普段、よく目や耳にする「IP」という言葉。スマートフォンやパソコンなどからインターネットに接続する際には、必ず利用しているものです。
IPアドレスは個別に割り振られるものであるため、近年、意識が高まる個人情報漏洩やサイバー攻撃に関するリスクも気になるところです。IPアドレスの基本と最新情報を解説していきます。
目次
IPとは
IPとは、Internet Protocol(インターネットプロトコル)の略称です。Internetは、世界規模のコンピュータ通信網のことを指し、Protocolは英語で「儀礼、典礼、条約原案、議定書、協定、実施要綱」などの意味を持ち、IT分野では主に「規約」という意味で使用されます。
つまり、IPは「通信規約」を意味します。インターネットというネットワークでは、必ず機器と機器との通信を行うための共通の通信規約が必要となります。IPネットワークにおいては、インターネットに接続するパソコンやスマートフォン、タブレットなどの個々の機器を識別するための番号を割り振る必要があります。この識別番号が「IPアドレス」です。
IPアドレスは、ネットワーク上の機器を一意に特定するための重要な要素であり、インターネット通信の基盤となっています。各機器に割り当てられたIPアドレスによって、データの送受信先を正確に指定することが可能となり、世界中のコンピュータ同士が効率的に通信を行うことができるのです。
関連記事
・JavaScriptの意味とは?Web開発で欠かせない基本を解説!
・Web(ウェブ)とは?初心者でも分かるよう意味や仕組みを解説します
・インターネットアーカイブとは!確認の仕方やツールの活用方法を解説!
・アーカイブ(archive)とは?インターネットアーカイブやメールアーカイブなど基本的仕組みを解説
IPアドレスとは
IPアドレスは、Internet Protocol Address(インターネットプロトコルアドレス)の略称です。インターネットという世界規模のコンピュータ通信網において、機器と機器との通信を行うための共通の通信規約(プロトコル)に基づいて割り当てられる識別番号のことを指します。
インターネットに接続するあらゆるデバイス(パソコン、スマートフォン、タブレットなど)には、それぞれ固有のIPアドレスが割り振られています。これにより、ネットワーク上で個々の機器を一意に識別することが可能となり、データの送受信を正確に行うことができます。
IPアドレスは、ちょうど郵便システムにおける住所のような役割を果たします。手紙を送る際に相手の住所が必要なように、インターネット上でデータをやり取りする際にも、送信元と送信先のIPアドレスが必要不可欠となります。
例えば、東京在住のAさんが沖縄県在住のBさんとインターネットを介してメールやビデオ通話をする場合、両者のデバイスにはそれぞれIPアドレスが割り当てられています。これにより、AさんからBさんへ、またはBさんからAさんへと、正確にデータを送受信することが可能になるのです。
このように、IPアドレスはインターネット通信の基盤となる重要な要素であり、現代のデジタルコミュニケーションを支える不可欠な技術の一つと言えるでしょう。
関連記事
・IPアドレスとは!基本的な仕組みや確認方法を解説!
・Zoomウェビナーとは?基本の使い方を解説
識別に使われる番号「IPアドレス」
では、IPアドレスはどのようなものなのでしょうか。一般的に使われているのが、「192.168.1.1」のような形式です。
IPアドレスは、現在、基本的に「XXX.XXX.XXX.XXX」のように0~255の数字4組で表記される方法が主流になっています。この形式は、IPv4(Internet Protocol version 4)と呼ばれ、インターネット上で広く使用されています。
各数字は8ビットで表現され、合計32ビットの情報を持ちます。これにより、約43億個のユニークなアドレスを生成することができます。しかし、インターネットの急速な普及に伴い、この数のIPアドレスでは不足する事態が発生しています。
そのため、より多くのアドレスを提供できるIPv6(Internet Protocol version 6)という新しい規格も導入されています。IPv6は128ビットの情報を持ち、膨大な数のアドレスを生成することができます。
関連記事: SQLとはなにか!PostgreSQLなどよく使われるデータベースの特徴もご紹介!
