IPアドレスは隠すべきかどうか

ネットワーク系のソフトウェアを開発しています。
不特定多数の人たちが利用できるソフトなのですが、
今の設計だと多少の技術のある人ならば
そのソフトを利用している人のIPアドレスを知ることができます。

セキュリティ上、こういった設計はやめたほうがいいのでしょうか。
IPアドレスがわかったところで、
いまいちどんなセキュリティ上の問題があるのかわからないので、
今の設計を変える必要性が見えてこないのです。

設計を変えるべきか、変えなくてもいいか、
アドバイスをいただけたらなと思います。

No.17 ベストアンサー 回答者： Shirufido 回答日時： 2006/08/02 23:01

> それとも、同じ個人情報流出でも、「IPと脆弱性が原因」の場合は、報道されないのでしょうか？

脆弱性から流出すればP2Pと違い「表に情報が出てこない」ため
「情報を盗まれても気が付かない」場合がほとんどでしょう

もし報道されるのであれば「脆弱性が原因」となるだけです
所詮IPは住所でしかないのです

この回答への補足

To 回答してくださった方々

みなさま、たくさんの回答どうもありがとうございました。
とても勉強になりました。
みなさまの意見を総合的に見て、IPアドレスがばれる設計は見直したいと思います。

Shirufidoさんのこちらの書き込みを最後に、
これにてこの質問への回答は締め切らせて頂きます。
皆様どうもありがとうございました。

補足日時：2006/08/04 14:22

この回答へのお礼

To [No.16 No.17]

再度の書き込みありがとうございます。
お返事が遅くなってしまって、すみません。

> 「安全だ」と言って欲しいだけなのですか？
> それとも「信じたくない」だけでしょうか？

いえ、単純に「どうしてなんだろう」という感情で質問しているのです。
他の方へ返信したように、いつもIPの危険性の話題はなぁなぁで終わってしまい、
結局あいまいなままで終わってしまうので、
せっかくなので今回はとことん質問してみたかったのです。

TVのニュースになったかなっていないか、
ということにそれほどこだわっているわけでは ありません。
要するに雑誌でもWEBサイトでも人の話からでも、
IPと脆弱性で個人情報が漏れたという話を耳にしたことがない　ということです。
耳にしたことがないので、「本当なのかな？」と疑問を感じたわけです。


>　もし報道されるのであれば「脆弱性が原因」となるだけです

なるほど。そういうことなんですね。
それならば納得できます。
マイクロソフトも頻繁にOSの脆弱性を修復するバッチを公開したりしますものね。


Shirufidoさん、何度も書き込みしていただいて、
どうもありがとうございました。
皆様の意見も総合的に評価し、IPがばれてしまう設計を見直すことにします。
もしまた質問をしたときには、宜しくお願いいたします。

お礼日時：2006/08/04 14:16

No.16 回答者： Shirufido 回答日時： 2006/08/02 22:54

> ニュースで流れているのは「P２Pソフトで流出した」

> 「社員が個人情報の入ったディスクを紛失した」というものばかりで、
> 「IPと脆弱性から個人情報が流出した」なんて聞きませんよね。

P2Pファイル共有ソフトからの流出は「違法ファイル」を
「違法にダウンロード」していた物に混ざっていた「ウイルス」による流出です

言わば「違法な事はするな」と晒されているだけです



> これはつまり、IPと脆弱性をついてサーバーから個人情報が漏れることはない ということではないのですか？

「安全だ」と言って欲しいだけなのですか？
それとも「信じたくない」だけでしょうか？

tanishi0718さんのようにニュースを聞かないから安全だと盲信している人は
「情報を盗まれても気が付かない」でしょう


例えば
プール事故で言えば毎年2～3人は排水溝に足を取られ亡くなっています
ここ数年はニュースにすらなっていませんでした
この人数が少ないと感じますか？
また、それでも安全性に問題ないと言えますか？


毎年2～3人亡くなっている事を知っていれば
「やっぱり今年も起こったか」となりますが
知らなければ「なぜこんな惨事が起こったのか」となるでしょう

それに耐震強度偽装問題も表面に出てくるのに何年もかかっていましたよね？

エレベーターの事故も何年もニュースにすらなりませんでしたよね

それと同じで「ニュースで聞かないから安全」ということにはならないのです

この回答へのお礼

この書き込みはNo.17　へ続いているため、私からの返信は No.17で一度に返信したいと思います。

お礼日時：2006/08/04 14:17

No.15 回答者： super-dog 回答日時： 2006/08/01 23:44

>そんなまどろっこしいことはしませんよ

>日本国内のプロバイダに割り当てられているアドレス帯は公開されていますから、そこから見当をつけて絞り込めば1/100～1/1000程度にはなってしまいます
主題でないところに突っ込まれても困るのですが、例えの計算ですし。
IDSなどが導入されて1秒間に1回の攻撃しか試行できない端末に、10000種類の攻撃を試そうとする時に目標が430000台いて同時に100台に対して攻撃するとすれば、かかる時間は500日だが、
ソフトをインストールしている端末のIPアドレスがわかれば1秒で攻撃完了とでも書けば満足ですか。

