警察の皆様、ご苦労様です。ＩＰアドレスは難しいです。

環の小坂です。

最近「誤認逮捕」というのが続きましたね。

電子メールでの「爆破予告」等に対して「お前がやったんだろ」ということで、
警察が容疑者を逮捕したという件です。

これ、どうやって容疑者を探したかと言うと、
メールの送信元等のＩＰアドレスを調査し、
そのＩＰアドレスを使った人を調べて逮捕したということのようです。

でも、誤認逮捕なんです。

＜そもそもＩＰアドレスとは？＞
そもそもＩＰアドレスとは何でしょうか？

インターネットのネットワーク等で使われますが、
例えば、自宅のＰＣからインターネットを経由して、
見たいホームページにアクセスしたとします。

その際、契約しているプロバイダを経由して接続するわけですが、
その接続している入口に対して、ＩＰアドレスというものが割り当てられています。

何度接続しても同じＩＰアドレスになる「固定ＩＰアドレス」と、
接続するたびに代わる「変動ＩＰアドレス」があります。

このＩＰアドレスはプロバイダ等が保持しています。

ホームページに接続したり、メールを送ったりすると、
そのＩＰアドレスの情報が記録されます。

例えば、ウェブサイトの管理者は、どのＩＰアドレスからウェブに来ているのかを知ることが
出来ますし、メールを受け取った人も同様にわかります。

そのＩＰアドレスを保持しているプロバイダは、その時間誰がそのＩＰアドレスを使っていたか
わかるため、そのＩＰアドレスを使った人を特定できるというものです。

つまり、ＩＰアドレスは「郵便番号」のようなもので、それだけでは特定は出来ませんが、
その郵便局の人に聞けば誰だかわかるということです。

＜じゃあ何で誤認逮捕なのか？＞
じゃあ、何で誤認逮捕なのか？

例えば、ＡさんがＢさんのＰＣに不法侵入し、そこを経由してインターネットに接続した場合、
ウェブサイトの管理者側にはＢさんのＩＰアドレスがわかります。

わかりやすい例にすると、私の知人が、勝手に私の電話を使って、
Ｃさんに電話すると、Ｃさんは私が話していると思うでしょうが、
実際は別の人が話しているというのと同じことです。

ハッカーをやるような人は、自分の電話で電話をかけるようなことはしないわけです。
公衆電話からかけたり、盗んだ携帯電話からかけるわけです。

そして、セキュリティが緩かったりすると、技術があれば出来てしまうわけです。

乗っ取られた人も悪いのですが、警察がそれを安易に考えて、
お前が犯人だろとはならないのです。

特に手の込んだネットワーク犯罪をやるような御仁はそれぐらいのことは考えるわけですよ。

また、そもそも、ＩＰアドレスというのは、住所や電話番号ほど厳密なものではなく、
郵便番号や市区町村レベルのものですから、特定するのは難しいのです。

だから「ＩＰアドレスが判明すれば、捜査は半分終わったようなもの」とはならないんです。

＜防ぐには？＞
今回誤認逮捕された方々はおそらく自分のＰＣを乗っ取られたのだと思いますが、
その乗っ取る方法にはウィルス的な要素があります。

アタックして不法侵入したり、変なウェブにアクセスするとそれをきっかけに侵入したり、
セキュリティホールをついたりするわけです。

一時期「SQLインジェクション」対策も流行りましたが、
ウェブ上のプログラムのセキュリティホールをついて、
ウェブサイト内にプログラムを侵入させ、そこから悪さをするということも出来ます。

ウィルスソフトを入れる、変なサイトに行かない、サイト運営者はＳＱＬインジェクションに注意する等が
基本的な対策です。

そういえば、警視庁も最近なんか啓もう活動していましたね。
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku43.htm　こんな感じ。
http://www.keishicho.metro.tokyo.jp/haiteku/hikids/hikids08.htm

良い子の皆さん、注意しましょう。

＜余談＞
余談ですが、このＩＰアドレスはウェブマーケティングでも使用します。
大手企業や学校、官公庁、自治体等は自社でＩＰアドレスを持っていることが多いです。
whoisというデータベースにいると、そのＩＰアドレスの所有者がわかります。
ですので、どこの企業や学校の人がどのように自社のウェブサイトを閲覧しているかはわかるんです。

また、これを活用して、地域を特定するサービスもあります。

ウェブ解析の分野では「健全」なマーケティング手法としてＩＰアドレスは使われますが、
乗っ取られると犯人扱いされるのでご注意ください。