【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため

**おぼろ ★** · 2017/10/19(木) 19:09:13.81

NATのせいで犯罪者が特定できないという問題提起がEUで行われる

2017/10/19-1
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。

Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online
Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。さらに、Europolの技術的なパートナーであるProximus、CISCO、ISOC、the IPv6 Company、the European Commissionによってサポートされました。

Europolのプレスリリースには、CGNが発生させている問題を以下のように述べています。

CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years - in some cases several thousand - it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might mean that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others - potentially including criminals.

(訳) CGN技術はインターネットサービスプロバイダによって利用されるもので、ひとつのIPアドレスに対して複数の契約者を同時に収容します。ひとつのIPアドレスに集約される契約者数が増えたことにより、数千件に数件ぐらいの頻度で、契約者を特定するという法的な命令に対して従うことが技術的に難しい状況が発生しています。犯罪者をたどるための情報がIPアドレスしかない場合もあります。 IPアドレスを使って個人を識別することが既に難しくなっている可能性があり、犯罪者を含む数千人とたまたま同じIPアドレスが割り当てられてしまった無実の個人が間違って捜査を受けることになるかも知れません。
欧州連合理事会のエストニア代表は、EUにおけるサイバーセキュリティを向上させる取り組みとして、Standing Committee on Operational Cooperation on Internal Security (COSI)にて、CGNに関する問題をアジェンダに加えるようです。

RFC 6269での解説
CGNを使った際に発生する問題は、2011年に発行されたRFC 6269 : Issues with IP Address Sharingでも述べられています。今回、Europolが提起している問題も、RFC 6269のTracability(12章)という章で解説されています。 CGNに関する議論がIETFで行われてから何年も経過していますが、最近になって、それらが現実の課題として浮かび上がってきたということなのかも知れません。

EUでのIPv6普及が加速するのか？
おそらく、世界でも最もIPv6が普及している国がベルギーであると思われますが、ベルギーでIPv6が普及している理由のひとつとして、CGNがIPv4アドレスひとつに対して収容するユーザ数を16に制限するという警察とISPとの覚書が、IPv6普及の要因であるという話もありました(参考)。

まだ問題提起されただけなので、実際にそれが何らかの法案という形になって進むのかどうかは、現時点ではわかりませんが、もし、強制力のある形でCGNに対する強い制約が発生した場合、EUでIPv4インターネットを継続するのが難しくなっていく可能性がありそうです。

そうなった場合、EUにてIPv6を利用することが加速しそうです。そうなった場合、EUだけがIPv6対応したのでは不十分なので、EUが各国に対してIPv6対応を行うような圧力をかけ始めるという未来もあるのでしょうか？ 2012年ごろにIPv6に関して米国から日本に対する圧力がありましたが(参考)、今度はEUからも圧力が加わるという話が発生する可能性があるのでしょうか？現時点では、わかりませんが、さて、どうなりますかね。
http://www.geekpage.jp/blog/?id=2017-10-19-1

**名無しさん＠１周年** · 2017/10/19(木) 19:10:48.84

http://asahi.5ch.net/test/read.cgi/newsplus/1508401326/5
これとかもそうだろ

**名無しさん＠１周年** · 2017/10/19(木) 19:10:53.49

在日特定
https://i.imgur.com/XHOAdKv.jpg
http://todo-ran.com/t/kiji/11618
https://i.imgur.com/uxkGwTM.jpg
http://todo-ran.com/ts/kiji/11582
https://i.imgur.com/KJ95a3n.jpg

**名無しさん＠１周年** · 2017/10/19(木) 19:12:01.89

タッチパネルで指紋認証？

**名無しさん＠１周年** · 2017/10/19(木) 19:12:05.36

その前にIPアドレスと個人の紐付けをするのを警察以外禁止にしろ

**名無しさん＠１周年** · 2017/10/19(木) 19:12:30.97

IPv6つかえや

**名無しさん＠１周年** · 2017/10/19(木) 19:12:31.50

ipv6だってmacアドレス書き換えてしまったらどうなるねん

**名無しさん＠１周年** · 2017/10/19(木) 19:12:37.91

なんで犯罪者にルールを合わせるんだよ。
顔認証とかもおかしいよ。

**名無しさん＠１周年** · 2017/10/19(木) 19:12:45.21

全員捕まえれば

**名無しさん＠１周年** · 2017/10/19(木) 19:12:58.33

日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×１００話なので気軽に読めます (∩´∀｀)∩

秋の夜長の気分転換にどうぞ
カネあったら献金してや。「なか見検索」で立ち読みできます
＞青空文庫の〇パクではありまへん (*´Д｀) (*^_^*(*‘ω‘ *)(''◇'')ゞ