私の主張は、ネットワークアプリケーションの開発者(専門家)が些細な事でもセキュリティホールになりそうなら対応しておくべきでしょうと言っているのです。
私が開発責任者なら、なぜIPアドレスを調べられる設計にする必要があるの？と聞きますよ。これに明確な回答ができますか？

この回答へのお礼

レスありがとうございます。

> 私が開発責任者なら、
> なぜIPアドレスを調べられる設計に
> する必要があるの？と聞きますよ。
> これに明確な回答ができますか？

故意に、最初からIPアドレスを調べられる設計をしたわけではありません。
ソフトを開発していくうちに、「この設計だと、多少の知識がある人には他人のIPがばれるな」と気づいたため、
設計の変更をするべきかどうか、みなさまの意見を聞きたくて質問をさせて頂いたのです。

みなさまから頂いた色々な意見を総合的に評価し、
いまの設計は見直そうと思いました。

お礼日時：2006/08/02 21:29

No.14 回答者： mii-japan 回答日時： 2006/08/01 21:12

＞全IPアドレスは43億あります(もちろん使えないのもありますのでこれより少ないですが)。

＞この数があると1秒に100台試しても全ての台数に試すのは約500日かかります。500日の時間があればパッチを作成する時間も稼げるでしょう。

そんなまどろっこしいことはしませんよ
日本国内のプロバイダに割り当てられているアドレス帯は公開されていますから、そこから見当をつけて絞り込めば1/100～1/1000程度にはなってしまいます

ある部分を過大評価し、またある部分を過小評価するのは、陥りやすい陥穽です

この回答へのお礼

私宛の書込みではないようなので、
私の意見を述べることは控えさせていただきます。

お礼日時：2006/08/02 21:21

No.13 回答者： Shirufido 回答日時： 2006/08/01 20:45

> ニュースを聞かないのは、IPはそのように悪用できるものではないから、ということではないのですか・・？

ニュースがないから悪用できないと思っているなら大きな間違えです
殺人などの重大な犯罪に繋がらないからニュースにならないだけです


> IPアドレスがばれただけで、データを盗む、ウイルスを仕込む、ファイルを消す　ことが可能だというならば、
> なぜネットワーク犯罪者がそんなおいしいことをしないのか、不思議なのです。

表面化してこないだけで昔から行われています

下記のサイトは自宅サーバー公開者向けにかかれていますが
セキュリティー意識の低い人に呼んでもらいたいページです

http://tmaeda.s45.xrea.com/20041101.html


そもそも悪意のある人（空き巣）がIP（家や住所）が分かっても
使用するOSやソフト（ドアや窓など）の脆弱性（鍵のかけ忘れ等）がなければ侵入できません

実際の空き巣であれば侵入するのに時間がかかる様なら別の所に行くでしょうが
PCの場合ソフトが自動で行うので時間がかかるかどうかは関係ありません


それに電源がいつ入れたり切ったりするか分からない一般ユーザー機より
1日中電源が入っているサーバー機をターゲットにしているだけです

この回答へのお礼

２回目のお返事、ありがとうございます。

とても勉強になりそうなサイトですね。
後になりますが、是非読んでみたいと思います。


> ニュースがないから悪用できないと
> 思っているなら大きな間違えです
> 殺人などの重大な犯罪に繋がらないから
> ニュースにならないだけです

現在は情報漏えいのニュースは頻繁に流されていますよね。
どこどこの会社が、何万人の個人情報を流出させた、といった類のニュースです。

IPを入手し、なおかつ脆弱性をつくことで、
『データを盗む、ウイルスを仕込む、ファイルを消す』ことが可能ならば、
まずは貴重な個人情報(クレジットカード番号、住所など)を盗むことを悪者は考えるはずです。
IPが簡単にわかり、たくさんの個人情報を保有し、
なおかつ１日中稼動しているサーバーは、格好の標的ですよね。

