【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため
■ このスレッドは過去ログ倉庫に格納されています
NATのせいで犯罪者が特定できないという問題提起がEUで行われる
2017/10/19-1
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。
Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online
Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパートナーであるProximus、CISCO、ISOC、the IPv6 Company、the European Commissionによってサポートされました。
Europolのプレスリリースには、CGNが発生させている問題を以下のように述べています。
CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years - in some cases several thousand - it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might mean that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others - potentially including criminals.
(訳) CGN技術はインターネットサービスプロバイダによって利用されるもので、ひとつのIPアドレスに対して複数の契約者を同時に収容します。 ひとつのIPアドレスに集約される契約者数が増えたことにより、数千件に数件ぐらいの頻度で、契約者を特定するという法的な命令に対して従うことが技術的に難しい状況が発生しています。 犯罪者をたどるための情報がIPアドレスしかない場合もあります。 IPアドレスを使って個人を識別することが既に難しくなっている可能性があり、犯罪者を含む数千人とたまたま同じIPアドレスが割り当てられてしまった無実の個人が間違って捜査を受けることになるかも知れません。
欧州連合理事会のエストニア代表は、EUにおけるサイバーセキュリティを向上させる取り組みとして、Standing Committee on Operational Cooperation on Internal Security (COSI)にて、CGNに関する問題をアジェンダに加えるようです。
RFC 6269での解説
CGNを使った際に発生する問題は、2011年に発行されたRFC 6269 : Issues with IP Address Sharingでも述べられています。 今回、Europolが提起している問題も、RFC 6269のTracability(12章)という章で解説されています。 CGNに関する議論がIETFで行われてから何年も経過していますが、最近になって、それらが現実の課題として浮かび上がってきたということなのかも知れません。
EUでのIPv6普及が加速するのか?
おそらく、世界でも最もIPv6が普及している国がベルギーであると思われますが、ベルギーでIPv6が普及している理由のひとつとして、CGNがIPv4アドレスひとつに対して収容するユーザ数を16に制限するという警察とISPとの覚書が、IPv6普及の要因であるという話もありました(参考)。
まだ問題提起されただけなので、実際にそれが何らかの法案という形になって進むのかどうかは、現時点ではわかりませんが、もし、強制力のある形でCGNに対する強い制約が発生した場合、EUでIPv4インターネットを継続するのが難しくなっていく可能性がありそうです。
そうなった場合、EUにてIPv6を利用することが加速しそうです。そうなった場合、EUだけがIPv6対応したのでは不十分なので、EUが各国に対してIPv6対応を行うような圧力をかけ始めるという未来もあるのでしょうか? 2012年ごろにIPv6に関して米国から日本に対する圧力がありましたが(参考)、今度はEUからも圧力が加わるという話が発生する可能性があるのでしょうか?現時点では、わかりませんが、さて、どうなりますかね。
http://www.geekpage.jp/blog/?id=2017-10-19-1 その前にIPアドレスと個人の紐付けをするのを警察以外禁止にしろ ipv6だってmacアドレス書き換えてしまったらどうなるねん なんで犯罪者にルールを合わせるんだよ。
顔認証とかもおかしいよ。 日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×100話なので気軽に読めます (∩´∀`)∩
秋の夜長の気分転換にどうぞ
カネあったら献金してや。 「なか見検索」で立ち読みできます
>青空文庫の〇パクではありまへん (*´Д`) (*^_^*(*‘ω‘ *)(''◇'')ゞ
法窓夜話私家版
https://www.amazon.co.jp/dp/B0761VDLQN?tag=vc-1-513774-22 ipv4は枯渇するんだからv6に移行するしかないだろ
macアドレスは無関係な話 銀行強盗の度に
レンタカー会社の社長が逮捕されます IPアドレスを個人と紐づけすんな。遠隔操作事件忘れたか? ipv6ってどうなったん?
日本はもう普及したの? それ以前にフリーのwifiとかやり放題だと思うが?
無線LANの乗っ取りも簡単だし Wifi環境下で外部からわかるIPアドレスだけじゃ限界あるのは当然だろ >>15
対応してないOSが駆逐できんでいるから完全移行できない 結局この10年でIPv4は枯渇しないことがバレただけだったな。 MVNOもNATしてグローバルIPアドレス使い回しだからな >>20
枯渇してるから大規模NATやってんだけど NATのおかげで日本はセキュリティが偶然高いんだよな。
まぁ、そういうもんだよ。世界の常識がアホ そろそろ操作ログ収集エージェント導入の義務化来るかな?
倫理的にもログ量的にもありえない気はするけど
感情論で変な仕組みや制度が作られそうな気はする >>25
大規模NATにも事実上問題があるんだけど >>27
グローバルIPを個人で5つ持っているウリは英雄ニダ!<丶`∀´> プロバイダにログ残ってるんじゃないの?
ケーブルプロバイダなんかと同じシステムじゃないのこれ >>1
これのどこが速報性のあるニュースですか?>おぼろ ★ 猫がキーボード押して犯罪書き込みしたかもしれないのに
何でIPアドレスだけで逮捕できるの? 殺人犯だって全員捕まる訳じゃないし、ましてや詐欺窃盗猥褻関係の犯人なんて殆んど捕まらないと言っていいくらい。
前から思ってるんだが、なんでネット捕った犯罪だけ100%捕捉しなきゃならんと決め付けるんだろうなあ? タイムログをキッチリ取れば良いんだけどな
特定作業が煩雑になるしなあ
日本でも普通のISPは動的だよ >>33
ルーターのNAPTで複数台繋げると誰?は特定出来ないだろ あと、故意にやるなら、益々MACアドレスなんかあてにならん
串探す様なもんで、重複しなければ偽装し放題だからな そもそもインターネットは匿名使用が成り立つ仕様なんだ
無理な指摘 IPがコロコロ変わる方式のISPがあるだけなのに
IDをコロコロ変えるのは朝鮮人と罵る知恵遅れのネトウヨw .
