情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
30名超えだそうです。
ありがとうございます
イーンスパイアの横田です。
https://www.enspire.co.jp
埼玉の所沢商工会議所でした。
さて、本題です。
恒例の長岡造形大学で行う
情報リテラシー論の講義が
今年も後期から始まりました。
https://www.nagaoka-id.ac.jp/about/academics/curriculum/liberal-arts/
セキュリティとデマや詐欺として
第15回めの講義を行いました。
https://www.youtube.com/watch?v=x2-fIqBOuDY
上記の続きの動画はYouTubeメンバーシップの
デイリー会員(190円/月)に限定公開しています。
詳しくは以下をご覧ください。
https://yokotashurin.com/youtube/membership.html
YouTubeメンバーシップ申込こちら↓
https://www.youtube.com/channel/UCXHCC1WbbF3jPnL1JdRWWNA/join
情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
生成AIによる動画・音声・スライド・カルーセル・図解による解説は無料
動画解説
https://www.youtube.com/watch?v=FRV5nx1pZ0k
音声解説
https://www.youtube.com/watch?v=tai4LQfPIUc
スライド解説
https://www.youtube.com/watch?v=5Om_VtTHEwU
リアル対話解説
https://www.youtube.com/watch?v=rpolMQRolWo
キャラ対話解説
https://www.youtube.com/watch?v=O3bS4puF-Os
スライド
https://www.docswell.com/s/6534747/KX6RLX-2026-01-28-123353
カルーセル
https://www.instagram.com/p/DUCfsXVj-K0/
漫画
インフォグラフィック解説
マインドマップ
情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
❄️ 長岡に雪!約1m積雪
🔐 情報リテラシー最終回!セキュリティ・ダークウェブ・AIの未来
🌐 インターネットの氷山構造
🔍 サーフェスウェブ
たった4%
Google検索で見つかる一般的なウェブサイト
☁️ ディープウェブ
約90%
Gmail・クラウド・企業の内部システムなど
ID/パスワードでログインが必要な領域
🕶️ ダークウェブ
Torブラウザ専用
匿名通信技術で守られた領域
💡 意外な事実:ダークウェブの9割は「正義」の利用!
・米海軍が開発した技術 ・独裁国家での言論の自由を守る
・内部告発者の身を守る通信手段 ・政府間の機密通信
⚠️ 悪用は約1割のみ(闇市場・詐欺など)
⬇️ AIとの関係 ⬇️
🤖 AIの次なる戦場=ディープウェブ争奪戦
Microsoft・Google・Appleの3社が注目 👀
- ディープウェブ内のデータをAI学習に活用
- クラウドサービスのデータ活用競争が激化
- M&Aでプライバシーポリシーが変わるリスク
⬇️ クリエイターの未来 ⬇️
✨ 一次創作の価値が高まる時代へ
📘 noteの「AI学習対価還元プログラム」
オリジナルコンテンツを提供 → 対価を受け取れる
🎨 長岡造形大学の皆さんへ
お客さんは「人類」だけじゃない!
AIに気に入られる作品を作る時代が来るかも?
→ NFTの活用にも期待!著作物がしっかり守られる仕組みへ
⬇️ 働き方の変化 ⬇️
🎮 これからは「ポケモンマスター」的働き方
👤
課題発見:どの「敵」を倒すか見極める
AI選択:課題に最適なAIをぶつける
育成:AIを成長させ、自分専用に育てる
同時並行:複数タスクを同時に処理!
💭 昔は「ドラえもん」と言ってたけど、今はポケモンマスターがしっくりくる!
⬇️ AIの限界 ⬇️
💭 AIにできないこと=「0→1」の動機と感性
🤖
AIができる
思考・作業・形にする
パターン認識・最適化
VS
👤
人間だけの力
ニーズを感じ取る
根拠のない直感・ひらめき
🔑 マーケティングの本質
「相手が困っている」を感じ取る力
「これ、何かに使えるんじゃない?」というひらめき
→ 最初のきっかけさえあれば、形にするのはAIでできる!
⬇️ 注意すべきこと ⬇️
🚨 セキュリティ警告&リテラシー
📱 QRコードの危険性
正規のQRコードの上に
悪意あるシールが貼られている可能性!
