誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

警察の皆様、ご苦労様です。IPアドレスは難しいです。

警察の皆様、ご苦労様です。IPアドレスは難しいです。

一般社団法人ウェブ解析士協会

ウェブ解析士認定者がウェブ解析に関するコラム記事を執筆、ウェブ解析士事務局が管理運営しています。

当ブログ「ウェブ解析の種 ~実務で活かすウェブ解析~」は、2015年4月6日から新しいURL「​http://blogs.itmedia.co.jp/waca/」 に移動しました。引き続きご愛読ください。


小坂です。

最近「誤認逮捕」というのが続きましたね。

電子メールでの「爆破予告」等に対して「お前がやったんだろ」ということで、
警察が容疑者を逮捕したという件です。

これ、どうやって容疑者を探したかと言うと、
メールの送信元等のIPアドレスを調査し、
そのIPアドレスを使った人を調べて逮捕したということのようです。

でも、誤認逮捕なんです。

<そもそもIPアドレスとは?>
そもそもIPアドレスとは何でしょうか?

インターネットのネットワーク等で使われますが、
例えば、自宅のPCからインターネットを経由して、
見たいホームページにアクセスしたとします。

その際、契約しているプロバイダを経由して接続するわけですが、
その接続している入口に対して、IPアドレスというものが割り当てられています。

何度接続しても同じIPアドレスになる「固定IPアドレス」と、
接続するたびに代わる「変動IPアドレス」があります。

このIPアドレスはプロバイダ等が保持しています。

ホームページに接続したり、メールを送ったりすると、
そのIPアドレスの情報が記録されます。

例えば、ウェブサイトの管理者は、どのIPアドレスからウェブに来ているのかを知ることが
出来ますし、メールを受け取った人も同様にわかります。

そのIPアドレスを保持しているプロバイダは、その時間誰がそのIPアドレスを使っていたか
わかるため、そのIPアドレスを使った人を特定できるというものです。

つまり、IPアドレスは「郵便番号」のようなもので、それだけでは特定は出来ませんが、
その郵便局の人に聞けば誰だかわかるということです。

<じゃあ何で誤認逮捕なのか?>
じゃあ、何で誤認逮捕なのか?

例えば、AさんがBさんのPCに不法侵入し、そこを経由してインターネットに接続した場合、
ウェブサイトの管理者側にはBさんのIPアドレスがわかります。

わかりやすい例にすると、私の知人が、勝手に私の電話を使って、
Cさんに電話すると、Cさんは私が話していると思うでしょうが、
実際は別の人が話しているというのと同じことです。

ハッカーをやるような人は、自分の電話で電話をかけるようなことはしないわけです。
公衆電話からかけたり、盗んだ携帯電話からかけるわけです。

そして、セキュリティが緩かったりすると、技術があれば出来てしまうわけです。

乗っ取られた人も悪いのですが、警察がそれを安易に考えて、
お前が犯人だろとはならないのです。

特に手の込んだネットワーク犯罪をやるような御仁はそれぐらいのことは考えるわけですよ。

また、そもそも、IPアドレスというのは、住所や電話番号ほど厳密なものではなく、
郵便番号や市区町村レベルのものですから、特定するのは難しいのです。

だから「IPアドレスが判明すれば、捜査は半分終わったようなもの」とはならないんです。

<防ぐには?>
今回誤認逮捕された方々はおそらく自分のPCを乗っ取られたのだと思いますが、
その乗っ取る方法にはウィルス的な要素があります。

アタックして不法侵入したり、変なウェブにアクセスするとそれをきっかけに侵入したり、
セキュリティホールをついたりするわけです。

一時期「SQLインジェクション」対策も流行りましたが、
ウェブ上のプログラムのセキュリティホールをついて、
ウェブサイト内にプログラムを侵入させ、そこから悪さをするということも出来ます。

ウィルスソフトを入れる、変なサイトに行かない、サイト運営者はSQLインジェクションに注意する等が
基本的な対策です。

そういえば、警視庁も最近なんか啓もう活動していましたね。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku43.htm こんな感じ。
http://www.keishicho.metro.tokyo.jp/haiteku/hikids/hikids08.htm

良い子の皆さん、注意しましょう。

<余談>
余談ですが、このIPアドレスはウェブマーケティングでも使用します。
大手企業や学校、官公庁、自治体等は自社でIPアドレスを持っていることが多いです。
whoisというデータベースにいると、そのIPアドレスの所有者がわかります。
ですので、どこの企業や学校の人がどのように自社のウェブサイトを閲覧しているかはわかるんです。

また、これを活用して、地域を特定するサービスもあります。

ウェブ解析の分野では「健全」なマーケティング手法としてIPアドレスは使われますが、
乗っ取られると犯人扱いされるのでご注意ください。