でも、ニュースで流れているのは「P２Pソフトで流出した」「社員が個人情報の入ったディスクを紛失した」というものばかりで、
「IPと脆弱性から個人情報が流出した」なんて聞きませんよね。
同じ「個人情報が流出」という事柄にもかかわらず、です。
これはつまり、IPと脆弱性をついてサーバーから個人情報が漏れることはない ということではないのですか？

それとも、同じ個人情報流出でも、「IPと脆弱性が原因」の場合は、報道されないのでしょうか？
↑いや、これはたぶん、考えられないと思いますが。。

お礼日時：2006/08/02 21:16

No.12 回答者： qaz_qwerty_me 回答日時： 2006/08/01 10:24

＃４＆７です

> 重大な設計ミスというほど、IPアドレスがばれることが深刻なことなのでしょうか・・・。
　自分の行った通信によって、自分のＩＰが通信先に分かるのは、先の回答でも言及しているように普通の事で、これを隠すことはできず、隠す＝通信しないという事になります。
　しかし、自分が通信した先のサーバーを経由して、自分以外の他人のＩＰが分かる事は、そのようなサーバーを設計した基本設計の重大なミスです。　逆に言えば、本来不必要な情報( 他人のＩＰアドレス )を『多少の技術をもつ方なら・・・』に取得されてしまうシステムって、本当にＩＰアドレス以外は取得されないと断言できますか？　多分　それは違いますよね？　それはシステムがハッキングされた状態と表現していいのではないでしょうか？ ＩＰアドレスが洩れた事が問題というよりは、本来の通信には不必要な他の情報までも取得できるというシステムは基本設計の重大なミスを抱えると表現できると思います。

　ただしＩＰアドレス自体は、他の方の発言にもあるように有限の値を持つものですから、それが直ちに何らかの被害を引き起こすことは少ないと思いますが、赤の他人が自由に他人のＩＰアドレスを引き出せる状況は問題があるという認識は間違いではないでしょうか？　ＩＰアドレスを電話番号に置き換えて、議論すれば、その意味が分かると思います。　電話番号では、非通知での通信が可能ですが、ＴＣＰ/ＩＰでは非通知の通信では、通信が成立しません。
　また、ＩＰアドレスが分かると個人情報が漏れたと騒ぐのも大袈裟過ぎるという意見は賛成です。　ＩＰアドレスから判明するのはＩＳＰの情報であって、ＩＳＰが適切に運用されていれば個人情報は守られます。　だた・・・不適切なＩＳＰがありそうですが ^ ^;

この回答へのお礼

3度目のお返事ありがとうございます。
質問に付き合っていただけて、ありがたいです。

本来不必要なデータをクライアントに知られてしまうのは、
確かに色々な点で問題だと思います。
本来は起こらない通信で、トラフィックを増やしてしまうのも問題ですし。

他の方がおっしゃっていたように、
「安心"感"の提供」「自分のソフトのセキュリティーホール」なども考慮してみると、
他人のIPがわかる今の設計を見直したほうがよいという考えになりました。

ありがとうございました。

お礼日時：2006/08/02 20:23

No.11 回答者： super-dog 回答日時： 2006/08/01 08:35

#3,9です

確かにIPアドレスは有限なのですが
私が指摘するリスクは、あなたの開発したソフトをインストールしているIPアドレスが公開されるからです
あなたはご自分で開発しているソフトに必ずセキュリティホールが無いと言えますか？
全てのIPアドレスを探せば最終的に見つけられると言う方もいると思いますが、IPv4でも全IPアドレスは43億あります(もちろん使えないのもありますのでこれより少ないですが)。この数があると1秒に100台試しても全ての台数に試すのは約500日かかります。500日の時間があればパッチを作成する時間も稼げるでしょう。

たしかにIPアドレスだけで初心者を煽るのは良くないですが、あなたはソフトウェアの開発者であり専門家なのですから、IPアドレスを公開する意味を考え適切に処理してください。もっとも、設計変更にかかわる稼動がどのくらいあるのか知らないからいっているのですが。

この回答へのお礼

3度目のお返事、ありがとうございます。
質問に付き合っていただいて、感謝しています。

確かに私のソフトにセキュリティーホールがあった場合、
IPアドレスからそのセキュリティーホールをついて、
利用者のパソコンに悪影響を与えてしまうこともあるわけですね。それは確かに想像できます。
なるほど。勉強になります。

