- ベストアンサー
IPアドレスは隠すべきかどうか
ネットワーク系のソフトウェアを開発しています。 不特定多数の人たちが利用できるソフトなのですが、 今の設計だと多少の技術のある人ならば そのソフトを利用している人のIPアドレスを知ることができます。 セキュリティ上、こういった設計はやめたほうがいいのでしょうか。 IPアドレスがわかったところで、 いまいちどんなセキュリティ上の問題があるのかわからないので、 今の設計を変える必要性が見えてこないのです。 設計を変えるべきか、変えなくてもいいか、 アドバイスをいただけたらなと思います。
- みんなの回答 (17)
- 専門家の回答
質問者が選んだベストアンサー
> それとも、同じ個人情報流出でも、「IPと脆弱性が原因」の場合は、報道されないのでしょうか? 脆弱性から流出すればP2Pと違い「表に情報が出てこない」ため 「情報を盗まれても気が付かない」場合がほとんどでしょう もし報道されるのであれば「脆弱性が原因」となるだけです 所詮IPは住所でしかないのです
その他の回答 (16)
- Shirufido
- ベストアンサー率20% (16/77)
> ニュースで流れているのは「P2Pソフトで流出した」 > 「社員が個人情報の入ったディスクを紛失した」というものばかりで、 > 「IPと脆弱性から個人情報が流出した」なんて聞きませんよね。 P2Pファイル共有ソフトからの流出は「違法ファイル」を 「違法にダウンロード」していた物に混ざっていた「ウイルス」による流出です 言わば「違法な事はするな」と晒されているだけです > これはつまり、IPと脆弱性をついてサーバーから個人情報が漏れることはない ということではないのですか? 「安全だ」と言って欲しいだけなのですか? それとも「信じたくない」だけでしょうか? tanishi0718さんのようにニュースを聞かないから安全だと盲信している人は 「情報を盗まれても気が付かない」でしょう 例えば プール事故で言えば毎年2~3人は排水溝に足を取られ亡くなっています ここ数年はニュースにすらなっていませんでした この人数が少ないと感じますか? また、それでも安全性に問題ないと言えますか? 毎年2~3人亡くなっている事を知っていれば 「やっぱり今年も起こったか」となりますが 知らなければ「なぜこんな惨事が起こったのか」となるでしょう それに耐震強度偽装問題も表面に出てくるのに何年もかかっていましたよね? エレベーターの事故も何年もニュースにすらなりませんでしたよね それと同じで「ニュースで聞かないから安全」ということにはならないのです
お礼
この書き込みはNo.17 へ続いているため、私からの返信は No.17で一度に返信したいと思います。
>そんなまどろっこしいことはしませんよ >日本国内のプロバイダに割り当てられているアドレス帯は公開されていますから、そこから見当をつけて絞り込めば1/100~1/1000程度にはなってしまいます 主題でないところに突っ込まれても困るのですが、例えの計算ですし。 IDSなどが導入されて1秒間に1回の攻撃しか試行できない端末に、10000種類の攻撃を試そうとする時に目標が430000台いて同時に100台に対して攻撃するとすれば、かかる時間は500日だが、 ソフトをインストールしている端末のIPアドレスがわかれば1秒で攻撃完了とでも書けば満足ですか。 私の主張は、ネットワークアプリケーションの開発者(専門家)が些細な事でもセキュリティホールになりそうなら対応しておくべきでしょうと言っているのです。 私が開発責任者なら、なぜIPアドレスを調べられる設計にする必要があるの?と聞きますよ。これに明確な回答ができますか?
