ダークネット
【英】darknet
ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間のことである。
ダークネットは未使用のIPアドレスであり、通常はダークネットに対してパケットが送信されることはほとんどない。しかし実際には、ダークネット上で相当数のパケットが観測されるという。
ダークネット上を流れるパケットの多くは、不正な行為・活動に起因するものと言われている。情報通信研究機構(IPA)は、ダークネット上を流れるパケットの主な種類として、「マルウェアが感染対象を探査するためのスキャン」、「マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード」、「送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答」を挙げている。
情報通信研究機構(NICT)は、2012年3月に、ダークネットのトラフィックを観測して可視化するシステム「nicter」を公開した。また、同年6月には、ダークネットを経由するパケットの出入りが観測された企業に対し迅速にアラートを発する「DAEDALUS」(ダイダロス)が発表されている。
ダークネットに対して、実際にサーバーなどのコンピュータが使用しているIPアドレス空間を、ライブネットという。ちなみに、光ファイバの通信回線のうち未使用のものは「ダークファイバー」と呼ばれる。
参照リンク
ダークネット観測の技術動向と観測事例 - (情報通信研究機構)
対サイバー攻撃アラートシステム “DAEDALUS”(ダイダロス)の外部展開を開始 - (独立行政法人情報通信研究機構 プレスリリース 2012年6月6日)
|