設計変更にかかる労力は、それほど大きいなものではないので、パソコン玄人でも他人のIPは見えないように設計変更したいと思います。

ありがとうございました。

お礼日時：2006/08/02 19:59

No.10 回答者： mii-japan 回答日時： 2006/08/01 05:11

本来　IPアドレスは公開情報で　IPアドレスを表示しようが隠そうが本質的な問題ではありません

しかし、本質を知らない中途半端な情報や知ったかぶりをする輩やマスコミがおかしな方向へ誘導していることと、
それを悪用して無知な一般利用者に付け込もうとする詐欺まがいのことを行っている者がいることです

公開されると攻撃される云々は、質問者のお礼にある通りです
32ビットしかない組み合わせで使用されていないアドレスが少ない現状ですから、公開しようが隠そうが攻撃される可能性に大差はありません

きちんと仕組みがわかっている人が相手ならば、公開でなんら問題は無いのですが、
たぶん利用者の大半は仕組みに無知で、中途半端な情報に惑わされて、適正な判断は期待できないものと思います

セキュリティに利用者の安心感（あくまでも感）を含めるならば・・・です

この回答へのお礼

お返事ありがとうございます。

なるほど。やっぱりIPを公開しようが隠そうが、攻撃される可能性に大差はないのですね。
わたしもそう思うのです。

でも貴方のおっしゃるとおり、パソコンを始めたばかりの方などには、
過剰な不安を与えてしまうものですよね。
そういった方に[安心感]を提供するという意味で、IP非公開の設計にしようと思います。

お礼日時：2006/08/02 19:52

No.9 回答者： super-dog 回答日時： 2006/07/31 20:20

#3です

たかがIPされどIPです
不正アクセスの第一歩は情報収集です、このIPアドレスによってそこに端末があること、OS(ソフトが特定のOSにしか対応していないのなら)、あなたの開発したソフトがインストールされていること

ひとつ具体例を挙げるのならば
あなたの開発したソフトにセキュリティホールが存在したら、悪意を持った人間はピンポイントで端末を攻撃できますよね
全てのIPに攻撃するのと、ピンポイントでIPに攻撃するのではどちらが大変かわかりますよね

この回答へのお礼

夜分、２回目のお返事どうもありがとうございます。

貴方の仰る「攻撃」というのは具体的にどういったことでしょうか。
「IPアドレスがばれたら攻撃される」というのはよく耳にするのですが、
そういう説明はどれもあまりにも抽象的過ぎて、
初心者、上級者を含め全てのパソコンユーザーに無意味に不安感を募らせているような気がするのです。

「IPアドレスがばれたら攻撃される」と書いている書籍もたくさんあります。
しかしどれも、先ほど言ったようにあまりにも抽象的すぎます。
なぜ具体的に書かないのでしょうか。
具体的に示したら、危険性をいっそう認識して、IPアドレスがばれることへの警戒心は高まるはずです。
具体的な方法を教えて、興味本位でその「攻撃」を試みる人間がでてくるから、具体的なことは書けないのでしょうか。
でもそれは、結局虚弱性を隠蔽して、くさいものにフタをしていることに過ぎないと思うのです。

お礼日時：2006/08/01 04:03

No.8 回答者： Shirufido 回答日時： 2006/07/31 19:32

例えば（これは一例に過ぎません）

2000やXPではデフォルトでフルアクセクの共有が設定されています
普通はこれを無効化（レジストリの変更でしか無効化できない）しますが
この存在自体を知らない人やキチンと理解していない人はそのままです

そこを悪意をもって利用すれば
「ファイルを消したりデータを盗んだりウイルスを仕込んだり」好きな事が出来ます

「IPがバレたら危険だ」と言われるのはその為です

この回答へのお礼

レスありがとうございます。
お返事が遅くなって申し訳ありません。

なるほど。IPアドレスからOSの虚弱性を付くことで、
ファイルを消したりデータを盗んだり、ウイルスを仕込んだり、もうなんでもできてしまうわけですね？
それが可能ならば確かに恐ろしいです。

でも、IPアドレスはチャットや掲示板に表示されるものもありますよね。
他にも、いろいろなところで他人のIPが分かると思います。
そんなにIPがあふれているなかで、
「IPアドレスがばれたために、データを盗まれた、ウイルスを仕込まれた、ファイルを消された」などのニュースを聞かないのは、IPはそのように悪用できるものではないから、ということではないのですか・・？

IPアドレスがばれただけで、データを盗む、ウイルスを仕込む、ファイルを消す　ことが可能だというならば、
なぜネットワーク犯罪者がそんなおいしいことをしないのか、不思議なのです。

お礼日時：2006/08/01 03:39