No.141 2002/12/15
IPアドレスは知られて当然
 2002年7月のことです。私が参加しているメーリングリストでこんな質問が流れました。その人がウェブを閲覧している時、意図せずにbonzi.comというサイトのページが現われ、そこに次のような意味の英文が書かれていたそうです。
 あなたのコンピュータのデータは危険にさらされています。
 あなたのコンピュータのアドレスは***.***.***.***です。
 あなたがインターネットに接続したり、電子メールを送ったり、ウェブサイトに個人情報を書き込んだりするたびに、あなたはあなたのコンピュータの固有のIPアドレスをインターネットにブロードキャスト(訳注:放送の意味)しています。このIPアドレスを使って、あなたが知らないうちに、誰かがただちにあなたのコンピュータへの侵入を試みることができます。今までは、侵入が起こったことを知る方法もそれを止める方法もありませんでした。もうそんなことはありません。
 「***.***.***.***」の所に表示されたのは確かに自分のIPアドレスで、これは侵入検知ソフトの売り込みのようだとのことでした。その人は、非常に不気味に感じて、対策について何でもよいから教えてほしいと書いていました。
 私がそのサイトにアクセスしてみたら、確かに私のIPアドレスが表示されました。ただし、私のパソコンのIPアドレスではありません。私は家の中の複数のパソコンにプライベートIPアドレス(サイト内で自由に使うことができ、インターネット通信には使わないIPアドレス)を割り当て、IPマスカレードという方式によって一つのグローバルIPアドレス(インターネット通信用にプロバイダから割り当てられたIPアドレス)にIPアドレス変換を行ってインターネットアクセスをするようにしています。表示されたのは、そのIPマスカレード用のグローバルIPアドレスで、これは当然のことなのです。
 ネットワーク攻撃があることなど先刻承知。私は初めから対策をとっています。ふん、私のパソコンに侵入できるものならしてみろってんだ。
 私は次のように回答してあげました。
 アクセス元のコンピュータのIPアドレスをサーバ側で知ることができるのは当たり前です。それを表示して見せているだけのことです。インターネット技術をよく知らない人の不安を煽って儲けようとする悪質な宣伝です。
 最近のルータは、侵入をブロックするIPフィルタを初めから持っているのが普通です。お使いのADSLルータがそういうものであれば、安心してよろしいです。不安ならば、マニュアルを見るかメーカーに問い合わせてみてください。また、パーソナルファイアウォールソフトをインストールしておられるとのことなので、ルータのIPフィルタがないとしても、安全度は高いと思ってよいでしょう。
 もう少し詳しく説明しましょう。
 電話の場合は、自分の電話番号を知られることなく相手に接続することができます。というよりも、電話網は元々そういうものでした。電話を受ける側が発信番号を知ることができるサービスができたのは最近のことです。
 一方、インターネットの通信方式は、電話とは違います。パケット交換方式といって、パケット(小包の意味)と呼ぶ電文をコンピュータ間で素早くやり取りすることによってデータ通信を行う方式です。パケットの中には、自分側と相手側のIPアドレスが入っています。つまり、自分のIPアドレスが相手に伝わります。そもそも、そうでないと相手から自分へ情報を送り返してもらうことができません。くだんのサイトは、サーバ側で当然知ることができるアクセス者のIPアドレスを表示してみせていただけのことなのです。
 「あなたはあなたのコンピュータの固有のIPアドレスをインターネットにブロードキャストしています」というのも、ずるい言い方です。「broadcast」には「いいふらす」という意味もあり、確かに「自分がアクセスする先のすべてのコンピュータに自分のIPアドレスをいいふらしている」というのはそのとおりなのですが、インターネット技術を知らない人は、「自分があるサイトにアクセスしただけで、アクセス先だけでなく全世界に自分のIPアドレスをいいふらしてしまう」と誤解するでしょう。
 「今までは、侵入が起こったことを知る方法もそれを止める方法もありませんでした」というのは、まったくの嘘です。侵入を止めるファイアウォールシステムは昔からあります。インターネットの個人ユーザーが使える安全策としては、ルータのIPフィルタや、パーソナルファイアウォールソフト(ウィルスバスターNorton Internet Securityなど)があります。用心は必要ですが、“暗闇を恐れる”かのような恐怖を持つ必要はありません。

 さて、サーバを運用している私は、当然ながら、私のサーバにどこから何のアクセスがあったかを全部知ることができます。サーバはDNS(ドメインネームシステム)によってアクセス元のIPアドレスからホスト・ドメイン名を逆引きして記録します。ですから、アクセス者が利用しているプロバイダがすぐにわかるのが普通です(ただし、逆引きができないこともありますが)。もし掲示板に不正な書き込みがあれば、管理人モードでそのアクセス元を知ることができますから、そのプロバイダからの投稿を禁止することも可能です。
 掲示板プログラムによっては、記事に投稿者の名前とともに投稿元のアドレスも表示されるものがあります。これにより、投稿者が利用しているプロバイダ、あるいは勤務先の企業が閲覧者にわかってしまうことがあります。場合によっては、プロバイダのアクセスポイントのホスト名から居住地域が推測できることもあります。すなわち、投稿者の個人情報が否応なしに公表されてしまうということです。また、その投稿を見た悪い奴が投稿者のアドレスを狙い撃ちにしていやがらせのネットワーク攻撃をしかけることも考えられます。
 私のネットフレンドのn@kkyさんのサイトの掲示板プログラムは、投稿元のアドレスを表示するかどうかを選択できる機能を持っています。しかし、非表示を選択しても、アドレスがコメントタグ(「<!---->」という形で記述する、ブラウザに表示されないHTMLタグ)に埋め込まれるので、ブラウザでHTMLソースの表示をするとアドレスがわかってしまうようになっていました。そのため、掲示板の参加者から「投稿元アドレスが誰にでも見えてしまうのはいやだ」という意見が表明されました。私は、n@kkyさんから相談を受け、HTMLソースの中に投稿元アドレスを埋め込まないように掲示板プログラムを手直ししてあげて、掲示板参加者から喜ばれました。

 投稿元のアドレスを表示する機能を持つ掲示板プログラムの作成者は、なぜその機能を入れているのでしょうか。第115回で述べたように、インターネットが研究段階だったころには、不特定多数の人たちのコミュニケーション手段であるネットニュースでは、投稿者が本名とメールアドレスを開示するのが、自分の言動についての責任の所在を明らかにする正しい態度であるという考え方がありました。そこで、匿名が当たり前の掲示板においても、投稿元アドレスを否応なしに表示するというポリシーがあってもよいし、行儀の悪い投稿に対する心理的抑止効果を期待できるという考えがあるのかもしれません。
 しかし、今となってはデメリットの方が大きいと私は思っています。私は、私のサイトに対する不正アクセスはさらし者にしていますが、善良なアクセスの情報を勝手に公開することはしていません。善良な訪問者は私にとって“お客様”なのだから、その人の利用プロバイダあるいは勤務先企業などの個人情報は、運用者が業務上知りえた“お客様情報”として適切に守秘すべきものだと考えるからです。


付記:ネットワーク攻撃記録の公表はとりやめました。
目次 ホーム