noteのIPアドレス漏洩問題で大騒ぎとなったIPアドレス
2020年8月14日、コンテンツ配信サービス「note」において、記事投稿者が直近でログインしたIPアドレスが記事詳細ページのソースコードから確認できる不具合が発生しました。
noteで表示された投稿者のIPアドレスを他の掲示板サイト(5ちゃんねる など)などの投稿に表示されるIPアドレスと紐付け、SNS上で公開する動きもあり騒動になりました。
こうした騒動に関して、note株式会社は「IPアドレスを利用して他のウェブサイトにアクセスした履歴が本人だと断定することはできない」と説明。
今回の不具合によって名誉棄損などの被害を受けたユーザーに対し、「ご本人と連携して法的措置を含めて」サポートすると発表しましたが、果たして、IPアドレス流出が、どこまで影響が出る可能性があったのか書いていきたいと思います。IPアドレスから、どこまで特定できるのか迫っていきたいと思います。
IPアドレスから、どこまで個人情報を特定できるか?
IPアドレスとは?
IPアドレスとはインターネットで通信を行う際に必要な差出人・宛先を示す住所のことです。現在のインターネットでは、IPv4、IPv6という2つの種類の技術が利用されており、note社のサービスはIPv4のみを利用しています。インターネットのIPv4アドレスは2011年に枯渇し、その後も利用者が増え続けたISPではCGNAT(ISP全体をIPアドレス共有対象とした大規模NAT)等の技術を用いることで数百人の利用者が同じIPアドレスを共用しています。また携帯電話・スマートフォンからは以前から、キャリアのゲートウェイ経由でWebサイトにアクセスしていました。IPv6が普及するだろうと思われていましたが、未だIPv6は普及していません。noteのような新しいサービスでも、IPv4だけが使われているというサービスが数多く存在し続けています。
IPアドレスから個人の特定は不完全
このIPアドレス(IPv4)は数百人が共有している上に、一定時間で変える運用が一般的です。更に、各家庭や会社などは、ルーターを経由して利用している場合が多いかと思いますが、そのルーターによって、プロバイダーから割り当てられたグローバルIPアドレスを、その家庭内・会社内で共有(各コンピュータに割当てあられるIPアドレスをプライベートIPアドレスという)しています。インターネット配線済みのマンションにおいては、そのマンションで、1つのグローバルIPアドレスを共有している場合もあります。そのため一般にIPアドレスが同じだからといって、同一の利用者からのアクセスとは断定できません。有名人がnoteに投稿したIPアドレスと、匿名掲示板に書き込んだIPアドレスが一致したからといって同一人物による書き込みとは限りません。
IPアドレスはある程度の場所を推測する材料となっても、個人を完全に特定まではできない情報ということです。
プロバイダー責任制限法による個人の特定
サイト上で誹謗中傷など不適切な書き込みが行われた場合、プロバイダー責任制限法の発信者情報開示請求の手続きを経て、投稿者を特定できる場合があります。このことからIPアドレスと投稿する時刻が分かれば、やはり個人を特定できるのではないかという疑念を持つ方もいらっしゃるのではないでしょうか。ISPが発信者情報開示請求を受けた場合、ISP内で保存されているログと付き合わせて、当該時間帯に当該サイトに当該IPアドレスから接続している利用者を割り出します。
ISPが開示請求に応じて発信者を開示する場合、単にIPアドレスだけを見ているのではなく、アクセス時刻と接続先サイトをログと付き合わせることで接続元を特定しています。従ってIPアドレスと接続時刻が一致しただけでは、同一人物からのアクセスと断定できるとは限りません。
自分の使っているIPアドレス(IPv4)を知る方法
自分が使っているIPアドレス(IPv4)は、診断くん(http://taruo.net/e/)等のサイトで知ることができます。以下は、筆者が診断くんを開いたときの画面です。
REMOTE_ADDRの部分がIPアドレス情報、
そして、REMOTE_HOSTの部分がIPアドレスに関連付けられたドメイン情報となります。
IPアドレスは*.85.107.37、ホスト情報は*-85-107-37f1.shg1.eonet.ne.jpとなっています(*の部分は、同じ数字)。
IPアドレスから知ることのできる情報
先に筆者のIPアドレス(執筆当時)を例にして書きましたが、IPアドレスを知っただけでは、単なる数字が並んでいるにしか見えません。しかし、IPアドレスに関連付けられている情報をさぐることで、ある程度まではたどり着ける情報があります。
筆者の使っていたIPアドレス*.85.107.37には、*-85-107-37f1.shg1.eonet.ne.jpと逆引きができるドメイン情報・ホスト情報が関連付けられていました。この*-85-107-37f1.shg1.eonet.ne.jpから、プロバイダはeo光、接続元がshgとわかります。shgとは滋賀県と簡単に推測ができるかと思います。最近は、ホスト情報に県名が書かれていることが多いですが、ダイアルアップ全盛時代には、都市名(例:彦根市→hkなど)が記載されていました。この記事の筆者が、滋賀県からeo光のを使って接続したことが、わかりました。
