【NAT/IPv4】IPアドレスから犯罪者を特定できない…EUで問題提起。1つのIPを複数人が使うため
■ このスレッドは過去ログ倉庫に格納されています
NATのせいで犯罪者が特定できないという問題提起がEUで行われる
2017/10/19-1
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。
Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online
Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパートナーであるProximus、CISCO、ISOC、the IPv6 Company、the European Commissionによってサポートされました。
Europolのプレスリリースには、CGNが発生させている問題を以下のように述べています。
CGN technologies are used by internet service providers to share one single IP address among multiple subscribers at the same time. As the number of subscribers sharing a single IP has increased in recent years - in some cases several thousand - it has become technically impossible for internet service providers to comply with legal orders to identify individual subscribers. This is relevant as in criminal investigations an IP address is often the only information that can link a crime to an individual. It might mean that individuals cannot be distinguished by their IP addresses anymore, which may lead to innocent individuals being wrongly investigated by law enforcement because they share their IP address with several thousand others - potentially including criminals.
(訳) CGN技術はインターネットサービスプロバイダによって利用されるもので、ひとつのIPアドレスに対して複数の契約者を同時に収容します。 ひとつのIPアドレスに集約される契約者数が増えたことにより、数千件に数件ぐらいの頻度で、契約者を特定するという法的な命令に対して従うことが技術的に難しい状況が発生しています。 犯罪者をたどるための情報がIPアドレスしかない場合もあります。 IPアドレスを使って個人を識別することが既に難しくなっている可能性があり、犯罪者を含む数千人とたまたま同じIPアドレスが割り当てられてしまった無実の個人が間違って捜査を受けることになるかも知れません。
欧州連合理事会のエストニア代表は、EUにおけるサイバーセキュリティを向上させる取り組みとして、Standing Committee on Operational Cooperation on Internal Security (COSI)にて、CGNに関する問題をアジェンダに加えるようです。
RFC 6269での解説
CGNを使った際に発生する問題は、2011年に発行されたRFC 6269 : Issues with IP Address Sharingでも述べられています。 今回、Europolが提起している問題も、RFC 6269のTracability(12章)という章で解説されています。 CGNに関する議論がIETFで行われてから何年も経過していますが、最近になって、それらが現実の課題として浮かび上がってきたということなのかも知れません。
EUでのIPv6普及が加速するのか?
おそらく、世界でも最もIPv6が普及している国がベルギーであると思われますが、ベルギーでIPv6が普及している理由のひとつとして、CGNがIPv4アドレスひとつに対して収容するユーザ数を16に制限するという警察とISPとの覚書が、IPv6普及の要因であるという話もありました(参考)。
まだ問題提起されただけなので、実際にそれが何らかの法案という形になって進むのかどうかは、現時点ではわかりませんが、もし、強制力のある形でCGNに対する強い制約が発生した場合、EUでIPv4インターネットを継続するのが難しくなっていく可能性がありそうです。
そうなった場合、EUにてIPv6を利用することが加速しそうです。そうなった場合、EUだけがIPv6対応したのでは不十分なので、EUが各国に対してIPv6対応を行うような圧力をかけ始めるという未来もあるのでしょうか? 2012年ごろにIPv6に関して米国から日本に対する圧力がありましたが(参考)、今度はEUからも圧力が加わるという話が発生する可能性があるのでしょうか?現時点では、わかりませんが、さて、どうなりますかね。
http://www.geekpage.jp/blog/?id=2017-10-19-1 その前にIPアドレスと個人の紐付けをするのを警察以外禁止にしろ ipv6だってmacアドレス書き換えてしまったらどうなるねん なんで犯罪者にルールを合わせるんだよ。
顔認証とかもおかしいよ。 日本民法の父、穂積陳重の法窓夜話を現代語に完全改訳
短編×100話なので気軽に読めます (∩´∀`)∩
秋の夜長の気分転換にどうぞ
カネあったら献金してや。 「なか見検索」で立ち読みできます
>青空文庫の〇パクではありまへん (*´Д`) (*^_^*(*‘ω‘ *)(''◇'')ゞ
法窓夜話私家版
https://www.amazon.co.jp/dp/B0761VDLQN?tag=vc-1-513774-22 ipv4は枯渇するんだからv6に移行するしかないだろ
macアドレスは無関係な話 銀行強盗の度に
レンタカー会社の社長が逮捕されます IPアドレスを個人と紐づけすんな。遠隔操作事件忘れたか? ipv6ってどうなったん?
