https://bb.watch.impress.co.jp/cda/news/4432.html

Question

https://bb.watch.impress.co.jp/cda/news/4432.html
このサイトを見てどうしてyahooBBというプロバイダはわざわざアクセスログを金をかけてまで半永久に残すのかな？と思って質問したところ
回答者に見落としてると指摘されたのですが、どこを見落としているのか教えてください。

bx2 · Accepted Answer

＞プライベートipどうしを接続する方法VPNというのは普通の人が自動でいつのにか使っていることはないということですよね？

基本的に、普通の人（個人）が無自覚で使っていることはないでしょう。知らずに使っている可能性がないとは断言できません。

VPNは特別な技術ではないので、自覚して使っている個人はいます。

企業で使っていることはあるので、技術的なことは知らずに使っている社員はいるでしょう。

＞普通の人がネット上のサイトを見る場合はルーターのグローバルipが相手に知られるということですよね？

その通りです。

＞https://bb.watch.impress.co.jp/cda/news/4432.html
＞この記事には社内システムのアクセスログとははっきり書かれていないのにどの部分からそのことだと汲み取りましたか？

何百万件もの個人情報が漏洩して、データベースへのアクセス制限を強化したと書いてあります。個人情報にアクセスできる社員は制限されているとも書いてあります。

そのようなシステムに、理由もなくグローバルIPを割り振るバカな技術者はいません。常識的に考えて、外部（インターネット）から接続できないシステムであると考えるのが妥当です。

＞プロバイダのアクセスログは大手になればなるほど利用者が多くなりデータ量が増えるため長期間は保存しなくなるということですか？

そうとは限りません。大手であれば資金力があります。

問題は、設備投資に見合う、長期保存するだけの理由があるか否かです。

bx2 · Answer

＞以前、検索して出てきたサイトを見たとき相手に知られるのはグローバルipでプライベートipは相手に知られませんよと回答者に言われました。

一般的にはその通りです。ただし、それが全てではありません。

あなたが知らない事について、無理やり、知っている知識だけで解釈しようとしないでください。

社内LANの中にパソコンとサーバーが存在すれば、パソコンとサーバーはプライベートIPを使用して、グローバルIPは関係ない事は理解できますよね？

インターネットを介して、プライベートIPどうしを接続する方法があるのです。それが、VPN（Virtual Private Network）です。

＞プロバイダに残るログというのはある人に割り振ったグローバルipと時間ですよね？

その通りです。ただし、グローバルIPはパソコン1台につき1個ではありません。

グローバルIPは出入口（ルーター）に1個で、社内LANのパソコンはプライベートIPを使用します。NAT（Network Address Translation）というIPアドレスを変換する技術です。

VPN を使用する際に NAT は関係ないので、二つは分けて理解してください。

あなたには「無知の知」（ソクラテス）が必要です。

bx2 · Answer

＞Webサイトにアクセスした時そのサイトに残るアクセスログはグローバルipですよね？

そうとは限りません。

ソフトバンクが、大量の個人情報を扱うシステムをインターネットに公開する愚行を犯すとは思えません。

常識的に考えればプライベートIPです。だから、専用線かVPNだと書きました。

それと、プロバイダーに残るログに、どのパソコンかまでは残りません。

企業には多数のパソコンがあるので、個人宅の捜査とは状況が違います。

あなたは知識が不足しているので、理解できていないことが多過ぎます。

bx2 · Answer

＞でもプロバイダのアクセスログを半永久にしなければ社内システムのアクセスログを半永久にしても本人を特定できないのでは？

本人を特定できます。

社内システムのアクセスに、プロバイダーは無関係です。プロバイダーのログは何の役にも立ちません。

社内システムのサーバーは社内にあるか、データセンターに設置して専用線かVPNで接続します。インターネットから誰でも接続できる状態とは違います。

プライベートIPを使用するので、プロバイダーが提供するグローバルIPは関係ありません。

社内システムのアクセスログで重要なのは、いつ、どの端末から、だれのアカウントを使って接続したかです。

そのアカウントを使用しているのが一人なら、それだけで犯人の特定に結びつきます。

アカウントを複数人で共有していた場合、「いつ、どの端末から」の情報と、端末（パソコン）のログイン履歴や使用者の目撃証言から犯人を特定できます。

bx2 · Answer

＞プロバイダのアクセスログは半永久にできないのですか？

これまでの経緯で、本当に理解できませんか？自分で考える努力はしましたか？

大量のデータを保存して維持するには、お金と人材が必要なんです。

ソフトバンクは自社で発生した犯罪で、自社の管理不足により、恥をかきました。だから、半永久的と言う結論になったのでしょう。社内システムのアクセスログだから、必要な容量はたかが知れており、お金はかかりません。

プロバイダーのアクセスログを半永久的に保存するメリットは、自社（プロバイダー）にはありません。警察の犯罪捜査に協力しても、自社の利益にはなりません。可能な限り警察に協力はしますが、そのために多額の出費が必要になるのは話が別です。

プロバイダーは営利目的の企業です。ボランティアではないので、自社の利益にならない事に多額の出費はできません。

bx2 · Answer

＞自社の情報端末とは？

社内LANに接続したパソコンのことです。

＞プロバイダーのアクセスログ(何時にどのipを使ったのはこの人)という記録と
＞自社の情報端末のアクセスログは区別できるのでしょうか？

全く違うシステムなのだから、ログの保存場所も違います。

当然、区別できます。当たり前のことを聞かないで欲しいです。

プロバイダー（ISP）のアクセスログ、社内システムのアクセスログ、Webサーバーのアクセスログなど、あなたは区別できていません。

＞何百万人も利用するプロバイダはのアクセスログは半永久ではないのですか？

あなたが貼ったリンク先に書いてある通り、3ヶ月間、6ヶ月間、1年程度などのようです。

繰り返しますが、追加の質問をする前に、もう少し自分で考えてみてください。

bx2 · Answer

見落としていると言うより、理解力や想像力が不足しています。

アクセスログを半永久的に保存することになった経緯や、何のアクセスログか、あなたは理解できていません。

その記事に書いてあるアクセスログとは、自社の情報端末を使って誰が何の情報にアクセスしたかのログです。

個人情報漏洩事件ではアクセスログの保存期間が短かったため、アクセスログから犯人を特定することができませんでした。

何百万人も利用するプロバイダーのアクセスログと違って、自社の情報端末のアクセスログなら、半永久的に保存したところで必要な容量はたかが知れています。

それに、半永久的と言っています。永久的とは違います。半永久的とは永久的に近いという意味です。犯罪の時効や、人の寿命を考えれば、100年後に削除したとしても永久的と大差はありません。

追加の質問をする前に、もう少し自分で考えてみてください。