IPアドレスの表記方法
IPアドレスの表記方法には、主に2つの形式があります。それぞれIPv4アドレスとIPv6アドレスの表記方法と呼ばれ、異なる特徴を持っています。IPv4アドレスは現在最も一般的に使用されている形式であり、32ビットのデータを4つのオクテットに分けて表現します。一方、IPv6アドレスは、IPv4アドレスの制限を解消するために開発された新しい形式で、128ビットのデータを使用してより多くのアドレスを生成できます。以下では、これら2つの表記方法について詳しく解説していきます。
IPv4アドレスの表記方法
「IPv4=Internet Protocol Version 4」はIPのバージョン4における機器の識別番号のことです。32bitのデータをオクテットと呼ばれる8ビットのデータとして4つに分け、ドットで区切って10進数の値として表記します。
「0.0.0.0」から「255.255.255.255」までおよそ42億9,400万以上のアドレスが利用可能です。現在のインターネットではもっとも一般的に用いられているIPアドレスです。
■IPv4アドレスの具体的な表記方法
例えばYahoo! JAPANのIPアドレスは「183.79.248.124」ですが、これをコンピュータが認識できる2進数で表すと以下のようになります。
10110111010011111111100001111100
いわゆる0と1の2つの数値だけを使用して表現されるため2進数と呼ばれています。
ですが、これでは人間が理解できないため人間が日頃使っている10進数に直す作業を行います。10進数は「0,1,2,3,4,5,6,7,8,9,10」までカウントされて桁上がりするので10進数と呼ばれています。
10進数に直すには上記2進数で表されている「全体で32bitのデータ」を8bitずつ合計4つにドットで区切ります。
10110111.01001111.11111000.01111100
そしてドットの区切りごとの2進数をそれぞれ10進数に直すと以下のようになります。
183.79.248.124
IPv6アドレスの表記方法
「IPv6=Internet Protocol Version 6」はIPのバージョン6における機器の識別番号のことです。IPv4アドレスの制限を解消するため、IPv4アドレスのプラットフォームをベースとして開発された表記方法です。
IPv4アドレスは32bitのデータを持ちますが、IPv6アドレスはその4倍の128bitのデータを持つことができます。16進数のIPv6を2進数に変換すると128bitとなりますが、この場合「2の128乗」ということになり「340兆×1兆×1兆」でおよそ340澗(かん)個のIPアドレスを使えることになります。
「澗(かん)」は単位で10の36乗となり実際に数値として表す場合には以下のように表記されます。
澗(かん)=10の36乗=1000000000000000000000000000000000000
IPv6アドレスはIPv4アドレスのように、8bitごとにドットで区切るという方法とは異なり16bitごとに「:=コロン」で区切り16進数で表記する仕様になっています。これはIPv6アドレスの基本的な表記法を定めている「RFC4291」によって定められています。
■IPv6アドレスの具体的な表記方法
IPv6アドレスの表記には2つのルールがあります。それが以下となります。
1.「:」で区切られたフィールドがすべてゼロ「0000」のとき、この条件を満たすフィールドが2つ以上続く場合に「0」を省略して「::」とすることができる
例:0000:0000→::
2.「:」で区切られたフィールドの中において、先頭のゼロ及び先頭から連続するゼロを省略して表記できる
例:0db8→db8
例:0000:0000→0:0
これらを踏まえたうえで、上項目「IPv4アドレスの表記方法」で解説した10進法のYahoo! JAPANのIPアドレス「183.79.248.124」を16進数のIPv6アドレスで表記すると以下のようになります。
| Yahoo! JAPANのIPv6アドレス表記 | |
| IPv6 | 0000:0000:0000:0000:0000:ffff:b74f:f87c |
| 先頭ゼロ省略IPv6 | ::ffff:b74f:f87c |
| 連続ゼロ省略IPv6 | 0:0:0:0:0:ffff:b74f:f87c |
IPアドレスでわかること
IPアドレスから得られる情報は、ユーザー側とサーバー側で異なります。IPアドレスは、インターネット上で機器を識別するための重要な要素ですが、それ自体から直接個人情報を特定することは困難です。