→ スキャン前にシールの有無を確認
- 紙メディア衰退:情報漏洩のリスクが変化
- ダッチアングル:映像の斜め撮りで印象操作(手法として知っておく)
- パクリとオマージュ:著作権の境界線を理解する
- イタチごっこ:技術進化=悪意も進化=防御も進化
⬇️ 学生の声 ⬇️
💬 学生からの気づき(抜粋)
📌 最終回のまとめ
- ダークウェブは悪だけじゃない。言論の自由を守る側面も
- ディープウェブがAI企業の争奪戦の場に
- 一次創作の価値が高まる=クリエイターにチャンス
- AIに仕事を投げる力=ポケモンマスター的働き方
- AIには0→1の感性がない=人間の強み
- セキュリティ意識を常にアップデートしよう
情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
情報リテラシー論の最終回では、ダークウェブの実態について解説。インターネットの96%は通常見えない領域であり、ダークウェブは犯罪利用だけでなく言論の自由を守る正当な用途も9割を占める。AIの発展に伴い、ディープウェブのデータ争奪戦や、クリエイターへのAI学習対価還元プログラムの重要性を指摘。また、AIは思考や作業はできるが、0から1を生む動機や感性を持たないため、人間の「ひらめき」が重要であると強調。QRコード詐欺などセキュリティ意識の必要性にも言及した。
- はじめに
- インターネットの深層世界「ダークウェブ」と「ディープウェブ」の真実
- AI時代のクリエイティブと新しい働き方「ポケモンマスター」のすすめ
- AIにはできないこと〜0から1を生む感性と情報漏洩リスク〜
- セキュリティ警告と進化し続けるイタチごっこの世界
- おわりに
- よくある質問(Q&A)
はじめに
皆さん、こんにちは。情報リテラシー論の最終回へようこそ。今回のテーマは「セキュリティとデマや詐欺」です。
私たちは日常的にインターネットを使っていますが、実は私たちが見ているインターネットは全体のわずか4%に過ぎないことをご存知でしょうか?残りの96%には、企業の機密情報やクラウドサービスのデータ、そして「ダークウェブ」と呼ばれる特殊な領域が存在しています。
この最終回では、普段は見えないインターネットの深層世界から、AI時代における新しい働き方、そしてセキュリティに関する最新の注意点まで、幅広くお伝えしていきます。特に、これからデザインやクリエイティブな仕事を目指す方にとって、AIとの付き合い方は避けて通れないテーマです。AIに仕事を奪われるという不安を持つ方も多いかもしれませんが、実はAIがクリエイターに新たな収入源をもたらす可能性もあるのです。
今回は恒例企画として、情報リテラシーに関わるニュースを集めたウェブサイトを紹介しながら、ほぼアドリブで90分お話しした内容をまとめています。それでは、一緒に学んでいきましょう。
インターネットの深層世界「ダークウェブ」と「ディープウェブ」の真実
インターネットの96%はあなたに見えていない
まず最初に、ダークウェブについての動画を見ていただきました。そこで改めて理解していただきたいのは、私たちが普段見ているインターネット、いわゆる「サーフェスウェブ」は全体のわずか4%しかないという事実です。
では、残りの96%は何なのでしょうか?
ディープウェブとは何か
インターネットの真ん中の層には「ディープウェブ」と呼ばれる部分があります。これは、クラウドサービスだったり、IDとパスワードでログインして初めてアクセスできる企業の情報だったりするものです。Gmailなども、このディープウェブに含まれます。つまり、私たちが日常的に使っているサービスの多くは、実はこのディープウェブの中にあるのです。
ダークウェブの正体
そして一番下の層に、「ダークウェブ」というものがあります。これは、Torブラウザという特殊なブラウザでしかアクセスできない領域です。Torブラウザについては以前の講義でも説明しましたが、改めて動画でも確認していただきました。
ダークウェブには、「闇のAmazon」と呼ばれるような場所が存在しています。そこでは「野菜を売っている」という表現が使われていますが、これは隠語です。ところが面白いエピソードがあって、その隠語の「野菜」を注文したら、本当の野菜が届いたという笑い話のような詐欺事件もあったそうです。このように、ダークウェブではさまざまな違法行為が行われているのは事実です。
ダークウェブは悪だけではない
しかし、ここで重要なことをお伝えしなければなりません。ダークウェブは悪の巣窟というイメージがありますが、実はそうではないのです。
元々ダークウェブの技術は、アメリカの海軍が開発したものです。その目的は、独裁国家において言論の自由を守る活動家や、内部告発者が身を守るための通信手段として使うことでした。つまり、正義のために利用される側面が実は9割近くを占めていて、悪い使い方は1割しかないのです。
この9割の「言論の自由とプライバシーの保護」がちゃんと機能しているからこそ、そうした活動ができるのです。また、国同士の政府間のやり取りなど、外部に見えてはまずい機密情報のやり取りもここで行われているそうです。
だから、ダークウェブには悪い一面もあるけれど、いい面も結構あるんだよ、ということを理解しておいてください。情報リテラシーを学ぶ上で、この両面を知っておくことは非常に重要です。
AIの次の戦場はディープウェブの争奪戦
ここで、個人的に去年は気づかなかったけれど、今年ぜひ言いたかった話があります。それは、「AIの次の戦場はディープウェブの争奪戦になるのではないか」ということです。
Microsoft、Google、Appleという3大テック企業が、このディープウェブの中にあるデータを学習に使うのか、もしくはそのデータを活用したAIの開発に注力していくのか、という流れが大きく出てきているように感じています。
皆さんがGmailで送受信しているメール、クラウドに保存している写真やドキュメント、これらは全てディープウェブにあるデータです。このデータをAIの学習に使えるかどうかが、今後の大きな争点になっていくと思われます。
AI時代のクリエイティブと新しい働き方「ポケモンマスター」のすすめ
クリエイティブの未来と一次創作の価値
AIの話の流れで、クリエイティブの未来についてお話しします。ここで注目したいのは「一次創作の価値」です。
noteというサービスが、自分たちのオリジナルコンテンツに対して、クリエイターに対価を払うという「AI学習対価還元プログラム」を始めています。これは非常に画期的な取り組みです。