ネットでしか知識を仕入れることができないのに
ネットの基本的なことすら知らないネトウヨwww >>42
>知恵遅れのネトウヨw
朝鮮人が朝鮮人を差別しているのは歴史が証明している。
朝鮮人はレイシストである。 ついにIPv6本格始動ってとこかね
そうなると個人との紐付は容易になるね 今に始まったことじゃないだろ
通信上で個人を特定する方法は他にあるのになぜIPアドレスばかり使おうとするのか謎 答え出てるじゃん。
別の系統使えば
良いだけの話。 お、ネット工作員の免許証や履歴書が流出したから保険をかけてきたね? >>45
キムチ天ちゃんの最下層に位置づけられるネトウヨw
おまえらが仰ぐモノはキムチだぞ?w >>53
朝鮮人がキムチ好きのレイシスト=ネトウヨ!w スマホも固定IPで。
工作のために、モデムリセットしてもIPが変わらない仕組みがほしい。
2chの工作員は、IPであぼーんできれば、すっきりする。
2chでも、IP変えて必死に工作するキチガイは10人ぐらいだろ。 >>53
朝鮮人がレイシストである事実を知らないはパヨクだけですよ^^ IPアドレスと利用者を結びつけるのではなくて、IPアドレス・ポート番号の組み合わせと利用者を結びつけることで、
同じIPアドレスを複数の利用者に割り当ててるってこと
追跡できるようにするためには、接続先サーバの接続ログにIPアドレスとポート番号の両方を残す必要があるけど、
ポート番号を残すのは一般的じゃないので特定できないケースもあるって話だろう だいたい枯渇もナニもオレらみたいなスマホ勢とかフツーにv6だろ?
某新聞屋みたいに無駄にIP大量確保してる勢以外に問題あるんかね? >>59
それでもマンションのどの部屋までわかっても誰が?がわからない >>62
実はその部屋では光回線にWiFiルーターかましてました
もうね、証明の仕様が無い >>11
インターネットプロトコルは1種類じゃないと困るだろ
複数種類あったら通信できん >>65
え?お前そのIP経由した端末、被疑者が操作してるのを後ろで見てたの?馬鹿なのお前?
1000万歩譲っても状況証拠にしかならん IPから犯人特定出来る方が間違ってるだろ
何考えてんだ?
アホな世界になったな SIMがこれなんだよな
v6でいいからIP固定にしてくりゃれ 日本の警察みたいに自白を捏造すれば余裕で起訴有罪にできる。 一方、日本ではグローバルIPアドレスなのに遠隔操作で誤認逮捕してましたよ、と >>66
TCP/IPってたくさんあるプロトコル群の総称だが。 日本でも過去において、有名国立大学の端末から特定の個人を誹謗中傷する書き込みがあり警察が捜査する事件があったが結局は無罪放免 >IPアドレスから犯罪者を特定できない
2017年にこんなことを言われても皆呆れるだけ グローバルIPアドレスが何種類生成可能か
地球上に人類は何人いるか
この2つを考えると、IPアドレスで本人特定なんて馬鹿げた事考えないはずなんだが >>78
むしろネトウヨ片山を防犯カメラで絞り込んだ日本の警察は優秀。
しかも長距離からの張り込みで犯行現場も目撃。
採算無視しないとなかなかできない。 ルータを乗っ取られてる
ブルートゥースから侵入されてる
wifiから侵入されてる
IPのみで特定しようとする方が無理がある >>82
IPv4の話であってIPv6の話ではないんですよ。
地デジに強制移行できたように、世界が協調すれば強制移行は不可能ではない。 >>80
あれはリモートホストが発端で、割り当てられたIPから端末がやっと特定できたって程度
むしろIPよりリモホの方が厄介だろうな、朝日新聞社にとってはな
誰がどの時間にその端末を操作してたか、確実に判れば良いけどな >>80
それ図書館だからだよ
数10人の人間が同一端末を使うからね
近くに監視ビデオでもあれば時刻で特定できるんだけどね プロバイダが捜査に協力して利用者の契約者情報を公開出来るように法律もどしたら?
