ブログトップ 記事一覧 ログイン 無料ブログ開設

二月のかもめ。 このページをアンテナに追加 RSSフィード

mixiBooks by 麻弥メールフォーム
2005 | 05 | 06 | 07 | 08 | 09 |
2006 | 01 | 04 |
2007 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 | 11 |
2010 | 02 | 03 | 04 | 05 | 07 | 10 |
2011 | 02 | 03 |
2012 | 05 |
2014 | 12 |
2016 | 01 | 02 |

2007/06/16 [security]初心者向け:IPアドレスから個人情報はどこまでわかるか?

[]はじめに はじめにを含むブックマーク はじめにのブックマークコメント

人のホームページやブログをみたり、あとは掲示板やチャットに参加したら、どんな個人情報が人に知られるかを正確に知ってる初心者の方は少ないと思うので、簡単に説明します。

[]あなたが必ず出している情報について あなたが必ず出している情報についてを含むブックマーク あなたが必ず出している情報についてのブックマークコメント

まず、あなたのブラウザがどんな情報を出しているかを、以下のサイトで調べてください。

IPひろば:環境変数チェック(詳細版)http://www.iphiroba.jp/env.php

これらの情報をホームページやブログをみていたらその管理者に、掲示板やチャットに参加したらその一部の情報が参加者に知られる可能性があります。

ホームページやブログの管理者が「アクセス解析」を行っていれば来た人のリモートホストIPアドレス・ブラウザのバージョン・OSのバージョンなどはわかります。

掲示板への書込みのログにも、それらの項目が記載されます。(それが表示されるかどうかはその掲示板次第です。リモートホストまでは表示されるところもあります。)

普通は、インターネット接続業者(プロバイダ)を通じて、インターネットにアクセスします。インターネットに接続する時、プロバイダは個々に回線を割り当てています。

この時に、「リモートホスト」と「IPアドレス」が個々の情報として与えられます。

リモートホスト」は、どのプロバイダのどのアクセスポイントを使っているかを表します。リモートホスト名で、大体どの地域に住んでいるかわかることもあります。

会社からアクセスしていればどの会社にいるか、学校からアクセスしていればどの学校かはこれでわかります。

IPアドレスは、「192.0.2.0」というような数字の羅列で表されます。これがインターネットにおいて、個々を識別する番号となります。*1

具体的に、あなたのIPアドレスからどのような情報がわかるかは、上記「環境変数チェック」で得たIPアドレスを、IPひろば(http://www.iphiroba.jp/ip.php)に入力して調べてください。

ちなみにこのIPアドレスは、利用しているプロバイダによって、値がずっと同じ場合(固定)と、一定時間がたてば変更される場合(変動)があります。また、そのIPアドレスがあなたしか利用していない場合(単独)と多くの人で共有している場合(共有)があります。

自分はどのタイプなのかわからない場合は、あなたがお使いのプロバイダに問い合わせてください。

[]IPアドレスから直接個人情報を得ることはできません IPアドレスから直接個人情報を得ることはできませんを含むブックマーク IPアドレスから直接個人情報を得ることはできませんのブックマークコメント

掲示板やチャット等で「お前の住所や電話番号がIPアドレスからわかるぞ」いう脅しを受けた人がいるかもしれませんが、それは嘘です。

そのIPアドレスを誰が使っているかは、その利用しているプロバイダのログから確定することができます。でも、一般人が問い合せをしても、まともなプロバイダであればどの個人であるかを部外者にもらすことはまずありません。

ただし、警察からの要請があった場合にはプロバイダも情報を開示しますので、インターネットで犯罪をしておいて「バラされないから大丈夫」だとは思わないように。

(逆に、なんらかの犯罪の被害者となって、加害者をIPアドレスから特定する必要がある場合には警察等を通じて調べてもらう必要があります。)

また、IPアドレスから、それを利用している個人のメールアドレスが直接わかることはありません。

ただし、アカウント名と使用しているニックネーム(ハンドル名)が同じだと、プロバイダがわかるとメールアドレスが判明することもあるので、アカウント名や本名と同じニックネームは使用しない方がいいでしょう。

もしメールアドレスが分かったとしても、プロバイダがその人の住所・氏名・電話番号を問い合せた人に教えることは基本的にはありません。

[]一番の危険は、あなたが自分から個人情報を流出させること 一番の危険は、あなたが自分から個人情報を流出させることを含むブックマーク 一番の危険は、あなたが自分から個人情報を流出させることのブックマークコメント

それより問題は、あなた自身が個人情報(氏名・住所・電話番号)や、個人を特定可能な情報(利用している駅、家の近くの店の名前等)を書き込みしたりして、ネット上に流出させてしまうことです。

  • 誰がみてるかわからない掲示板やチャットに個人情報を書き込む
  • 誰もが見れる状態のブログや全体に公開しているmixiの日記に個人情報を書き込む
  • 怪しげな懸賞に応募する(個人情報取得と悪用が目的かも?)
  • 親しくない人に、メールで個人情報を教えてしまう

特に、もしあなたのIPアドレスが固定で単独の場合は、あなたのIPアドレスとあなたが以前に掲示板等に書き込みした情報が結びつけられることによって、IPアドレスから個人情報を知られてしまうことがあります。

念のため、"あなたのIPアドレス" "あなたのリモートホスト"をgooglehttp://www.google.co.jp/)で検索して、あなたの個人情報が見つからないか、確認してください。もしあなたの個人情報が見つかった場合は、プロバイダに相談してIPアドレスを変更してもらうか、プロバイダを別の会社に変更することをおすすめします。

