【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため
■ このスレッドは過去ログ倉庫に格納されています
NATのせいで犯罪者が特定できないという問題提起がEUで行われる 2017/10/19-1 欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。 Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパートナーであるProximus、CISCO、ISOC、the IPv6 Company、the European Commissionによってサポートされました。 Europolのプレスリリースには、CGNが発生させている問題を以下のように述べています。 CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years - in some cases several thousand - it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might mean that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others - potentially including criminals. (訳) CGN技術はインターネットサービスプロバイダによって利用されるもので、ひとつのIPアドレスに対して複数の契約者を同時に収容します。 ひとつのIPアドレスに集約される契約者数が増えたことにより、数千件に数件ぐらいの頻度で、契約者を特定するという法的な命令に対して従うことが技術的に難しい状況が発生しています。 犯罪者をたどるための情報がIPアドレスしかない場合もあります。 IPアドレスを使って個人を識別することが既に難しくなっている可能性があり、犯罪者を含む数千人とたまたま同じIPアドレスが割り当てられてしまった無実の個人が間違って捜査を受けることになるかも知れません。 欧州連合理事会のエストニア代表は、EUにおけるサイバーセキュリティを向上させる取り組みとして、Standing Committee on Operational Cooperation on Internal Security (COSI)にて、CGNに関する問題をアジェンダに加えるようです。 RFC 6269での解説 CGNを使った際に発生する問題は、2011年に発行されたRFC 6269 : Issues with IP Address Sharingでも述べられています。 今回、Europolが提起している問題も、RFC 6269のTracability(12章)という章で解説されています。 CGNに関する議論がIETFで行われてから何年も経過していますが、最近になって、それらが現実の課題として浮かび上がってきたということなのかも知れません。 EUでのIPv6普及が加速するのか? おそらく、世界でも最もIPv6が普及している国がベルギーであると思われますが、ベルギーでIPv6が普及している理由のひとつとして、CGNがIPv4アドレスひとつに対して収容するユーザ数を16に制限するという警察とISPとの覚書が、IPv6普及の要因であるという話もありました(参考)。 まだ問題提起されただけなので、実際にそれが何らかの法案という形になって進むのかどうかは、現時点ではわかりませんが、もし、強制力のある形でCGNに対する強い制約が発生した場合、EUでIPv4インターネットを継続するのが難しくなっていく可能性がありそうです。 そうなった場合、EUにてIPv6を利用することが加速しそうです。そうなった場合、EUだけがIPv6対応したのでは不十分なので、EUが各国に対してIPv6対応を行うような圧力をかけ始めるという未来もあるのでしょうか? 2012年ごろにIPv6に関して米国から日本に対する圧力がありましたが(参考)、今度はEUからも圧力が加わるという話が発生する可能性があるのでしょうか?現時点では、わかりませんが、さて、どうなりますかね。 http://www.geekpage.jp/blog/?id=2017-10-19-1 別にCGNでもNATテーブルのログ取っておけば特定は出来るんだけどね iPhoneはアップルががっちり個人情報掴んでんだよな なんとか6にすると回線一個に対して一個のIPが当てられるってことか? グローバル!グローバル! L2TPやIPSecはIPのプロトコル番号50のESPやプロトコル番号51のAH PPTPはデータを運ぶのにIPのプロトコル番号47のGREを使っててTCPやUDPではないので VPNのプロトコルはNATと相性が悪い 個人特定は残念ながら難しいな。 機器まではいけるが。 東名追突事故に対する悪質なデマ拡散するやつ スマイリーキクチ中傷事件を引き起こした犯人どもは 胸糞悪いから特定して重罰あたえたほうがいいと思うが。 つか海外のほうがそのへんは苦しんでるな。 中傷レベルじゃなくガチ犯罪で使われるから。 >>164 そのあたりの石ころにIP振っても余るとは言われてる、なのでいろんな機器にIP振れると期待されてるやつだな、 >>160 今のところ、IPv6の接続をやってるプロバイダはほぼない IPv6とIPv4が両方通信できるようになってて通常はIPv6が優先的に使われるように設定されてる (ユーザが設定を変更することも可能) >>164 回線と言うか機器単位。 ま、昔からよくある表現だが、 そこらの小石に全部アドレス与えても枯渇しないし。 犯罪者は盗難車とかレンタカーとか使うし匿名性高く安易に利用出来るものに流れてくるから そういうのを防ぎたいなら犯罪の温床になってるところからやれることは改善したり厳しく管理して行くしかないわな >>164 光回線などの固定回線だとルータにネットワークアドレスが振られるようになってる IPv6だと1つのネットワークアドレスでもホスト部が64bitなので 1つのネットワークセグメント内で莫大な数のアドレスが自由に使える スマホの安売りを総務省が規制したのは、スマホを買い換えしずらくして個人を特定したいから。 v4のまま、255から999まで扱えるようにすれば良かったのに やっとスマホの携帯回線で最近のスマホならIPv6が使えるようになったので 一気に普及させたいところなんだろうな 無能パチンコップ「IPアドレスという確証がある」w >>172 20年以上前から「IPv6の膨大なアドレス空間」と言われてるけど あんまり活用されてないよね IoTで家電にアドレス振るにしてもそんなに数要らんし そもそもルーティングだけでたどり着けるように成ってたらセキュリティとかどうなんだって話にもなるし ここまでNATじゃなくてNAPTだろのつっこみなし >>176 中古屋でタブレット買ってきて、フリーの無線LANサービスから犯罪予告書き込んで そのあとタブレット処分したら、特定とかほぼ無理だと思う IPv6はVPNが簡単に張れる様になるので IPv6アドレスがあまり変わらないことを気にするようなユーザは VPN接続でIPv6アドレスが接続毎に変わるようなIPv6のVPN接続サービスを使ったりするんだろうね >>177 フィルタリングの技術は進化してるからね ステートフルパケットインスペクションとかのフィルタリングならNATと同様なセキュリティは維持できるはず あと、NATはセキュリティが高いと思ってたら大間違い UDPにはコネクションという概念がないので外部から通信させたい相手に対して 内部からUDPパケットを送信すれば外部からの通信も通してしまう UDPには残念ながら内からの通信か外からの通信か NATでは見分ける手段がない 通信してる双方のグローバルIPアドレスと双方のポート番号さえ一致してれば NATは内側からの通信だろうが外側からの通信だろうが通してしまう TCPにはコネクションの概念があるのでこれは通用しない >>142 そんだけあると、宇宙の原子よりアドレスのが沢山あったりはないかw >>185 2の128乗=340282366920938463463374607431768211456 セスペの基本問題だな NATやプロキシ経由だと接続元が特定できない >>187 実際はログとどれば出来るけど、古い技術をもとに作られてる問題はそう解答といけないんだよね 海外のMMOなんかだとクライアントやパッチをP2Pでしか配布しないことも珍しくないしコアゲーマーとするとIPv6は支障が出るんだよなぁ IPv4を完全に駆逐出来れば別にいいんだけど IPv6アドレスはネットワーク部分だけでも64bitもあるのでアドレス全体が32bitのIPv4と比べるとかなりの無駄遣いが可能 だから個人でグローバルなネットワークアドレスを占有できる IPv4の場合、通常の個人の回線だとルータに1個のIPアドレスが振られ それを家庭内の全端末で共有してたが、 IPv6だと家庭内の各端末すべてに複数のグローバルIPv6アドレスを割り当てられる >>189 何か誤解してるようだけど IPv4しか対応してないサイトは今まで通りにIPv4で通信する IPv6に対応してるサイトだけIPv6で通信する つまり、IPv4とIPv6のデュアルスタックになるだけ >>188 torみたいに、協定や国交の無い第三国を通った通信はログを追えないのが辛いな >>190 それこそ、道端に落ちている小石一つ一つにアドレスをふれるレベル >>192 だからIPv4は徐々にキャリアグレードNATが導入されてエンドユーザにはプライベートアドレスが振られるようになり プロバイダ側のNATで一つのグローバルIPv4アドレスを複数のユーザで共有するようになる どこかのサイトにアクセスする場合、 ホスト名をDNSで検索してIPアドレスを調べてからIPアドレスで通信する IPv6対応ソフトでホスト名からIPアドレスを調べるのがgetaddrinfo()関数で この関数でそのホスト名に割り当てられてるIPv4アドレスやIPv6アドレスのリストが返される この返ってきたIPアドレスのリストは優先順位順に並んでいて通常はIPv6アドレスの優先度が高くなってる このリストの先頭にIPv6アドレスが並んでた場合、まずIPv6で通信を試みる IPv6で通信が確立しなかった場合、IPv4アドレスがあればIPv4で通信を試みる リストの先頭にIPv4アドレスが並んでたら最初からIPv4アドレスで通信を試みる IPv6に対応してるソフトウェアではこんな感じになってる