法窓夜話私家版
https://www.amazon.co.jp/dp/B0761VDLQN?tag=vc-1-513774-22

**名無しさん＠１周年** · 2017/10/19(木) 19:15:31.26

iP足りないじゃん

**名無しさん＠１周年** · 2017/10/19(木) 19:15:33.75

ipv4は枯渇するんだからv6に移行するしかないだろ
macアドレスは無関係な話

**名無しさん＠１周年** · 2017/10/19(木) 19:16:43.15

銀行強盗の度に
レンタカー会社の社長が逮捕されます

**名無しさん＠１周年** · 2017/10/19(木) 19:16:46.75

ＩＰアドレスを個人と紐づけすんな。遠隔操作事件忘れたか？

**名無しさん＠１周年** · 2017/10/19(木) 19:19:43.66

ipv6ってどうなったん？
日本はもう普及したの？

**名無しさん＠１周年** · 2017/10/19(木) 19:20:00.46

ボルトはいらんのけ？

**名無しさん＠１周年** · 2017/10/19(木) 19:21:07.54

それ以前にフリーのwifiとかやり放題だと思うが？
無線LANの乗っ取りも簡単だし

**名無しさん＠１周年** · 2017/10/19(木) 19:21:48.19

Wifi環境下で外部からわかるIPアドレスだけじゃ限界あるのは当然だろ

**名無しさん＠１周年** · 2017/10/19(木) 19:22:30.92

>>15
対応してないOSが駆逐できんでいるから完全移行できない

**名無しさん＠１周年** · 2017/10/19(木) 19:28:07.81

結局この10年でIPv4は枯渇しないことがバレただけだったな。

**名無しさん＠１周年** · 2017/10/19(木) 19:28:16.96

MVNOもNATしてグローバルIPアドレス使い回しだからな

**名無しさん＠１周年** · 2017/10/19(木) 19:28:25.51

インターネッツはネトウヨにだ

**名無しさん＠１周年** · 2017/10/19(木) 19:31:05.01

>>20
枯渇してるから大規模NATやってんだけど

**名無しさん＠１周年** · 2017/10/19(木) 19:32:07.00

そらま犯罪捜査のための仕組みとはちゃうし

**名無しさん＠１周年** · 2017/10/19(木) 19:32:18.42

>>23
つまり事実上問題ないと。

**名無しさん＠１周年** · 2017/10/19(木) 19:33:04.07

良い事じゃないか

**名無しさん＠１周年** · 2017/10/19(木) 19:33:05.67

NATのおかげで日本はセキュリティが偶然高いんだよな。
まぁ、そういうもんだよ。世界の常識がアホ

**名無しさん＠１周年** · 2017/10/19(木) 19:34:53.17

バカなのか？

**名無しさん＠１周年** · 2017/10/19(木) 19:36:54.68

追跡可能なようにログ残せない？

**名無しさん＠１周年** · 2017/10/19(木) 19:37:12.78

そろそろ操作ログ収集エージェント導入の義務化来るかな？
倫理的にもログ量的にもありえない気はするけど
感情論で変な仕組みや制度が作られそうな気はする

**名無しさん＠１周年** · 2017/10/19(木) 19:37:39.50

>>25
大規模NATにも事実上問題があるんだけど

**名無しさん＠１周年** · 2017/10/19(木) 19:40:09.74

>>27
グローバルIPを個人で５つ持っているウリは英雄ニダ！<丶｀∀´>

**名無しさん＠１周年** · 2017/10/19(木) 19:40:36.91

プロバイダにログ残ってるんじゃないの？
ケーブルプロバイダなんかと同じシステムじゃないのこれ

**名無しさん＠１周年** · 2017/10/19(木) 19:44:38.72

>>1
これのどこが速報性のあるニュースですか？＞おぼろ ★　　　　　　　

**名無しさん＠１周年** · 2017/10/19(木) 19:53:37.32

猫がキーボード押して犯罪書き込みしたかもしれないのに
何でＩＰアドレスだけで逮捕できるの？

**名無しさん＠１周年** · 2017/10/19(木) 19:54:30.29

>>35
犬派の陰謀

**名無しさん＠１周年** · 2017/10/19(木) 20:01:50.13

殺人犯だって全員捕まる訳じゃないし、ましてや詐欺窃盗猥褻関係の犯人なんて殆んど捕まらないと言っていいくらい。
前から思ってるんだが、なんでネット捕った犯罪だけ100%捕捉しなきゃならんと決め付けるんだろうなあ？