これからは、オリジナルコンテンツに価値があって、それをお金を払って買い取ってくれるという時代がやってくるのではないかと思っています。
クリエイターの新しいお客さんはAIかもしれない
長岡造形大学でクリエイティブな仕事を学んでいる皆さん、これからデザインの道に進む皆さんには、こういういい面もあるんだよということを知っておいてほしいのです。
「AIによって仕事がなくなる」という捉え方をする人も多いですが、逆の視点で考えてみてください。自分たちのお客さんは人類ではなく、AIになるかもしれないのです。つまり、AIに気に入られるような作品を作っていくことが、これからの時代に重要になってくるかもしれません。
AIは学習するためにオリジナルコンテンツを必要としています。その需要に応えられるクリエイターは、新しい形の収入を得られる可能性があるのです。
チャットから行動するAIの時代
続いて、AIブラウザやエージェントモードについてデモをお見せしました。これからの時代、どのようなことを考えなきゃいけないのかについてお話しします。
「仕事を投げる」という概念が重要になってきています。誰かに仕事を投げて、やってもらうことができるようになってきたのです。そうすると、何を自分がやって、何を誰かに任せればいいのかを考える必要があります。ディープサーチもそうですし、エージェントモードもそうです。
同時に複数のことができる時代
1人でやっていると自分が全部やらなきゃいけないのですが、AIに仕事を投げた状態にしておくと、同時に複数のことができるようになります。これは非常に大きな変化です。
ポケモンマスターみたいな働き方
これからは「ポケモンマスターみたいな働き方」になるのではないかと考えています。
どういうことかというと、いろんな課題や問題(「悪いやつ」)がいるのに対して、「この課題にはどのAIをぶつけて戦わせるか」を考えるのです。そして、ポケモンを成長させて育成するように、AIを作っていく。これがポケモンマスターの役目なのです。
昔は「ドラえもん」に例えていたのですが、最近は「ポケモンマスター」の方がしっくりくるなと思っています。自分で全部やるのではなく、適材適所でAIを使い分け、育てていく。そういう働き方が主流になっていくでしょう。
だから、「何を投げるか」ということを考えましょう、という話をしました。
AIにはできないこと〜0から1を生む感性と情報漏洩リスク〜
AIは思考や作業ができるけど、0から1を生む動機や感性を持たない
最近思っていることがあります。AIは思考や作業ができるけれど、0から1を生む動機や感性を持たないということです。
マーケティングという重要な考え方の中に、新しく何かを生み出す時に、「相手が困っているから、それを解決してあげたい」とか、「相手が欲しているものを見つけてあげたい」という、いわゆる「ニーズ」や「ウォンツ」というものがあります。
こういったものを感じ取る、汲み取るという能力がAIにはないのです。
なぜAIには感性がないのか
なぜかというと、AIには感情とか感覚というものがないからです。「相手がこれをやったら辛いんじゃないか」とか、「これをやったら悲しい思いをするんじゃないか」ということを感じ取ることが難しいのです。
もちろん、学習を重ねていく中で、「こういう時には悲しいことが起きるだろう」ということは学べるでしょう。しかし、よくわからない「根拠のない自信」みたいな、見えない何か、見えない力のようなものがあって、それを感じ取ることはAIにはできません。
ひらめきは人間にしかできない
そういったものを感じ取って、「勘がひらめいて」、「これなんかいけるんじゃないの?」と思うこと、これはAIにはできないのです。
でも、そこさえ、つまり最初のきっかけや最初のひらめきさえあれば、あとは形にするためにAIを使えるようになってくると思います。だから、ここがすごくポイントかなと思っています。
成功物語とひらめきの関係
よくある成功物語で、何かをやっているのを見た時に何かひらめいて、それで商品開発をしたとか、サービスを始めたという話がありますよね。
例えば、「これずっと使ってたんだけど、ずっと無駄にしてた、ゴミにしてたんだけど、これって何か使えるんじゃないの?」と思って新しいビジネスを始めた、というような話です。
そういうシーンを実際にAIに与えてみて、そういうことを考えることができるのか、試してみようかなと思ったりしています。
紙メディアの衰退と情報漏洩
続いて、ニュース解説として「紙メディアの衰退と情報漏洩」についてお話しします。
紙媒体が本当に厳しい状態になっています。そして、ルンバやLimitlessのようなAIガジェットが学習に使っているデータについて、会社ごと買収されてしまうと、情報が漏洩するという予想外の出来事が起こり得ます。
M&Aでプライバシーポリシーが変わる
つまり、M&A(企業の合併・買収)でプライバシーポリシーが変わるということです。先ほど見たように、ディープウェブと言われているものの情報をどうやって取るかという話になってきた時に、このようなことがこれから起きてくるのではないかと思います。
皆さんが使っているサービスの会社が買収されると、今まで守られていた個人情報の扱いが変わる可能性があるのです。これは非常に重要なリテラシーとして覚えておいてください。
セキュリティ警告と進化し続けるイタチごっこの世界
映像リテラシーとダッチアングル
いろんなニュースを見ていきました。まず「映像リテラシー」についてです。
「ダッチアングルと印象操作」というものがあります。映像を斜めに撮ることによって、相手に不安を与えたり、緊張を与えたりすることができるのです。これはデザインを学ぶ人としてリテラシーとして知っておいてほしいことです。
よくわからないけれど、手法としてはあるんだよ、ということです。ただし、あえてそれを使って歪んで伝えることは良くないのですが、手法として存在することは知っておくべきです。
パクリとオマージュ・リスペクトの違い
もう1つ、著作権に関することで、「パクリ」と「オマージュ」や「リスペクト」と言われているものは何が違うのか、という問題があります。これにはいろんな言い方があるのですが、このあたりはアーティストとして非常に難しい面かなと思っています。
QRコードのセキュリティ警告
続いて、セキュリティの警告として「QRコードのマナー」についてお話しします。
最近、これがすごく気になっています。何かのサービスを利用する時に、QRコードを読み取ったら何かができるようになっていますよね。でも、そのQRコードにシールが貼ってあったらどうなるんでしょう?
