リモートホスト名を見れば、どのプロバイダを利用しているかが分かりますし、アクセス・ポイントの地域くらいは特定できるかもしれません。しかし、分かるのはそこまでです。
これらの情報は特殊な方法で取得しているわけではありません。普通にインターネットを利用している状態で、あなたはこれらの情報をサイト側に送っているのです。ですから、アクセスログをとっている大部分のサイトでは(ぱふぅ家のホームページを含む)、これらの情報をログとして保管しています。
これらの情報は特殊な方法で取得しているわけではありません。普通にインターネットを利用している状態で、あなたはこれらの情報をサイト側に送っているのです。ですから、アクセスログをとっている大部分のサイトでは(ぱふぅ家のホームページを含む)、これらの情報をログとして保管しています。
アクセスログの意味
サイト運営者は、こうしたアクセスログを分析に活用する場合もありますが、われわれ個人サイト運営者としては、不法なアクセスからサイトを守るためにログが必要になります。
たとえば、掲示板へ不法な書き込みや頻繁な嫌がらせをするような利用者は、アクセスログから IP アドレスまたはリモートホスト名を割り出します。Web サーバの機能として、ある IP アドレスの受付を拒否する機能がありますから、それを利用してサイトにアクセスできないようにするのです。
たとえば、掲示板へ不法な書き込みや頻繁な嫌がらせをするような利用者は、アクセスログから IP アドレスまたはリモートホスト名を割り出します。Web サーバの機能として、ある IP アドレスの受付を拒否する機能がありますから、それを利用してサイトにアクセスできないようにするのです。
プロバイダ責任制限法と個人情報開示
唯一プロバイダだけが、誰がその IP アドレスを利用しているのかを記録しています。アクセス時間と IP アドレスをプロバイダに問い合わせれば、誰が利用しているのか特定可能です。
しかし通常、プロバイダはその情報の公開には応じません。開示に応じるのは、プロバイダ責任制限法第4 条に該当する場合です。適切な手続きがとられた場合、プロバイダに対して該当 IP アドレス利用者の個人情報を開示させることができます。
悪意のある第三者が開示請求を起こす可能性はゼロではないので、念のために注意は必要です。
開示請求が起こされると、プロバイダは開示の是非を判断し、開示の必要性があると認定した場合には、まずあなたに確認をとります。
確認をとる手段については、プロバイダのプライバシーポリシーを参照してください。電子メールを利用するプロバイダが多いと思いますので、万が一に備え、プロバイダからのメールにはすべて目を通すようにしましょう。もし無視してしまうと、最悪の場合、「連絡が取れない」という理由で個人情報が開示されてしまうことがあります。
しかし通常、プロバイダはその情報の公開には応じません。開示に応じるのは、プロバイダ責任制限法第4 条に該当する場合です。適切な手続きがとられた場合、プロバイダに対して該当 IP アドレス利用者の個人情報を開示させることができます。
悪意のある第三者が開示請求を起こす可能性はゼロではないので、念のために注意は必要です。
開示請求が起こされると、プロバイダは開示の是非を判断し、開示の必要性があると認定した場合には、まずあなたに確認をとります。
確認をとる手段については、プロバイダのプライバシーポリシーを参照してください。電子メールを利用するプロバイダが多いと思いますので、万が一に備え、プロバイダからのメールにはすべて目を通すようにしましょう。もし無視してしまうと、最悪の場合、「連絡が取れない」という理由で個人情報が開示されてしまうことがあります。
安易なプロキシ利用はかえって危険
アクセスしている IP アドレスやリモートホスト名を隠すため、[https://wa3.i-3-i.info/word11414.html:title プロキシサーバ](プロキシ、Proxy、串などとも呼ばれる)を介在させる人がいます。パソコン雑誌などで、その方法を紹介されることも多いようです。
たしかに、匿名化プロキシを使えば IP アドレスを隠匿することは可能なのですが、大きな問題が 2 つあります。
たしかに、匿名化プロキシを使えば IP アドレスを隠匿することは可能なのですが、大きな問題が 2 つあります。
第一に、プロキシからのアクセスを拒否するサイトが多いこと。プロキシ経由では、サイトの閲覧もできない場合があります。
第二は、これは大きな問題ですが、プロキシを提供している業者にアクセス履歴が筒抜けになることです。悪意のあるプロキシ業者が、あなたのアクセス履歴を追跡し、プロバイダに対して個人情報開示請求を行うことも考えられます。
業者確認できないプロキシを利用してはなりません。怪しげなアダルトサイトに接続するのと同じくらい危険です。
2014 年(平成 26 年)11 月、警視庁などが東京都内のプロキシサーバ運営会社2社を摘発しました。約 1500 人分のネット接続用の ID とパスワードを不正に入手し、中国に販売していることが明らかになりました。
さらに、このサーバには約 506 万人分(重複分を含むと約 785 万件)の ID とパスワードなどの個人情報が保存されていました。中には、氏名、生年月日、クレジットカード番号が含まれるものもありました。また、楽天、Amazon、LINE への接続に成功していたことが分かりました。
第二は、これは大きな問題ですが、プロキシを提供している業者にアクセス履歴が筒抜けになることです。悪意のあるプロキシ業者が、あなたのアクセス履歴を追跡し、プロバイダに対して個人情報開示請求を行うことも考えられます。
業者確認できないプロキシを利用してはなりません。怪しげなアダルトサイトに接続するのと同じくらい危険です。
2014 年(平成 26 年)11 月、警視庁などが東京都内のプロキシサーバ運営会社2社を摘発しました。約 1500 人分のネット接続用の ID とパスワードを不正に入手し、中国に販売していることが明らかになりました。
さらに、このサーバには約 506 万人分(重複分を含むと約 785 万件)の ID とパスワードなどの個人情報が保存されていました。中には、氏名、生年月日、クレジットカード番号が含まれるものもありました。また、楽天、Amazon、LINE への接続に成功していたことが分かりました。
参考サイト
- プロバイダ責任制限法関連情報 Web サイト
- プロバイダ責任制限法発信者情報開示関係ガイドライン:テレコムサービス協会
- CyberSyndrome:プロキシ一覧
参考書籍
|
情報セキュリティ読本 五訂版 | ||
| 著者 | 独立行政法人 情報処理推進機構(IPA) | ||
| 出版社 | 実教出版 | ||
| サイズ | 単行本 | ||
| 発売日 | 2018年10月20日頃 | 
|
|
| 価格 | 660円(税込) |
 | |
| ISBN | 9784407347753 | ||
|
超初心者のためのサイバーセキュリティ入門 | ||
| 著者 | 齋藤ウィリアム浩幸 | ||
| 出版社 | 文藝春秋 | ||
| サイズ | 新書 | ||
| 発売日 | 2016年10月 |
|
|
| 価格 | 880円(税込) |
| |
| ISBN | 9784166610976 | ||
| スマホもパソコンも持っているけれど、セキュリティって何だが難しそう…そう思っているあなたに朗報です。アメリカと日本で活躍する第一人者が、分かりやすく・楽しく、基礎から応用までレッスンします。 | |||
(この項おわり)
むしろ、IP アドレスを隠すためにプロキシを使う方が危険なことがあります。