ユーザー側とサーバー側で得られる情報の内容や範囲が異なるため、それぞれの立場によって利用可能な情報が変わってきます。この違いは、インターネットの仕組みや通信プロトコルの特性に基づいています。
IPアドレスから得られる情報の詳細については、以下の2つの観点から説明します:
● ユーザー側がわかる情報
● サーバー側がわかる情報
これらの情報は、インターネットの利用やネットワークの管理において重要な役割を果たしています。ただし、個人のプライバシーを保護する観点から、IPアドレスから得られる情報の取り扱いには十分な注意が必要です。
ユーザー側がわかる情報
ユーザー側、つまりインターネットの利用者が、IPアドレスから得られる情報には一定の制限があります。個人情報保護の観点から、住所の特定など、個人を直接的に識別できるような情報を取得することはできません。
ユーザー側が知ることができる主な情報は以下の3つです:
- ユーザーが契約しているインターネットサービスプロバイダ(ISP)
- インターネット回線に接続しているルータの情報
- ユーザーの使用している端末環境
これらの情報は、ネットワークの管理や技術的なトラブルシューティングに役立つ場合がありますが、一般のユーザーが日常的に必要とするものではありません。ただし、セキュリティ意識の高いユーザーにとっては、自身のオンラインプライバシーを理解する上で有用な情報となり得ます。
ユーザーが契約しているプロバイダ
ユーザー側がIPアドレスから得られる情報のひとつとして、契約しているプロバイダ情報が挙げられます。またスマホであれば契約しているキャリア情報が取得できます。法人の場合は法人向けにインターネットサービスを提供しているプロバイダ情報及び企業名、組織名などが得られます。これらの情報は、インターネット接続の経路や通信環境を把握する上で重要な要素となります。ただし、これらの情報だけでは個人を特定することはできず、プライバシーは保護されています。
インターネット回線を接続しているルータ
家庭用のインターネット回線を利用している場合は、最寄りのルータ情報が分かる場合もあります。インターネットを接続したときの出口の箇所にあたるルータ情報が取得できます。これは、ネットワークトポロジーの観点から重要な情報となります。ルータは、異なるネットワーク間でデータパケットを転送する役割を果たしており、インターネットアクセスの効率性や安定性に直接影響を与えます。
ユーザーの端末環境
ユーザーの端末環境もIPアドレスから得ることができます。パソコンやスマホ、タブレットなどのOS情報(個体識別番号)やハードウェア情報、PCモニタの画面解像度などが取得できます。その他にもWebサイトを閲覧しているブラウザの種類やCookie情報、リンク元のURLといった情報が得られます。これらの情報は、ウェブサイトの最適化やユーザー体験の向上に活用されることがあります。
サーバー側がわかる情報
サーバー側は、主にインターネットサービスプロバイダ(ISP)や通信事業者を指します。これらの事業者は、IPアドレスを管理し、ユーザーにインターネット接続サービスを提供しています。サーバー側がIPアドレスから得られる情報は、ユーザー側と同様に限定的です。
具体的には、以下のような情報を取得できる場合があります:
- インターネット接続に使用されているプロバイダ情報
- サーバーのハードウェアリソース情報(CPUやメモリの使用状況など)
- サーバーのオペレーティングシステム(OS)情報
- ネットワーク接続の詳細(接続速度、プロトコルなど)
ただし、IPアドレスから直接的に個人を特定できる情報を取得することは、通常のサーバー側でも不可能です。ただし、IPアドレスを管理しているプロバイダに限っては、契約情報と照合することで、個人を特定できる可能性があります。これは、法的な手続きを経た上で、捜査機関などからの要請がある場合に限られます。
プライバシー保護の観点から、多くの国では、IPアドレスの取り扱いに関する法律が整備されています。そのため、サーバー側が取得できる情報やその利用方法には、厳格な制限が設けられていることが一般的です。
2種類のIPアドレス
IPアドレスは、インターネット通信において欠かせない重要な要素です。しかし、IPアドレスにも複数の種類が存在します。
ここでは、主要な2種類のIPアドレスについて説明します。具体的には、グローバルIPアドレスとプライベートIPアドレスです。これらは、それぞれ異なる役割を持ち、インターネット接続において相互に補完し合う関係にあります。