日本はもう普及したの? それ以前にフリーのwifiとかやり放題だと思うが?
無線LANの乗っ取りも簡単だし Wifi環境下で外部からわかるIPアドレスだけじゃ限界あるのは当然だろ >>15
対応してないOSが駆逐できんでいるから完全移行できない 結局この10年でIPv4は枯渇しないことがバレただけだったな。 MVNOもNATしてグローバルIPアドレス使い回しだからな >>20
枯渇してるから大規模NATやってんだけど NATのおかげで日本はセキュリティが偶然高いんだよな。
まぁ、そういうもんだよ。世界の常識がアホ そろそろ操作ログ収集エージェント導入の義務化来るかな?
倫理的にもログ量的にもありえない気はするけど
感情論で変な仕組みや制度が作られそうな気はする >>25
大規模NATにも事実上問題があるんだけど >>27
グローバルIPを個人で5つ持っているウリは英雄ニダ!<丶`∀´> プロバイダにログ残ってるんじゃないの?
ケーブルプロバイダなんかと同じシステムじゃないのこれ >>1
これのどこが速報性のあるニュースですか?>おぼろ ★ 猫がキーボード押して犯罪書き込みしたかもしれないのに
何でIPアドレスだけで逮捕できるの? 殺人犯だって全員捕まる訳じゃないし、ましてや詐欺窃盗猥褻関係の犯人なんて殆んど捕まらないと言っていいくらい。
前から思ってるんだが、なんでネット捕った犯罪だけ100%捕捉しなきゃならんと決め付けるんだろうなあ? タイムログをキッチリ取れば良いんだけどな
特定作業が煩雑になるしなあ
日本でも普通のISPは動的だよ >>33
ルーターのNAPTで複数台繋げると誰?は特定出来ないだろ あと、故意にやるなら、益々MACアドレスなんかあてにならん
串探す様なもんで、重複しなければ偽装し放題だからな そもそもインターネットは匿名使用が成り立つ仕様なんだ
無理な指摘 IPがコロコロ変わる方式のISPがあるだけなのに
IDをコロコロ変えるのは朝鮮人と罵る知恵遅れのネトウヨw .
ネットでしか知識を仕入れることができないのに
ネットの基本的なことすら知らないネトウヨwww >>42
>知恵遅れのネトウヨw
朝鮮人が朝鮮人を差別しているのは歴史が証明している。
朝鮮人はレイシストである。 ついにIPv6本格始動ってとこかね
そうなると個人との紐付は容易になるね 今に始まったことじゃないだろ
通信上で個人を特定する方法は他にあるのになぜIPアドレスばかり使おうとするのか謎 答え出てるじゃん。
別の系統使えば
良いだけの話。 お、ネット工作員の免許証や履歴書が流出したから保険をかけてきたね? >>45
キムチ天ちゃんの最下層に位置づけられるネトウヨw
おまえらが仰ぐモノはキムチだぞ?w >>53
朝鮮人がキムチ好きのレイシスト=ネトウヨ!w スマホも固定IPで。
工作のために、モデムリセットしてもIPが変わらない仕組みがほしい。
2chの工作員は、IPであぼーんできれば、すっきりする。
2chでも、IP変えて必死に工作するキチガイは10人ぐらいだろ。 >>53
朝鮮人がレイシストである事実を知らないはパヨクだけですよ^^ IPアドレスと利用者を結びつけるのではなくて、IPアドレス・ポート番号の組み合わせと利用者を結びつけることで、
同じIPアドレスを複数の利用者に割り当ててるってこと
追跡できるようにするためには、接続先サーバの接続ログにIPアドレスとポート番号の両方を残す必要があるけど、
ポート番号を残すのは一般的じゃないので特定できないケースもあるって話だろう だいたい枯渇もナニもオレらみたいなスマホ勢とかフツーにv6だろ?