[]直接攻撃の危険性について 直接攻撃の危険性についてを含むブックマーク 直接攻撃の危険性についてのブックマークコメント

IPアドレスが人に知られてしまうことで、その相手から直接パソコンに攻撃される可能性はあります。ただし、正しいセキュリティ対策をしていれば防げますので、セキュリティ対策を行ってください。

  • Windows Update等で、OSや使用ソフトのセキュリティアップデートを行う
  • ウィルス対策ソフトを入れ、定義ファイルを最新のものにする
  • パーソナルファイアウォールを入れる
  • Winny,Shareは利用しない

詳しいことは、以下のサイトを参考にしてください。

[]結論 結論を含むブックマーク 結論のブックマークコメント

IPアドレスから直接個人情報*2はわかりません。

何にもまして一番大切なのは、「自分から個人情報を不特定の相手に流さないこと」です。

[]わかってる人向けの補足という名の蛇足 わかってる人向けの補足という名の蛇足を含むブックマーク わかってる人向けの補足という名の蛇足のブックマークコメント

  • 匿名Proxyについてはあえて言及していません。初心者が匿名プロクシを探してアングラサイトに行く方がよっぽど危険ですし、その匿名プロクシが個人情報を盗むために設置されている可能性だってありますし。
  • 会社や学校からのアクセスの場合は、その組織のProxyサーバーにアクセスしたサイトのURL等の情報が残るため、仕事や勉強に関係ないサイトを見てる方がよっぽど問題ですが、これらはその組織のポリシーやセキュリティ教育の問題ですので、言及しませんでした。
  • ネットに接続していたら、IPアドレスが人に知られていてもいなくても、どのみち攻撃されてますけどね…
  • IPアドレス付きの個人情報(通販サイトの買い物履歴等)が、サイトのセキュリティがお粗末だったり、ファイルを持っている担当者がウィルスに感染したために流出して特定されるリスクもあるけど、こういうことを言い出したらキリがない…

*1id:otsuneのアドバイスでIPアドレスの表記を修正 2007/6/17 06:30

*2:この場合の個人情報は、氏名・住所・電話番号など個人を完全に特定できる情報のことです[2007/6/17 追記]

otsuneotsune 2007/06/16 20:28 >IPアドレスは、「123.123.123.00」というような数字の羅列で表されます
RFC 3330「192.0.2.0/24 - This block is assigned as ”TEST-NET” for use in documentation and example code.」
を使った方がいいかも。

maya777maya777 2007/06/17 06:30 アドバイスありがとうございました。表記を修正しました。

testtest 2007/06/17 17:51 test

nacknack 2007/06/20 00:10 「Windows Update等」とするのであれば、「Winny,Share『等』は利用しない」のほうがよろしいかと。今でも暗号化なしの直接接続を行うP2Pクライアントはたくさんありますし。

metaltartmetaltart 2007/10/07 19:57 ざっとですがこう言うのもあるようです。
http://gigazine.net/index.php?/news/comments/20070413_myipaddress/

brakerbraker 2008/01/04 03:17 すみませんが、ここで質問があります。
たまに、「ドメインに登録してあれば、IPアドレスから個人情報が分かる」と聞くことがあるのですが、これは本当なのでしょうか・・・?
もしご存知であれば、返答宜しくお願いします。

maya777maya777 2008/01/04 07:33 >brakerさん
はい、本当です。ただし、ドメイン登録名義が登録代理行者になっているところや、ドメイン管理組織によってはドメイン登録者情報を載せていないところもあります。登録されているドメインの管理者情報を知りたければ→http://www.iphiroba.jp/ip.php
また、自分が登録するときに個人情報が公開されるかが心配であれば、その登録を行ってくれる業者に質問をしてください。

brakerbraker 2008/01/04 11:05 親切に教えていただき、有難うございます。
再び大変初歩的な質問をしてしまって申し訳ありませんが、自分がドメインを所得しているかしていないかを知るにはどのような方法があるでしょうか?

返信、お待ちしております。

maya777maya777 2008/01/05 08:04 ドメイン登録は、自分から年間数千円〜のお金をだして、ドメイン登録業者に「登録します」と申請しないと登録されません。ですから、自分のホームページやブログを持つ時に、「あなただけのドメインも取得しませんか」と言われて契約されたなら、そのURLを前回のコメントで書いたページで確認してください。そういう契約をした覚えがなければドメインを所有していることはありません。通常のインターネット接続をしているだけでは、ドメイン契約をすることはまずありませんから。

masamasa 2008/03/26 10:48 BBSなどの書き込みのIPアドレスから個人割り出しをしたい

タケル タケル 2009/03/02 17:27 はじめまして。FC2ブログの事でお聞きしたいのですが、パソコンでブログを作って数人が携帯からブログを書き込んだとして、閲覧者からのコメントを削除したり承認したりする操作はその登録した携帯から一人一人が出来ると思うのですが、その操作は、「自分が書いたブログに寄せられたコメント」に限られるのでしょうか?ついでに他人のブログに寄せられたコメントも、携帯から削除したり出来るのでしょうか?(Bさんのブログに寄せられたコメントを、Aさんが携帯電話から承認・削除できるのか)
よろしくお願いします。

jgjgjgjg 2010/12/26 17:36 ちょっと変態なサイトをクリックしてしまって金を5万5千円
払い込まないと
いけなくなりました。

3日以内に振り込まないと
請求書を家まで送り付ける
と書いていました。

サイトには
僕の個人情報が行っているの
でしょうか。

真剣なので
回答をお願いします。

ななしななし 2011/01/31 09:55 はじめまして。複数のblogを書いていますが。例えば解析ツールでIPアドレスが分かるものでしょうか?そして同一人物のblogだと『バレて』しまう、調べる方法とかあるのでしょうか?商業的ではなくあくまで個人的にblog書いてますので知られたくありません。