IPアドレスからわかること

突然ですが、「ワンクリック詐欺」サイトでドキリとした経験、読者の皆様にもあるのではと思います。
見知らぬ相手からのメールに記載されたURLをついクリックしてしまったり、ネットサーフィンしている間に思いがけず行き着いてしまったり・・・。

その類のサイトでは、アクセスした途端に下記のようなメッセージが表示されるのだそうです。

−−−−−−−−−−−−−−−−−−−−
会員ID　ABC1234567様のご入会情報
−−−−−−−−−−−−−−−−−−−−
１、会員ID番号　　ABC1234567
２、ご入会日　　　2007-12-xx 22:15:33
３、IPアドレス　　219.xxx.xxx.xxx
４、プロバイダー　xxxxプロバイダー株式会社
５、ＯＳ　　　　　Windows 2000
６、ブラウザ　　　Internet Explorer 6.0
−−−−−−−−−−−−−−−−−−−−

利用者（被害者）に関する様々な情報を表示して「お前の個人情報は全部頂いたぞ、もう逃げられないからな」という雰囲気を漂わせ、利用者（被害者）を威嚇しています。

実際のところ、IPアドレスからはどのような情報が判別できるのでしょうか。

IPアドレスはいくつかの組織により管理されており、それらからISPに対して割り振りがされる事は当ブログの以前の記事でも触れました。IPアドレスのまとまりが誰に割り振られたかを示す情報は、"whois情報"の一部としてインターネット上で公開されています。この公開情報はインターネットの運用管理上で必要な場合に使用される事を目的としており、もちろん詐欺行為のために使用される事は意図されていません。

　・ISP名
　・ISPの住所
　・ISPの管理者名とその連絡先
　・ホスト名

"whois情報"を合わせても、純粋にIPアドレスからわかる情報はせいぜいここまでです。先の「ワンクリック詐欺」サイトの例では使用されているパソコンのOSやブラウザの種類も表示されますが、これらはIPアドレスからわかる情報ではありません。Webブラウザー（IEやFireFoxなど）がWebサーバーと通信する中で送信される情報です。

我々サイバーエリアリサーチでは、IPアドレスから地域（都道府県名）や使用回線の種類が判別できるよう、独自の調査を行っています。ISP毎に異なるIPアドレスの使用ポリシーやネットワーク構成などを基に、IPアドレスから様々な情報を導き出しています。それでもIPアドレスを利用していた人物の個人情報まで特定できるわけではありません。「どこでそのIPアドレスが使用されているか」と「誰がそのIPアドレスを使用しているか」は別次元の問いであって、後者はISP内部の顧客情報と利用履歴にアクセスしないと判別できません。

調査結果の一部は、一般の皆さんでも気軽に使っていただけるよう「IPひろば」というサイトで公開しています。どこかの掲示板に迷惑な書込みがあった際、掲示板管理者の方から「書込み元のIPアドレスについて調べたい！」といったお問い合わせを数多く頂きます。そんな方々に重宝してご活用いただいているようです。
読者の皆様も、「もしや」という場合にぜひご利用ください。

いずれにせよ、興味本位に怪しいサイトにアクセスするのはやめておくのが一番です。個人情報が抜き取られる事は無くても、パソコンの動作に支障を与えるような悪意あるプログラムがページに仕込まれているかもしれません。

「君子危うきに近寄らず」の精神で。

「IPひろば」　http://www.iphiroba.jp/

国民生活センター「あわてないで!!　クリックしただけで、いきなり料金請求する手口」
http://www.kokusen.go.jp/soudan_now/click.html