**名無しさん＠１周年** · 2017/10/19(木) 20:02:04.23

タイムログをキッチリ取れば良いんだけどな
特定作業が煩雑になるしなあ

日本でも普通のISPは動的だよ

**名無しさん＠１周年** · 2017/10/19(木) 20:03:06.89

>>33
ルーターのNAPTで複数台繋げると誰？は特定出来ないだろ

**名無しさん＠１周年** · 2017/10/19(木) 20:05:04.69

あと、故意にやるなら、益々MACアドレスなんかあてにならん
串探す様なもんで、重複しなければ偽装し放題だからな

**名無しさん＠１周年** · 2017/10/19(木) 20:05:41.53

そもそもインターネットは匿名使用が成り立つ仕様なんだ
無理な指摘

**名無しさん＠１周年** · 2017/10/19(木) 20:06:15.92

IPがコロコロ変わる方式のISPがあるだけなのに

IDをコロコロ変えるのは朝鮮人と罵る知恵遅れのﾈﾄｳﾖw

**名無しさん＠１周年** · 2017/10/19(木) 20:07:37.08

.

ネットでしか知識を仕入れることができないのに

ネットの基本的なことすら知らないﾈﾄｳﾖwww

**名無しさん＠１周年** · 2017/10/19(木) 20:07:48.42

「ip抜くぞゴラァ」とか言ってた時代

**名無しさん＠１周年** · 2017/10/19(木) 20:07:51.23

>>42
＞知恵遅れのﾈﾄｳﾖw

朝鮮人が朝鮮人を差別しているのは歴史が証明している。

朝鮮人はレイシストである。

**名無しさん＠１周年** · 2017/10/19(木) 20:08:24.91

IDコロコロはパヨクのほうが多いわ。

**名無しさん＠１周年** · 2017/10/19(木) 20:08:34.34

>>42
朝鮮人の白痴は世界が知っている

**名無しさん＠１周年** · 2017/10/19(木) 20:09:29.93

ついにIPv6本格始動ってとこかね
そうなると個人との紐付は容易になるね

**名無しさん＠１周年** · 2017/10/19(木) 20:09:36.71

今に始まったことじゃないだろ
通信上で個人を特定する方法は他にあるのになぜIPアドレスばかり使おうとするのか謎

**名無しさん＠１周年** · 2017/10/19(木) 20:10:05.12

ブイヨンと互換性持たせないからダメなんだよ

**名無しさん＠１周年** · 2017/10/19(木) 20:10:12.22

答え出てるじゃん。

別の系統使えば
良いだけの話。

**名無しさん＠１周年** · 2017/10/19(木) 20:10:17.53

お、ネット工作員の免許証や履歴書が流出したから保険をかけてきたね？

**名無しさん＠１周年** · 2017/10/19(木) 20:10:37.60

>>45

キムチ天ちゃんの最下層に位置づけられるﾈﾄｳﾖw

おまえらが仰ぐモノはキムチだぞ?w

**名無しさん＠１周年** · 2017/10/19(木) 20:11:17.98

IPV6 はよ

**名無しさん＠１周年** · 2017/10/19(木) 20:12:28.63

そもそもそのIP乗っ取られてたらどうすんのよ

**名無しさん＠１周年** · 2017/10/19(木) 20:12:46.60

>>53
朝鮮人がキムチ好きのレイシスト＝ネトウヨ！ｗ

**名無しさん＠１周年** · 2017/10/19(木) 20:13:12.82

スマホも固定IPで。
工作のために、モデムリセットしてもIPが変わらない仕組みがほしい。

2chの工作員は、IPであぼーんできれば、すっきりする。
2chでも、IP変えて必死に工作するキチガイは10人ぐらいだろ。

**名無しさん＠１周年** · 2017/10/19(木) 20:13:41.70

>>53
朝鮮人がレイシストである事実を知らないはパヨクだけですよ＾＾

**名無しさん＠１周年** · 2017/10/19(木) 20:15:30.04

IPアドレスと利用者を結びつけるのではなくて、IPアドレス・ポート番号の組み合わせと利用者を結びつけることで、
同じIPアドレスを複数の利用者に割り当ててるってこと
追跡できるようにするためには、接続先サーバの接続ログにIPアドレスとポート番号の両方を残す必要があるけど、
ポート番号を残すのは一般的じゃないので特定できないケースもあるって話だろう

