IPアドレスだけで個人情報が特定されることは有りません。インターネットに接続をしているとWebサイトの管理者などには、インターネットに接続をするための必要な情報は接続先に知られますが個人を特定する情報までは知られる事はありません。従って、家庭用のインターネット設備からの接続やスマートフォンで接続をする際でも、住所や現在地などの場所までは特定できないことになります。
IPアドレスはICANN(Internet Corporation Assigned Names and Numbers)と呼ばれる世界規模で管理されている組織が存在します。ICANNから地域インターネットレジストリ(日本の場合はAPNIC)に対して一定範囲が割り振られます。同様にして国別インターネットレジストリ(JPNIC)、ローカルインターネットレジストリ(ISPやデータセンター事業者など)にIPアドレスが割り振られ、最終的にその一部がユーザや事業者に割り当てられます。
国内のIPアドレスは一般財団法人日本ネットワークインフォメーションセンター(JPNIC)と呼ばれる日本のネットワーク資源を管理する組織が、NIR(National Internet Registry:国別インターネットレジストリ)として管理しています。JPNICから各都道府県ごとにIPアドレスの範囲を割り振りますが、IPアドレスは利用者に比例して東京都が圧倒的に多く次に大阪府が多く割り当てられています。
都道府県に割り振られたIPアドレスは市区町村に割り振られ地域で指定された範囲を利用するようになっており、そこからローカルインターネットレジストリ(ISPなど)に割り振られ、更に細かく家庭や小さなオフィスに割り振られます。従って家庭などの入り口に当たるルータに割り当てられるIPアドレス(グローバルIPアドレス)は指定された範囲の中で、何らかのタイミングで勝手に差し替わったりするため固定されたIPアドレスでは有りません。
企業がインターネットを法人契約で利用する場合は一般的には固定IPアドレスで利用します。理由は2つあり、1つは会社のホームページや提供しているサービスWebサイトは固定IPアドレスでドメインと連動している為です。もう一つは外部からの不正アクセス防止のためのセキュリティ対策で外出先から社内ネットワークに接続する際にVPN(Virtual Private Network)で限られた人(従業員など)がアクセスする際に固定IPを利用してインターネット経由で接続するためです。
個人情報とは「生存する個人に関する情報であって、該当情報に含まれる、氏名、生年月日その他記述等により特定の個人を識別することができるもの」と個人情報保護法に記載されています。FacebookやTwitter、LINE、YoutubeなどといったSNSで近況の写真や動画を公開していることも個人情報に入ります。意識すべきことはプライバシーとの違いです。氏名などによって個人が特定できたとしても「本人にとってどのような影響が及ぶのか」といったことを想像しておくことが重要です。従って知られたくないことは個人情報よりもプライバシーであることと言えるため「一般的に知られておらず、本人がそれを知られることを望まない」ことがプライバシーです。
法人がサービスを提供する上で守らなければいけない法律の一つが個人情報保護法です。当社のプライバシーポリシーや採用活動における個人情報の取り扱いについてでも個人情報に関しては記載をしておりますが、インターネットサービスを提供している事業者も各社のプライバシーポリシーに則りサービスを提供しております。私たちもインターネットを利用するに当たりサービスを契約しているプロバイダや回線事業者もプライバシーポリシーに則り個人情報の保護や取り扱いに関しては記載の通り守って提供しておりますので、第三者へ本人の許可無く開示することは禁止されています。
位置情報を特定するシステムの一つとしてカーナビやスマートフォンなどに搭載されているGPS(Global Positioning System)が存在します。GPSとは人工衛星(GPS衛星)から発せられた電波を受信し現在位置を特定するものです。GPSを支えているものがGeolocation(ジオロケーション)というユーザの位置情報を扱う技術です。Geolocation APIと連動させIPアドレスと紐づけたデータベースを利用し、IPアドレスから位置情報を判定する技術も存在します。設置してあるルータやスマートフォンやカーナビなどの通信機器の位置情報から不特定多数のユーザの位置を取得し、マーケティング活動や市場調査やインターネットサービスの運営で利用するキャンペーンやアップデートなどを行い、インターネット広告やソーシャルゲームやスマートフォン決済などで利用されるケースが存在します。また一般的にWeb解析で用いるGoogle Analyticsや一般的にインターネット広告で用いるGoogle広告もIPアドレスから位置情報を取得し地域ごとの訪問者などの数が把握でき、対象となる地域に向けた施策の際に利用したりします。従って個人情報と位置情報は連動していなく、ある範囲の地域(都道府県や市町村)でユーザの人数や企業規模の把握が可能です。