せっかくできた個人情報保護と逆のことやることになるけど >>86
IPはネットワーク層のプロトコルで、TCPはトランスポート層だから別もんだよ
どっちがどっちに含まれるとかそういう話じゃない NATはパケットの中のTCPやUDPのポート番号を書き換えるため
NATを使うとパケットの内容の改ざんを防ぐようなプロトコルが使えない
だから偽装が可能なんだよね
実際に中国から日本のグローバルIPアドレスを使って偽装できてしまう
NATをやめればパケットの改ざんを防ぐようなプロトコルが使えるようになる >>15
大手は使えるしフレッツはIPv6でないと遅いことがある >>93
TCPはIPパケット内に埋め込まれること前提だよ
だってTCPそのものにはアドレスがないんだから
IPが相手先に届くからTCPで通信できる
そもそもTCP/IPというわけだし >>71
しかし、ネトウヨ片山は何度も捕まってる。
野良wifiを探して住宅街をウロウロして通報されてるのだ。
怪しい奴はどこにいても怪しい行動をするものだ。 >>87
地デジはTVだけ買い替えればよかったがIPv4はそうはいかない。
WindowsはXPからIPv6対応させることができるが
ルーターとか監視カメラとかゲーム機とか家電とかIPv6対応してないのが膨大にある。
Dual Stackを進めるのは当然だが
古いデバイスからの買い替えサイクル考えてもあと10年程度は
IPv4も並行してインフラを維持しないといけない。
新規デバイスでの「IPv6サポート必須、v4のみ対応ハードは販売禁止」
の措置をとる必要がある。 >>98
ネトウヨ云々は別としても、そら捕まるわw
大草原形成するわw IPv6が普及してNATを使わないようになれば
VPNがもっと気楽に使えるようになる
1人のユーザが通信先ごとに別々のVPNを複数接続することが可能になる IPアドレスだけだとわかんないけど、プロバイダがIPアドレスを付与するときに接続アカウント取ってるやん >>100
あくまで一般的な認識としての話ね
俺の名前欄見て、神奈川のホストと言うのは判るが
例えこれにIPも加えても俺の個人情報割り出せるかい? >>94
TCPは特に、行きと帰りのルートが変わると無理じゃないの? あら、5ちゃんになってからは、山崎渉と入れたら節穴さんになって、ホストでないな >>99
ちょうど2038年問題があるだろう。
段階的に進めて最終の期限をそこにすればいい。 そもそも、中継されてるだけって可能性高くて意味がないんじゃ・・・ 俺も捜査対象になると3カ国経由になる上にその1つが ならず者国家のロスケが絡むから辿り着けないようにしてる
まあ もう悪い事する気は無いけどな >>15
大半のルーターは切り替えてないし、面倒くさいからまずならない >>105
>>99 にも書いたが普及が進まないのはユーザーのデバイス側がIPv6対応してないこと。
IPv4しか対応してない製品の製造・販売を禁止にしないと
いつまでたってもv4廃止できない。 遠回しにアレを批判したいのがよく分かる
それで規制の流れに持っていきたいのも手に取るように分かる
なんたってEUの裁判所で最近争点となった事に直結している上に政府側は裁判で敗訴して躍起になっていたしな >>112
アレって今更問題になるようじゃかなり業界自体がヲワってないか?
イニシエのコンパイル済Cとか組み込みくらいだろアレが問題になるのって >>97
うむ、経路上の輻輳とそれによるウィンドウサイズ縮小の通知を行うECNも、IPとTCPの連携の元に成り立っているからな
お互いの協調を前提としたプロトコル体系なわけだ 使い回してるけど、同時刻に同じIPアドは存在しないんだろ?? >>115
光回線導入してる人は回線業者のホームゲートウェイで接続してる人が多いからね
auひかりとかは既にIPv6に対応しててほぼ全ユーザが使えるようになってるはず
フレッツ光も半分以上は既にフレッツ光ネクストに移行してて
フレッツ光ネクストの人は使いたい場合はすぐにでも使える状態
IPv6が急速に普及するきっかけはスマホだと思う
スマホの携帯回線がIPv6に対応すればすぐに普及するだろうね >>105
そういう実験やってたな。その後音沙汰無いけど。
ネイティブv6やってる俺でも早まったかなと思ってる。 >>123
2chが5chに移行した当時、IPv6には対応してないと出て
結構な難民出てたのは有名 >>123
大手キャリアはとっくにIPv6になってる >>119
スマホは既にキャリアグレードNATが導入されてて各端末はプライベートアドレスが振られてて
複数の端末でグローバルIPアドレスを共有してるからね >>97
そういうカプセル化の話じゃないだろ
その先のレスを見てみ >>124
v6がv4互換じゃない時点でもう無理な話だったな
ネットワーク屋さんはこぞってv6検証してたけど(十数年前) IPV6ってアドレス8バイトだよな
また、アドレス足りなくなったりしない? スマホのIPv6対応はつい最近はじまってたんだね
日本国内携帯3社、2017年度中にIPv6導入
http://www.geekpage.jp/blog/?id=2017-2-8-1 >>130
そもそもMACアドレスは通信相手には届かない
MACアドレスはルーターを超えて相手に届くことはないよ もういいよ、指紋認証でPC立ち上がらなくさせればいい。 仮想ネット+Tor+VPN+国際SAMPLE+横須賀金盾の俺に死角はないと思っていたが、CIASocketだけ盲点だった
現在対策中 >>123
すまん、俺が言いたかったのは上流のインフラのこと
データセンターとかのルーターとかスイッチ >>134
俺が知ってるIPv6は128ビットなんだけどな >>134
IPv6アドレスは128bitの16バイト
ネットワーク部が64bit、ホスト部が64bitとなってるが将来的に解釈を変えることは可能だろうね >>130
MACアドレスは同じネットワーク内でしか引き継がれないってば
ルータを越えたら送信元MACアドレスはルータのものに書き換わるし、データリンク層のプロトコルが変わればMACアドレス自体無くなってしまう >>140
データセンターやプロバイダが使うようなルータやスイッチは10年以上前からIPv6に対応可能だったけどね >>143
SSL-VPNとかだとMACアドレスも認証情報に含めたり出来るんだよね
プラットフォームに依存するけど MACアドレスもTCP/IPモデル自体変えて
機器の仕様を根本から帰ればネットワーク越えもできるだろ。
ただそんなのやるよりipv6使ったほうが早いだろうが。 >>146
そんな感じでIPv6も走り始めたけど
移行が難しくて現在に至ってる >>146
MACアドレスはレイヤー2のプロトコルだからね
MACアドレスは同じネットワークセグメントのEhternet同士で通信するためのもの
ルータを超えられるのはレイヤー3のプロトコルでTCP/IPだとIPがレイヤー3のプロトコルになってる NATがあるのになんで外部からはIPで一つのPCを探し出せるんだろ
未だにこればっかは謎 >>148
ネットワークの勉強し始めた感じの人?そんなの当然知ってるわ。
でもそんなの世界でやる気になればそんな常識覆せるってだけ。
ま、そんなのやる気になんかならんだろうが。 一般的にMACアドレスといわれてる24bitのアドレスはあれはEthernetのアドレスそものもだからね >>150
「誰かがやるだろう」で始まって誰もやらなくてIPv6が流行らなかった >>150
レイヤー2のプロトコルはEthernetだけじゃないからね 現在、L2TPやIPSecなどでVPNする場合、わざわざIPSecのパケットをUDPでカプセル化するような
無駄なことをしてる
NATを使わなくなればこんなことする必要がない
NAT traversal
https://ja.wikipedia.org/wiki/NAT_traversal 勝手にIPv6なってるぞ
数年前にipアドレス制限でアクセスするサイトのためにアドレスを定期的にチェックしたら勝手に変わってて焦った。
んん?IPv6用にサーバー側を前方一致の仕組みに変える必要があるのか?