お礼
レスありがとうございます。 > 私が開発責任者なら、 > なぜIPアドレスを調べられる設計に > する必要があるの?と聞きますよ。 > これに明確な回答ができますか? 故意に、最初からIPアドレスを調べられる設計をしたわけではありません。 ソフトを開発していくうちに、「この設計だと、多少の知識がある人には他人のIPがばれるな」と気づいたため、 設計の変更をするべきかどうか、みなさまの意見を聞きたくて質問をさせて頂いたのです。 みなさまから頂いた色々な意見を総合的に評価し、 いまの設計は見直そうと思いました。
- mii-japan
- ベストアンサー率30% (874/2820)
>全IPアドレスは43億あります(もちろん使えないのもありますのでこれより少ないですが)。 >この数があると1秒に100台試しても全ての台数に試すのは約500日かかります。500日の時間があればパッチを作成する時間も稼げるでしょう。 そんなまどろっこしいことはしませんよ 日本国内のプロバイダに割り当てられているアドレス帯は公開されていますから、そこから見当をつけて絞り込めば1/100~1/1000程度にはなってしまいます ある部分を過大評価し、またある部分を過小評価するのは、陥りやすい陥穽です
お礼
私宛の書込みではないようなので、 私の意見を述べることは控えさせていただきます。
- Shirufido
- ベストアンサー率20% (16/77)
> ニュースを聞かないのは、IPはそのように悪用できるものではないから、ということではないのですか・・? ニュースがないから悪用できないと思っているなら大きな間違えです 殺人などの重大な犯罪に繋がらないからニュースにならないだけです > IPアドレスがばれただけで、データを盗む、ウイルスを仕込む、ファイルを消す ことが可能だというならば、 > なぜネットワーク犯罪者がそんなおいしいことをしないのか、不思議なのです。 表面化してこないだけで昔から行われています 下記のサイトは自宅サーバー公開者向けにかかれていますが セキュリティー意識の低い人に呼んでもらいたいページです http://tmaeda.s45.xrea.com/20041101.html そもそも悪意のある人(空き巣)がIP(家や住所)が分かっても 使用するOSやソフト(ドアや窓など)の脆弱性(鍵のかけ忘れ等)がなければ侵入できません 実際の空き巣であれば侵入するのに時間がかかる様なら別の所に行くでしょうが PCの場合ソフトが自動で行うので時間がかかるかどうかは関係ありません それに電源がいつ入れたり切ったりするか分からない一般ユーザー機より 1日中電源が入っているサーバー機をターゲットにしているだけです
お礼
2回目のお返事、ありがとうございます。 とても勉強になりそうなサイトですね。 後になりますが、是非読んでみたいと思います。 > ニュースがないから悪用できないと > 思っているなら大きな間違えです > 殺人などの重大な犯罪に繋がらないから > ニュースにならないだけです 現在は情報漏えいのニュースは頻繁に流されていますよね。 どこどこの会社が、何万人の個人情報を流出させた、といった類のニュースです。 IPを入手し、なおかつ脆弱性をつくことで、 『データを盗む、ウイルスを仕込む、ファイルを消す』ことが可能ならば、 まずは貴重な個人情報(クレジットカード番号、住所など)を盗むことを悪者は考えるはずです。 IPが簡単にわかり、たくさんの個人情報を保有し、 なおかつ1日中稼動しているサーバーは、格好の標的ですよね。 でも、ニュースで流れているのは「P2Pソフトで流出した」「社員が個人情報の入ったディスクを紛失した」というものばかりで、 「IPと脆弱性から個人情報が流出した」なんて聞きませんよね。 同じ「個人情報が流出」という事柄にもかかわらず、です。 これはつまり、IPと脆弱性をついてサーバーから個人情報が漏れることはない ということではないのですか? それとも、同じ個人情報流出でも、「IPと脆弱性が原因」の場合は、報道されないのでしょうか? ↑いや、これはたぶん、考えられないと思いますが。。
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
#4&7です > 重大な設計ミスというほど、IPアドレスがばれることが深刻なことなのでしょうか・・・。 自分の行った通信によって、自分のIPが通信先に分かるのは、先の回答でも言及しているように普通の事で、これを隠すことはできず、隠す=通信しないという事になります。 しかし、自分が通信した先のサーバーを経由して、自分以外の他人のIPが分かる事は、そのようなサーバーを設計した基本設計の重大なミスです。 逆に言えば、本来不必要な情報( 他人のIPアドレス )を『多少の技術をもつ方なら・・・』に取得されてしまうシステムって、本当にIPアドレス以外は取得されないと断言できますか? 多分 それは違いますよね? それはシステムがハッキングされた状態と表現していいのではないでしょうか? IPアドレスが洩れた事が問題というよりは、本来の通信には不必要な他の情報までも取得できるというシステムは基本設計の重大なミスを抱えると表現できると思います。 ただしIPアドレス自体は、他の方の発言にもあるように有限の値を持つものですから、それが直ちに何らかの被害を引き起こすことは少ないと思いますが、赤の他人が自由に他人のIPアドレスを引き出せる状況は問題があるという認識は間違いではないでしょうか? IPアドレスを電話番号に置き換えて、議論すれば、その意味が分かると思います。 電話番号では、非通知での通信が可能ですが、TCP/IPでは非通知の通信では、通信が成立しません。 また、IPアドレスが分かると個人情報が漏れたと騒ぐのも大袈裟過ぎるという意見は賛成です。 IPアドレスから判明するのはISPの情報であって、ISPが適切に運用されていれば個人情報は守られます。 だた・・・不適切なISPがありそうですが ^ ^;