ワンクリック詐欺で利用される手口では「IPを抜く」等と表現し利用者を脅して住所や電話番号などの個人情報を聞き出すなど悪質なものも存在するようです。しかしIPアドレスから個人情報を特定するという事実は有りません。次で説明をしますがIPアドレスをもとに接続しているプロバイダの情報などは調べれば推定できますが、プロバイダも個人情報保護法のもとサービスを提供しているため第三者に情報開示を行うことはしません。従って、家庭用インターネット設備やスマートフォンの回線を利用する際も回線事業者やプロバイダなど、ある程度の情報は推定できますが個人情報までは特定できないためインターネットを利用する際は誤解をしないよう気をつける必要があります。
IPアドレスから取得できる情報は簡単に説明しますと、Webサイトにアクセスをすることやメールを開封し回帰(メール内のリンクをクリック)することやスマートフォンアプリを利用することなど、ユーザがインターネットに接続をし何かすることで、プロバイダやWebサイトの管理者やサービス提供者の方でデータを取得をし解析ができるようになっています。これは、地域や公開している法人情報など大まかな情報であり、個人情報まで把握はできないようになっています。もちろん、登録している個人情報はサービス提供者やプロバイダに対して保管されておりますので事業者内で保管しているデータベースなどを検索すれば把握はできますが、サービス提供者やプロバイダはプライバシーポリシーに則りインターネットサービスを提供しているため、個人のプライバシーに関係する情報の開示を関係のない第三者には行いません。サービス提供者やプロバイダはIPアドレスを活用しサービスの改善に役立てたり、警察庁は犯罪捜査のために重要な手がかりとしてサイバー犯罪の防止に活用しています。
サービス提供者側でサーバにアクセスをするユーザの情報を得ることが出来ます。ユーザがWebサイトを閲覧するときにはサーバに送信するデータ(リクエスト)をする事によりサーバからデータが送信(レスポンス)されてパソコンやスマートフォンのブラウザに表示されます。図は会社のネットワーク環境から企業が提供しているサービスのWebサイトにアクセスをする例ですが、意識するべき環境が5つあります。図の①〜⑤に着目して下さい。
①〜⑤にはIPアドレスが付与されており、インターネットに接続をするためのつなぎ目となる働きをしています。
| 視点 | 項目 | 内容 | IPアドレスの 関連情報 |
|---|---|---|---|
|
クライアント側/ ユーザ側 (利用者) |
|||
| ①クライアントの端末環境 |
・パソコン、タブレット、スマートフォンの ハードウェアやOS情報(個体識別番号) ・Webサイトを閲覧しているブラウザ(Cookie情報) ・モニタなどの画面解像度 ・リンク元のURL |
無し | |
|
②インターネット接続で 使用しているルータ |
・インターネット接続する際に出口となるルータの情報 |
プロバイダと インターネット接続を しているルータのIPアドレス |
|
| ③契約しているプロバイダ |
・家庭用のインターネットであれば契約しているプロバイダの情報 ・スマートフォンであれば契約しているキャリア (携帯電話の通信サービスを提供する通信事業者)の情報 ・法人であれば法人向けのインターネットサービスを 提供しているプロバイダ情報 など |
プロバイダが利用している ルータのIPアドレス |
|
|
サーバ側 (提供事業者) | |||
| ④Webサーバと インターネット接続 しているプロバイダ |
・事業者が保有もしくは契約している サーバとインターネット接続をしているプロバイダ情報 |
プロバイダが利用している ルータのIPアドレス |
|
| ⑤Webサイトが設置 されているWebサーバ |
・サーバのハードウェアのリソースやOSの情報 | WebサーバのIPアドレス |