と焦ったけどそのまま使えている。
詳しく知らないけど、IPv4のままでアクセスできているから、両方割り当てられてるのか 犯罪だけじゃない。
ネットの匿名性は、お前らみたいに悪意発露の場となり私刑が蔓延する社会の原因になった。
匿名性の排除やネット利用の際の個人特定は絶対必要。 別にCGNでもNATテーブルのログ取っておけば特定は出来るんだけどね iPhoneはアップルががっちり個人情報掴んでんだよな なんとか6にすると回線一個に対して一個のIPが当てられるってことか?
グローバル!グローバル! L2TPやIPSecはIPのプロトコル番号50のESPやプロトコル番号51のAH
PPTPはデータを運ぶのにIPのプロトコル番号47のGREを使っててTCPやUDPではないので
VPNのプロトコルはNATと相性が悪い 個人特定は残念ながら難しいな。
機器まではいけるが。
東名追突事故に対する悪質なデマ拡散するやつ
スマイリーキクチ中傷事件を引き起こした犯人どもは
胸糞悪いから特定して重罰あたえたほうがいいと思うが。
つか海外のほうがそのへんは苦しんでるな。
中傷レベルじゃなくガチ犯罪で使われるから。 >>164
そのあたりの石ころにIP振っても余るとは言われてる、なのでいろんな機器にIP振れると期待されてるやつだな、 >>160
今のところ、IPv6の接続をやってるプロバイダはほぼない
IPv6とIPv4が両方通信できるようになってて通常はIPv6が優先的に使われるように設定されてる
(ユーザが設定を変更することも可能) >>164
回線と言うか機器単位。
ま、昔からよくある表現だが、
そこらの小石に全部アドレス与えても枯渇しないし。 犯罪者は盗難車とかレンタカーとか使うし匿名性高く安易に利用出来るものに流れてくるから
そういうのを防ぎたいなら犯罪の温床になってるところからやれることは改善したり厳しく管理して行くしかないわな >>164
光回線などの固定回線だとルータにネットワークアドレスが振られるようになってる
IPv6だと1つのネットワークアドレスでもホスト部が64bitなので
1つのネットワークセグメント内で莫大な数のアドレスが自由に使える スマホの安売りを総務省が規制したのは、スマホを買い換えしずらくして個人を特定したいから。 v4のまま、255から999まで扱えるようにすれば良かったのに やっとスマホの携帯回線で最近のスマホならIPv6が使えるようになったので
一気に普及させたいところなんだろうな 無能パチンコップ「IPアドレスという確証がある」w >>172
20年以上前から「IPv6の膨大なアドレス空間」と言われてるけど
あんまり活用されてないよね
IoTで家電にアドレス振るにしてもそんなに数要らんし
そもそもルーティングだけでたどり着けるように成ってたらセキュリティとかどうなんだって話にもなるし ここまでNATじゃなくてNAPTだろのつっこみなし >>176
中古屋でタブレット買ってきて、フリーの無線LANサービスから犯罪予告書き込んで
そのあとタブレット処分したら、特定とかほぼ無理だと思う IPv6はVPNが簡単に張れる様になるので
IPv6アドレスがあまり変わらないことを気にするようなユーザは
VPN接続でIPv6アドレスが接続毎に変わるようなIPv6のVPN接続サービスを使ったりするんだろうね >>177
フィルタリングの技術は進化してるからね
ステートフルパケットインスペクションとかのフィルタリングならNATと同様なセキュリティは維持できるはず あと、NATはセキュリティが高いと思ってたら大間違い
UDPにはコネクションという概念がないので外部から通信させたい相手に対して
内部からUDPパケットを送信すれば外部からの通信も通してしまう UDPには残念ながら内からの通信か外からの通信か
NATでは見分ける手段がない
通信してる双方のグローバルIPアドレスと双方のポート番号さえ一致してれば
NATは内側からの通信だろうが外側からの通信だろうが通してしまう
TCPにはコネクションの概念があるのでこれは通用しない >>142
そんだけあると、宇宙の原子よりアドレスのが沢山あったりはないかw >>185
2の128乗=340282366920938463463374607431768211456 セスペの基本問題だな
NATやプロキシ経由だと接続元が特定できない >>187
実際はログとどれば出来るけど、古い技術をもとに作られてる問題はそう解答といけないんだよね 海外のMMOなんかだとクライアントやパッチをP2Pでしか配布しないことも珍しくないしコアゲーマーとするとIPv6は支障が出るんだよなぁ
IPv4を完全に駆逐出来れば別にいいんだけど IPv6アドレスはネットワーク部分だけでも64bitもあるのでアドレス全体が32bitのIPv4と比べるとかなりの無駄遣いが可能
だから個人でグローバルなネットワークアドレスを占有できる
IPv4の場合、通常の個人の回線だとルータに1個のIPアドレスが振られ
それを家庭内の全端末で共有してたが、
IPv6だと家庭内の各端末すべてに複数のグローバルIPv6アドレスを割り当てられる >>189
何か誤解してるようだけど
IPv4しか対応してないサイトは今まで通りにIPv4で通信する
IPv6に対応してるサイトだけIPv6で通信する
つまり、IPv4とIPv6のデュアルスタックになるだけ >>188
torみたいに、協定や国交の無い第三国を通った通信はログを追えないのが辛いな >>190
それこそ、道端に落ちている小石一つ一つにアドレスをふれるレベル >>192
だからIPv4は徐々にキャリアグレードNATが導入されてエンドユーザにはプライベートアドレスが振られるようになり
プロバイダ側のNATで一つのグローバルIPv4アドレスを複数のユーザで共有するようになる どこかのサイトにアクセスする場合、
ホスト名をDNSで検索してIPアドレスを調べてからIPアドレスで通信する
IPv6対応ソフトでホスト名からIPアドレスを調べるのがgetaddrinfo()関数で
この関数でそのホスト名に割り当てられてるIPv4アドレスやIPv6アドレスのリストが返される
この返ってきたIPアドレスのリストは優先順位順に並んでいて通常はIPv6アドレスの優先度が高くなってる
このリストの先頭にIPv6アドレスが並んでた場合、まずIPv6で通信を試みる
IPv6で通信が確立しなかった場合、IPv4アドレスがあればIPv4で通信を試みる
リストの先頭にIPv4アドレスが並んでたら最初からIPv4アドレスで通信を試みる
IPv6に対応してるソフトウェアではこんな感じになってる
Windows Vista以降のWindowsならWindowsが対応してるサービスのほぼすべてでIPv6が使える
