Comments
Description
Transcript
まるで尾行調査!? ネットワーク機器の繋がりを追う まるで尾行調査!?
2013 Octorber vol.35 Cyber Area Research CAR Navigation イチから解説! IP Geolocation技術の仕組み まるで尾行調査!? ネットワーク機器の繋がりを追う 円茂竹縄 / ad-manga.com 8月に公開した「ホスト名に隠された手掛かりとは?」では、ホスト名に含まれる文字列や数字を手がかりにした調査方法 を解説しました。しかし、この方法で全てのIPアドレスの位置が分かる訳ではありません。 第2回では「まるで尾行調査!?ネットワークの繋がりを追う」と題し、前回とは異なる調査の仕組みを解説します。IPアド レスはネットワーク上の「住所」に例えられ、個々のコンピュータを識別するための番号です。 IP Geolocation調査は、ネットワークとIPアドレスの特性を巧みに利用しています。 これさえ読めば、今日からあなたもIPアドレス通! サイバーエリアリサーチが行う3 通りのIP Geolocation 調査とは? 例えるなら… 暗号 解 読 ホスト名に隠された、地域がわか る「手掛かり」を見つけ出す 例えるなら… 例えるなら… 経由するルータなど、ネットワーク 機器の繋がりから位置を分析する 月1000万ユーザ超のWebサービ ス を は じ め とし た 外 部 か ら の フィードバックを収集・反映する 尾 行調査 聞き込み 第2回:まるで尾行調査!?ネットワーク機器の繋がりを追う インターネットは「バケツリレー」? 情報伝達の仕組みとルータの役割 ネットワーク機器の繋がりを元にしたIP Geolocation調査の手法は、イン …一般家庭用のルータ …ISP等の高性能ルータ ターネットのネットワークの特性を利用しています。調査方法の解説の前に、 インターネット上でデータがどのように伝達されているかをもう一度整理し ておきましょう。 SEND インターネットは、 「ルータ」と呼ばれるネットワーク機器が相互に接続さ れた網目状のネットワークで形成されています。データはまるでバケツリレー のように、ルータからルータへと転送されて、宛先に届けられます。 ルータの主要な機能は、次にどのルータにデータを転送すればいいのかを判 断することです。データには、データの送信元と宛先の情報が付与されていま R E CE V E す。データを受け取ったルータは、宛先の情報を元に、隣接するルータのうち でもっとも宛先に近いルータにデータを転送します。次のルータも同様にし て、隣接するルータから次の転送先を選びます。この繰り返しによって、デー タは最短経路で宛先に届けられるのです。 図:データはルータ間を転送され、最短経路で宛先に届く 〒411-0036 静岡県三島市一番町18-22 アーサーファーストビル4F TEL:055-991-5544 FAX:055-991-5540 http://www.arearesearch.co.jp イチから解説! IP Geolocation 技術の仕組み ~ネットワーク機器の繋がりから位置情報を分析する~ ネットワーク機器の繋がりから位置を判定する仕組みとは? 情報はルータの間をバケツリレーのように運ばれているとい Aさん 静岡県静岡市 うことがわかりました。ここでポイントとなるのが、アクセス Dさん 静岡県浜松市 ユーザは最寄りのルータの位置と地理的に近い位置に住んでい る可能性が高いということです。ルータの位置を特定すること ルータ1 Bさん 静岡県静岡市 ルータ2 で、それを最寄りのルータとして使っているアクセスユーザの位 置を判定することが可能です。逆に、ユーザの住所が分かれば、 最寄りのルータの位置を知る重要な手掛かりとなります。 静岡県静岡市? 静岡県内? 左図をご覧ください。静岡県静岡市に住むAさんとBさんは、 共にルータ1を最寄りのルータとして使っています。このことか ら、ルータ1は静岡県静岡市にある可能性が高いと考えられま す。Cさんの住所は不明ですが、ルータ1を最寄りのルータとして Cさん 不明 直前のルータが静岡県静岡市にあるので 静岡県静岡市内にいる可能性が高い Eさん 不明 直前のルータが静岡県内にあるので 静岡県内にいる可能性が高い ※ここでは説明上分かりやすいように「Aさんの住所」と表記していますが、実際の調査では、住所 情報は個人を特定できない範囲のサンプルデータとして利用します。位置情報の判定が行われるの は末端のルータまでとなり、IPアドレスを使っている人の個人情報が特定されることはありません。 IP Geolcoation調査の解説動画を公開中! 文章や図解だけでは伝えきれない調査の流れをわかりやすく解 説する動画を公開しました! 使っているため、Cさんも静岡県静岡市に住んでいると判定する ことができます。 