プロバイダのことを理解する前に回線事業者について理解が必要です。回線事業者とはインターネットに接続するための回線を提供している会社です。インターネット回線には、現在主流となっている「光回線」や、過去にはよく使われていた電話回線を利用した「ADSL回線」、ケーブルテレビ事業者が提供している「ケーブルテレビ(CATV)回線」などがあります。携帯電話でインターネット接続をする場合は国内であれば全国各地に無線基地局が存在し設置しているルータと通信を行います。
プロバイダとは回線をインターネットと繋げる役割を担う接続事業者のことです。「プロバイダ責任制限法」という法律に則り以下のアクセスログを記録する義務があります。1つ目は「IPアドレス」です。パソコンの場合はクライアント(ユーザ)端末はルータ経由でプロバイダとインターネット接続をしますが、その際に利用するグローバルIPアドレスが記録されます。スマートフォンの場合もキャリアやプロバイダ経由で接続されるため記録されます。2つ目は「アクセス日時」です。IPアドレスの情報とともに日時も記録されルータを経由してインターネット接続をしていた場合は場所も特定できます。
携帯電話を契約する場合は大手の場合は「キャリア」という名前の携帯電話会社の回線を契約するため回線事業者のことを意味し、合わせてプロバイダの役目も担います。格安SIMの場合は事業者は回線を提供していないためプロバイダと契約することになります。
家庭用Wi-FiルータやポケットWi-Fiは、通信事業者が独自で設置している基地局と通信を行いインターネット接続をします。通信事業者は回線提供すると同時にプロバイダの役目も担いますが、回線事業を行っていなくプロバイダのみの役目をするサービス業者も存在するためユーザはプロバイダと契約をし利用する場合もあります。公衆無線LANは回線事業者の設備を利用しプロバイダとして通信サービスを提供している事が多いですが、大手キャリアの通信業者は回線設備とプロバイダ両方の役割を担います。
ユーザがインターネットをする時に各事業者と契約をしたり、設備を利用し接続をします。ユーザが直接関係のあるサービス提供者に関してまとめた表で、料金の支払いや契約の取り交わしや設備を利用する際の規則などを把握し利用することが行われます。従ってユーザのインターネット接続の記録(アクセスログ)も保存されており様々なデータがサービス提供者によって保管されております。
| 接続方法 | 対象事業者 | 呼称 |
|---|---|---|
| ルータを通じて接続 | 個人契約、法人契約している通信事業者 | プロバイダ |
| 格安SIMで契約 | 通信サービスを提供する事業者 | |
| 公衆無線LANを利用 | 通信サービスを提供する事業者 | |
| Wi-Fiを利用 | 通信サービスを提供する事業者 | |
| 大手の携帯電話の回線を利用 | 通信サービスを提供する携帯電話会社 | キャリア |
インターネットを利用したサイバー犯罪は毎年増加し犯行も多様化をしております。不特定多数のユーザが利用している中、警察庁が犯罪者を特定するための犯罪捜査をする際にIPアドレスを手がかりに接続ログや認証ログなどの確認をすることもあります。「プロバイダ責任制限法」法律に則ってプロバイダはアクセスログを記録する義務があり、サーバ運営者であれば発信地を特定したり、ユーザであれば契約元のプロバイダからアクセスログをもとに特定したりすることで捜査を進めます。
インターネット上の違法な書き込みにより名誉毀損や誹謗中傷を受けた場合は、発信者は被害者に対して、民法上、不法行為に基づく損害賠償責任を負うことになります。IPアドレスの開示請求はプロバイダ責任制限法第4条に基づく情報開示請求のことです。これはインターネット上で他者を誹謗中傷するような表現を行った発信者の情報(住所・氏名・登録された電話番号等)について、プロバイダに対して、情報の開示を求める制度です。
また不正アクセスによる他人のアカウントの「なりすまし」や「脆弱性」を悪用した不正侵入などで情報漏えい事故が発生してしまった場合も、被害を受けたユーザや事業者は「サイバー警察」に通報することが出来ます。このようにサイバー犯罪の捜査でIPアドレスは重要な手がかりになることがあります。
警察庁には「違法サイト対策統括事務局」が存在します。わいせつ・児童ポルノ画像の陳列や、振り込み詐欺を目的とした銀行口座の売買、違法薬物の密売など、ネットの匿名性を悪用した犯罪の捜査・取り締まりに取り組むことを目的としております。Webサイトはインターネット上に公開されている為「グローバルIPアドレス」がサーバに付与されています。IPアドレスを手がかりに違法サイトの運営者を特定し犯罪捜査で利用することも行われます。