グローバルIPアドレスは世界中のネットワークで一意に識別される番号であり、プライベートIPアドレスは特定のローカルネットワーク内で使用される番号です。これら2種類のIPアドレスの特徴と違いを理解することで、インターネットの仕組みをより深く把握することができます。
以下では、それぞれのIPアドレスについて詳しく見ていきましょう。
グローバルIPアドレスとは
グローバルIPアドレスとは、その名の通り、世界のネットワークにつなげる際に利用されるIPアドレスです。インターネットに接続する際に、世界中、どこからでもデータ送受信を行うことができますが、それはグローバルIPアドレスがあなたの端末に割り振られているからです。
送り間違えのないよう、割り振られるのが、グローバルIPアドレスです。世界で一つしかないのが特徴です。では、グローバルIPアドレスは、誰によってどのように管理され、割り振られているのでしょうか。
割り振っているのは「ICANN」という組織です。「The Internet Corporation for Assigned Names and Numbers」の略であり、1998年10月に米国で設立された民間の非営利法人です。IPアドレスの他、ドメイン名、プロトコルポート番号などを割り振るなどして調整を行っています。
IPアドレスは、ICANNによって世界的に管理されており、ICANNから日本の管理組織である一般社団法人日本ネットワークインフォメーションセンター(JPNIC)に割り振られ、JPNICから各インターネットサービスプロバイダ(ISP)を経由して利用ユーザーへと割り振られています。
JPNICは、インターネットの円滑な運営を支えるための組織であり、日本国内でIPアドレスやAS番号といったインターネットにおける番号資源の管理や、インターネット基盤技術の調査・研究、イベントや各種媒体によるインターネットの普及啓発、中立的な立場での各種調整、実験環境などの提供、インターネットに関する政策やガバナンスに関する情報収集および提供、検討への参画などを実施しています。
プライベートIPアドレスとは
プライベートIPアドレスは、自宅や会社など、特定のネットワークの範囲内に限って用いられるIPアドレスのことです。ローカルIPアドレスとも呼ばれます。
グローバルIPアドレスとは異なり、プライベートIPアドレスは限られたネットワーク内で識別するためのものです。そのため、他のネットワークでは同じ番号が使われている可能性があります。これは、プライベートIPアドレスが各ネットワーク内で独立して管理されているためです。
通常、ルータがパソコンやスマートフォンなどの各デバイスにプライベートIPアドレスを割り振ります。このプロセスは自動的に行われ、ネットワーク内の各機器に一意の識別子を提供します。
プライベートIPアドレスの利点は、限られたIPアドレス空間を効率的に使用できることです。また、セキュリティ面でも有利であり、外部からの直接アクセスを制限することができます。
グローバルIPアドレスとプライベートIPアドレスのつながり
実際に、パソコンでインターネットに接続するためには、グローバルIPアドレスとプライベートIPアドレスの両方を用います。プライベートIPアドレスだけでは、インターネットに接続することができません。
ルータがプライベートIPアドレスを割り振ります。そしてルータ自身がグローバルIPアドレスを持っているので、そのルータを経由してインターネットに接続できます。つまりプライベートIPアドレスを経由し、グローバルIPアドレスを持つルータを通してインターネットに接続されるのです。
この仕組みにより、家庭や企業内のネットワークでは複数のデバイスが同時にインターネットに接続できます。ルータがプライベートIPアドレスとグローバルIPアドレスの変換を行うことで、効率的なネットワーク運用が可能となっています。
関連記事
・Google Apps Script(GAS)を解説!初心者でも分かる使い方とは
・インターネットにリンク(ハイパーリンク)がもたらした効果とは
IPアドレスが割り振られる仕組みとは
次に、IPアドレスが割り振られる仕組みを見ていきましょう。IPアドレスの割り振り方は、動的タイプと固定タイプの2種類があります。これらは、それぞれ「動的(可変)IPアドレス」「固定(不変)IPアドレス」などと呼ばれています。
動的(可変)IPアドレスは、インターネットに接続するたびにISPから自動的に割り振られる一時的なアドレスです。一方、固定(不変)IPアドレスは、常に同じアドレスが割り当てられる方式です。
一般的な家庭用インターネット接続では、多くの場合動的IPアドレスが使用されています。これは、限られたIPアドレスを効率的に利用するための方法です。企業や特定のサービスでは、固定IPアドレスが必要となる場合があります。
