インターネット上は匿名性が高い空間であり、個人の情報をできるだけ隠した状態でさまざまなサービスを利用できます。ネットワークの利用時には、ユーザーの住所ともいえる「IPアドレス」が使われていますが、IPアドレスからユーザーの居場所が特定されることはあるのでしょうか?
この記事では、IPアドレスの概要やIPアドレスから得られる情報、漏洩した際のリスクなどについて解説します。
■IPアドレスとは?
IPアドレスはInternet Protocol Addressの略称であり、IPというプロトコルを使うネットワーク上で、パソコンやスマートフォンなどのコンピュータを識別するために割り当てられる、番号の列を指します。
IPアドレスは重複することなく、各コンピュータに割り当てられます。インターネット上ではIPアドレスを活用することで、メールの送受信やWebサイトの閲覧などをする際に通信相手を特定しています。
つまり、IPアドレスはネットワーク上における住所のような役割を担うのです。
近年は、スマートフォンの普及やIoT(Internet of Things)の普及により、従来のIPアドレス体系では数が不足するようになりました。そのため、今まで主流だったIPv4(0~255の数字からなる4組の番号)よりも、IPv6(4桁の英数字で組まれた8つの文字列)が使用されるようになってきています。
IPv4の例:192.168.1.1
IPv6の例:2001:0db9:3334:1209:ab8d:eeof:2223:0013
■IPアドレスの種類について
IPアドレスは、大きく「グローバルIPアドレス」と「プライベートIPアドレス」の2つに分かれます。どのような違いがあるのか、それぞれの種類について詳しく見ていきましょう。
◇インターネットに直接接続するグローバルIPアドレス
グローバルIPアドレスは、インターネットに直接接続する際に使われるIPアドレスです。グローバルIPアドレスは世界で唯一のもののため、決して同じIPアドレスは割り当てられません。
例えるなら、グローバルIPアドレスは建物の住所であり、世界で同じ住所の建物が存在しないのと同じことです。現実世界では、マンションなどの集合住宅の場合、個人宅を特定するために部屋番号などが住所の一部に入ります。一方、デジタルの世界では、その点が後述のプライベートIPアドレスに該当すると考えてよいでしょう。
また、IPアドレスの割り当て方にも2種類あります。
-
動的IPアドレス
動的IPアドレスは、一定条件のもとで変動するタイプのIPアドレスです。おもに家庭内で、プロバイダに接続する際に利用されます。また、インターネットに再接続した場合や一定時間経過した場合に、異なるグローバルIPアドレスが割り当てられることがあります。
-
静的IPアドレス
静的IPアドレスは、まったく変動しないタイプのIPアドレスです。Webサイトの公開サーバーやメールサーバーなど、IPアドレスが変動すると困るものに利用されます。
◇インターネットに直接接続しないプライベートIPアドレス
プライベートIPアドレスは、社内ネットワークや家庭内ネットワークなど、独立したネットワーク(ローカルネットワーク)で利用されるIPアドレスです。
例えば、家庭内で同じWi-Fiルーターを使用している場合、グローバルIPアドレスは1つです。一方、プライベートIPアドレスは、パソコンやタブレット、スマートフォンなどデバイスの数だけ存在します。
ただし、プライベートIPアドレスだけでは、直接インターネットに接続できません。そこで、利用するのがNAT(Network Address Translation)と呼ばれる機能です。この機能をルーターで設定すると、プライベートIPアドレスからグローバルIPアドレスへと変換が行なわれ、インターネット接続が可能になります。
なお、プライベートIPアドレスは閉じられたネットワーク内で利用されるため、同じプライベートIPアドレスが、他の家庭や会社などで利用されている可能性があります。
■IPアドレスから場所や個人情報は特定できるか
基本的に、IPアドレスから詳細な住所や個人情報は特定できません。
IPアドレスは、ICANNと呼ばれる世界規模の組織によって管理されています。ICANNから、日本の管理組織であるJPNICにIPアドレスが割り振られ、そのあと事業者に割り振られます。