営業部門ではマーケティングや市場調査などでIPアドレスの技術を使ったクラウドサービスなどが存在します。企業は従業員が共通して利用するルータを通じてインターネットに接続をしている場合が多く、社内ネットワークからインターネット接続をする際にIP変換ルータ(NAT・NAPT)を用います。パソコンなどの端末に割り当てられたIPアドレスはローカルIPアドレスの為、直接インターネット接続は出来ません。従ってインターネット接続をする際はグローバルIPアドレスに変換する必要があります。ネットワークアドレス変換(NAT)は、IPアドレスを変換してブロードバンドルータの働きをします。NATに割り当てられたIPアドレスと自社WebサイトのIPアドレスが通信をするため、どの企業のインターネット設備を利用し訪問してきたかを確認することができます。個人情報は把握できませんが公開している法人情報に関しては企業データベースから確認することが出来、Webアクセス解析のツールや地域判別やリターゲティングによるインターネット広告配信のツールとしてサービス提供しているものも存在します。
Whois検索というものがあります。レジストリ・レジストラによって提供される、インターネットに接続可能なユーザ全てがドメイン登録情報を調べることができる仕組みのことです。「さくらのドメイン Whois検索」でもサービス提供しておりドメインの登録者情報を調べることが出来ます。グローバルIPアドレスかドメインを検索窓に入れて検索すると登録されている情報が表示します。
IPアドレスとはIPと呼ばれるプロトコルを使うネットワークにおいて、各コンピュータを識別するために、コンピュータへ付与する番号の列です。次のページではIPアドレスの種類や分類、専門用語などを入れて詳しく解説をします。
IPアドレスの調べ方は公開されているWebサイトなどの「グローバルIPアドレス」と接続しているパソコンやサーバなどの非公開の「ローカルIPアドレス」に分類されます。コマンドを使った調べ方やツールを使った方法などを説明します。
悪意のある攻撃者は特定され無いために踏み台と呼ばれる攻撃用のサーバを経由して標的型攻撃などを実行していますので、IPアドレスからの特定は難しいとも言われています。従って攻撃を受ける前の段階の時点でサーバなどのプラットフォームのセキュリティ対策が必要とされます。
公開されているWebサイトのサーバや社内ネットワークからインターネットに接続をするためのルータなどの機器にはIPアドレスが付与されています。これらはシステムの入り口である為、グローバルIPアドレスの役割がありインターネット上に公開されているものなので、ファイアウォール経由で悪意のある攻撃者にも発見される可能性があり、標的型攻撃の対象になってしまい様々な方法で狙われます。サーバやネットワーク機器は各ホストに対してIPアドレスが付与され互いに通信を行っており、システムを構成していることから総称をプラットフォーム層と呼びます。
システムを構成しているサーバやネットワーク機器にはローカルIPアドレスが付与されており、1IPに対して1ホストの単位で数えられることが一般的です。プラットフォーム層のサイバー攻撃の脅威は外部からの標的型攻撃によるものと、内部に侵入されてしまったときに発生してしまう重要情報などの窃取などの2つに分かれます。
標的型攻撃によるサーバなどを直接攻撃しサービスを妨害するものであれば、サーバの脆弱性を狙ったDoS攻撃や、多数の機器を乗っ取り一斉攻撃を仕掛けるDDoS攻撃などがあります。内部情報漏えいを狙った情報窃取はシステムへの不正侵入から内部ネットワークを経由し、営業秘密情報や顧客情報が格納されているデータベースなどのサーバやファイルサーバにマルウェアを感染させ、攻撃者が予め用意しているC2Cサーバなどと不正通信を行い情報窃取を実行します。
攻撃者は攻撃目標の選定、偵察などを計画を練り、攻撃用サーバや攻撃メールを準備します。図を見て順を追って行くと、①の標的型メール送付でシステム内の機器に対してマルウェア感染をさせます。メールを開封したりメール内のリンクをクリックすることでパソコンがウイルス感染をし攻撃者が②のバックドアという見えない仕掛けをつくります。バックドアを手がかりにパソコンの端末情報やネットワーク構成把握をし③内部調査潜入で、サーバ不正ログインや管理サーバ乗っ取りで他端末への攻撃範囲拡大をしていきます。攻撃用サーバと不正通信をすることで、ID、パスワードがあるアカウント情報や顧客情報などの④情報搾取を行います。
DoS攻撃とは、Denial of Service Attackのことで、Webサーバに対して、大量なデータを送りつけることで、高負荷に耐えられずサイトをダウンさせることを目的にした攻撃です。古典的なものにF5アタックと呼ばれるものがあります。F5を押すことでhttpリクエストを要求できるため攻撃対象に大きな負荷をかけ、アプリケーションそのものをダウンさせることできます。
