IPとホストの変更

ネットブログへの以前からの迷惑アクセス者を撃退したいですが、一人の人物が同一コンピューターから以下の複数ホストを利用していることは解析結果より確実です。
EM数字.pool.e-mobile.ne.jp
pcｘｘｘｘｘｘｘ.ap.so-net.ne.jp
数字.rev.home.ne.jp
このようなIPやホストはネットからひろってきて使えるのだとすればどのように可能なのでしょうか。
実際はどのプロバイダーなのか見分ける方法などありますか。

No.1 ベストアンサー 回答者： singlecat 回答日時： 2012/06/05 00:14

プロバイダーがIPアドレスの枠（範囲）を持っており、

接続する毎にそのIPが割り当てられるので、ネットから自由に拾ってくる事はできません。
なので、そのままイーモバイル、ソネットとかのドメイン名は簡単に判別できますよね。
ただ、例のように"数字"などホスト名が入ったFQDNは、前述の通りIPアドレスが割り当てられる毎に変わります。

その為、ブロックするにしてもドメイン単位くらいしかできないと思いますが、
その場合他のユーザまでブロックされてしまうので、逆効果になる可能性があります。

この回答への補足

ご回答ありがとうございます。
もう少し補足させて頂きますと
上記のドメイン名以外でも、その者からプロキシーIPを使って
異なるドメインでのアクセスがあります。ブロックされていることを
わかっているため、今度はアクセスする場所ごとに変更してきています。
どうしてもこの商利用者にこちらの情報を閲覧されたくないのですが、
このように必死に情報を盗み取るためにアクセスされているのがくやしいです。
誰かわかっていても法律に触れることはされていないため、直接苦情は
申し立てられません。おっしゃるとおり、上記の3つのドメインはたくさんの
方が利用しているため、他のユーザーを巻き込むことになります。

補足日時：2012/06/05 12:37

No.5 回答者： ok-kaneto 回答日時： 2012/06/09 00:15

>調査により判明しております。

結果ありきの調査なんてやっても無意味ですよ。

No.4 回答者： ok-kaneto 回答日時： 2012/06/06 12:59

>何人もの人物に成りすましてアクセスされています。

普通に考えれば「何人もの人物にアクセスされている」だと思うんですが。
同一人物だと思える根拠が知りたいですね。確かに、プロキシやバックドア、XSSを使えばそういう事も可能っちゃ可能ですけど。
まあ、被害妄想の人は聞く耳を持たないので無駄だと思いますが。

コンピュータで制限することができないなら、人間で制御してはどうですか。
アクセスしてほしい人だけにID/パスワードを教える方式にしてみては？

特定の人物だけブロックというのは技術的には難しいですけど。

No.3 回答者： singlecat 回答日時： 2012/06/05 20:49

＞一人の人物が同一コンピューターから以下の複数ホストを利用していることは解析結果より確実

なぜ、同一人物と解るのでしょうか？


＞どうしてもこの商利用者にこちらの情報を閲覧されたくないのですが、

根本的な事ですが、このサイト一般公開用のサイトですか？
そうであるなら、ブロックするのは大変難しいですね。

一般公開用のサイトで無いのならば、認証機能なのでアクセス制限を掛けるくらいしかできないように思います。

また、＃２さんの回答はメールと勘違いされているようですね。

この回答への補足

ご回答ありがとうございます。

現在属するすべての人がブロックされてしまうというところを悪用し、何人もの人物に成りすましてアクセスされています。
独自で存在しているプロバイダーのホスト・ドメイン名とIPを変えたりできるということが調査により判明しております。

補足日時：2012/06/05 21:19

No.2 回答者： maimi09 回答日時： 2012/06/05 01:59

ドメインネームはステムを管理できる権限があれば好き勝手な名前に設定できますので、迷惑メールの管理者ならば嘘のドメインを設定する筈です。

また知識のあまりない一般人でも差出人のアドレスを任意に設定できます。そしてBCCならば自分以外のアドレスでメールを送ることになり、他人当てのメールを受けとたように見せかけることも可能になるわけです。

そういうことで、メールヘッダに記録されているドメインネームだけのフィルタは無理があります。

一般的には、（メールヘッダの一番下の行から上に向かって）一番最初のReceived:行に記録されているIPアドレスが、差しだしに使われたサーバーのIPアドレスになります。
Received:に記録されたIPアドレスをもとにWhoisを検索すれば、メールサーバを管理している団体を特定できます。

がしかし、プロバイダーと契約しているほとんどの方が貸出用IPアドレスを使っていますのでIPアドレスだけで発信者を特定しフィルターするのは難しいです。

Received:に記録されたIPアドレスをもとに、Abuseな苦情を申し立てることも考えられますが、窓口自体が処理能力を越えている場合も多く、あまり効果が無いですし戦い疲れるだけです。

既に回答がありますが、IPアドレスは団体毎にブロック分けされた範囲で割り当てがりますので特定の団体や国のメールをすべて遮断することは容易であっても、副作用として遮断したIPアドレスの範囲に属する人すべてと鎖国状態になるということです。

ほかに個人レベルで出きることは、（迷惑メールが来ることには目をつぶって）ベイス推論による迷惑度の判定を基準にして迷惑メールフォルダーへ移動させることぐらいしかないようです。

この回答への補足

ご回答ありがとうございます。

現在属するすべての人がブロックされてしまうというところを悪用し、アクセスされています。
独自で存在しているプロバイダーのホスト・ドメイン名とIPを変えたりできるということが調査により判明しております。

補足日時：2012/06/05 21:17