某新聞屋みたいに無駄にIP大量確保してる勢以外に問題あるんかね? >>59
それでもマンションのどの部屋までわかっても誰が?がわからない >>62
実はその部屋では光回線にWiFiルーターかましてました
もうね、証明の仕様が無い >>11
インターネットプロトコルは1種類じゃないと困るだろ
複数種類あったら通信できん >>65
え?お前そのIP経由した端末、被疑者が操作してるのを後ろで見てたの?馬鹿なのお前?
1000万歩譲っても状況証拠にしかならん IPから犯人特定出来る方が間違ってるだろ
何考えてんだ?
アホな世界になったな SIMがこれなんだよな
v6でいいからIP固定にしてくりゃれ 日本の警察みたいに自白を捏造すれば余裕で起訴有罪にできる。 一方、日本ではグローバルIPアドレスなのに遠隔操作で誤認逮捕してましたよ、と >>66
TCP/IPってたくさんあるプロトコル群の総称だが。 日本でも過去において、有名国立大学の端末から特定の個人を誹謗中傷する書き込みがあり警察が捜査する事件があったが結局は無罪放免 >IPアドレスから犯罪者を特定できない
2017年にこんなことを言われても皆呆れるだけ グローバルIPアドレスが何種類生成可能か
地球上に人類は何人いるか
この2つを考えると、IPアドレスで本人特定なんて馬鹿げた事考えないはずなんだが >>78
むしろネトウヨ片山を防犯カメラで絞り込んだ日本の警察は優秀。
しかも長距離からの張り込みで犯行現場も目撃。
採算無視しないとなかなかできない。 ルータを乗っ取られてる
ブルートゥースから侵入されてる
wifiから侵入されてる
IPのみで特定しようとする方が無理がある >>82
IPv4の話であってIPv6の話ではないんですよ。
地デジに強制移行できたように、世界が協調すれば強制移行は不可能ではない。 >>80
あれはリモートホストが発端で、割り当てられたIPから端末がやっと特定できたって程度
むしろIPよりリモホの方が厄介だろうな、朝日新聞社にとってはな
誰がどの時間にその端末を操作してたか、確実に判れば良いけどな >>80
それ図書館だからだよ
数10人の人間が同一端末を使うからね
近くに監視ビデオでもあれば時刻で特定できるんだけどね プロバイダが捜査に協力して利用者の契約者情報を公開出来るように法律もどしたら?
せっかくできた個人情報保護と逆のことやることになるけど >>86
IPはネットワーク層のプロトコルで、TCPはトランスポート層だから別もんだよ
どっちがどっちに含まれるとかそういう話じゃない NATはパケットの中のTCPやUDPのポート番号を書き換えるため
NATを使うとパケットの内容の改ざんを防ぐようなプロトコルが使えない
だから偽装が可能なんだよね
実際に中国から日本のグローバルIPアドレスを使って偽装できてしまう
NATをやめればパケットの改ざんを防ぐようなプロトコルが使えるようになる >>15
大手は使えるしフレッツはIPv6でないと遅いことがある >>93
TCPはIPパケット内に埋め込まれること前提だよ
だってTCPそのものにはアドレスがないんだから
IPが相手先に届くからTCPで通信できる
そもそもTCP/IPというわけだし >>71
しかし、ネトウヨ片山は何度も捕まってる。
野良wifiを探して住宅街をウロウロして通報されてるのだ。
怪しい奴はどこにいても怪しい行動をするものだ。 >>87
地デジはTVだけ買い替えればよかったがIPv4はそうはいかない。
WindowsはXPからIPv6対応させることができるが
ルーターとか監視カメラとかゲーム機とか家電とかIPv6対応してないのが膨大にある。
Dual Stackを進めるのは当然だが
古いデバイスからの買い替えサイクル考えてもあと10年程度は
IPv4も並行してインフラを維持しないといけない。
新規デバイスでの「IPv6サポート必須、v4のみ対応ハードは販売禁止」
の措置をとる必要がある。 ■ このスレッドは過去ログ倉庫に格納されています