DoS攻撃を受けてサーバダウンしてしまったWebサイトにアクセスをすると「HTTP 503」のService Unavailable(「サービス利用不可」)というエラーが出てしまいます。
その他にも5xx系のエラーが出てしまった場合は、原因はサーバ側にありますので何らかのサーバエラーのためWebサイトに接続できなくなってしまいます。
【参考】独立行政法人情報処理推進機構 (IPA):サービス運用妨害 (DoS)
DDoS攻撃とは、Distributed Denial of Service attackのことで、DoS攻撃との違いはトロイの木馬などのマルウェアを使って複数のマシンを乗っ取ったうえで、攻撃をしかけることで、DoS攻撃よりもさらに大きな負荷をかけることができます。また攻撃者は踏み台にされているだけで意図しているわけでなく、また対象が分散しているので、攻撃者の特定は難しくなります。
DDoS攻撃は複数のコンピュータ機器の脆弱性をついてマルウェアなどを使用し乗っ取り、標的となるサーバを攻撃するものです。乗っ取られた機器は踏み台とされるため、攻撃したことにすら気が付かないことが多いです。
【参考】独立行政法人情報処理推進機構 (IPA):情報セキュリティ10大脅威 2019 サービス妨害攻撃によるサービスの停止
「ペネトレーションテスト」ではシステム全体の観点で不正侵入の可能性がある弱点を把握を把握するために、あらゆる技術を用いて疑似攻撃を行い、万が一不正侵入をされた場合でも実地訓練を行うことで不正侵入後の対処を知るために人的対策まで行います。またペネトレーションテストは様々な攻撃を想定したユースケースで仮説(シナリオ)を作成し実施するため具体的なテスト内容の結果をもとに対策を実施することができます。システム内に潜む脆弱性や弱点があると分かった段階で「プラットフォーム脆弱性診断」でサーバOSなどのプラットフォーム層に潜む脆弱性を洗い出し、レポートをもとに脆弱性の対策を実施することでリスクを未然に回避することができます。また「Webアプリケーションファイアウォール」はインターネット上の「盾」となり、外部からのサーバへの攻撃を防御をし継続的なセキュリティ対策が実施できます。
ペネトレーションテストは、外部/内部、PCI DSS向け(ネットワーク、アプリケーション)、組込みシステム向けなどに分類され、目的や用途に合わせて実施できます。また様々なシナリオを元に、攻撃者が実行する仮説を立てて模擬ハッキングによる実践的なテストを実施することも可能です。
業界標準CVSS/CVEに準拠した検査エンジンによるネットワーク・OS・ミドルウェアの脆弱性診断を行います。またお客様が診断したいタイミングでWeb管理画面からボタン一つでスケジュール設定が可能です。「ネットワークの脆弱性が心配」または「OSのバージョン管理が大変」などの課題を抱えるお客様におすすめです。
Scutumは、インターネット上の「盾」となり、SQLインジェクション、Web改ざん、不正ログイン、ガンブラー等によるウィルス拡散、個人情報等の機密情報の流出などのサイバーセキュリティに関するトラブルを未然に防ぎます。
システム運用の大まかな定義は24時間365日、問題なくシステムを稼働させるための業務です。システムを構成しているサーバやネットワーク機器はコンピュータで精密機器のため、突然故障する可能性もあります。それがシステム障害の原因になるため、エンジニアが障害を未然に防止するような対策や業務を行ったりバックアップをとるようなシステム構成を考えたり、様々な知識や技術を用いながらシステム運用の業務に取り組んでいます。従ってシステム運用とは、システムの正常状態を維持し、状況に合わせて変化、拡張させることを意味します。
アイティーエムはシステムマネジメント事業を主軸とするMSP事業者です。当社が考えるMSPは「MCSSP」と呼び、新しいシステムマネジメントサービスの形態です。
MCSSP = 「MSP(Managed Service Provider)」+「CS(Cloud & Security)」
従来から存在するMSP(Managed Service Provider)事業をベースとして、昨今のIT環境にて特に注目されている「クラウド利用」と「セキュリティ対策」をより強化したサービスでお客様の安心・安全で、快適なシステム運用をご支援します。
詳しくは下の画像をクリックしサービスサイトをご覧ください。