次に、ルータ2の位置を考えましょう。ルータ2は静岡県静岡 市に住むA・B・Cさんの2つ前のルータであり、静岡県浜松市に 住むDさんの2つ前のルータでもあります。これらを総合して考 えると、ルータ2は市区町村は特定できませんが静岡県内で使 われているだろうと判定することができます。このことから、 ルータ2を直前のルータとして使っているEさんもまた静岡県内 に住んでいる可能性が高いと考えることができます。 この調査にはネットワークに関する知識と経験が求められま 以下のURLにアクセス、もしくはYouTubeで「サイバーエリアリ サーチ」と検索してご覧ください。 す。弊社では専任のスタッフ(Net Tracer)による継続的な調査 サイバーエリアリサーチ株式会社公式YouTubeチャンネル http://www.youtube.com/user/CyberAreaResearch によって、データ精度の向上に努めています。 パケットが伝達される通り道を見てみよう! 「トレースルート」でネットワークの経路を確認する 実は、皆さんがお使いのPCには、ネットワークの経路を簡単に確 認できる「トレースルート」という機能があるんです。「私のPCの最 寄りのルータってどこなんだろう?」「バケツリレーの経路を見てみ たいなあ…」と思ったら、ぜひチャレンジしてみてくださいね! トレースルートを行うには「tracert」 +「宛 先となるホスト名」と入力しま す。今回は「www.example.net」を宛 先に指定します。 C:\_ インターネット上でホストを特定する宛 先情報はIPアドレスを使います。 そのため、ここでホスト名がIPアドレス に変換されます。 コマンドプロンプト 方法はとっても簡単。コマンドプロンプトを起動し、 「tracert」+ C:\>tracert www.example.net 「宛先のホスト名かIPアドレス」を入力するだけです(*1)。例えば Tracing route to www.example.net [93.184.216.119] over a maximum of 30 hops: 「tracert www.example.net」と入力すると、www.example.netの Webサーバに到達するまでに経由したルータが表示されます(*2)。 ルータへ、そしてISP の東京のルータから同ISP のアメリカ国内の ルータへと転送され、更にアメリカ国内のルータを経由して到達と 1 ms <1 ms <1 ms 192.168.0.××× 17 ms 16 ms 16 ms 219.101.×××.××× 日本国内のISPのルータ … 実際に社内で実行してみたところ、社内のゲートウェイからISPの 1 2 社内のゲートウェイ 13 164 ms 125 ms 124 ms 198.104.202.90 14 128 ms 129 ms 128 ms 93.184.216.119 Trace complete. アメリカ国内のISPのルータ 宛先に到着 いうルートを確認することができました。 *1…これはWindowsのトレースルートのコマンドです。Macやその他の機器ではコマンドが異 なる場合がありますので、別途ご確認ください。 *2…「www.example.net」や「www.example.com」はホスト名を例示する際に使われるホスト 名ですが、IPアドレスに紐づけられており、トレースルートを行うことができます。他者のホスト に対してむやみにトレースルートを行うとトラブルを引き起こす恐れもありますので、トレース ルートを試す場合は、上記のようなホストに対して行うことをおすすめします。 転送された回数と、ルータのレスポンス タイム(ルータが応答するまでにかかっ た時間)が表示されます。 ルータのIPアドレスが表示されます。 ホスト名が設定されているものは、ホス ト名[IPアドレス]という形式で 表示さ れます。 ルータのIPアドレスやホスト名がわかったら、「IPひろば」で検索してみましょう! ルータを管理しているISPや国・地域などがわかります。 第1回・第2回を見て「なーんだ、位置情報って思ったより簡単に調べられるんだな」と思いませんでしたか? しかし、そこにはある大きな落とし穴が…。 実は、IPアドレスの使われている位置はある日突然変わってしまう可能 性があるんです。昨日東京で使われていたIPアドレスが今日も東京で使われているという保証はありません。 次号では、IPアドレスが変動する理由や、変動をいち早く検知して対策を講じる取り組みについて解説します。 次号「広報誌 CAR Navigation vol. 36」は12月初旬発行予定です Copyright(C) 2013 Cyber Area Research,Inc. All Right Reserved. 掲載記事の無断転載・放送は固くお断りいたします。