「IPアドレス」で誰かを特定できるのはいつになるのか

この記事が良ければ、ぜひシェアお願いします

ネットワークを勉強し始めたのが10年前くらいになりますが、その時にOSI7階層モデルを頭に叩き込んだ上で当時学生ながら自力でCCNAを取りました。その時から、IPアドレスはプライベートとグローバルがあり、さらにIPv6の策定が進んでいることも進んでいましたが、IPv4で個人の絞り込みができても、特定はできる訳はないというのは10年前から知っていました。日本の場合はIPv6への移行でかなりゴタゴタがあったと風の噂で聞きましたが、固定IPv6アドレスを持っている人はまだほとんどいないのではないでしょうか。

「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」。ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。

IPアドレスとは、ネットに接続するパソコンや携帯電話などの機器ごとに割り当てられる識別番号のこと。データをやりとりする際のネット上の「住所」に相当し、個々の利用者にネット接続業者から割り振られる。

引用元 : なりすまし事件、想定外が油断に 警察、被害者に自白強要か

「IPアドレスとは何か?」と聞かれると、普通の人は「インターネット上の住所」と答えるかもしれないですが、正確には住所ではなく、住所のようなものになります。まして、普及しているインターネットプロバイダー(ISP)のゲートウェイ側に付与されるグローバルIPは、DHCPで割り当てられる場合もあるので、常に一定ではないことも普通にあります。そのような現状を鑑みて、「IPアドレスが特定できれば犯人が特定できる」訳がないのです。犯行を行うにあたって踏み台サーバ/PCを使う手段があるというのも、10年前より前からハッキング手段としては常套手段だと聞いたことがあります。

特定可能だとすれば、インターネットプロバイダー(ISP)との契約で固定IPアドレス付与のオプションを付けている場合でしょう。ただ、その人が契約している回線で無線LANを使っていて、その無線LANのセキュリティが甘く(あるいは野良AP化)、第三者がその無線LAN=プライベートネットワークを使って通信を行っていた可能性も拭えません。

スポンサーリンク

IPv6が完全普及すれば特定はできるようになるのかもしれないが・・・

まだまだプライベートネットワークでは、IPv6と同時運用される形でIPv4のIPアドレスが付与されています。また、ネットワークを設計する際には物理設計とは別に論理設計を行いますが、多くのネットワークエンジニアはIPv4の考えを基にVLANなどの論理設計を行います。市販のルータ/無線LANルータなどを買ってくると、そのルータにアクセスするためのIPアドレスが192.160.0.xなどになっていることからも、まだまだIPv4が主役になっています。

IPv6が世の中で一般的になり、各端末毎に一意のIPアドレスが付与されるようになれば、IPアドレスが判別できれば特定も容易になるかもしれません。しかし、登場してかなりの時間が経つIPv4の認識がまだ一般化されていない現状を鑑みると、IPv6の仕組みが理解されるのはまだまだ先なのではないでしょうか。そもそもIPv6は、IPv4が8bit×4で32bitであったものが、IPv6ではアドレスの値を16ビット単位でコロン(:)で区切り、十六進法で表記するものとなります。約340澗個(340兆の1兆倍の1兆倍)まで使えるものなので、数としては必要充分ではあるものの、同じIPアドレスでも考え方ががらっと変わります。

概念的にはIPv4とIPv6はほぼ同等と言えるのですが、実際のパケットフォーマットは完全に異なる上、IPアドレス空間の大きさも違うため、一対一対応させるのは難しい問題があります。それを踏まえて考えると、IPv4からIPv6へスムースに移行できるものではありません。ましてや、ITシステムで昔から使われているサーバでは、最新のOSでないためIPv6がサポートされていなかったり、メインフレームのようなものではOS更新すら超一大事になってしまいます。

では、IPv6対応させるために各企業/官公庁が莫大な投資をするかというと、現実的ではないと考えます。完全プライベートネットワークであればまだしも、インターネットゲートウェイが存在するネットワークであれば、プライベートネットワークの変更をどうするのかが大きな課題になるはずです。まして世の中には150万社もあり、中小企業の方が多いので、そこまでして対応できるのかどうかは疑問が残ります。取引先がやってきて、LANに繋いで作業をしていくケースもあるでしょう。

ITネットワークへの理解を深めることが先かもしれない

メディアを見ていても、こんなに普及したITネットワークの仕組みについての説明が少ないと思います。私はITネットワークに興味が湧いて自分で勉強したくらいなので、違和感は全く持っていないのですが、正直ITネットワークの仕組みが面白いかというと普通の人には興味が湧かないと思います(笑)ですので、メディアが報道しても意味がないと考えるのはなんとなく理解できるのですが、3GだとかWiMAXだとかLTEだとか光通信だとか話題になっているものなので、基本知識くらいは持っていても良いのではないかと思います。「Wi-fiって何て読むの?」「Wi-fiと無線LANの違いって何?」「LTEって何?何で3.9Gなの?」なんて質問をされることがありますが、実際に利用しているもののがふわっと捉えられて使われていることは、ちょっと怖い面もあるなと感じます。

自動車を運転するのに、自動車の構造や操作方法を知るために勉強し免許を取得する仕組みになっているのと同じですが、ある程度の理解は必要かと感じます。(と言っても、パソコンの構造が分からなくてもパソコンは使えますが・・・笑)

本筋の話からは逸れましたが、IPアドレスを証拠としたサイバー犯罪の判例を見直すという話が出ていますので、一般市民にとっても基本知識を身に付けておくというのは大事だとは思います。あとITネットワークの問題は、アプリケーションエンジニアの人たちでも苦手とする人が多い中、どう理解してもらうか・・・でしょうか。自分が言うのも何ですが、かなりマニアックな領域なので(汗)

Written by Info Architecture

スポンサーリンク

この記事が良ければ、ぜひシェアお願いします

もぐ
年齢 : 30代半ばの1児の新米パパ。ITネットワークから始まり、WEBディレクター、WEBシステム系のプロマネ、データ分析など色々やってるエンジニアです。WordPress、Webサービス構築、BIツール、IoTなどがトレンド。新しくて面白い仕事募集中。
スポンサーリンク