パスワードを忘れた? アカウント作成
5991318 story
インターネット

「IPv4 アドレスによる地域判定」、今後は正確な特定が難しくなる? 40

ストーリー by reo
既に正確じゃないというのが今回 部門より

ある Anonymous Coward 曰く、

Geek なページの「IPv4 アドレス売買とドラクエ X」という記事によると、今後 IPv4 アドレスによって接続元ユーザーの地域を特定することは今後難しくなるのではないか、とのこと。

その理由は、地域を越えた IPv4 アドレスの移転が可能になったため。これにより、たとえば今まで北米で使われていた IPv4 アドレスが日本で使われるようになる、といったことが発生するようになる。これで問題が発生するのが、例として挙げられているドラクエ X がそうである (と考えられている) ように、IPv4 アドレスによって接続元を判定し特定地域以外からの接続をブロックする行為だ。

現在 JPNIC は JPNIC 外との IPv4 アドレス移転を許可していないが、現在議論中で今後可能になる可能性もあるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年08月13日 12時55分 (#2211137)

    地域判定以上にルーティングのシステムが持つのか不安

    • by Anonymous Coward on 2012年08月13日 13時20分 (#2211153)

      フレッツ経由のISPの場合、都道府県ごとにあるNTTのPOI毎に払いだすIPアドレスが違っていたりするので、都道府県レベルなら正確に判断できるなんて話もありましたが、過去の話のようです。省コスト化のためにNTTコミュニケーション等を間にかませていたりすると、複数都道府県にまたがるISPの場合、都道府県レベルでの地域判定すらまともにできないというのが実際のところです。
      もっとも、小規模なISPならサービスエリアが限られる地元密着型だから、都道府県レベルなら正確に判断できるかもしれません。

      まあ、IPv6になると、NTTとVNE間のPOIが東西2カ所しかなかったりするんで、IPアドレスによる地域判定なんて事実上無理でしょうね。

      親コメント
      • by Anonymous Coward

        最近の小規模なISPはどこか大手(フリービットとかベクタントとか)のローミングサービスに過ぎなかったりするし。大手ですらIPv6でIPoEを推進しているBIGLOBEなんかは将来的に自前のISP網を放棄する方針なんだろう。

      • by Anonymous Coward

        2chで投稿者名に( )で都道府県名でてるのはどれだけゆうこうなんだろう。

    • by Anonymous Coward on 2012年08月13日 14時29分 (#2211208)
      ですねぇ。
      問題なしとか言っているのは、BGPとかASとか知らん奴ですね。
      親コメント
      • by Anonymous Coward

        「クラスBがもったいないとか言ってるのはBGPとかASとか知らん奴ですね(ドヤァ」とか言ってた時代もあったね。

    • by Anonymous Coward

      現状と変わらないでしょ。
      まさか、地域でルーティングしてわけじゃないし。

  • by Anonymous Coward on 2012年08月13日 12時45分 (#2211130)

    AndroidならMACアドレスまでダダ漏れです。ご一緒にTポイントカードはいかがですか?

    • by Anonymous Coward

      iPhoneでもダダ漏れだから。既に間に合っているよ。

      • by Anonymous Coward

        ほれ、iOSは4.3から対応した。
        iOS 4.3 のセキュリティコンテンツについて [apple.com]

        ■ネットワーク

                対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (3rd generation) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1

                影響:接続を通じてサーバがデバイスを特定できる可能性がある。

                説明:SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバ

  • by Anonymous Coward on 2012年08月13日 12時45分 (#2211131)

    radikoを固定回線から使う時の地域判定なんかそもそもデタラメ。
    IPv4云々のレベルじゃない気がする。

    すでにプロバイダ内はローカルIPだったりすることもあるし。

  • by Anonymous Coward on 2012年08月13日 12時50分 (#2211134)

    その手のサービスって精度はさておき経度と緯度を推定しているから、アドレスが移転されても問題ないのでは。

    • 「経度と緯度を推定しているから」っていうのは、GPS付きの携帯端末の場合では?