悪意のあるQRシールが貼ってあったらどうするのか、という話です。正規のQRコードの上に、悪意のある偽のQRコードシールを貼り付けて、詐欺サイトに誘導するという手口が実際に存在します。QRコードを読み取る前に、シールが貼られていないか確認する習慣をつけましょう。
イタチごっこの世界を生き抜くために
次に、「イタチごっこの世界を生き抜くために」ということで、進化していく技術と共に、悪意のある人も進化していきます。そして、それを守る人も進化していくのです。
この終わりのない攻防について、常に考えなきゃいけないね、という話をしました。セキュリティは一度学んで終わりではなく、常にアップデートしていく必要があるのです。
学生コメントへの回答
学生から寄せられたコメントに答えていきましょう。
「ダークウェブはただただ奇妙で怖い世界だと思っていました」 → そうですね。いい面もあるよ、というのを教えなきゃ、情報リテラシーにならないんでね。
「ツールは使いようによって良いものにも悪いものにもなるのは何においても言えますね」 → まさにそうですね。
「シルクロード関連で昔話題になりましたね、懐かしいです」 → これ「シルクロード」って映画で、このダークウェブについて解説している内容があるので、よかったら映画を見てみるといいですね。
「ディープウェブという表現は初めて聞きました。ダークウェブもなぜずっと存在できているんだろうと思っていましたが、犯罪に使われているだけでなく必要な情報交換も行われていることを知って納得しました」 → そうなんですよね。
「自分の著作物がしっかり守られるのならクリエイターも安心して活動できそうですね」 → 本当にね、NFTも含めて、こういうのがもうちょっと進めばいいですね。
「対価還元プログラムの取り組みはとても画期的で良いなと思いました。AIが進化する一方で、このような取り組みも始まってくれると安心だなと思いました」 → みんなね、こういうのやってほしいですよね。
「還元プログラムが普及して今後も創作活動が続いて欲しいです」 → 期待したいですね。
「岩波Web目録、最近SNSで知りました。目的の本だけを見るのではなく、色々な本に寄り道できるデザインが面白いなと思いました」 → 僕的にはね、あともう1歩なんですけどね。
「さまざまなものがインターネットやAIに切り替わる時代でUIも時代に合わせて進化したり変化したりしなければならないんだなと感じました」 → いい気づきですね。
「tegakiという手描きイラスト専門サイトが最近できたらしいのですが、どうやってAIイラストか手描きイラストかを見分けているのか気になります」 → どうやってるんですかね?
「投稿する文章だけではなく、投稿すること自体もAIにやってもらえるのが凄く便利だと思いました」 → これ、多分エージェントモードの話ですね。
「クロードインクローム、非常に便利だと思いました。時間の有効活用ができるのでありがたいです。私も使用してみたいと思います」 → ちょっと有料しかないんですけどね。
「AIの登場によって、自ら考えて手を動かす能力以上に、AIへ的確な指示を与え全体を導くマネジメント能力がより重要になっていくと感じます」 → すごいいいまとめですね。おっしゃる通りです。
「重要なメールを見逃しがちなので是非チェックを代わりにやってもらいたいなと思いました」 → エージェントモードですね。
「今はコンテキストや画像を貼り付けて対話的に実行するしかできませんが、命令や指示を下して実行してもらうのではなく、常駐型のAI Agentが自分の作業を録画なり監視して、その都度アドバイスやそれらしい文章を作ってくれるようになったら協働っぽくていいなと思いました」 → そうですね。
「自分で考えたアイデアを自分で形にすることに幸せを感じるのでできるだけAIに仕事を投げなくて済むようにしたい」 → ですよね。
「最初の質問の入力の仕方についてはそこまで気にしていなかったので今度やってみます」 → これいいね。プロンプトの作り方を教えてたんですね。
「一貫したテーマは持っておきたいですよね」 → そうですね。
「これからはネットが関わる事件が増えそうだと思いました」
「買収によって個人情報が渡されたり、利用規約の改定で情報が使用されていると聞いて不安に感じました」
「ネットが誰でも使えることで身近に個人情報が出てしまう可能性が高くなって少し怖いと感じました」
参考リンク集について
今回の内容については、ウェブサイトの方にリンク集が載っています。また、Discordの中の「情報リテラシー」というカテゴリーの中に、このリテラシーに関するニュースが集まっているので、ぜひ遡って見ておいてください。ブログの方にも貼っておきたいと思います。
おわりに
今回は、情報リテラシー論の最終回として「セキュリティとデマや詐欺」をテーマにお伝えしました。
私たちが普段見ているインターネットは全体のわずか4%であり、その奥には「ディープウェブ」や「ダークウェブ」という広大な世界が広がっています。ダークウェブは悪いイメージが先行しがちですが、実は言論の自由を守るための正義の側面が9割を占めているという事実も学びました。
AI時代においては、クリエイターにとって新しいチャンスが生まれています。noteの対価還元プログラムのように、オリジナルコンテンツに価値が認められ、買い取ってもらえる時代が来ています。また、AIを使いこなす「ポケモンマスター」のような働き方が主流になっていくでしょう。
一方で、AIには0から1を生み出す動機や感性がないことも理解しておく必要があります。ひらめきや直感は、まだまだ人間にしかできない領域です。
セキュリティ面では、QRコードへの悪意あるシール貼り付けや、M&Aによるプライバシーポリシーの変更など、新しいリスクが次々と生まれています。技術の進化と共に、悪意ある攻撃も、それを守る防御も進化し続ける「イタチごっこ」の世界を生き抜く知識が必要です。
これからも情報リテラシーをアップデートし続けてください。
よくある質問(Q&A)
Q1. ダークウェブは危険なので絶対にアクセスしてはいけないのですか?
A1. ダークウェブにアクセスすること自体は違法ではありませんが、一般の方が興味本位でアクセスすることはおすすめしません。ダークウェブには違法なコンテンツも存在し、マルウェア感染や詐欺被害のリスクもあります。ただし、ダークウェブ自体は言論の自由を守るためのツールとして正当な用途もあり、9割は正義のために使われているという側面も理解しておきましょう。
Q2. AIに仕事を奪われないためには、どうすればいいですか?