別サイトを使用することで、もう少し詳しく知ることができる場合があります(全てのIPアドレスに対応しているわけではありません。)
IPアドレス住所検索 https://rakko.tools/tools/11/ を利用することで、IPアドレスの接続元の住所を市町村まで知ることができます。先にわかった*.85.107.37をIPアドレス住所検索で検索すると以下の通りになります。
地域に、Nagahamaと表示され、滋賀県長浜市ということがわかりました。「郵便番号」「緯度、経度」については、長浜市の一部の郵便番号や緯度、経度のようですが実際とは異なるデタラメな表示でした。
このIPアドレス住所検索 https://rakko.tools/tools/11/ を利用することで、この記事の筆者が、滋賀県長浜市からeo光のを使って接続したことが、わかりました。
次はと、調べたいところですが、ここまでが、限界です・・・・。
IPアドレスから、利用しているプロバイダ、接続元の都道府県または市町村まで調べることができることができます。ただし、接続元がプロバイダ経由でなく会社や大学などの大きな組織の場合、プロバイダ名でなく大学や会社などの組織名がプロバイダ名の代わりにドメイン情報・ホスト情報に表示される場合もあります。
IPアドレスから完全な個人特定は不可能でも、おおよその特定は可能、その結果・・・
IPアドレスから、完全な個人特定は不可能であることは、上記のようにお知らせした通りです。
しかし、おおよそまでの個人特定は可能であることもお分かり頂けたことかと思います。個人は特定できなくても、IPアドレスに関連付けられたホスト情報からその人物が所属する大学や会社などが特定できれば、個人を特定する正当な理由があるならば大学や会社に問い合わせれば、個人を特定することは、それほど難しくないことでしょう。
掲示板Aや掲示板Bへ同一IPアドレスからの書き込みがあった場合、完全と断言できなくても、同一人物からの書き込みである可能性は出てきます。同一IPアドレスからの書き込みが、1回だけで無く、2回、3回、・・・・10回などと続けば、同一人物の可能性が高まっていきます。同一IPを他の人物が使う可能性が有るからと言っても、その同じIPアドレスを他の人物が使って同じところへ次々と書き込むという偶然は絶対に起こりえないとは言い切れませんが、起こりにくい偶然と考えられます。書き込みが繰り返されれば、その人物の書くときの癖なども出てきて、同一人物である可能性は高まっていきます。
このように、IPアドレスから完全な個人特定はできなくても、IPアドレスと他の事象と組み合わせ判断することで、同一IPアドレスからのアクセスや書き込みが、同一人物かどうかということは、ある程度まで判断できます。しかし、同一人物である可能性が高まるだけで、断言できる証拠にはなり得ないので注意が必要です。
IPアドレスから特定を防ぐ対策方法
同じIPアドレスを長期間使い続けないこと
上記を通して、IPアドレスから、ある程度まで個人特定や同一人物である可能性を判断できると言うことを、お知らせしました。
ある程度までの個人の特定や複数のアクセスや書き込みが同一人物である可能性も知られたくないという場合にどうすればよいかというと、同じIPアドレスを長時間に渡って使い続けないということです。
最近は、ルーターを経由して、インターネットへ接続している個人や家庭が多いかと思いますが、そのルーターを再起動するだけです。ルーターの再起動を行う度に、ルーターに割り当てられるIPアドレスが変更されます(ルーターへの割当てが固定の場合は、当然、再起動しても変更になりません)。再起動するにも、ルーターにスイッチがない場合が多いかと思いますが、ルーターの設定メニューから再起動の設定を行い再起動を行う、または、ルーターのコンセントに挿さっている電源コードを抜いて30秒~1分くらい抜いたままにしてから、もう一度差し込むという強制再起動によって、IPアドレスを変更することができます。
ルーターの再起動ができない場合や他の方法
自分でルーターの再起動ができない場合や他の方法として、VPNやProxy(プロキシー)を経由して、プロバイダなど自分の接続元のIPアドレスを隠すという方法があります。しかし、VPNやProxy(プロキシー)も、プロバイダー責任制限法の発信者情報開示請求の対象であり、経由して問題のある書き込みなどを行えば、個人情報の開示が行われてしまいますので注意が必要です。
また、VPNやProxy(プロキシー)のIPアドレスは、ずっと固定である場合が多いので、同じVPNやProxy(プロキシー)を使ってアクセスや書き込みを行えば、かえって目立つようになり、接続元は隠せても、同一人物である可能性の特定を高めてしまう場合があります。
あなたが、IPアドレス漏洩より、気をつけるべきこと!