Windows Vista以降のWindowsならWindowsが対応してるサービスのほぼすべてでIPv6が使える IPv4にしか対応しないソフトウェアでは今まで通りにIPv4で通信し、IPv6が使われることはない >>193 IT系試験って実際に業務でやってると「普通に出来るんですけど」ってことが 出来ないことになってたりするから嫌になった そういえばかなり前にv4枯渇するから返して欲しいって話があってウチで持ってた使ってない/20のアドレスを解放したけど惜しいことしたなぁ >>144 アクセスする先がipv4だったらipv4でないとアクセスできないし 出来るサービスも一部であるけど 日本のケーサツなら、簡単にIPアドレスから個人特定して逮捕なのに(笑) >>203 日本の警察なめすぎ。自白で有罪まで持ち込むから。 WindowsでIPv4を優先にしたい場合のやり方 コマンドプロンプトを管理者権限で起動 netsh と入力 interface ipv6 と入力 netsh interface ipv6 show prefixpolicies と入力するとprefixpolicyテーブルが表示される デフォルトはこんな感じ 優先順位 ラベル 50 0 ::1/128 IPv6ループバックアドレス 40 1 ::/0 IPv6アドレス 30 2 2002::/16 6to4 20 3 ::/96 IPv4互換アドレス(IPv4-compatible address) 10 4 ::ffff:0:0/96 IPv6表記で書くIPv4アドレス 5 5 2001::/32 Teredo ここで set prefixpolicy ::ffff:0:0/96 60 4 と入力する show prefixpoliciesで確認すると 優先順位 ラベル 60 4 ::ffff:0:0/96 IPv6表記で書くIPv4アドレス 50 0 ::1/128 IPv6ループバックアドレス 40 1 ::/0 IPv6アドレス 30 2 2002::/16 6to4 20 3 ::/96 IPv4互換アドレス(IPv4-compatible address) 5 5 2001::/32 Teredo 以上 元に戻したい場合は set prefixpolicy ::ffff:0:0/96 10 4 デフォルト設定は set prefixpolicy ::1/128 50 0 set prefixpolicy ::/0 40 1 set prefixpolicy 2002::/16 30 2 set prefixpolicy ::/96 20 3 set prefixpolicy ::ffff:0:0/96 10 4 set prefixpolicy 2001::/32 コピペミス デフォルト設定 set prefixpolicy ::1/128 50 0 set prefixpolicy ::/0 40 1 set prefixpolicy 2002::/16 30 2 set prefixpolicy ::/96 20 3 set prefixpolicy ::ffff:0:0/96 10 4 set prefixpolicy 2001::/32 5 5 >>194 それは道端の小石の数を舐めすぎだろ。 小石に謝るか実際にアドレス振るかしろよ。 Wi-Fiがそこら中にある状態の今じゃ特定はできないねえ ただ乗りし放題では特定できないし >>209 IPv6の割り振れる数、3.4x10^38 地球の重さ 6x10^24 kg 地球がすべて1gの小石だったら小石の数は 6x10^27個 小池百合子氏、都知事の公務を次々キャンセルし選挙活動…都民ファ内で密室独裁政治が蔓延 https://news.nifty.com/article/item/neta/12111-38193/ 【希望の党】『候補者が次々造反する』ありえない情勢に。選挙中にもかかわらず馬脚を現した模様。 https://www.youtube.com/watch?v=caTh8GYU8D0 小池百合子の希望の党完全に失速!!本当の意味で希望が無くなった!! 富坂聰 【三浦瑠麗チャン】 https://www.youtube.com/watch?v=IjlzMytzqpk 「都政に専念しろ」小池マジックからさめる都民 夏の熱狂一転 https://headlines.yahoo.co.jp/hl?a=20171014-00000058-san-pol 小池百合子、学歴詐称疑惑まで出てきた ↓ http://news.livedoor.com/article/detail/13738096/ 小池百合子の“カイロ大首席”は嘘? イスラーム学者・中田考が語る「彼女は中東人」 【政治愛好家】上西小百合「選挙が終われば、希望の党は間違いなく分裂」 http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1507688669/ ↑ 希望の党は上西小百合にすら選挙後に分裂するのがバレているwwwwwwwwww だれがこんな政党に投票するんだよwwwwwww だいたい民進党右派=希望の党なんて最終的には自民に行きたい奴らばっかりなんだから、選挙後は草刈り場になるだけ 立憲民主党に行く奴もいるだろうし、選挙後に間違いなくめちゃくちゃになる 衆院選後に民進党「再結集」なんて話も出てきてるしwwww ↓ 衆院選後に民進党「再結集」を模索 https://headlines.yahoo.co.jp/videonews/fnn?a=20171013-00000284-fnn-pol 希望の党、さらに失速し大惨敗の情勢 最大でも54議席(現有57)しか確保できず 比例票は立憲民主党以下 http://hayabusa9.2ch.net/test/read.cgi/news/1508076143/ >>希望の党は、小選挙区、比例代表で計235人を擁立し、選挙後の衆院で一定の勢力を築くことを目指した。 >>しかし、小選挙区では最大でも23議席程度しか見込めず、10議席台の可能性がある。 >>比例代表と合わせても、公示前勢力(57議席)に届かない見通しだ。 87957 徹底検証「森友・加計事件」――朝日新聞による戦後最大級の報道犯罪 小川榮太郎(著) https://goo.gl/QVecbi 偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/ http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872 有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。" ↑ 民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね 安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある 安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、 自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く 日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ CatNA https://twitter.com/CatNewsAgency/status/881872300726829056 報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、 安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。 仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。 元都知事の猪瀬さんもこう言ってる ↓ 猪瀬直樹 https://twitter.com/inosenaoki/status/881370560105660416 テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。 ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。 百田尚樹氏が外国特派員協会で会見 都議選・安倍総理「こんな人たち」騒動の真実をバラしてしまうww [無断転載禁止]©2ch.net http://hayabusa9.2ch.net/test/read.cgi/news/1499184980/ 安倍総理を取り囲む360度の周辺は、ほとんどが安倍総理の話を聞きたい、あるいは安倍総理を応援したいという人で埋まっていました。 ところが一角だけ、わずか30メートル四方の一角だけ反対派が陣取っていました。ところが日本のテレビ局は、その一角の周辺にだけに集まっていました。 そして決して全体を写さずに、その一角をクローズアップしてテレビで放送していました。非常に汚い報道のやり方です。 http://netgeek.biz/archives/99004 安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに 500円 https://twitter.com/_500yen/status/882396914074779648 【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。 秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。 籠池泰典の掌には、事前にセリフまで書かれている 500円 https://twitter.com/_500yen/status/882401676233015296 【公務執行妨害動画】秋葉原演説会場でしばき隊が横断幕を掲げていた下では、 暴れるしばき隊を取り押さえる警察官の耳元に大声で罵声を浴びせるしばき隊メンバーと、 警察官の肩に腕をまわして警官の制服を掴む野間易通の姿が写ってる。 民主党政権で官邸に出入りしてた平野太一らしき人物も確認できる CatNA https://twitter.com/CatNewsAgency/status/881834647646126080 秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。 