**名無しさん＠１周年** · 2017/10/19(木) 20:16:52.81

>>57
ipマスカレードにより無意味

**名無しさん＠１周年** · 2017/10/19(木) 20:19:00.21

だいたい枯渇もナニもオレらみたいなスマホ勢とかフツーにv6だろ？
某新聞屋みたいに無駄にIP大量確保してる勢以外に問題あるんかね？

**名無しさん＠１周年** · 2017/10/19(木) 20:19:18.52

>>59
それでもマンションのどの部屋までわかっても誰が？がわからない

**名無しさん＠１周年** · 2017/10/19(木) 20:20:58.32

そこでプロキシおみとろんの出番

**名無しさん＠１周年** · 2017/10/19(木) 20:21:04.07

>>62
実はその部屋では光回線にWiFiルーターかましてました

もうね、証明の仕様が無い

**名無しさん＠１周年** · 2017/10/19(木) 20:21:09.49

>>62
無線接続でも有線接続でも分かるよ

**名無しさん＠１周年** · 2017/10/19(木) 20:23:06.81

>>11
インターネットプロトコルは1種類じゃないと困るだろ
複数種類あったら通信できん

**名無しさん＠１周年** · 2017/10/19(木) 20:23:06.96

>>65
え？お前そのIP経由した端末、被疑者が操作してるのを後ろで見てたの？馬鹿なのお前？

1000万歩譲っても状況証拠にしかならん

**名無しさん＠１周年** · 2017/10/19(木) 20:24:36.16

>>65
意識してわからない様にする事は可能

**名無しさん＠１周年** · 2017/10/19(木) 20:26:03.16

MACアドレスも垂れ流せば？

**名無しさん＠１周年** · 2017/10/19(木) 20:26:52.52

IPから犯人特定出来る方が間違ってるだろ

何考えてんだ？
アホな世界になったな

**名無しさん＠１周年** · 2017/10/19(木) 20:26:57.82

>>64
広範囲に電波飛ぶwifiあるしな

**名無しさん＠１周年** · 2017/10/19(木) 20:28:01.28

SIMがこれなんだよな
ｖ６でいいからIP固定にしてくりゃれ

**名無しさん＠１周年** · 2017/10/19(木) 20:28:02.60

どうして、そんなに個人情報を収集したいの？

**名無しさん＠１周年** · 2017/10/19(木) 20:28:20.70

日本の警察みたいに自白を捏造すれば余裕で起訴有罪にできる。

**名無しさん＠１周年** · 2017/10/19(木) 20:29:00.61

一方、日本ではグローバルIPアドレスなのに遠隔操作で誤認逮捕してましたよ、と

**名無しさん＠１周年** · 2017/10/19(木) 20:29:01.10

>>70
アホドラマで覚えたんだろ。

**名無しさん＠１周年** · 2017/10/19(木) 20:29:05.17

今頃ｗ

**名無しさん＠１周年** · 2017/10/19(木) 20:29:19.59

ゆうくん大勝利？

**名無しさん＠１周年** · 2017/10/19(木) 20:30:20.72

>>66
TCP/IPってたくさんあるプロトコル群の総称だが。

**名無しさん＠１周年** · 2017/10/19(木) 20:31:12.52

日本でも過去において、有名国立大学の端末から特定の個人を誹謗中傷する書き込みがあり警察が捜査する事件があったが結局は無罪放免

**名無しさん＠１周年** · 2017/10/19(木) 20:31:31.75

>IPアドレスから犯罪者を特定できない

2017年にこんなことを言われても皆呆れるだけ

**名無しさん＠１周年** · 2017/10/19(木) 20:32:06.76

グローバルIPアドレスが何種類生成可能か
地球上に人類は何人いるか

この2つを考えると、IPアドレスで本人特定なんて馬鹿げた事考えないはずなんだが

**名無しさん＠１周年** · 2017/10/19(木) 20:32:28.93

>>78
むしろネトウヨ片山を防犯カメラで絞り込んだ日本の警察は優秀。
しかも長距離からの張り込みで犯行現場も目撃。

採算無視しないとなかなかできない。