お礼
3度目のお返事ありがとうございます。 質問に付き合っていただけて、ありがたいです。 本来不必要なデータをクライアントに知られてしまうのは、 確かに色々な点で問題だと思います。 本来は起こらない通信で、トラフィックを増やしてしまうのも問題ですし。 他の方がおっしゃっていたように、 「安心"感"の提供」「自分のソフトのセキュリティーホール」なども考慮してみると、 他人のIPがわかる今の設計を見直したほうがよいという考えになりました。 ありがとうございました。
#3,9です 確かにIPアドレスは有限なのですが 私が指摘するリスクは、あなたの開発したソフトをインストールしているIPアドレスが公開されるからです あなたはご自分で開発しているソフトに必ずセキュリティホールが無いと言えますか? 全てのIPアドレスを探せば最終的に見つけられると言う方もいると思いますが、IPv4でも全IPアドレスは43億あります(もちろん使えないのもありますのでこれより少ないですが)。この数があると1秒に100台試しても全ての台数に試すのは約500日かかります。500日の時間があればパッチを作成する時間も稼げるでしょう。 たしかにIPアドレスだけで初心者を煽るのは良くないですが、あなたはソフトウェアの開発者であり専門家なのですから、IPアドレスを公開する意味を考え適切に処理してください。もっとも、設計変更にかかわる稼動がどのくらいあるのか知らないからいっているのですが。
お礼
3度目のお返事、ありがとうございます。 質問に付き合っていただいて、感謝しています。 確かに私のソフトにセキュリティーホールがあった場合、 IPアドレスからそのセキュリティーホールをついて、 利用者のパソコンに悪影響を与えてしまうこともあるわけですね。それは確かに想像できます。 なるほど。勉強になります。 設計変更にかかる労力は、それほど大きいなものではないので、パソコン玄人でも他人のIPは見えないように設計変更したいと思います。 ありがとうございました。
- mii-japan
- ベストアンサー率30% (874/2820)
本来 IPアドレスは公開情報で IPアドレスを表示しようが隠そうが本質的な問題ではありません しかし、本質を知らない中途半端な情報や知ったかぶりをする輩やマスコミがおかしな方向へ誘導していることと、 それを悪用して無知な一般利用者に付け込もうとする詐欺まがいのことを行っている者がいることです 公開されると攻撃される云々は、質問者のお礼にある通りです 32ビットしかない組み合わせで使用されていないアドレスが少ない現状ですから、公開しようが隠そうが攻撃される可能性に大差はありません きちんと仕組みがわかっている人が相手ならば、公開でなんら問題は無いのですが、 たぶん利用者の大半は仕組みに無知で、中途半端な情報に惑わされて、適正な判断は期待できないものと思います セキュリティに利用者の安心感(あくまでも感)を含めるならば・・・です
お礼
お返事ありがとうございます。 なるほど。やっぱりIPを公開しようが隠そうが、攻撃される可能性に大差はないのですね。 わたしもそう思うのです。 でも貴方のおっしゃるとおり、パソコンを始めたばかりの方などには、 過剰な不安を与えてしまうものですよね。 そういった方に[安心感]を提供するという意味で、IP非公開の設計にしようと思います。
#3です たかがIPされどIPです 不正アクセスの第一歩は情報収集です、このIPアドレスによってそこに端末があること、OS(ソフトが特定のOSにしか対応していないのなら)、あなたの開発したソフトがインストールされていること ひとつ具体例を挙げるのならば あなたの開発したソフトにセキュリティホールが存在したら、悪意を持った人間はピンポイントで端末を攻撃できますよね 全てのIPに攻撃するのと、ピンポイントでIPに攻撃するのではどちらが大変かわかりますよね
お礼
夜分、2回目のお返事どうもありがとうございます。 貴方の仰る「攻撃」というのは具体的にどういったことでしょうか。 「IPアドレスがばれたら攻撃される」というのはよく耳にするのですが、 そういう説明はどれもあまりにも抽象的過ぎて、 初心者、上級者を含め全てのパソコンユーザーに無意味に不安感を募らせているような気がするのです。 「IPアドレスがばれたら攻撃される」と書いている書籍もたくさんあります。 しかしどれも、先ほど言ったようにあまりにも抽象的すぎます。 なぜ具体的に書かないのでしょうか。 具体的に示したら、危険性をいっそう認識して、IPアドレスがばれることへの警戒心は高まるはずです。 具体的な方法を教えて、興味本位でその「攻撃」を試みる人間がでてくるから、具体的なことは書けないのでしょうか。 でもそれは、結局虚弱性を隠蔽して、くさいものにフタをしていることに過ぎないと思うのです。
