読者です 読者をやめる 読者になる 読者になる

IPアドレスからわかること

友達から聞かれたのと、実験データ集める時に色々していて思い立ったので軽く記述。

多くのサイトは「IPアドレスのみから個人を特定できるような情報を得ることは不可能です」とは書いていても、具体的にどの程度のことまでが分かるのかは書いていない。
なんかそれって不安じゃないかなあと思ったのでもうちょっと踏み込んで「IPアドレスだけからどこまでわかるのか」を実例を踏まえつつ考えてみたい。

IPアドレスをもとにした情報収集

IPアドレスの説明は省略。
IPアドレスからxxxを調べる的な時に一番使うのは whoisというサービス。
まずはこれについて軽く説明。
 
IPアドレスはだれでも自由に使える番号じゃなくて、電話番号同様に管理されている。
だからすべてのIPアドレスについて、「このIPアドレスはどの国のなんて企業に使わせます」的な登録がなされている。
そしてその登録情報は公開されているので、大まかに国や管轄する組織(政府組織や大学やISPなど)がわかる。
で、この登録情報を調べるのにこの whois というサービスを使う。

whoisで出てくる情報

つうわけでwhois使ってみましょう。
とりあえずうちの研究室のマシンにスキャンをかましてきたIPを例にとって説明。
以下がその結果。
XXXXってなってるとこは意図的にマスクしてます。念のため。
でもマスクしてるのは個人情報じゃなくて公開されている代表者or組織の情報です。
あくまで、うっかり転載したことでトラブって怒られたら嫌だからマスクしてるだけです。
あしからず。

% whois XXX.XXX.192.102
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: XXX.XXX.0.0 - XXX.XXX.255.255
netname: TFN-NET
descr: Taiwan Fixed Network CO.,LTD.
descr: XXXX., No. XXX, Ruei-Guang Rd., Nei-Hu
descr: Taipei Taiwan 114
country: TW
admin-c: pNA3-AP
tech-c: pNA3-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-TW-TWNIC
mnt-lower: MAINT-TW-TWNIC
changed: XXXX@XXXX.com.tw 20051118
changed: XXXX@XXXX.net 20051118
changed: XXXX@XXXX.net.tw 20070308
source: APNIC

role: profond Network Administrator
address: XXX., No. XXX, Ruei-Guang Rd., XXXXX
address: Taipei, Taiwan, 114, R.O.C
country: TW
phone: +886-2-6606-XXXX
fax-no: +886-2-6606-XXXX
e-mail: XXXXX@XXXXX.com.tw
admin-c: TT164-AP
tech-c: Lc600-AP
nic-hdl: pNA3-AP
remarks: The role object should be used when making
remarks: changes to admin-c or tech-c handle.
notify: XXXXX@XXXXX.net.tw
mnt-by: MAINT-TW-TWNIC
changed: XXXXX@XXXXX.net.tw 20080408
source: APNIC

まず何となく
Taiwan Fixed Network Co. LTD.
ってとこが管理しているアドレスで、台北か、せいぜい台湾で使われているアドレスだってことが分かる。
あと管理者っぽい人のメールアドレス。
あとはその会社の窓口がある(?)住所と電話番号ファックス番号。
まあこの程度はわかるってことですね。

逆にいえばこの程度しかわからない。

ちなみに東北大のとあるIPアドレスだと

inetnum: 130.34.0.0 - 130.34.255.255
netname: TAINS
country: JP
descr: Tohoku University
admin-c: HS6-AP
tech-c: HS6-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: XXXXX@nic.ad.jp 20050405
changed: XXXXX@apnic.net 20050406
changed: XXXXX@nic.ad.jp 20051025
source: APNIC

person: XXXXXXXXXXXXXXXX
address: Tohoku University
Aramaki-Aoba Aoba-ku980-8578
country: JP
phone: +81-22-217-XXXX
fax-no: +81-22-217-XXXX
e-mail: XXXXX@tains.tohoku.ac.jp
nic-hdl: HS6-AP
remarks: ----------
remarks: imported from ARIN object:
remarks:
remarks: poc-handle: HS206-ARIN
remarks: is-role: N
remarks: last-name: XXXXXX
remarks: first-name: XXXXXX
remarks: street: Tohoku University
Aramaki-Aoba Aoba-ku980-8578
remarks: country: JP
remarks: mailbox: XXXXX@tains.tohoku.ac.jp
remarks: fax-phone: +81-22-217-6098
remarks: bus-phone: +81-22-217-6091
remarks: reg-date: 1995-08-03
remarks: changed: XXXXX@arin.poc 20020618
remarks: source: ARIN
remarks:
remarks: ----------
notify: xxxxx@tains.tohoku.ac.jp
mnt-by: MNT-ERX-TOHOKUNI-NON-JP
changed: XXXXX@arin.poc 20020618
changed: XXXXX@apnic.net 20031020
source: APNIC

 
こんな感じ。
tainsってのは東北大が契約しているISP
ちなみにpersonとかfirst-nameとかlast-nameってのがあるけどこれは代表者の名前です。
某先生のだったので消してますが、アドレスの使用者の名前には成りえないのでご安心を。
 
学名まではわかってもそれ以上調べることは無理そうです。
悪いことされて問い合わせるのであれば可能ですが、そうでなければほぼ特定不能。
少なくとも「掲示板で喧嘩したからこのIPアドレス使ってたやつの名前教えろ」とか言って教えてくれることはまずない。
むしろ悪いことしてたとしても、警察経由の令状つきとかでない限り個人情報は出ないと思う。昨今うるさいし。
つーか問い合わせて運良くとりあってもらえたところで使用者が分かるか自体が怪しい。
共用のコンピュータだったり自動割り当てでいつ誰に割り当てられたかわからなかったりとかするから。
まあ、警察力が関与したら知りませんが、個人で調べられるのはこの程度が関の山っつーことです。

せいぜい分かるのは

  • ISP(もしくは所属組織)
  • ↑の責任者or窓口
  • ↑がいつ頃からその職務に就いているか

ぐらいっすね。

注意点

IPじゃ個人を特定できないとは云ったけれどその匿名性を過信しないこと。
警察さんが本気になれば小女子焼こうとしただけでもちゃんと捕まります
繰り返しますが、あくまで、個人が思いつきでできるのはこの程度 ってことですね。
 
あと本人がmixiとかで個人情報ばらまいてる場合もいわずもがな。
あくまで「公開していない」個人情報が知られる心配はないって話です。