上記を通して、あなたのIPアドレスが、他人に知られても大したことない、気にする必要がないと言うことをお知らせしました。
しかし、あなたが、気にすべきことがあります!!
PCを買ったら、セキュリティ・ウイルス対策ソフトが最初から入っていたという人も多いかと思います。しかし、セキュリティ・ウイルス対策ソフトには、最新の情報にするための有効期限があり、PCに最初から入ってるセキュリティ・ウイルス対策ソフトの場合、30日~90日という場合が多いです。長くても90日約3ヶ月間しか有効でないということです。
Windows 10の場合、市販のセキュリティ対策ソフトのインストールは不要と書いているWebサイトも多く見かけますが、日々進化する悪質な攻撃に、Windows 10の標準機能だけでは、守り切れてないというのが現実!!
まずは、あなたのPCに入っているセキュリティ・ウイルス対策ソフトの有効期限の残り間をチェックしてみて下さい。
在宅ワーク・テレワークの増加で、あなたがパソコン(PC)を起動させている時間は増えているかと思います。その一方で、あなたのPCを狙っている攻撃者も増えていることを忘れてはいけません。
私個人のパソコン(PC)なんか狙われるはずはないと思ったら大間違い!!
攻撃者は、あなたのPCを狙っているのでなく、あなたのPCから繋がる企業のPCやサーバを狙っていて、あなたが、その攻撃の入り口にされてしまう可能性が増えています。
ウイルスだけでなく、最近、手口が巧妙化し続けるランサムウェアや感染するたびに形を変える進化型のマルウェアも増え続けています。
目的は金銭搾取、手段は多種多様
近年の最も大きな傾向としては、ウイルスが作られる目的の変化です。一言で言えば、金銭目的!
例えば、ファイルを消すこと自体が目的ではなくなり、消えたファイルを元に戻すために金銭を要求するのが今風です。
また感染を大きく広げることよりも、逆に感染に気付かせないよう
さらにウイルスの対象範囲はパソコンだけでなく、スマホやタブレットにも広がり、金銭搾取の手段として多様化しています。
あなたのパソコンのIPアドレスが漏洩したとしても、あなたのパソコンのセキュリティ・ウイルス対策が万全であれば心配の必要がありません。
しかし、あなたのパソコンのセキュリティ・ウイルス対策に不備があれば、あなたのパソコンが入り口となり、あなたのパソコンがあなたの会社や会社の取引先などのパソコンに攻撃を始めて多大な損害を与えてしまう危険性が大いにあります。
これを機会に、あなたのセキュリティ・ウイルス対策を見直すことをオススメ!!
既に、セキュリティ・ウイルス対策ソフトを導入済みだけれど、動作が遅い・不安定等の不満がある方についても、見直しの価値あり!!
セキュリティ・ウイルス対策ソフトは、今まで使っていた物をそのまま継続するのでなく、これを機会に新しいものを検討・乗り換えをすることをオススメします。
当サイトでは、マカフィーリブセーフ(McAfee LiveSafe)をオススメしています。
それも、マカフィーリブセーフの1年版でなく3年版をオススメします。理由は、以下の通りです。
マカフィー リブセーフ(McAfee LiveSafe)は、動作が軽く信頼と実績があるだけでなく、家族ならばインストール台数無制限(パソコンだけでなくスマホやタブレットにも台数無制限でインストール可能)。マカフィー リブセーフは、3年版もしくは4年版(3年+1年)が約6,500~7,000円で購入可能!もちろんリーテル・正規品!販売店もジョーシンやヤマダ電機などの大手家電ショップ。
以下のオンラインショップの中に格安ショップを確認済み。
※マカフィーリブセーフ3年版を格安で購入する方法の詳細は、こちら「あなたのPCは大丈夫?!セキュリティ・ウィルス対策の見直しを!」のページに記載しています。