それでは、これら2種類のIPアドレスの割り振り方について、詳しく見ていきましょう。
動的(可変)IPアドレスとは
動的(可変)IPアドレスは、インターネットに接続するたびに、ISPから新たなIPアドレスが自動的に割り振られるものです。このIPアドレスは固定されておらず、動的に変化するという特徴があります。
動的(可変)IPアドレスは、一定時間が経過したり、インターネットを切断したりするたびに番号が変更されます。多くの場合、デフォルトの初期設定では動的(可変)IPアドレスが自動的に割り振られるため、特別な接続設定は不要です。
例えば、日常的にパソコンやスマートフォンなどを利用してインターネット接続する際には、ルータを用いることが一般的ですが、その場合には動的(可変)IPアドレスが割り振られています。また、公衆Wi-Fiスポットや携帯電話回線を利用してインターネットに接続する場合も、通常は動的(可変)IPアドレスが使用されます。
動的(可変)IPアドレスの利点として、IPアドレスの効率的な利用が可能になることが挙げられます。これにより、多くのユーザーが限られたIPアドレス資源を共有することができます。
固定(不変)IPアドレスとは
一方で、固定(不変)IPアドレスという変わらない、固定の番号を割り振るケースもあります。これは、常に同じIPアドレスで接続したい場合に対応するものです。動的(可変)IPアドレスでは、常に同じではなく、定期的など変更されてしまうので、困るケースがあるのです。
では、どのようなケースで困るのでしょうか。わかりやすい例が、会社が社内システムに、特定の許可したユーザーの機器のみしかアクセスできないようにしたい場合です。このとき、社員のパソコンのIPアドレスを取得し、そのIPアドレスの機器のみのアクセスを許可するとします。
しかし、そこで社員がインターネットに接続するたびに、IPアドレスが変わってしまったらどうでしょうか。社員を特定できません。そこで、変わらない固定(不変)IPアドレスが必要になってくるのです。例えば、リモートワークで、社員が自宅から会社にアクセスする場合に用いられています。固定(不変)IPアドレスを利用されているよくあるシーンとして、次のシーンがあります。
固定(不変)IPアドレス利用シーン
主な固定(不変)IPアドレス利用シーンは以下となります。
● 社外から社内システム利用するとき
● インターネットカメラの映像をパソコンで遠隔監視するとき
● IoT機器等をリモート操作するとき
● クラウドサービスを利用するとき
社外から社内システム利用するとき
社外から社員が社内システムにアクセスしたい場合に、ユーザーIDやパスワードでログインをしてもらうという方法がよくとられます。それに加えて、社員のパソコンに固定(不変)IPアドレスを設定し、許可したIPアドレスからのみアクセスを受け入れるよう、社内システムを設定します。そうすれば、さらにセキュリティが向上します。
インターネットカメラの映像をパソコンで遠隔監視するとき
防犯用途などのインターネットカメラは、インターネットに接続されているため、パソコン等でカメラの映像を見ることができます。そのインターネットカメラにもIPアドレスが必要になりますが、固定(不変)IPアドレスが使われています。防犯上、許可した固定(不変)IPアドレスのみの映像確認ができるようにしなければなりません。
IoT機器等をリモート操作するとき
最近では、遠隔地からIoT機器を操作する技術が進んでいます。IoT機器をインターネットにつなげて、パソコンやスマートフォン上などでIoT機器のリモート操作などを行いたい場合には、IoT機器に固定(不変)IPアドレスを割り当てることがよく行われています。
クラウドサービスを利用するとき
近年、企業はクラウドサービスを利用して業務を行うことが多いですが、そのクラウドサービスにアクセスする際に、セキュリティを確保するために、グローバルIPアドレスに固定(不変)IPアドレスを設定し、クラウドサービスへのアクセスをそのIPアドレスのみに限定します。
このような固定(不変)IPアドレスは、ほとんどのISPで利用できますが、オプションプランになっていることが多いです。そのため、固定(不変)IPアドレスを利用するときには、動的(可変)IPアドレスから設定変更などをする必要があります。また、ISPごとにその申請や設定の方法や、追加料金も異なります。
関連記事
・ワールドワイドウェブで構成されているインターネットを解説
・クラウドとは!今更聞けない初心者でも分かる意味を解説!