      最近は「ドラクエX」をやるwiiの様な固定端末でもGPS付きなの?

      #手持ちのコンシューマ機がPS1止まりなので、ありえるんかも、、、って気もしてきたけれど。

      親コメント
      • by Anonymous Coward

        室内で使用するのが前提の据え置き機でGPSを付けても意味がないような・・・

    • by Anonymous Coward on 2012年08月13日 13時22分 (#2211156)

      Geo IPというサービスがあるんですね
      ISP内で地域推定するのでIPのアサインだけを見ているわけではない。
      デモで自分のipの位置確認 [maxmind.com]ができる。複数ipでの確認は、こちら [maxmind.com]

      親コメント
      • うちは都内のはずなんだけど、そこのデモによると本当は長野県だそうだ。

        親コメント
      • by Anonymous Coward

        単にWhoisに登録されている住所の情報を返すだけでしょ。
        推定も正確さもへったくれもない。

        • by Anonymous Coward

          会社所有のIPはともかくとして、Whoisで判定しているだけならば、たとえばOCNだったら一律東京になるはずですが、大阪ぽいホスト名を持つIPは大阪になります。
          地域名がホストに入らんPlalaとかも、地域が判定されるが、正しいかどうかはわからん。

          • by Anonymous Coward

            whois に固定IPで住所登録してありますが、

            OCN : 皇居
            さくらVPS: 隠岐諸島 中ノ島

            で表示されます。
            # 国はあってますね。

        • ...代表者が、法人の場合は登記地住所... [jprs.jp]
          (だれか住んでいるのか?)
          所在地・住所・居所とかって 混用されることが多いですけど、法的には別の概念ですから大事なところで使い方を間違えると大損することも。(「ナニワ金融道」だったか「カバチタレ」だったかでは、逃げるほうが活用してましたが。)

        • by Anonymous Coward

          whoisとかアホかと

      • by Anonymous Coward

        こんな方法あるんだね。参考になる。
        今試してみたら、隣県のちょうど県庁がある座標になった。
        位置の推定っていうか、そういうデータベースを提供しているみたいだけど、
        ISPがデータを提供しているってことかな?

        99.8% accurate on a country level って言っているから、特定の国だけ弾く用途には使えそうだ。
        ドラクエ10が50万本売れていると仮定すると、1000人くらいからウチから接続できない!ってクレームがくることになるが……
        サービスとしてはなんとか許容出来る範囲?

      • by Anonymous Coward

        Googleで検索するだけでも左のうざいところに場所が出るよね。少なくとも自宅と職場は区名まで正確だった。GPS搭載した機器は一切持っていないのにどうやって調べたんだろう。ストカーが集めたWi-Fi電波?

        • by Anonymous Coward

          うちも「隣の隣の市」表示から「隣の市」表示に近づいてきている。
          検索ワードを吟味してIPと紐付けしているんだろうか。

      • by Anonymous Coward
        自宅のUCOM回線のデスクトップPCでも、ドコモXiのスマートフォンでもLatitude/Longitude 35.6850/139.7514で皇居のど真ん中になったぞ
      • by Anonymous Coward

        GeoIPは国名だけじゃなくAnonymous Proxyカテゴリがあるのが地味にうれしい。
        http://www.maxmind.com/app/iso3166 [maxmind.com]

      • by Anonymous Coward

        これ、間違ってた場合は、どこにお伝えしたら修正してもらえるんでしょうか。

    • by Anonymous Coward

      > その手のサービスって精度はさておき経度と緯度を推定しているから、アドレスが移転されても問題ないのでは。

      その推定方法の前提が崩れるという話です

    • by Anonymous Coward

      よく知らないんだけど、オンラインゲームでのユーザの緯度と経度の推定って普通はどうやっているの?
      PlaceEngine とか Skyhook Wireless みたいな方法のことかな?
      でもこれらの方法だと、接続元の地域の推定という目的においては、
      「精度はさておき」どころか十分すぎるとは思うから違うんだろうけど……

