常に暗号化して保存する際に使われます。特にUSBメモリでの移動作業時に、盗難・紛失リスクを軽減します。
Tor/Tails/Whonix:前述のアクセス環境そのものがセキュリティツールとも言えます。Tailsはメモリ上のみ動作で、使用後に痕跡を残さずSSDへのスワップもRAMのみの構成です。WhonixはOSレベルで強制的にTorを通すゲートウェイを組み込んでいます。Qubes OSなどの隔離OSでは、仮想ネットワークでTorを固定利用するテンプレートVMを用意することで安全度を高めます。
暗号通貨(Moneroなど):前述のように、Bitcoinは公開性が高いためダークウェブでは匿名性の高いコイン(Monero, Zcashなど)が好まれます。Moneroは取引記録や残高が見えない仕組みで、法執行機関も追跡が困難です。一方、準拠国が多い法定通貨への現金化や資産隠匿には注意が必要です。
匿名化通信ソフト:Tor以外では、I2P(Invisible Internet Project)も類似の匿名ネットワークです。I2Pはサービス提供型、Torはクライアント型とも呼ばれ、それぞれ特性があります。また、VPNサービス(例:ProtonVPN、Mullvad、ProtonVPNなどのプライバシー重視VPN)やShadowsocks/TorGuardなどのプロキシも利用されます。
セキュリティツール類:Wiresharkやtcpdumpなどのパケット解析ツール、KeePassなどのパスワード管理ソフト、GPGキー管理ツールなどは必須です。マルウェア解析にはVladimir (VirusTotal)やCuckoo Sandboxなどが使われます。
匿名メールサービス:ProtonMailの他、Tor版の匿名メール(Secure Email services)、Matrix/MUAオブジェクトでのOTR/OMEMO暗号通信、PGP対応Webメール(Bitmessageは衰退)などがあります。これらで身元を隠した連絡を行います。
これらのツールを組み合わせることで、通信・データを強固に暗号化し、外部からの傍受や資産追跡のリスクを低減できます。しかし、ツール使用は万能ではなく、設定ミスやアップデート遅れがセキュリティホールになることもあります。常に最新の情報をキャッチアップし、正しい使い方を学ぶ必要があります。
日本ではダークウェブに関する報道・議論が増えています。多くの報道は「危険性」や「犯罪の温床」として触れていますが、一方で抑圧下での人権擁護やジャーナリズム支援にも利用される側面を指摘する声もあります。Forbes Japanは「ダークウェブは内部告発やジャーナリスト保護といった正当な目的にも使われるが、同時に違法行為を助長する場ともなっている」と報じ、一般利用者にはリスクが大きいと強調していますforbesjapan.com。また、セキュリティ企業ESET Japanとの対談では、「ダークウェブ上の闇市場やフォーラムがサイバー犯罪の土壌になっている」「日本語フォーラムも確認され、日本人コミュニティが形成されつつある」と分析されていますeset-info.canon-its.jp。しかし同時に、「大規模マーケットは摘発されれば閉鎖されるため、近年数を減らしている」とも指摘され、ダークウェブ側も変化しているようですeset-info.canon-its.jp。
法規制面では、現在ダークウェブ固有の法律はありません。既存の犯罪法規(麻薬取締法、銃刀法、児童ポルノ禁止法、不正アクセス禁止法など)で対応されます。なお日本ではTorの使用そのものは違法ではないとの見解が示されていますja.wikipedia.org。ただし、前述のように個人情報保護の観点では「ダークウェブ上の個人情報を漠然と収集すると個人情報保護法違反に当たる可能性が高い」ppc.go.jpため、企業や研究機関は注意深い対応が求められます。また2024年5月に通過した情報セキュリティクリアランス制度創設法案では、国家機密等の取扱いに厳格な基準が設けられる見込みで、これがダークウェブ関連の規制に直接言及するものではありませんが、捜査協力や情報漏洩リスク管理の観点で関係法規の改正動向には注意が必要です。
総括すると、日本においては「ダークウェブ利用は自己責任」というスタンスが基本です。政府・警察は不正利用に警鐘を鳴らし、メディアは危険性を報じています。現状、令状なしにTorユーザを監視する具体的法律はなく、捜査は従来通り犯罪行為への追及が対象となります。ただし、捜査協力の境界線は自明ではありません。ホワイトハット活動としてダークウェブを分析する際は、捜査当局との関係構築や法的リスク管理(不要なデータ取得の回避、必要に応じて弁護士相談など)も考慮すべきでしょう。
参考文献: Torプロジェクト公式資料en.wikipedia.orgen.wikipedia.orgsupport.torproject.org、各種セキュリティブログ・レポートcomparitech.comblog.torproject.orgbrandefense.iogithub.comvaronis.com、脅威インテリジェンスレポートsentinelone.combleepingcomputer.comdocs.apwg.orgdocs.apwg.orgkelacyber.com、FBI・司法省発表en.wikipedia.orgfbi.govjustice.gov、情報セキュリティ専門家インタビューeset-info.canon-its.jpeset-info.canon-its.jp、個人情報保護委員会FAQppc.go.jp、ニュース報道forum.torproject.orgbbc.comほか。