IPv4にしか対応しないソフトウェアでは今まで通りにIPv4で通信し、IPv6が使われることはない >>193
IT系試験って実際に業務でやってると「普通に出来るんですけど」ってことが
出来ないことになってたりするから嫌になった そういえばかなり前にv4枯渇するから返して欲しいって話があってウチで持ってた使ってない/20のアドレスを解放したけど惜しいことしたなぁ >>144
アクセスする先がipv4だったらipv4でないとアクセスできないし
出来るサービスも一部であるけど 日本のケーサツなら、簡単にIPアドレスから個人特定して逮捕なのに(笑) >>203
日本の警察なめすぎ。自白で有罪まで持ち込むから。 WindowsでIPv4を優先にしたい場合のやり方
コマンドプロンプトを管理者権限で起動
netsh
と入力
interface ipv6
と入力
netsh interface ipv6 show prefixpolicies
と入力するとprefixpolicyテーブルが表示される
デフォルトはこんな感じ
優先順位 ラベル
50 0 ::1/128 IPv6ループバックアドレス
40 1 ::/0 IPv6アドレス
30 2 2002::/16 6to4
20 3 ::/96 IPv4互換アドレス(IPv4-compatible address)
10 4 ::ffff:0:0/96 IPv6表記で書くIPv4アドレス
5 5 2001::/32 Teredo
ここで
set prefixpolicy ::ffff:0:0/96 60 4
と入力する
show prefixpoliciesで確認すると
優先順位 ラベル
60 4 ::ffff:0:0/96 IPv6表記で書くIPv4アドレス
50 0 ::1/128 IPv6ループバックアドレス
40 1 ::/0 IPv6アドレス
30 2 2002::/16 6to4
20 3 ::/96 IPv4互換アドレス(IPv4-compatible address)
5 5 2001::/32 Teredo
以上
元に戻したい場合は
set prefixpolicy ::ffff:0:0/96 10 4
デフォルト設定は
set prefixpolicy ::1/128 50 0
set prefixpolicy ::/0 40 1
set prefixpolicy 2002::/16 30 2
set prefixpolicy ::/96 20 3
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy 2001::/32 コピペミス
デフォルト設定
set prefixpolicy ::1/128 50 0
set prefixpolicy ::/0 40 1
set prefixpolicy 2002::/16 30 2
set prefixpolicy ::/96 20 3
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy 2001::/32 5 5 >>194
それは道端の小石の数を舐めすぎだろ。
小石に謝るか実際にアドレス振るかしろよ。 Wi-Fiがそこら中にある状態の今じゃ特定はできないねえ
ただ乗りし放題では特定できないし >>209
IPv6の割り振れる数、3.4x10^38
地球の重さ 6x10^24 kg
地球がすべて1gの小石だったら小石の数は 6x10^27個 小池百合子氏、都知事の公務を次々キャンセルし選挙活動…都民ファ内で密室独裁政治が蔓延
https://news.nifty.com/article/item/neta/12111-38193/
【希望の党】『候補者が次々造反する』ありえない情勢に。選挙中にもかかわらず馬脚を現した模様。
https://www.youtube.com/watch?v=caTh8GYU8D0
小池百合子の希望の党完全に失速!!本当の意味で希望が無くなった!! 富坂聰 【三浦瑠麗チャン】
https://www.youtube.com/watch?v=IjlzMytzqpk
「都政に専念しろ」小池マジックからさめる都民 夏の熱狂一転
https://headlines.yahoo.co.jp/hl?a=20171014-00000058-san-pol
小池百合子、学歴詐称疑惑まで出てきた
↓
http://news.livedoor.com/article/detail/13738096/
小池百合子の“カイロ大首席”は嘘? イスラーム学者・中田考が語る「彼女は中東人」
【政治愛好家】上西小百合「選挙が終われば、希望の党は間違いなく分裂」
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1507688669/
↑
希望の党は上西小百合にすら選挙後に分裂するのがバレているwwwwwwwwww
だれがこんな政党に投票するんだよwwwwwww
だいたい民進党右派=希望の党なんて最終的には自民に行きたい奴らばっかりなんだから、選挙後は草刈り場になるだけ
立憲民主党に行く奴もいるだろうし、選挙後に間違いなくめちゃくちゃになる
衆院選後に民進党「再結集」なんて話も出てきてるしwwww
↓
衆院選後に民進党「再結集」を模索
https://headlines.yahoo.co.jp/videonews/fnn?a=20171013-00000284-fnn-pol
希望の党、さらに失速し大惨敗の情勢 最大でも54議席(現有57)しか確保できず 比例票は立憲民主党以下
http://hayabusa9.2ch.net/test/read.cgi/news/1508076143/
>>希望の党は、小選挙区、比例代表で計235人を擁立し、選挙後の衆院で一定の勢力を築くことを目指した。
>>しかし、小選挙区では最大でも23議席程度しか見込めず、10議席台の可能性がある。
>>比例代表と合わせても、公示前勢力(57議席)に届かない見通しだ。
87957 徹底検証「森友・加計事件」――朝日新聞による戦後最大級の報道犯罪 小川榮太郎(著)
https://goo.gl/QVecbi
偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/
http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872
有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。"
↑