A2. AIに仕事を奪われるという考え方よりも、AIを使いこなす「ポケモンマスター」のような働き方を目指しましょう。AIは思考や作業は得意ですが、0から1を生み出すひらめきや、人の感情を汲み取る感性は持っていません。アイデアを生み出す力を磨き、AIには作業を任せるという役割分担が重要です。また、オリジナルコンテンツを生み出すクリエイターは、AIの学習データとして対価を得られる可能性もあります。
Q3. QRコード詐欺を防ぐにはどうすればいいですか?
A3. QRコードを読み取る前に、シールが貼られていないか確認する習慣をつけましょう。特に公共の場所に設置されているQRコードは、悪意のある第三者が偽のQRコードシールを上から貼り付けている可能性があります。読み取り後も、遷移先のURLが正規のものかどうか確認してからアクセスするようにしてください。不審に感じたら、QRコードを使わず直接URLを入力するか、公式アプリからアクセスしましょう。
Q4. 企業が買収されると、なぜ個人情報が漏洩するリスクがあるのですか?
A4. 企業が買収(M&A)されると、その企業が保有していたユーザーデータも買収先に引き継がれることがあります。このとき、プライバシーポリシーが変更され、以前は許可していなかったデータの利用方法(例:AIの学習に使用)が許可される場合があります。ルンバやLimitlessのようなAIガジェットが収集したデータも、会社ごと買収されることで、当初想定していなかった形で利用される可能性があるのです。
Q5. パクリとオマージュ・リスペクトの違いは何ですか?
A5. 明確な線引きは難しいですが、一般的には以下のように区別されます。「パクリ」は他人の作品を無断でそのまま流用し、自分のオリジナルとして発表することです。「オマージュ」は元の作品への敬意を込めて、意図的に似た要素を取り入れながら新しい作品を創ることで、元ネタがわかることを前提としています。「リスペクト」は影響を受けた作品への敬意を示しながら、自分なりの解釈で新しい表現をすることです。クリエイターとして、この違いを理解し、適切な表現方法を選ぶことが重要です。
詳しくは15分の動画で解説しました。
https://www.youtube.com/watch?v=Meu-8S4acjE
0:00 🎓 導入・長岡造形大学 情報リテラシー論 最終回
1:09 🌐 ダークウェブとディープウェブの解説
2:17 🛡️ ダークウェブの正義の側面(言論の自由・プライバシー保護)
3:24 🤖 AIの次の戦場はディープウェブの争奪戦
4:27 💰 AI学習対価還元プログラムとクリエイターの未来
5:34 🎮 ポケモンマスターのような働き方(AIに仕事を投げる時代)
6:46 💡 AIにはできない「0から1を生むひらめき」
7:54 ✨ ひらめきさえあればAIが形にしてくれる時代
9:02 📰 紙媒体の衰退・情報漏洩・映像リテラシー(ダッチアングル)
10:09 ⚠️ QRコードの罠とセキュリティ警告
11:17 💬 学生コメント紹介(ダークウェブ・著作権・NFT)
12:23 🤝 学生コメント紹介(エージェントモード・マネジメント能力)
13:24 📝 学生コメント紹介(AIとの共存・プロンプト設計)
14:29 👋 まとめ・Discord案内・締めの挨拶
上記の続きの動画はYouTubeメンバーシップの
デイリー会員(190円/月)に限定公開しています。
詳しくは以下をご覧ください。
https://yokotashurin.com/youtube/membership.html
YouTubeメンバーシップ申込こちら↓
https://www.youtube.com/channel/UCXHCC1WbbF3jPnL1JdRWWNA/join
情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
🌐 ダークウェブ Torブラウザでのみアクセス可能なインターネットの最深部。犯罪利用のイメージが強いが、実際は米軍が開発した技術で、独裁国家での言論の自由を守る活動家や内部告発者の通信手段として9割が正当に利用されている。悪用は1割程度に過ぎない。
🔒 ディープウェブ IDやパスワードでログインが必要なクラウドサービスや企業情報など、検索エンジンでは表示されないインターネット領域のこと。Gmailなどのサービスもこれに含まれ、今後AIがこのデータをいかに活用するかが争奪戦になると予測されている。
🧊 サーフェスウェブ 一般ユーザーが普段アクセスしているインターネット領域で、検索エンジンで検索可能な部分。驚くべきことに、インターネット全体のわずか4%に過ぎず、残りの96%はディープウェブやダークウェブが占めている。
💰 AI学習対価還元プログラム noteが開始した、クリエイターのオリジナルコンテンツをAI学習に使用する際に対価を支払う仕組み。今後はオリジナルコンテンツに価値が認められ、AIがクリエイターの「顧客」になる可能性も示唆されている。
🤖 AIエージェントモード AIが対話だけでなく、実際にブラウザ操作などの「行動」を代行する機能。仕事を投げて任せることで、同時に複数タスクを進行できる。人間は何を自分でやり、何をAIに任せるか判断する役割が重要になる。
🎮 ポケモンマスター的働き方 複数のAIを状況に応じて使い分け、育成しながら課題に対処する新しい働き方の比喩。かつては「ドラえもん」と例えられていたが、AIが多様化した現在は、最適なAIを選び戦わせる「マスター」の役割が求められる。
💡 0から1を生む力 AIは思考や作業は得意だが、ニーズやウォンツを感じ取り、ビジネスの種を見つける動機や感性は持たない。人間特有の「ひらめき」や「勘」こそが価値となり、そこから先の具体化はAIに任せられる時代が来ている。
