みなさんこんにちは。
Yahooニュースにもなったりしていて、割と気になっている方もいるかもしれませんね。
あのブログともホームページともいえない独特のスタイルで情報発信をさせてくれる、「note」からIPアドレスが流出した、というニュースです。
まぁあれよく見ると実際は流出か微妙なラインっぽいんですけどね。
で、じゃあそのIPアドレスって実際なんなのか?
みなさん具体的にご存じですか?
ということで本日は、IT企業にはれて転職を果たしたわたくしめが雑に解説したいと思います。
また、本日の記事はITに触りだして1か月とかのレベルの人間が書いています。
誤りを多く含む可能性があるので、必ずご自身で調査してください。
IPアドレスから住所特定!?
たぶんみなさんが一番気になるのはこれじゃないでしょうか。
旧2ちゃんねる、現5ちゃんねるで有名な、「IPアドレスから住所特定したからな」的なあれです。
結論から言うと、通常は
無理です。
安心してください。
ただ、一定の特殊な条件下でのみ住所特定というか、「どこの誰なのか」の特定が可能になります。
まずはそこを深掘りしましょう。
そもそもIPアドレスってなんなん
そもそもIPアドレスとは、
- ほかのパソコンと通信するために
- 自分のパソコンに割り当てられた
- 12桁の数字
です。わかる人向けですがIPv6の話はしません。
で、「割り当てられた」と聞くとですね・・・
こう、なんというか、神様がいて、わたしたちに番号を振っているイメージをもつじゃないですか。
これ、間違ってます。
この図だと確かにIPアドレスがばれたら個人情報の特定をされてしまいそうですよね。
ですが、実はとある理由からIPアドレスはこのような構造にはなっていません。
そのとある理由というのが・・・
IPアドレスが足りねぇ!!!問題
正しく言うと、IPv4枯渇問題です。
実は今わたしたちが使っているIPアドレスの大半は、バージョン4のものなんですね。
で、このバージョン4って、43億個しかありません。
とんでもない数字に思えますか・・・?
でもこれ、みなさんがもっている「ネットにつながるモノすべて」にひとつひとつ割り当てられているんですよ?
スマホも、パソコンもタブレットも、はたまたIoT機器、たとえばカーナビとかネット機能のあるありとあらゆるものに1つずつ。
どう考えても全人類の総デバイス数に対しては少なすぎませんか???
で、偉い人は考えました。
じゃあ似たようなところから出てるやつはまとめりゃいいじゃん。
神様の下請けを作って、下請けに2~3個アドレスを渡すから、なんとか使いまわしてな!
え?誰が誰だかわからんくなる?そんなもん下請けでなんとかせぇ!
という理論ができました。これがDHCPサーバーなどを用いたNATと呼びます。覚えなくていいです。
(※2020/8/17 一部表記に不明瞭な点があったため修正致しました。)
結果として、個人を特定できるIPアドレスはあくまでも枠内、つまり一定のネットワーク内でのみ判別されます。
じゃあ一定のネットワーク内とは?ということなんですが・・・
例えば自宅にWiFiを設定している方は多いと思います。
そのWiFiにはきっと、スマホやPCやもしかするとスマートスピーカーとかなんとかもつないでいるかもしれません。
この、自宅という枠組みの中にたくさんのデバイスがつながっている状態での枠組みを「ネットワーク」と呼びます。
ですが、あなたの自宅のWiFiにほかのだれか、例えばわたしやGoogleが直接つながっているわけではありません。
これはなんとなくわかると思います。
この自宅外にあるのを外部ネットワークと呼びます。
上図であれば、外部ネットワークは神様で表しています。
こうなると、外部ネットワーク=神様は、あくまでも下請けの天使から出てくるまとまったIPアドレスはわかりますが、あなたのPCそのものにあたっているIPアドレスはわかりません。
IPアドレスの流出、って?
じゃあIPアドレスが下請けのところまでしかわからないのであれば、なぜIPアドレスが流出した!!で騒ぎになるのでしょうか?
これは単純です。
例えばわたしのIPアドレスが192.168.1.1だったとしましょう。
このIPアドレス、つまり自宅のWiFiからはてなブログに接続して、そこでパスワードを打ち込んだとしましょう。
で、仮にそのパスワードとIPアドレスがもれました。でも実害はブログの範囲にとどまりますよね?
そこで、「まぁ大丈夫やろ」と同じWiFiからインターネットバンクに接続しました。パスワードははてなブログと一緒です。
ここでもIPアドレスがもれました。
悪い人は考えます。
あれ?
このIPどっかでみたぞ・・・?
あ、はてなブログでおったわこいつ。
ん、パスワードもはてなブログから漏れてるやん。
もしかして銀行のパスワードもこれか・・・?
ポチー
いけたわ()
というのが起こりうるわけです。
これが個人情報が流出する原理だと思います。たぶん。
なにせ、IPアドレスがもれただけでは簡単には個人情報を特定されたりはしません。
ですが、その状態を放置してインターネットを使い続けるともしかしたら・・・
というわけです。
ということで、本日は「IPアドレス流出って何が危ないの?」というお話でした。
基本中の基本をしかもかいつまんで説明しておりますので、誤り・説明不足は多くあると思いますがあんまり気にしないでくださいね。
それでは今日はこの辺で。
おしまい。