民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね
安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた
これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある
安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、
自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く
日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ
CatNA
https://twitter.com/CatNewsAgency/status/881872300726829056
報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、
安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。
仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。
元都知事の猪瀬さんもこう言ってる
↓
猪瀬直樹
https://twitter.com/inosenaoki/status/881370560105660416
テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。
ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。
百田尚樹氏が外国特派員協会で会見 都議選・安倍総理「こんな人たち」騒動の真実をバラしてしまうww [無断転載禁止]©2ch.net
http://hayabusa9.2ch.net/test/read.cgi/news/1499184980/
安倍総理を取り囲む360度の周辺は、ほとんどが安倍総理の話を聞きたい、あるいは安倍総理を応援したいという人で埋まっていました。
ところが一角だけ、わずか30メートル四方の一角だけ反対派が陣取っていました。ところが日本のテレビ局は、その一角の周辺にだけに集まっていました。
そして決して全体を写さずに、その一角をクローズアップしてテレビで放送していました。非常に汚い報道のやり方です。
http://netgeek.biz/archives/99004
安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに
500円
https://twitter.com/_500yen/status/882396914074779648
【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。
秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。
籠池泰典の掌には、事前にセリフまで書かれている
500円
https://twitter.com/_500yen/status/882401676233015296
【公務執行妨害動画】秋葉原演説会場でしばき隊が横断幕を掲げていた下では、
暴れるしばき隊を取り押さえる警察官の耳元に大声で罵声を浴びせるしばき隊メンバーと、
警察官の肩に腕をまわして警官の制服を掴む野間易通の姿が写ってる。
民主党政権で官邸に出入りしてた平野太一らしき人物も確認できる
CatNA
https://twitter.com/CatNewsAgency/status/881834647646126080
秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。
その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。
CatNA
https://twitter.com/CatNewsAgency/status/882414630915653634
のりこえねっとで野間が秋葉原での選挙妨害を弁解。
「在特会が先にやった」という論理。妨害された共産党候補は「卑劣な集団には負けない」と、安倍総理と同じようなことを演説している。
自民は在特会と共闘してないが、しばき隊と共産党は共闘関係。65+04+5640 左翼マスゴミに好き勝手にやらせたら民主党政権時代の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが
一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ!
企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日だよ!
ひたすらに倒閣運動にいそしむメディアの自殺行為
http://www.sankei.com/politics/news/170724/plt1707240004-n1.html
憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな
http://www.sankei.com/premium/news/170728/prm1707280007-n1.html
最低最悪の左翼偏向番組のTBS『ひるおび』スポンサーのP&G製品を不買しよう!P&Gはアメ豚企業だから倒産しても日本人としては全く心が痛まないしねw
容赦なく不買していきましょう!このP&Gって反日アメ豚企業、前々から反日姿勢が強くて気になっていました
P&Gって反日アメ豚企業は反日左翼番組の大半のスポンサーになってる。悪質すぎる
http://damedia1.blog.jp/archives/2758750.html
TBS『ひるおび』提供スポンサー「P&G」のクレーム対応がテンプレ丸出しで視聴者の怒りを買う
安倍政権の恩恵を受けていながら、安倍政権を倒そうとしている売国サヨクマスコミに金を垂れ流している売国企業を叩き潰そう!
中韓や在日利権の尖兵と化している売国サヨクマスコミを叩き潰す事は国として急務!
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業のトップ15です
これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう
安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か?