自分のIPアドレスを確認する方法
IPアドレスについて、さらに理解を深めるために、自身のパソコンのIPアドレスを確認してみましょう。
● グローバルIPアドレスの確認方法
● プライベートIPアドレスの確認方法
グローバルIPアドレスの確認方法
今現在、接続しているインターネットのグローバルIPアドレスを確認するためには、Webサービスにアクセスする方法が最も早いでしょう。
Google検索などで、「グローバルIPアドレス 確認」といったキーワードで検索すると、アクセスするだけでグローバルIPアドレスが確認できるWebサイトが出てきます。アクセスすると、自分のグローバルIPアドレスのほか、ISPなどが確認できます。
プライベートIPアドレスの確認方法
プライベートIPアドレスの確認方法は、Windowsパソコンでインターネット接続している場合の方法をご紹介します。現在利用しているパソコン上で、以下の2通りの方法で確認できます。
● Windowsの「コマンドプロンプト」を用いた確認方法
● タスクマネージャーで検索する方法
Windowsの「コマンドプロンプト」を用いた確認方法
Windowsのデスクトップの左下にある検索ボックスに「コマンドプロンプト」または「cmd」と入力します。その後、コマンドプロンプトが立ち上がりますので、「ipconfig」または「ipconfig/all」と入力します。
すると、ネットワーク接続に関する情報が一覧で表示されるため、そのうち、「IPv4アドレス」の欄を確認します。その「XXX.XXX.XXX.XXX」の数字の箇所が、あなたのプライベートIPアドレスです。
タスクマネージャーで検索する方法
同様にWindowsの検索ボックスで「タスクマネージャー」と入力し、タスクマネージャーを起動します。上部にある複数のタブの中から「パフォーマンス」を選びます。左側の一覧にある「Wi-Fi」または「イーサネット」という項目をクリックし、右側の画面の表示される内容のうち、「IPv4アドレス」という項目の数値を確認します。
関連記事:SPA(Single Page Application)の意味を徹底解説します!
IPアドレスをめぐる課題
IPアドレスには、いくつか課題があります。主に2つの課題をご紹介します。
● IPアドレスの枯渇問題
● IPに関するサイバー攻撃
IPアドレスの枯渇問題
一つは、IPアドレスの枯渇問題です。先ほど、IPアドレスは、0~255の数字4組の番号を割り振るとお伝えしました。実はこれは「IPv4」という名の付いたプロトコルです。約42億9,400万以上のIPアドレスを管理することが可能です。
しかし約42億9,400万以上というのは、実はIPアドレスの数が足りなくなる恐れがあるといわれているのです。その背景には、スマートフォンの普及や、IoT機器の進化・普及などにより、さらにインターネット需要が拡大したことが挙げられます。
このようなIPアドレスの枯渇問題への対策として、新たに取り決めたプロトコルが「IPv6」を利用することが挙げられます。IPv6とは、4桁の英数字8組の番号で表記する方法です。IPv4と比較してみましょう。
このように、IPv4とIPv6とでは、まったく表記が異なることが分かります。このIPv6は「340兆×1兆×1兆」でおよそ340澗(かん)個までIPアドレスを割り振ることができるので、IPv4と比べて莫大に増えました。
すでにIPv6は利用されていますが、まだ一般的には普及していません。その理由として、IPv6の利用条件がいくつかあり、その条件を満たすケースが少ないためです。IPv6の利用条件には、インターネット回線がIPv6に対応していること、ISPにおいてIPv6接続を提供していること、ルータがIPv6に対応していることが挙げられます。
IPに関するサイバー攻撃
もう一つの課題が、IPに関するサイバー攻撃の存在です。「IPスプーフィング」というサイバー攻撃手法が近年、問題視されています。
関連記事
・アノニマスとは?国際ハッカー集団やハッカーの基礎について解説します
・WAF(Web Application Firewall)とは?セキュリティの仕組みや基礎を徹底解説!