📰 M&Aによる情報漏洩リスク ルンバやLimitlessなどAIガジェットの企業が買収されると、収集済みの個人データが新しい所有者に渡り、プライバシーポリシーが変更される危険性がある。ディープウェブのデータ争奪戦の一環として今後増加が予想される。
🎬 ダッチアングル カメラを斜めに傾けて撮影する映像技法で、視聴者に不安感や緊張感を与える印象操作の手段。デザインを学ぶ者が知っておくべき映像リテラシーの一つで、メディアの意図を読み解く力が求められる。
⚠️ QRコード詐欺 正規のQRコードの上に悪意あるシールを貼り付け、偽サイトに誘導する新手の詐欺手法。技術の進化とともに悪意ある手口も進化する「イタチごっこ」の典型例であり、常にセキュリティ意識を持つ必要がある。
私たちが日常的に利用するインターネット、すなわちGoogle検索やSNS、ニュースサイトなどでアクセスできる世界は、インターネット全体のわずか4%に過ぎないという事実をご存知でしょうか。その広大な水面下には、通常のブラウザでは決して到達できない「見えないインターネット」が広がっています。
本稿は、サイバーセキュリティ専門のネットビジネス・アナリストとして、ダークウェブを巡る脅威を単なる技術的問題ではなく、経営リスクとして捉え、企業が情報資産という生命線を守るために講じるべき、具体的かつ実践的な防御戦略を徹底的に解説します。
超要約1分ショート動画こちら↓
https://www.youtube.com/shorts/vHR3OPkanHg
情報リテラシー論15セキュリティとデマや詐欺’25長岡造形大学
1. インターネットの三層構造:サーフェス、ディープ、そしてダークウェブ
ダークウェブのリスクを正確に理解するためには、まずインターネット全体の構造を把握することが不可欠です。インターネットは単一の空間ではなく、アクセス方法や公開性によって大きく三つの層に分類されます。この構造はしばしば氷山に例えられ、水面上に見える部分がごく一部であるように、私たちが普段接しているインターネットもまた、全体から見ればほんのわずかな領域に過ぎません。
| 層の名称 | 全体における割合 | アクセス方法 | 特徴と具体例 |
|---|---|---|---|
| サーフェスウェブ | 約4% | 標準的なブラウザ(Google Chrome, Safariなど)で誰でもアクセス可能 | Googleなどの検索エンジンでインデックス化されている公開領域。<br>例: SNS、ニュースサイト、通販サイト、企業の公式ウェブサイト、YouTube |
| ディープウェブ | 約90%以上 | IDとパスワードによる認証・ログインが必要 | 検索エンジンには表示されない非公開領域。個人や組織のデータが格納されている。<br>例: 企業のデータベース、個人のGmail、クラウドストレージ(Microsoft 365, Google Driveなど) |
| ダークウェブ | 不明 | 特殊なブラウザやソフトウェア(例: Tor)が必要 | 高度な匿名化技術によって身元を隠したままアクセスできる最深層の領域。 |
企業にとっての真のリスクは、従業員がダークウェブにアクセスすることではなく、自社の情報資産の『保管庫』であるディープウェブの守りが破られ、その中身がダークウェブという『闇市場』に流出することです。このサプライチェーンを理解することが、防御戦略の起点となります。
2. ダークウェブへのアクセスと匿名性の技術的基盤
ダークウェブがその特異な性質を維持できるのは、アクセスするユーザーの身元を特定させないための、極めて強力な匿名化技術に基づいているからです。この技術的基盤を理解することは、ダークウェブがなぜ犯罪の温床となり得るのか、そして同時に、なぜ特定の状況下で重要な役割を果たすのかを解明する鍵となります。
ダークウェブへのアクセスに最も広く使われる代表的なツールが「Torブラウザ」です。その技術的背景は以下の通りです。
• 起源: Torの技術は、もともとアメリカ海軍調査研究所によって開発されました。その目的は、敵国政府などによるオンライン上の監視を回避し、自由な情報交換を確保することにありました。つまり、その出自は犯罪目的ではなく、国家レベルの監視から通信の自由を守るためのものでした。
• 匿名化の仕組み: Torブラウザは、通信を暗号化し、世界中に存在する複数のサーバー(ノード)を経由させることで、通信経路を複雑化させます。この「プロキシ機能」により、最終的なアクセス先に到達する頃には、どこから通信が始まったのか、その発信元を追跡することが警察レベルでも極めて困難になります。特に、海外のサーバーを3箇所以上経由すると、匿名性はほぼ完全に担保されると言われています。これは、発信元を特定するために各国のサーバー管理者へ捜査協力を依頼する必要があり、国をまたぐ国際的な捜査協力には法的な障壁や時間的な制約が伴うため、現実的には追跡が不可能に近くなるからです。
この強力な匿名化技術こそが、ダークウェブの性質そのものを決定づけています。それは利用者に「完全な自由」を与える一方で、その自由が悪用される土壌も生み出しているのです。次のセクションでは、この技術がもたらす光と闇の二面性について掘り下げていきます。
3. ダークウェブの二面性:違法取引の温床と自由な情報交換の場
「ダークウェブ」と聞くと、多くの人が違法薬物やサイバー犯罪といった闇の世界を連想するかもしれません。しかし、そのイメージはダークウェブの一側面に過ぎません。ダークウェブは一概に「悪」と断じられるものではなく、その高い匿名性ゆえに、全く異なる二つの顔を持つ複雑な空間なのです。