ICANNではIPアドレスの割当表を公開しているため、その割当表と照合すれば、国の特定は可能でしょう。また、IPアドレスから都道府県や事業者の情報を調べるサービスも存在するので、ある程度の地域までは絞り込めるかもしれません。
しかし、ICANNが公開するIPアドレスの割当表は高頻度で更新されているうえに、個人情報は事業者によって保護されています。したがって、住所や個人情報をIPアドレスから特定するのはほぼ不可能と考えてよいでしょう。
■IPアドレスから得ることができる情報とは
IPアドレスから得られる情報は、ユーザーの地域・法人情報・OS・ブラウザ種別・プロバイダなどです。
ただし、情報にアクセスできるのは、基本的にプロバイダや接続先のWebサイト・サービスの管理者などに限られます。各種サービスの管理者は、サービスの向上や改善に役立てるために、IPアドレスからこれらの情報を得ています。
ユーザーの個人情報はプロバイダが保管していますが、プライバシーポリシーに則り、個人のプライバシーに関係する情報を関係のない第三者に開示することはありません。例外として、警察庁はプロバイダから個人情報を入手できますが、これはサイバー犯罪の防止・捜査のためです。
■IPアドレスが露出してしまった場合の悪い影響とは
IPアドレス情報を悪意のある第三者に知られてしまうと、不正アクセスやサイバー攻撃などに利用される可能性があります。
IPアドレスから詳細な住所などはわからないとはいえ、「東京都世田谷区」のように地域を把握することは可能です。企業がユーザーの位置情報をある程度特定できれば、地域に特化した広告配信や価格設定を行なうなど、収益につなげることができます。
そのため、これらのデータが第三者に販売・譲渡され、悪用される可能性も考えられるでしょう。また、個人が利用するプロバイダが特定された場合、プロバイダ会社を名乗るフィッシング詐欺など、サイバー攻撃を受ける危険性もあります。
■IPアドレスとサイバー攻撃
このように、IPアドレスからは個人情報は取得できないものの、地域をある程度特定することができます。これは裏を返せば、サイバー攻撃を行う攻撃者の地域もある程度特定することが可能ということになります。
例えば、国内からのみアクセスを許可したいシステムがあった場合、IPアドレスを元に地域を国内に絞ってフィルタリングする、といったことが可能になります。これにより、海外からきた攻撃者は、フィルタリングされアクセスできなくなります。
また海外から大量のアクセスが来た場合、IPアドレスを元に特定の国に絞ってアクセス制限をするといったことも可能です。特定の国に絞ってフィルタリングをかけることで、問題のある国のアクセスのみ制限をかけることが可能になります。
一方で、国単位/地域単位でアクセス拒否をするのが手間な場合もあります。例えば、そもそも社内ネットワークからの接続のみを許可したい場合、すべての国や地域を指定するのはとても大変です。
テレワークにより働き方が大きく変わった昨今では、クラウドサービスを利用する機会も増えてきました。トラスト・ログインは、クラウドサービスや社内システムへの多要素認証、アクセス制限を行なうサービスです。また、管理が煩雑になりがちなパスワードやIDを一括管理し、シングルサインオンを実現できます。
「シングルサインオンを導入したい」「テレワークにおけるセキュリティ対策を強化したい」と考えている場合は、ぜひ検討されてみてはいかがでしょうか。
■まとめ
IPアドレスはInternet Protocol Addressの略称で、ネットワークにおける住所となるものです。
IPアドレスから大まかな利用地域の把握は可能ですが、個人情報にはアクセスできないので、居場所が特定される心配などはありません。
しかし、IPアドレスから知りえる情報を悪意のある第三者が入手した場合には、ユーザーが利用しているプロバイダの名前を使ったフィッシング詐欺など、サイバー攻撃を受ける可能性があります。
IPアドレスから詳細な個人情報を特定することは難しいとはいえ、セキュリティには十分な注意が必要でしょう。
近年テレワークが普及し、クラウド環境におけるセキュリティ強化の必要性は高まっています。IPアドレスに関するセキュリティを高めた場合は、IPアドレス制限機能のあるトラスト・ログインの利用がおすすめです。
トラスト・ログインは、クラウドサービスや社内システムにおけるセキュリティ強化、シングルサインオンなどを実現する、現代の働き方にマッチするサービスです。
この機会に、ぜひ導入をご検討ください。