IPスプーフィングとは
IPスプーフィングとは、自分のIPアドレスを偽装して不正を働いたり、偽装して攻撃を行ったりするサイバー攻撃の一種です。「Spoof(スプーフ)」という英単語からきており、日本語で「だます/かつぐ」などの意味があります。つまり、IPアドレスを偽装して悪事を働く、なりすましの一種です。
IPスプーフィングの攻撃例
一般的な方法として、通信パケットのヘッダー部分にある送信元IPアドレスを書き換え、その偽装パケットで、通信の接続を試み、偽物のIPアドレスによってアクセスを突破します。どのようになりすまして悪事を働くのか、例をみていきましょう。
■攻撃例1:
社内システムやWebサイトなどにアクセスするときにIPアドレス制限がかけられている場合に、許可されたIPアドレスを偽装して、IPアドレス制限を突破して攻撃を行ったり、個人情報の窃取を行ったり、Webサイトの改ざんを行ったりしてユーザーをフィッシングサイトに誘導するなどの悪事を働く。
■攻撃例2:
他人のIPアドレスを使って別人になりすまし、悪事を働く。
IPスプーフィングの問題
IPスプーフィングの大きな問題は、攻撃元の特定がむずかしい点にあります。なぜなら、攻撃のログに残るのは偽装されたIPアドレスでしかないため、誰が偽装したのかという情報が得られないためです。
このように攻撃元を隠ぺいし、サーバーやネットワークなどのリソースに意図的に過剰な負荷をかけることで、サービスを妨害する「DoS攻撃」や「DDoS攻撃」といった大規模なサイバー攻撃の一手段として組み込まれることが多いといわれています。また、IPアドレスでのフィルタリングによる防御がむずかしいため、予防策もむずかしいといわれています。
IPスプーフィングの予防策
IPスプーフィングの予防策としては、IPアドレスだけの認証を使用しないということが一つ挙げられます。パスワード認証、認証キーの使用やMACアドレスの併用などです。複数の認証を組み合わせることで、進入を防げる可能性が高まります。
通信を暗号化することで、情報を読み取れないようにしておくことや、ファイアウォールを用いておかしい挙動を検知するといった方法もあります。
関連記事:webp(ウェッピー)とは?画像変換方法やjpgやpngとの違いを解説
IPアドレスで個人を特定できる?リスクはある?
IPアドレスは、個人のパソコンやスマートフォンに割り振られるということから、第三者に知られてしまうと、個人を特定されるのではないかという懸念があるかもしれません。
テレワークの浸透に伴い、固定(不変)IPアドレスが利用されるケースも増えており、その固定(不変)IPアドレスが流出すると、どこの誰なのかが分かるのではないかという不安もあるでしょう。しかし、IPアドレスは一種の公開情報なので、第三者に知られたとしても大きなリスクはないといわれています。
また、IPアドレスから個人情報の漏洩が起きることはないという見解が一般的です。IPアドレスから個人を特定できるのは、契約しているISPや通信事業者だけです。そのISPや通信事業者も、何か事件などが生じて、裁判所から開示命令があるなどの特別な場合を除いて、個人情報を開示することはありません。そのため、「このIPアドレスを使っている人は、○○に住む○○さんである」ということが知られる恐れはないのです。
● IPアドレスで個人は特定できないがある程度のリスクはある
● 個人情報は「発信者開示請求」を行う場合のみ取得が可能
IPアドレスで個人は特定できないがある程度のリスクはある
しかし、油断をしていると、隙を突かれるかもしれません。こんなリスクがあることは心得ておきましょう。まず、IPアドレスを追跡されると、インターネット上での行動が知られてしまう可能性があります。例えば、匿名掲示板に誹謗中傷を書き込むなどして、その被害者がその書き込んだユーザーのIPアドレスを書き込み禁止にしてほしいなどと掲示板の運営会社に依頼するかもしれません。
どのような対処が行われるかは、掲示板の運営会社によって異なりますが、そのようなトラブルが生じる恐れがあります。IPアドレスから名前や住所は特定できませんが、同一ユーザーかどうかを特定することはできるためです。また、IPアドレス情報を悪意のある第三者に知られることで、不正アクセスやサイバー攻撃などに利用されることもあります。
まず、知っておきたいのは、IPアドレスからは「東京都港区」のように、アクセスしているエリアをある程度把握することができることです。このように位置情報を特定できるIPアドレスは、広告配信や価格設定などのマーケティングや販促活動に利用できる可能性があります。そうなれば、そうした事業を行っている企業にとっては有益な情報であるため、不正にIPアドレスを入手して、販売・譲渡などして横流しにするなど、悪用される恐れもあります。