3.1. 闇の側面:違法取引の実態
まず認識すべきは、ダークウェブ全体の活動のうち、メディアで頻繁に報じられるような違法取引が占める割合は、約1割程度に過ぎないという事実です。しかし、その1割が社会に与える影響は計り知れません。「闇のAmazon」とも呼ばれるダークウェブ上のマーケットプレイスでは、通常では決して手に入らない、ありとあらゆる違法な商品やサービスが取引されています。
• デジタル情報:
◦ Netflixなどの各種サブスクリプションサービスの不正アカウント情報
◦ 盗まれたクレジットカード番号と関連情報
◦ 数万人規模の個人情報データベース(氏名、住所、メールアドレス、パスワードなど)
• 不正ツール:
◦ 標的を狙い撃ちするために作られたオーダーメイドのコンピュータウイルス
• 違法物品:
◦ 偽造パスポートや各種証明書
◦ 規制薬物
◦ 拳銃などの武器
• 犯罪サービス:
◦ 殺人請負(ただし、その多くは代金だけを騙し取る詐欺であるとの報告が多数上がっています)
これらの取引における決済手段としては、追跡が極めて困難な仮想通貨が主に使用され、取引の匿名性をさらに高めています。
かつて世界最大規模を誇ったマーケット「シルクロード」の事例は象徴的です。このサイトは最終的にFBIによって摘発されましたが、その摘発の決め手はTorの匿名化技術を破ったからではなく、捜査官による地道な潜入捜査によるものでした。この事実は、皮肉にも「潜入捜査にさえ気をつければ、Torの匿名性は安全である」という認識を犯罪者コミュニティに広める結果となり、かえって闇取引を加速させる一因となったのです。
3.2. 光の側面:本来の目的と正当な利用例
ダークウェブの残り約9割は、犯罪とは無縁の目的で利用されています。その本質は「極めて高い匿名性を持つ情報交換ツール」であり、その性質が「声を発したくても発せない人々」にとっての救済の場として機能しているのです。
• 国家の検閲回避:
◦ インターネットへのアクセスが厳しく規制されている国(例:ロシア、中国)の国民や活動家が、政府の監視を逃れて外部と自由に情報交換を行うための手段として利用されています。
• ジャーナリストの保護:
◦ 戦争地域や紛争地帯で取材を行うジャーナリストが、自身の安全を確保しながら現地の情報を世界に発信するために活用しています。
• 内部告発者の保護:
◦ 巨大な権力を持つ組織(国家や大企業)の不正を告発しようとする内部告発者が、報復のリスクから身を守りながら、安全に情報を提供するためのプラットフォームとなっています。
このように、「ダークウェブ = 闇取引」という短絡的な認識は、その実態を見誤らせます。ダークウェブの本質は、善でも悪でもない強力な「匿名化ツール」であり、その使途は利用者に委ねられています。しかし、企業のリスク管理担当者は、この『善悪を超えた匿名化ツール』という本質を直視しなければなりません。その正当な利用価値とは裏腹に、悪意ある第三者にとっては、企業の脆弱性を突いて得た情報を現金化するための、理想的なプラットフォームでもあるからです。
4. ビジネスへの脅威:ダークウェブが企業にもたらす具体的なリスク
これまでの解説で、ダークウェブが高い匿名性を持つ特殊な空間であることが明らかになりました。では、それが具体的にどのようにして一般企業のビジネスを脅かすのでしょうか。企業にとってのリスクは、従業員がダークウェブにアクセスすること自体よりも、自社のセキュリティ体制の脆弱性によって漏洩した情報が、ダークウェブを流通経路として悪用されることにあります。
Canva、LinkedIn、Twitterといった著名なサービスから大規模なデータ侵害によって漏洩した個人情報は、ダークウェブ上のマーケットで商品として活発に売買されています。一度漏洩したIDとパスワードのリストは、サイバー攻撃者にとって価値ある「原材料」となり、次のような二次的な攻撃を引き起こすのです。
• 不正ログイン: ダークウェブで購入したIDとパスワードのリストを使い、他のウェブサービスへの不正ログインを試みる攻撃(クレデンシャルスタッフィング攻撃)。多くのユーザーがパスワードを使い回しているため、この手法は依然として高い成功率を誇ります。
• リバースブルートフォース攻撃: 123456やpasswordといった安易なパスワードを一つに固定し、ダークウェブで入手した多数のユーザーID(メールアドレス)を次々と試す攻撃手法です。ID側を変更していくため、特定のIDで複数回失敗するとアカウントがロックされる仕組みを回避しやすく、非常に厄介な攻撃と言えます。
• 高度なフィッシング詐欺: 漏洩した個人情報(氏名、メールアドレス、過去の利用サービスなど)を悪用することで、ターゲットをピンポイントで狙う、より巧妙で説得力のあるフィッシング詐欺(スピアフィッシング)が可能になります。過去に発生したドコモ口座の不正利用事件では、ダークウェブで売買された情報がフィッシングに悪用され、被害を拡大させる一因となりました。
これらの攻撃は、企業の機密情報を窃取するだけでなく、顧客データのさらなる漏洩、金銭的被害、そして何よりも企業のブランドイメージや顧客からの信頼を著しく損なう結果に繋がります。ダークウェブは、企業のセキュリティの綻びを白日の下に晒し、その価値を暴落させる危険な市場なのです。
5. 企業が講じるべき実践的セキュリティ対策
ダークウェブを巡る脅威は、もはや対岸の火事ではありません。漏洩した情報が取引されることを前提とし、情報資産を守るために、企業は多層的かつ実践的な防御策を講じる必要があります。
5.1. アカウントとパスワード管理の徹底