- Shirufido
- ベストアンサー率20% (16/77)
例えば(これは一例に過ぎません) 2000やXPではデフォルトでフルアクセクの共有が設定されています 普通はこれを無効化(レジストリの変更でしか無効化できない)しますが この存在自体を知らない人やキチンと理解していない人はそのままです そこを悪意をもって利用すれば 「ファイルを消したりデータを盗んだりウイルスを仕込んだり」好きな事が出来ます 「IPがバレたら危険だ」と言われるのはその為です
お礼
レスありがとうございます。 お返事が遅くなって申し訳ありません。 なるほど。IPアドレスからOSの虚弱性を付くことで、 ファイルを消したりデータを盗んだり、ウイルスを仕込んだり、もうなんでもできてしまうわけですね? それが可能ならば確かに恐ろしいです。 でも、IPアドレスはチャットや掲示板に表示されるものもありますよね。 他にも、いろいろなところで他人のIPが分かると思います。 そんなにIPがあふれているなかで、 「IPアドレスがばれたために、データを盗まれた、ウイルスを仕込まれた、ファイルを消された」などのニュースを聞かないのは、IPはそのように悪用できるものではないから、ということではないのですか・・? IPアドレスがばれただけで、データを盗む、ウイルスを仕込む、ファイルを消す ことが可能だというならば、 なぜネットワーク犯罪者がそんなおいしいことをしないのか、不思議なのです。
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
#4です > グローバルIPアドレス > ソースコードにはIPアドレスは書きません。 > クライアントが他のクライアントのIPを知ることなく > 通信ができます。ただある機能を使った場合、 > 多少の技術をもつ方なら他人のIPが見えてしまう ここが問題だと思います。 処理しているサーバーとクライアントのIPは、IPが分からないと通信ができないので、通信をすればIPは分かります。 しかし、他人のIPが見えるのは重大な設計ミスです。 『多少の技術をもつ方なら・・・』はシステムに侵入されたらと言い換えるなら納得できますが、システムに侵入されていないのに『多少の技術をもつ方なら・・・』は基本設計に重大ミスのあるシステムだと思いますけど・・・ ^ ^;
お礼
再度のアドバイス、どうもありがとうございます。 こちらからのお返事が遅くなってすみません。 仰られている意味が、少しわからない部分がありますが、 要するにシステムに侵入されてもいないのに、 他人のIPアドレスがほかの他人にばれてしまうのは、重大な設計ミスということですね。 私は、なぜIPアドレスがばれることが重大な設計ミスなのか、その理由を知りたいと思っています。 現にIPアドレスの表示されるWEBのチャット、掲示板、またはP2Pソフトなどがたくさんありますが、 そこでIPがばれたからといって、利用者にどんな被害が実際にあったのでしょうか。 重大な設計ミスというほど、IPアドレスがばれることが深刻なことなのでしょうか・・・。
- 1
- 2
お礼
To [No.16 No.17] 再度の書き込みありがとうございます。 お返事が遅くなってしまって、すみません。 > 「安全だ」と言って欲しいだけなのですか? > それとも「信じたくない」だけでしょうか? いえ、単純に「どうしてなんだろう」という感情で質問しているのです。 他の方へ返信したように、いつもIPの危険性の話題はなぁなぁで終わってしまい、 結局あいまいなままで終わってしまうので、 せっかくなので今回はとことん質問してみたかったのです。 TVのニュースになったかなっていないか、 ということにそれほどこだわっているわけでは ありません。 要するに雑誌でもWEBサイトでも人の話からでも、 IPと脆弱性で個人情報が漏れたという話を耳にしたことがない ということです。 耳にしたことがないので、「本当なのかな?」と疑問を感じたわけです。 > もし報道されるのであれば「脆弱性が原因」となるだけです なるほど。そういうことなんですね。 それならば納得できます。 マイクロソフトも頻繁にOSの脆弱性を修復するバッチを公開したりしますものね。 Shirufidoさん、何度も書き込みしていただいて、 どうもありがとうございました。 皆様の意見も総合的に評価し、IPがばれてしまう設計を見直すことにします。 もしまた質問をしたときには、宜しくお願いいたします。
補足
To 回答してくださった方々 みなさま、たくさんの回答どうもありがとうございました。 とても勉強になりました。 みなさまの意見を総合的に見て、IPアドレスがばれる設計は見直したいと思います。 Shirufidoさんのこちらの書き込みを最後に、 これにてこの質問への回答は締め切らせて頂きます。 皆様どうもありがとうございました。