こんなリスクもあります。個人が利用するIPアドレスからは、利用しているISPを知ることができるため、そのISP会社になりすますフィッシング詐欺などにあう可能性もあります。IPアドレスは、個人情報漏洩のリスクがないというのが一般的な見解ですが、悪用されれば、上記のようなトラブルに巻き込まれるリスクは少なからずあることは、知っておいたほうがいいでしょう。
個人情報は「発信者開示請求」を行う場合のみ取得が可能
基本的にIPアドレスから詳細な個人情報は取得できないため、個人情報を取得したい場合は「発信者開示請求」を行うしかありません。発信者開示請求とは、プロバイダに対して特定ユーザーの個人情報を開示するよう請求することを言います。
例えばオンラインにおいて、SNSなどで誹謗中傷の書き込み被害を受けた場合などに、発信者開示請求を行い当人の個人情報を取得することにより、損害賠償請求などを行うことができます。
しかしながら、発信者開示請求を行えば誰にでも個人情報が開示されるわけではありません。発信者開示請求が認められるためには条件があり、概ね「権利侵害があると判断された場合」「開示を受ける正当な理由があると判断された場合」に限られます。簡単に開示が認められるものではありませんので、しっかりとした開示理由を明示することが重要となります。
関連記事
・ネットリテラシーとは!意味を分かりやすく解説!
・レピュテーションリスクとは?意味や原因、事例を分かりやすく解説
IPアドレスを隠すには
IPアドレス隠して他者に見られないよう保護することは、個人情報及び本人情報を保護することにつながるため、積極的に行うことが望ましいと言えます。そのための方法として以下が挙げられます。
● プロキシサーバーの利用
● VPNの利用
プロキシサーバーの利用
プロキシサーバーとはユーザーとサーバーの中間に設置されるサーバーのことを指します。プロキシとは「代理」という意味になり、主に両者の通信を中継する役割を担っています。このプロキシサーバーは様々な場所に存在し、膨大なIPアドレスプールが付属しています。
ユーザーがオンラインに接続するたびに、プロキシサーバーを経由することで前回とは違った経路でアクセスができます。つまり、毎回異なるプロキシサーバーと異なるIPアドレスを利用することになるので、結果的にIPアドレスを隠していることになります。
VPNの利用
VPNサービスを利用することもIPアドレスを隠す有効な方法です。VPNサービスは契約した人のみが利用できる仮想の専用通信網となります。
この仮想の専用通信網を利用しトンネリング(2拠点間の仮想直結回線開通)を行えば、第三者による改ざんや盗聴といった脅威から情報を守ることができます。オンラインに接続するたびに新しいIPアドレスを借用できるため実質IPアドレスを隠していることになります。
関連記事:レンタルサーバーとは?仕組みやレンタルサーバーを選ぶ際のポイントを徹底解説
まとめ
・IPとは、Internet Protocol(インターネットプロトコル)の略称で、「通信規約」のこと。インターネットというネットワークでは、必ず機器と機器との通信を行うための共通の通信規約が必要になる。そして、インターネットに接続するためには、パソコンやスマートフォン、タブレットなどの個々の機器を識別するための番号を割り振る「IPアドレス」が必要になる。IPアドレスは、ネットワーク上の機器を識別するための、ネットワーク上の住所のようなものである。
・IPアドレスには、グローバルIPアドレスとプライベートIPアドレスがあり、ルータがプライベートIPアドレスを割り振り、ルータ自身がグローバルIPアドレスを持っているため、そのルータを経由してインターネットに接続できる。
・IPアドレスの割り振り方は、動的タイプと固定タイプの2種類がある。デフォルトは動的(可変)IPアドレスであり、固定(不変)IPアドレスは利用シーンに応じて利用されている。
・IPアドレスをめぐる課題として、IPアドレスの枯渇問題とIPアドレスを偽装するサイバー攻撃がある。
・IPアドレスは一種の公開情報であるため、第三者に知られたとしても大きなリスクはないといわれている。また、IPアドレスから個人情報の漏洩が起きることはないという見解が一般的。しかし、同一ユーザーであることがインターネット上の行動によって知られることがあり、アクセスしているエリアをある程度把握することができるため、悪用されればトラブルに巻き込まれるリスクがある。