  • by Anonymous Coward on 2012年08月13日 14時09分 (#2211187)

    オンラインゲームでは、アカウントハックの検知やRMT対策の1つとして機域情報が使われていると聞いたことがあります。

    例えば、ある特定の時間では東京(だと推定されるIPアドレス)にいたユーザーがログアウトし、
    10分後に再ログインしたのが大阪(だと推定されるIPアドレス)であった場合には、
    アカウントの共有が行われていると判断するというものです。

    アカウントの共有は規約違反であり、かつ、アカウントハックやRMT(アカウントの売買)を示す証拠にもなりますので、
    すぐにアカウントの停止を行う必要があります。

    また、もっと単純に、日本国内からの接続しか許可していないオンラインゲームもあり、
    今後、どのような対策が取れるのか興味があります。

    # 会社の SSH サーバに対する中国からの接続を拒否しようかと思っていたので・・。

    • by Anonymous Coward

      > # 会社の SSH サーバに対する中国からの接続を拒否しようかと思っていたので・・。
      greetingに六四天安門事件と入れなさい [wota.jp]。中国が国を挙げてデータベースの維持管理をやってくれています。

      • by Anonymous Coward

        その種の方法が本当に有効かどうかは分かりかねるが,ブラックリスト入りして(?)Baidu.comの検索結果から弾かれて下記のような表示になる(オリジナルの表示はもちろん中国語)

        申し訳ありませんが、"foobar.com"関連ページを見つけられませんでした。
        あなたは直接foobar.comにアクセスできます。

        • by Anonymous Coward

          そもそも国名だけでブロックしようという発想は同じくらい馬鹿げているというのがこのジョークのキモなのに

  • by Anonymous Coward on 2012年08月13日 15時01分 (#2211226)

    緯度・経度まで特定するような話ではないのですが。

    オンライン対戦ゲームにはネットワークの遅延問題がつきものです。
    メーカー側もそれは分かっており、多くの場合、ゲーム内の対戦相手の
    マッチングオプションに「同じ地域のみ」なんてものが用意されています。

    但し、これは登録(自己申告)している国情報に基づくため、ウソの
    情報で「日本」としているユーザには効果がありません。
    このあたりの事情は「ネットワーク対戦 詐称」等のキーワードで
    ググると色々出てきます。

    そこでLinuxルータをたててiptablesにapnic等から引いてきたIPアドレスを
    登録しアクセス制御を行う、等の対応が一部のユーザで取られています。

    http://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest [apnic.net]

    今後は、上記の内容が不正確になる、ということなんですかね?

    • by Anonymous Coward

      この移転制度に基づく移転ならちゃんとAPNICとARIN両方のデータベースに記録されるはずだから別に何も問題ないんじゃないですかね。単に古い情報のまま更新されていないと問題が起きると言ってるだけで、それで問題が起きるようならまちがいなくガラケーのかんたんログインでも問題起こしてたでしょう。
      そもそも元記事がタイトルは釣りだと自分で認めてる始末だしひどすぎ。

  • by Anonymous Coward on 2012年08月13日 23時41分 (#2211491)

    外資系が十年以上前から日本に持ち込んで使ってますけど?より上位層で行われるってだけで何の影響も無いね

  • by Anonymous Coward on 2012年08月14日 6時34分 (#2211548)

    国境があいまいなネットワークで、地域判定なんて愚の骨頂。
    地域判定を必要とする時点で、その提供サービスはインターネットである必要はないでしょ?
    勝手にVPNでもダイヤルアップでもして囲い込めばいい。

    • by Anonymous Coward

      地域判定に関しての、国際的な仕様なんて策定されていないし、
      地域判定は、制度の枠に、うまくはまってたのを利用しただけだから

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...