**名無しさん＠１周年** · 2017/10/19(木) 20:33:38.43

ルータを乗っ取られてる
ブルートゥースから侵入されてる
wifiから侵入されてる

IPのみで特定しようとする方が無理がある

**名無しさん＠１周年** · 2017/10/19(木) 20:33:46.21

フリーwifiなんか町中に置くからだ

**名無しさん＠１周年** · 2017/10/19(木) 20:34:10.80

IPがTCPしかないと思ってる莫迦発見

**名無しさん＠１周年** · 2017/10/19(木) 20:35:00.51

>>82
IPv4の話であってIPv6の話ではないんですよ。
地デジに強制移行できたように、世界が協調すれば強制移行は不可能ではない。

**名無しさん＠１周年** · 2017/10/19(木) 20:35:26.45

>>86
その日本語も変だけどな

**名無しさん＠１周年** · 2017/10/19(木) 20:35:31.77

>>80
あれはリモートホストが発端で、割り当てられたIPから端末がやっと特定できたって程度
むしろIPよりリモホの方が厄介だろうな、朝日新聞社にとってはな

誰がどの時間にその端末を操作してたか、確実に判れば良いけどな

**名無しさん＠１周年** · 2017/10/19(木) 20:35:37.04

>>76
あー
DNA鑑定結果盲信とかねｗ

**名無しさん＠１周年** · 2017/10/19(木) 20:36:10.32

>>80
それ図書館だからだよ
数10人の人間が同一端末を使うからね
近くに監視ビデオでもあれば時刻で特定できるんだけどね

**名無しさん＠１周年** · 2017/10/19(木) 20:37:12.98

プロバイダが捜査に協力して利用者の契約者情報を公開出来るように法律もどしたら？
せっかくできた個人情報保護と逆のことやることになるけど

**名無しさん＠１周年** · 2017/10/19(木) 20:37:20.06

>>86
IPはネットワーク層のプロトコルで、TCPはトランスポート層だから別もんだよ
どっちがどっちに含まれるとかそういう話じゃない

**名無しさん＠１周年** · 2017/10/19(木) 20:38:20.61

NATはパケットの中のTCPやUDPのポート番号を書き換えるため
NATを使うとパケットの内容の改ざんを防ぐようなプロトコルが使えない
だから偽装が可能なんだよね
実際に中国から日本のグローバルIPアドレスを使って偽装できてしまう
NATをやめればパケットの改ざんを防ぐようなプロトコルが使えるようになる

**名無しさん＠１周年** · 2017/10/19(木) 20:39:17.93

>>92
冤罪増えるだけだろ、判ってねえなあお前

**名無しさん＠１周年** · 2017/10/19(木) 20:39:30.26

>>15
大手は使えるしフレッツはIPv6でないと遅いことがある

**名無しさん＠１周年** · 2017/10/19(木) 20:40:27.59

>>93
TCPはIPパケット内に埋め込まれること前提だよ
だってTCPそのものにはアドレスがないんだから
IPが相手先に届くからTCPで通信できる
そもそもTCP/IPというわけだし

**名無しさん＠１周年** · 2017/10/19(木) 20:40:50.95

>>71
しかし、ネトウヨ片山は何度も捕まってる。
野良wifiを探して住宅街をウロウロして通報されてるのだ。

怪しい奴はどこにいても怪しい行動をするものだ。

**名無しさん＠１周年** · 2017/10/19(木) 20:41:46.64

>>87
地デジはTVだけ買い替えればよかったがIPv4はそうはいかない。
WindowsはXPからIPv6対応させることができるが
ルーターとか監視カメラとかゲーム機とか家電とかIPv6対応してないのが膨大にある。

Dual Stackを進めるのは当然だが
古いデバイスからの買い替えサイクル考えてもあと10年程度は
IPv4も並行してインフラを維持しないといけない。

新規デバイスでの「IPv6サポート必須、v4のみ対応ハードは販売禁止」
の措置をとる必要がある。

**名無しさん＠１周年** · 2017/10/19(木) 20:41:51.14

>>89
IP＝リモホ（FQDN）じゃねーかい？