X
【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため
■ このスレッドは過去ログ倉庫に格納されています
0001おぼろ ★
垢版 |
2017/10/19(木) 19:09:13.81ID:CAP_USER9
NATのせいで犯罪者が特定できないという問題提起がEUで行われる

2017/10/19-1
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。

Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online
Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパートナーであるProximus、CISCO、ISOC、the IPv6 Company、the European Commissionによってサポートされました。

Europolのプレスリリースには、CGNが発生させている問題を以下のように述べています。

CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years - in some cases several thousand - it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might mean that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others - potentially including criminals.

(訳) CGN技術はインターネットサービスプロバイダによって利用されるもので、ひとつのIPアドレスに対して複数の契約者を同時に収容します。 ひとつのIPアドレスに集約される契約者数が増えたことにより、数千件に数件ぐらいの頻度で、契約者を特定するという法的な命令に対して従うことが技術的に難しい状況が発生しています。 犯罪者をたどるための情報がIPアドレスしかない場合もあります。 IPアドレスを使って個人を識別することが既に難しくなっている可能性があり、犯罪者を含む数千人とたまたま同じIPアドレスが割り当てられてしまった無実の個人が間違って捜査を受けることになるかも知れません。
欧州連合理事会のエストニア代表は、EUにおけるサイバーセキュリティを向上させる取り組みとして、Standing Committee on Operational Cooperation on Internal Security (COSI)にて、CGNに関する問題をアジェンダに加えるようです。

RFC 6269での解説
CGNを使った際に発生する問題は、2011年に発行されたRFC 6269 : Issues with IP Address Sharingでも述べられています。 今回、Europolが提起している問題も、RFC 6269のTracability(12章)という章で解説されています。 CGNに関する議論がIETFで行われてから何年も経過していますが、最近になって、それらが現実の課題として浮かび上がってきたということなのかも知れません。

EUでのIPv6普及が加速するのか?
おそらく、世界でも最もIPv6が普及している国がベルギーであると思われますが、ベルギーでIPv6が普及している理由のひとつとして、CGNがIPv4アドレスひとつに対して収容するユーザ数を16に制限するという警察とISPとの覚書が、IPv6普及の要因であるという話もありました(参考)。

まだ問題提起されただけなので、実際にそれが何らかの法案という形になって進むのかどうかは、現時点ではわかりませんが、もし、強制力のある形でCGNに対する強い制約が発生した場合、EUでIPv4インターネットを継続するのが難しくなっていく可能性がありそうです。

そうなった場合、EUにてIPv6を利用することが加速しそうです。そうなった場合、EUだけがIPv6対応したのでは不十分なので、EUが各国に対してIPv6対応を行うような圧力をかけ始めるという未来もあるのでしょうか? 2012年ごろにIPv6に関して米国から日本に対する圧力がありましたが(参考)、今度はEUからも圧力が加わるという話が発生する可能性があるのでしょうか?現時点では、わかりませんが、さて、どうなりますかね。
http://www.geekpage.jp/blog/?id=2017-10-19-1
0266名無しさん@1周年
垢版 |
2017/10/22(日) 21:14:23.64ID:Z1PVibXd0
>>260
その辺はここで聞くより色々資料出ているから読めばいいと思う
手法なんてどんどん変わって行くもんだし
0267名無しさん@1周年
垢版 |
2017/10/22(日) 22:32:43.26ID:+ubwE1AJ0
>>259
や、NATだけでとかではなく、もっと上のレイヤの話も含めての話
ネットワークって初心者でも入りやすい(CLIでコンフィグ理解できればよかったので)から、ネットワーク一辺倒で行く人が多かったな
ルーティング、スイッチング周りについてはやけに詳しく仕様を聞いてくるけど、IPS、AVとかの話になると途端に大人しくなる
0268名無しさん@1周年
垢版 |
2017/10/23(月) 09:11:24.36ID:my3gy7bo0
>>265-266
知ったか馬鹿ワロスw
0269名無しさん@1周年
垢版 |
2017/10/23(月) 09:20:28.69ID:LNE6LNnn0
国民一人一人に固定IP1つ割り当てれば良いんじゃね
0271名無しさん@1周年
垢版 |
2017/10/23(月) 09:22:54.13ID:my3gy7bo0
ID:+ubwE1AJ0 ←こういう知ったかが一番厄介。何も分かってない。
0272名無しさん@1周年
垢版 |
2017/10/23(月) 09:35:18.50ID:GD+cQVqA0
MACアドレスなんか、通信がスイッチを通過した途端に、
もう意味なし芳一だよ。
0273名無しさん@1周年
垢版 |
2017/10/23(月) 09:36:57.62ID:7zGY+mUU0
使いこなせない技術を売る無能企業と無能国家
犯罪者だけが使いこなせるという謎
0274名無しさん@1周年
垢版 |
2017/10/23(月) 09:38:59.38ID:gXTo9AYm0
>>272
スイッチじゃなくてルータじゃね
0275名無しさん@1周年
垢版 |
2017/10/23(月) 09:39:53.00ID:yLcXGC4W0
多段串でログ消せば追えないだろw
0278名無しさん@1周年
垢版 |
2017/10/23(月) 09:50:37.58ID:woXihxUm0
>>5
社内SEは違法になるのか凄いな
0281名無しさん@1周年
垢版 |
2017/10/23(月) 09:54:47.49ID:6GodEG+x0
ポートと利用日時とIPSのログを突き合わせる
IPv6併用