すべてのセキュリティ対策の基本は、堅牢なパスワード管理です。パスワードの解読に必要な時間は、文字数と複雑性の増加に伴い、線形的ではなく指数関数的に増大します。以下の表は、攻撃者が総当たり攻撃を仕掛けた場合、その効果がいかに劇的であるかを視覚的に示したものです。
総当たり攻撃時のパスワード最大解読時間
| 文字長 | 数字のみ | 英小文字 | 英大小文字 | 数字+英大小文字 | 数字+英大小文字+記号 |
|---|---|---|---|---|---|
| 6 | 一瞬 | 一瞬 | 一瞬 | 1秒 | 5秒 |
| 8 | 一瞬 | 5秒 | 22分 | 1時間 | 8時間 |
| 10 | 一瞬 | 58分 | 1ヶ月 | 7ヶ月 | 5年 |
| 12 | 25秒 | 3週間 | 300年 | 2千年 | 34千年 |
| 14 | 41分 | 51年 | 80万年 | 900万年 | 2000万年 |
| 16 | 2日 | 34千年 | 20億年 | 370億年 | 1兆年 |
この事実を踏まえ、企業は以下のベストプラクティスに基づいた強力なパスワードポリシーを確立し、全従業員に遵守させることが不可欠です。
• 複雑性: 英大文字、英小文字、数字、記号をすべて組み合わせ、最低でも8文字以上、理想的には12文字以上とすることを推奨します。
• 独自性: 業務で利用するサービスごとに、必ず異なるパスワードを設定するよう徹底します。パスワードの使い回しは、一つの漏洩が全サービスへの不正アクセスに繋がる最悪の事態を招きます。
• 管理: 従業員が複雑でユニークなパスワードを安全に管理できるよう、LastPassのような信頼性の高いパスワード管理ツールの導入を強く推奨します。
5.2. 多要素認証(MFA)の導入とパスワードレスへの移行
万が一パスワードが漏洩してしまった場合の「最後の砦」として、多要素認証(MFA)の導入はもはや必須の対策です。IDとパスワードに加えて、本人しか持ち得ない要素で追加認証を行うことで、不正ログインを効果的に防ぎます。
• SMS認証: 携帯電話番号に送信されるワンタイムコードで認証
• 生体認証: 指紋や顔など、身体的特徴で認証
• ハードウェアキー: YubiKeyのような物理的なセキュリティキーで認証
さらに、業界全体ではパスワードへの依存そのものから脱却する「パスワードレス認証」への移行が加速しています。Yahoo、Google、Microsoftといった大手IT企業は、生体認証やスマートフォンアプリを利用したパスワード不要のログイン方式を推進しており、これは将来のセキュリティの主流となるでしょう。
5.3. 情報漏洩の検知と対策
予防策を徹底すると同時に、万が一の事態に迅速に対応するための検知・対策の仕組みも整備しておく必要があります。
• 漏洩監視: Firefox Monitor (内部で Have I Been Pwned のデータベースを利用) のようなサービスを活用し、自社ドメインのメールアドレスが過去のデータ侵害に含まれていないか、定期的に確認するプロセスを導入します。これにより、リスクを早期に発見し、該当アカウントのパスワード変更を促すなどの対策を講じることができます。
• ブラックリスト確認: 自社のドメインが悪意のある活動(フィッシングサイトやスパム送信元など)に利用されていないかを確認するため、aguse.jpのようなサービスで定期的にブラックリストへの登録状況をチェックすることが重要です。
• 脱PPAP: パスワード付きZIPファイルをメールで送信し、パスワードを別メールで送る「PPAP」と呼ばれる慣行は、セキュリティ上の効果が薄いことが指摘されています。IIJなどの先進的な企業は既にこの方式を廃止しており、より安全なファイル共有方法への移行が求められます。
これらの対策を組織的に組み合わせることで、ダークウェブの脅威から情報資産を守る堅牢なセキュリティ体制を構築することが可能になります。
——————————————————————————–
6. 結論:ダークウェブを正しく理解し、未来の脅威に備える
本ホワイトペーパーを通じて明らかになったように、ダークウェブは単なる犯罪空間ではなく、強力な匿名化技術がもたらす光と闇の側面を併せ持つ、極めて複雑な存在です。その活動の約9割は正当な情報交換であり、「ダークウェブ=悪」という短絡的な見方は本質を捉えていません。
企業にとっての真のリスクは、ダークウェブそのものではなく、自社のセキュリティ体制の脆弱性に起因して漏洩した情報が、ダークウェブというグローバルな闇市場で取引され、新たな攻撃の火種となることにあります。一度漏洩したデジタル情報は、半永久的に消えることなく、世界中の攻撃者の手に渡る可能性があるのです。
もはや、完璧な防御は存在しないという前提に立ち、多層的な防御(Defense in Depth)のアプローチを取ることが不可欠です。本稿で示した多層的防御策を継続的に実装・改善し、常に進化する脅威の一歩先を行くことこそが、単なるリスク管理に留まらず、顧客の信頼を勝ち取り、デジタル時代における事業継続性を確固たるものにする唯一の道筋となるでしょう。
#情報リテラシー論 #長岡造形大学 #横田秀珠 #情報リテラシー #メディアリテラシー #ITリテラシー
「AIの登場によって、マネジメント能力がより重要になっていくと感じます」
→ すごくいいまとめ!おっしゃる通り👏
「自分で考えたアイデアを自分で形にすることに幸せを感じる」
→ その気持ち、大切にしてほしい✨
「還元プログラムが普及して創作活動が続いてほしい」
→ 期待したいですね!🎨
「tegakiという手描きイラスト専門サイト、どうやって見分けてるの?」
→ 確かに気になる…🤔