↓
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業トップ15
1位トヨタ
2位ソニー
3位日産自動車
4イオン
5セブン&アイ・ホールディングス
6ブリヂストン
7マツダ
8武田製薬工業
9パナソニック
10リクルートホールディングス
11NTT
12花王
13三菱自動車
14富士重工業
15キャノン
一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか?
http://www.sankei.com/politics/news/170714/plt1707140017-n1.html
共同通信が北朝鮮制裁の「抜け穴」!? ――平壌支局運営費として多額の送金
https://headlines.yahoo.co.jp/article?a=20170616-00010000-sentaku-soci
安倍首相もハマった、マスコミが疑惑だけで罪人を作る3つの方法
http://diamond.jp/articles/-/136478
加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる
http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html
.加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及
http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html
加計学園問題の偏向報道に北村弁護士がド正論!「日本のマスコミは終わっている!加戸さんを報道しないのはありえない!両方の論拠を出し国民に判断させるのが本来の報道!」
https://www.youtube.com/watch?v=1wcEQNvH8B8
「安倍総理は無罪って分かってるけど視聴率がとれるからやめられない」夏野剛がテレビ局ディレクターに聞いた話を暴露
http://netgeek.biz/archives/100699
.加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」
https://www.j-cast.com/2017/08/07305336.html?p=all
前川氏答弁が加戸氏発言の25倍超だった!加計問題でテレビ報道に異議アリ 民間団体がBPOへ告発検討
http://www.zakzak.co.jp/soc/news/170821/soc1708210002-n1.html
.55597+957 ゆうすけの代わりに誤認逮捕された明大生みたいになったらマジ最悪だわ >>1 嘘つけ 最初のパスワード入力で、キーストロークと打鍵速度から割り出してるのにw ネットワンシステムズと日経コンピュータ辺りがが10年くらい前にipv4枯渇やipv6に移行せんとーって騒いでたな。
結局ipv4をみんな使ってるわけだが。 Wifiのクラックに特化したLinuxのディストリビューションもあるし、犯罪者とIPアドレスが一致すると考えるのは難しい >>218
NATを始めとした回避技術が出来たからな
ただ、NICからのグローバルアドレスの割り当てがどんどん厳しくはなっているようだけど テレビと同じに
BCASカードを使えばいい
個人コードとしては
マイナンバーを使う
既存技術だけで解決できる >>8
お前のエロサイトの閲覧履歴なんて興味ないよ くだらない指摘
いつ、だれが、どこで、何を、なぜ、どの様にの5w1hがipアドレスに詰まってるわけでないし、紐付け情報に過ぎない
紐付けも偽装可能だし、内容に秘匿性を持たせる事も可能
インターネットはセキュリティを持たせるには当事者しか知らないid パスワードを必要とするくらい匿名仕様なわけで >>223
出来ない
プライバシーの保護がある限り、成りすましは可能 NAT4はまもなく崩壊すると予言されてから何年経ったっけ? >>145
言ってる事は合っているけどみんなL2ヘッダに書かれているMACアドレスの話をしてるから論点が違うね(ルータを越えられないとかそういう話をしてるので)
SSL-VPNを張る時に遠隔のSSL-VPN装置が端末のMACアドレスで認証出来るのは
コンポーネントをインストールする(ブラウザなら初回接続の時聞かれるはず)事によって端末の情報をSSL-VPN装置に送ってるからだね
プラットフォームに依存するのはそうやって情報収集するにあたってMACアドレス情報を収集出来るかによって変わってる
例えば昔は出来たけど今はiPhoneのMACアドレス収集は出来ないと思う
Windowsは10は今でも出来る >>5
個人紐付けの考え方そのものが間違ってる。
個人紐付け出来るのは固定IP契約してる時だけ。 >>230
流石にISPは何処にIP払い出したかくらいログでわかるだろ
固定IP契約してなくても警察の捜査はISPと協力して個人を特定してるのだから そりゃIP(インターネットプロトコル)は1つに決まってるだろ ハードオフで中古PC買ってきて、それで犯罪犯したらIP特定されないんじゃね? >>231
ISPがわかるのは契約者に付与するipアドレスについてのみ
NAPT等ipマスカレード後に紐付けが途切れたらわからなくなる
踏み台にされ痕跡消されたら全くわからなくなる >>236
ちゃんとNAPT装置側にログが残ってるならNAPTしてても追えるよ
NAPTって外側の通信の送信元ポート番号と内側のIPを紐付ける仕組みなので
順番に辿って行けばいつかは個人に辿り着ける
まあ流石に途中でログが残ってなかったり痕跡消されたら無理だけど へ〜 昔CCNPとか持ってたけど今はさっぱりわからんよ 大変だね ネットワーク技術なんて20年前から大して進化してないよ。 ipバレると公家に職安連れて行かれるんじゃなかったか? インターネットプロトコルがバレる、って隠さなきゃいけないものなのか? >>242