その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。 CatNA https://twitter.com/CatNewsAgency/status/882414630915653634 のりこえねっとで野間が秋葉原での選挙妨害を弁解。 「在特会が先にやった」という論理。妨害された共産党候補は「卑劣な集団には負けない」と、安倍総理と同じようなことを演説している。 自民は在特会と共闘してないが、しばき隊と共産党は共闘関係。65+04+5640 左翼マスゴミに好き勝手にやらせたら民主党政権時代の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが 一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ! 企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日だよ! ひたすらに倒閣運動にいそしむメディアの自殺行為 http://www.sankei.com/politics/news/170724/plt1707240004-n1.html 憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな http://www.sankei.com/premium/news/170728/prm1707280007-n1.html 最低最悪の左翼偏向番組のTBS『ひるおび』スポンサーのP&G製品を不買しよう!P&Gはアメ豚企業だから倒産しても日本人としては全く心が痛まないしねw 容赦なく不買していきましょう!このP&Gって反日アメ豚企業、前々から反日姿勢が強くて気になっていました P&Gって反日アメ豚企業は反日左翼番組の大半のスポンサーになってる。悪質すぎる http://damedia1.blog.jp/archives/2758750.html TBS『ひるおび』提供スポンサー「P&G」のクレーム対応がテンプレ丸出しで視聴者の怒りを買う 安倍政権の恩恵を受けていながら、安倍政権を倒そうとしている売国サヨクマスコミに金を垂れ流している売国企業を叩き潰そう! 中韓や在日利権の尖兵と化している売国サヨクマスコミを叩き潰す事は国として急務! 広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業のトップ15です これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう 安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か? ↓ 広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業トップ15 1位トヨタ 2位ソニー 3位日産自動車 4イオン 5セブン&アイ・ホールディングス 6ブリヂストン 7マツダ 8武田製薬工業 9パナソニック 10リクルートホールディングス 11NTT 12花王 13三菱自動車 14富士重工業 15キャノン 一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか? http://www.sankei.com/politics/news/170714/plt1707140017-n1.html 共同通信が北朝鮮制裁の「抜け穴」!? ――平壌支局運営費として多額の送金 https://headlines.yahoo.co.jp/article?a=20170616-00010000-sentaku-soci 安倍首相もハマった、マスコミが疑惑だけで罪人を作る3つの方法 http://diamond.jp/articles/-/136478 加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html .加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及 http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html 加計学園問題の偏向報道に北村弁護士がド正論!「日本のマスコミは終わっている!加戸さんを報道しないのはありえない!両方の論拠を出し国民に判断させるのが本来の報道!」 https://www.youtube.com/watch?v=1wcEQNvH8B8 「安倍総理は無罪って分かってるけど視聴率がとれるからやめられない」夏野剛がテレビ局ディレクターに聞いた話を暴露 http://netgeek.biz/archives/100699 .加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」 https://www.j-cast.com/2017/08/07305336.html?p=all 前川氏答弁が加戸氏発言の25倍超だった!