現状は移行期間的に十分対応してると思ってたが
0283名無しさん@1周年
垢版 |
2017/10/23(月) 10:06:22.87ID:j4C6hVHZ0
スマホで集団ストーカーしてアンカリング(仕草による監視)してた人たち司令部からの連絡はスマホ使ってたんでしょ
一般市民を秘密警察協力者にして監視密告するとか警備公安警察による国家人権犯罪だぞ

スマホでだぞ。スマホ。  まじで通信記録全部残ってるんじゃないか どうすんだよ
0284名無しさん@1周年
垢版 |
2017/10/23(月) 10:08:35.72ID:QuKNUZ8H0
>>282
警視庁サイバー対策課なら、何の串をつかっていても分かるよw
コメットで安全にダウンロードしたいなら、アップロードを停止するだけのこと
0286名無しさん@1周年
垢版 |
2017/10/23(月) 10:09:43.37ID:QuKNUZ8H0
>>282
ADSLの頃は、本当に匿名性が高かった
危ない通信を行った後に、線を引き抜くだけでオケーだったからな
今のADSLだと無理だが
0287名無しさん@1周年
垢版 |
2017/10/23(月) 10:10:36.86ID:Ui9NBBM60
一番安全なのが他人様のIP使うことだわな。たまにパスワード初期のまま垂れ流してるアホいるし。
0288名無しさん@1周年
垢版 |
2017/10/23(月) 10:16:11.44ID:QuKNUZ8H0
>>287
ネットカフェでも、会社のパソコンでも誰がどのパソコンから悪さをしたかを
分かる時代 パソコンのカメラも有るし、防犯カメラもどこかしこに付いているからねえ
0289名無しさん@1周年
垢版 |
2017/10/23(月) 10:22:31.24ID:qhdY8nV70
何の話してるかさっぱりわからん
おまえら頭いいんだな
0290名無しさん@1周年
垢版 |
2017/10/23(月) 10:25:01.72ID:EbKxiuuI0
IPv6は自動で変わってくれなきゃ使う気になれないな
0295名無しさん@1周年
垢版 |
2017/10/23(月) 10:42:35.71ID:4ZDEBRU30
ポート番号のログとって、ログが膨大にならないように同じローカルアドレスには同じポート番号使い回しすりゃいいだけなんだが

IPv6なんかに移行したらIPアドレスはユーザーが勝手に変えられるから、それこそどうにもならん
0296名無しさん@1周年
垢版 |
2017/10/23(月) 11:26:27.37ID:Y5N+eiv10
EUにはITUやらENの子飼い規格団体があるんだから、そっちにねじ込めば良いやん
0299名無しさん@1周年
垢版 |
2017/10/23(月) 11:41:00.09ID:dUl/Zecs0
>>291
IPアドレスと住所は同じで合ってる。
住所だって引っ越しすれば変わるし、昔の住人と現在の住所が同じ住所にもなる。
0300名無しさん@1周年
垢版 |
2017/10/23(月) 11:41:55.36ID:4Gilo0Ex0
>>170
地球上の全部の砂粒にもIPアドレス付けれるんだよね
IPv4は人口分のアドレスも確保できないのに
IPv6はムダに多いなんか極端すぎ
最初からIPv5にしときゃこんな問題なかったのにw
0302名無しさん@1周年
垢版 |
2017/10/23(月) 11:44:41.74ID:ZIB50I0i0
>>297
リターンキーの押し方が異様に強いとかね
0305名無しさん@1周年
垢版 |
2017/10/23(月) 11:50:14.13ID:Uoi6YavP0
近い将来日本じゃインターネットに繋ぐときマイナンバーが必要になる
0307名無しさん@1周年
垢版 |
2017/10/23(月) 12:01:49.28ID:FbMgT8lx0
v4は初期に無駄に大きい領域をぶん取ってった企業が返却すればだいぶ余裕出るんじゃないかと思うんだが
ソニーとか東芝ってクラスCアドレス持ってなかったっけ
0308名無しさん@1周年
垢版 |
2017/10/23(月) 12:10:43.02ID:wb9tLBi50
IPアドレスというのは家の住所。
そこに誰が住んでいるかまでは分からないんだよ。
0310名無しさん@1周年
垢版 |
2017/10/23(月) 12:33:14.98ID:CgyLQpNH0
何年も前に国防総省がIPv6へ移行したはずだから
国防総省が押さえてるIPv4アドレスを解放してもいいはず
0311名無しさん@1周年
垢版 |
2017/10/23(月) 13:37:26.39ID:LP8XUnVG0
危険だけど俺のIPアドレスを思い切ってさらすよ192.168.11.3
と書き込んだらそれはそれはそれはそれはと洪水のように教えてくれたな以前に
0312名無しさん@1周年
垢版 |
2017/10/23(月) 20:15:18.39ID:mSjPbFoH0
>>295
ユーザに付与されるプレフィックスは固定
そのプレフィックスを使ったアドレスは自由に付けれられるってだけ
プレフィックス含めて適当にアドレス振ってたらルーティング出来ないじゃんw
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況