20年前なんか10baseですら高価だったんだが。232cでモデムでv.34の時代だろ。 SEやっているけど、いまだに
IPアドレスとMACアドレスの
用途の違いがわからん
客から聞かれても適当に逃げている たしか去年のある時からだけど、
「Gmail アカウントにアクセスした IP アドレス」の表示はコロンで区切られた32桁に変更されてる。
でも10じゃないWindowsPCを使うと以前のIPアドレスが表示される。
勝手に変わったから焦った。 >>245
インターネットのエンドツーエンドでのTCP/IPの実装形態はほとんど当時出てきた技術のままだよ。普及し過ぎて身動きが取れなくなってる。 開示請求が来た時はビビった。とばっちりだったのでプロバイダの弁護士に相談して助かったけど。 >>249
> インターネットのエンドツーエンドでのTCP/IPの実装形態
意味不明。RFC以前に各社独自プロトコルがまだ乱立してた時代。 192.168.0.1これ俺のIPだから勝手に使ったら訴える v6実装してた連中がNATけしからん、けしからんとウザかった印象。
世界中の機器がエンドツーエンドで直接通信出来る必要なんて別にない。 静的アドレスだけにしたらipv4だと とうにアドレスが枯渇しているはずだが
v6派の嫌がらせなのか >>255
今思うとその頃のネットワーク屋さんはセキュリティのことはあんま考えてなかったな >>178
NAPT⊂NATなのでNATと書いて問題なし >>257
NATでセキュリティが守られるなんつーのも噴飯ものだけどな
勿論外部から接続し放題なんてのは論外で何もしないよりはましだけど >>259
まじか。どうやって外からNATルーター超えてPCの存在を知るか教えてくれ。 PCの存在を隠しても、NATやプロキシ越しに侵害されてるじゃないか >>253
じゃあ俺は192.168.1.1使うわ、他の人は使用禁止な >>260
その辺はここで聞くより色々資料出ているから読めばいいと思う
手法なんてどんどん変わって行くもんだし >>259
や、NATだけでとかではなく、もっと上のレイヤの話も含めての話
ネットワークって初心者でも入りやすい(CLIでコンフィグ理解できればよかったので)から、ネットワーク一辺倒で行く人が多かったな
ルーティング、スイッチング周りについてはやけに詳しく仕様を聞いてくるけど、IPS、AVとかの話になると途端に大人しくなる 国民一人一人に固定IP1つ割り当てれば良いんじゃね ID:+ubwE1AJ0 ←こういう知ったかが一番厄介。何も分かってない。 MACアドレスなんか、通信がスイッチを通過した途端に、
もう意味なし芳一だよ。 使いこなせない技術を売る無能企業と無能国家
犯罪者だけが使いこなせるという謎 IPアドレス+ログで解決する話だろ…
EUはアホなのか? ポートと利用日時とIPSのログを突き合わせる
IPv6併用
現状は移行期間的に十分対応してると思ってたが >>280
torは追跡可能らしい
vpn使われたら未だに無理だが スマホで集団ストーカーしてアンカリング(仕草による監視)してた人たち司令部からの連絡はスマホ使ってたんでしょ
一般市民を秘密警察協力者にして監視密告するとか警備公安警察による国家人権犯罪だぞ
スマホでだぞ。スマホ。 まじで通信記録全部残ってるんじゃないか どうすんだよ >>282
警視庁サイバー対策課なら、何の串をつかっていても分かるよw
コメットで安全にダウンロードしたいなら、アップロードを停止するだけのこと >>282
ADSLの頃は、本当に匿名性が高かった
危ない通信を行った後に、線を引き抜くだけでオケーだったからな
今のADSLだと無理だが 一番安全なのが他人様のIP使うことだわな。たまにパスワード初期のまま垂れ流してるアホいるし。 >>287
ネットカフェでも、会社のパソコンでも誰がどのパソコンから悪さをしたかを
分かる時代 パソコンのカメラも有るし、防犯カメラもどこかしこに付いているからねえ 何の話してるかさっぱりわからん
おまえら頭いいんだな IPv6は自動で変わってくれなきゃ使う気になれないな 日本の司法 IPアドレスは住所と同じどぅえ〜す(真顔 >>5
誤認逮捕したんだから日本の警察も禁止にしとけ ポート番号のログとって、ログが膨大にならないように同じローカルアドレスには同じポート番号使い回しすりゃいいだけなんだが
IPv6なんかに移行したらIPアドレスはユーザーが勝手に変えられるから、それこそどうにもならん EUにはITUやらENの子飼い規格団体があるんだから、そっちにねじ込めば良いやん >>217
筆跡ならぬ打鍵跡ってことか
たしかに癖があるかもな >>291
IPアドレスと住所は同じで合ってる。
住所だって引っ越しすれば変わるし、昔の住人と現在の住所が同じ住所にもなる。 >>170
地球上の全部の砂粒にもIPアドレス付けれるんだよね
IPv4は人口分のアドレスも確保できないのに
IPv6はムダに多いなんか極端すぎ
最初からIPv5にしときゃこんな問題なかったのにw >>297
リターンキーの押し方が異様に強いとかね 近い将来日本じゃインターネットに繋ぐときマイナンバーが必要になる v4は初期に無駄に大きい領域をぶん取ってった企業が返却すればだいぶ余裕出るんじゃないかと思うんだが
ソニーとか東芝ってクラスCアドレス持ってなかったっけ IPアドレスというのは家の住所。
そこに誰が住んでいるかまでは分からないんだよ。 枯渇枯渇といいながら無くならないIPアドレスと石油 何年も前に国防総省がIPv6へ移行したはずだから
国防総省が押さえてるIPv4アドレスを解放してもいいはず 危険だけど俺のIPアドレスを思い切ってさらすよ192.168.11.3
と書き込んだらそれはそれはそれはそれはと洪水のように教えてくれたな以前に >>295
ユーザに付与されるプレフィックスは固定
そのプレフィックスを使ったアドレスは自由に付けれられるってだけ
プレフィックス含めて適当にアドレス振ってたらルーティング出来ないじゃんw ■ このスレッドは過去ログ倉庫に格納されています