加計問題でテレビ報道に異議アリ 民間団体がBPOへ告発検討 http://www.zakzak.co.jp/soc/news/170821/soc1708210002-n1.html .55597+957 ゆうすけの代わりに誤認逮捕された明大生みたいになったらマジ最悪だわ >>1 嘘つけ 最初のパスワード入力で、キーストロークと打鍵速度から割り出してるのにw ネットワンシステムズと日経コンピュータ辺りがが10年くらい前にipv4枯渇やipv6に移行せんとーって騒いでたな。 結局ipv4をみんな使ってるわけだが。 Wifiのクラックに特化したLinuxのディストリビューションもあるし、犯罪者とIPアドレスが一致すると考えるのは難しい >>218 NATを始めとした回避技術が出来たからな ただ、NICからのグローバルアドレスの割り当てがどんどん厳しくはなっているようだけど テレビと同じに BCASカードを使えばいい 個人コードとしては マイナンバーを使う 既存技術だけで解決できる >>8 お前のエロサイトの閲覧履歴なんて興味ないよ くだらない指摘 いつ、だれが、どこで、何を、なぜ、どの様にの5w1hがipアドレスに詰まってるわけでないし、紐付け情報に過ぎない 紐付けも偽装可能だし、内容に秘匿性を持たせる事も可能 インターネットはセキュリティを持たせるには当事者しか知らないid パスワードを必要とするくらい匿名仕様なわけで >>223 出来ない プライバシーの保護がある限り、成りすましは可能 NAT4はまもなく崩壊すると予言されてから何年経ったっけ? >>145 言ってる事は合っているけどみんなL2ヘッダに書かれているMACアドレスの話をしてるから論点が違うね(ルータを越えられないとかそういう話をしてるので) SSL-VPNを張る時に遠隔のSSL-VPN装置が端末のMACアドレスで認証出来るのは コンポーネントをインストールする(ブラウザなら初回接続の時聞かれるはず)事によって端末の情報をSSL-VPN装置に送ってるからだね プラットフォームに依存するのはそうやって情報収集するにあたってMACアドレス情報を収集出来るかによって変わってる 例えば昔は出来たけど今はiPhoneのMACアドレス収集は出来ないと思う Windowsは10は今でも出来る >>5 個人紐付けの考え方そのものが間違ってる。 個人紐付け出来るのは固定IP契約してる時だけ。 >>230 流石にISPは何処にIP払い出したかくらいログでわかるだろ 固定IP契約してなくても警察の捜査はISPと協力して個人を特定してるのだから そりゃIP(インターネットプロトコル)は1つに決まってるだろ ハードオフで中古PC買ってきて、それで犯罪犯したらIP特定されないんじゃね? >>231 ISPがわかるのは契約者に付与するipアドレスについてのみ NAPT等ipマスカレード後に紐付けが途切れたらわからなくなる 踏み台にされ痕跡消されたら全くわからなくなる >>236 ちゃんとNAPT装置側にログが残ってるならNAPTしてても追えるよ NAPTって外側の通信の送信元ポート番号と内側のIPを紐付ける仕組みなので 順番に辿って行けばいつかは個人に辿り着ける まあ流石に途中でログが残ってなかったり痕跡消されたら無理だけど へ〜 昔CCNPとか持ってたけど今はさっぱりわからんよ 大変だね ネットワーク技術なんて20年前から大して進化してないよ。 ipバレると公家に職安連れて行かれるんじゃなかったか? インターネットプロトコルがバレる、って隠さなきゃいけないものなのか? >>242 20年前なんか10baseですら高価だったんだが。232cでモデムでv.34の時代だろ。 SEやっているけど、いまだに IPアドレスとMACアドレスの 用途の違いがわからん 客から聞かれても適当に逃げている たしか去年のある時からだけど、 「Gmail アカウントにアクセスした IP アドレス」の表示はコロンで区切られた32桁に変更されてる。 でも10じゃないWindowsPCを使うと以前のIPアドレスが表示される。 勝手に変わったから焦った。 >>245 インターネットのエンドツーエンドでのTCP/IPの実装形態はほとんど当時出てきた技術のままだよ。普及し過ぎて身動きが取れなくなってる。 開示請求が来た時はビビった。とばっちりだったのでプロバイダの弁護士に相談して助かったけど。 >>249 > インターネットのエンドツーエンドでのTCP/IPの実装形態 意味不明。RFC以前に各社独自プロトコルがまだ乱立してた時代。 192.168.0.1これ俺のIPだから勝手に使ったら訴える v6実装してた連中がNATけしからん、けしからんとウザかった印象。 世界中の機器がエンドツーエンドで直接通信出来る必要なんて別にない。 静的アドレスだけにしたらipv4だと とうにアドレスが枯渇しているはずだが v6派の嫌がらせなのか >>255 今思うとその頃のネットワーク屋さんはセキュリティのことはあんま考えてなかったな >>178 NAPT⊂NATなのでNATと書いて問題なし >>257 NATでセキュリティが守られるなんつーのも噴飯ものだけどな 勿論外部から接続し放題なんてのは論外で何もしないよりはましだけど >>259 まじか。どうやって外からNATルーター超えてPCの存在を知るか教えてくれ。 PCの存在を隠しても、NATやプロキシ越しに侵害されてるじゃないか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる