FC2ブログ
2021 06 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31. »  2021 08

IPアドレス

kage

2009/09/11 (Fri)

インターネットに繋ぐ場合、必須になるのがISP(インターネットサービスプロバイダー)との契約です。
プロバイダーと契約すると、IDとパスワードが送られてきます。
インターネットに繋ぐとき、このIDとパスワードで認証するわけですね。

で、接続するとIPアドレスという、
インターネットを使ってデータのやりとりをするために必須の、
住所に当たる数字がプロバイダーから割り当てられます。

これは世界中のIPアドレスを管理しているところから、各プロバイダーに割り振りされたもので、
同じIPアドレス(グローバルIPアドレスといいます)は世界中にひとつしかありません。
そしてこのIPアドレスは、インターネットを使ってデータのやりとりをする時に、
必ずネット上を流れます。

でもIPアドレスから個人を特定できるのはプロバイダーだけです。
そしてプロバイダーは法的な手続きが行われない限り、
IPアドレスからわかる個人情報を他に漏らすことはありません。



たとえば、掲示板に迷惑な書き込みをした人がいた場合、
掲示板の管理人は、その書き込みが行われた日時とIPアドレスを確認できます。
IPアドレスから、その人が利用しているプロバイダーまでは
割と簡単に調べられます。

管理人がそのプロバイダーに迷惑な書き込みをしている人がいるので、
なんとかしてくれ、という連絡を入れた場合、
プロバイダーでは、その書き込みが事実であるかどうかを確認し、
接続時間(書き込み日時)とIPアドレスからユーザーを割り出し、
注意喚起することは行いますが、(あくまでも事実であった場合です)
問い合わせをしてきた管理人に、
○○というユーザーが・・・・・・といった、個人名を知らせる連絡は行いません。

おそらく、該当するユーザーに対して注意喚起を行いましたという旨の連絡がはいるだけです。
(悪質な場合は、利用停止等の厳しい処置がされるケースもあるでしょうが。)




で、今回の垢ハックに話が繋がるわけですが、
おそらく運営サイドでは、アクセスしてきたIPアドレスのログは確認できると思います。
でも、前回とIPアドレスが違うからアクセスさせない、といった仕様にはできません。

これは、インターネットに接続する度にプロバイダーから与えられるグローバルIPが変わるためで、
ルーターを使っている場合は、なんらかの原因で接続を切らない限りは
同じIPアドレスだけど、ルーターがない場合は、毎回アドレスが違ってくるので、
そういうアクセス制限をかけると障害の方が大きくなるからです。


運営に、垢ハックの被害を受けましたという連絡をした場合、
取り引きログの確認をし、覚えがない場合は最寄りの警察署へ相談をという
テンプレート回答が戻ってくるようですが、
(運営が)どんなに「怪しい」と思っても、
運営サイドではそれが真実なのか虚偽なのかの確認ができないんだろうと思います。

例えば、すっごい悪意を持ったユーザーがいて、
垢ハックされた、という嘘の申告をしているかもしれないじゃないですか。
被害者が多いと、いちいち調べてられないってのもあるんでしょうけど。


6月事件での被害者に補填が行われたのは、
サーバーに不正アクセスを受けたという事実が確認されたので、
それが原因だと思われる被害については補填を行った、ということだと思います。

なので、6月事件以降の被害については、最寄りの警察へというテンプレート回答になるんだと。



まぁ、警察に被害届を出すまでに、紆余曲折があるようですが、
被害届を受理した警察は、法的な手続きを済ませて運営に問い合わせをかけます。
運営は該当するログを警察に提出します。
警察でログを調べて、可能であれば犯人を特定します。
IPアドレスからプロバイダーに問い合わせをかけるわけですね~。

ただし、海外からのアクセスである場合は、特定できない場合が多いようです。
管轄の問題とか、絡んでくるんですかねぇ。

で、警察から被害者に捜査結果が知らされ、
被害者が運営に、その結果を報告。
その事実を受け補填が行われるかどうかは運営次第ってことになるんでしょうが、
現在は「いかなる理由であっても補填は行わない」と明言されていますね;;

*注:↑このあたりの記述は多分に「憶測」が含まれております。




このあたり(補填)をつつくのは、法律に詳しい方にお任せするとして、
少しだけ運営サイドの視点で、垢ハック被害について考えてみました。

もちろん、運営の対応に満足しているわけではありませんよ。
正直、なんらかの形で法的手段を取ろうかと思ったくらいの対応を受けています。

でもね、わたしら運営に命握られてるですよ。
その結果ユーザーが減ることになったとしても、
あちらは簡単にわたしらの命を絶てる(アカウント停止)んです。

アカウント停止を覚悟で戦うっておっしゃる方もいるでしょうけど、
なんでこんなに騒いでるの?
大事なキャラ(装備を含めて)を守りたいからじゃないの?



運営への要求は要求として、
やっぱり被害届を出すってのは大切なんじゃないかなぁと思ったりします。
(未成年だと難しいでしょうけど><。)
関連記事

この記事へのコメント

kage

対応する手段は本当にないのでしょうか?
オンラインゲームという物ができて時間が経っている以上、手法としてありそうな気がします。
また、運営がユーザからお金を集めるシステムを作り、そのシステムに関してユーザが不利益を被った時にそれを認めて良いのでしょうか?
話題だけが先行してしまい、過失がどこにあるかも分かっていません。
※ユーザでは本当にキーロガーなのか、それとも6月と同じ類いなのかの切り分けもできません。
「直接の被害者がユーザだけだから、私たち(運営)は知りません」という方針には疑問を持ちました。
泣き寝入りするユーザが多かった事を良い事に、都合のいい常識(自分ルール)を作っただけの気がしてなりませんね。

Posted at 22:49:59 2009/09/11 by リーグ

この記事へのコメント

kage

どうなんでしょうね

何もないとは思いません。
ただ、

-IPアドレスから個人を特定するには法的な手段を取る必要がある。
-おそらく、費用と時間がかかる。
-ユーザーが虚偽の申告をしている可能性がある

このあたりから、限りなく黒に近いと判断しても何もしない
あるいはできないのかも。


運営のやりかたには憤りを感じてますが、
けんか腰では話にならないですよね。

補填へ目先が向きがちですが、
たとえ補填されたとしても、セキュリティが甘いままでは、
補填が終わった頃にまた被害にあう可能性もあるわけで。


たとえば、定期的にパスワードの変更をしている人、
どのくらいいますかねぇ。
ぶっちゃけ、ワタシはしておりません。

WindowsUpdate、セキュリティソフトの導入、怪しいリンクは踏まない等はやってますけどね。


赤鯖の被害者の会が行われた時に、
毎週パスワードを変更している人も被害にあったという話を聞きましたが、
たまたま被害にあった週は、パスワードがいつもより短かったそうです。
もちろん、そのせいかどうかを確認する手段はないけど、
パスワードが長かったら被害にあわなかった「かも」しれないですよね?


ユーザー側で可能なことはすべてやって、なおかつ被害にあったら、
大手を振って(ちょっと日本語変だけどw)
システム側のセキュリティ強化を求められるじゃないのかな~。



とまぁ、少し冷めた目でみたら思えたわけです。
だからって、これだけの被害者(実数は不明ですが)が出ているのに、
それを放置しているのが正しいとは思いませんけどね。


なんとなくだけど、
運営サイドも被害を減らすために動いてるような気がするんですけどねぇ。
(てか、そうであって欲しいです。)

Posted at 01:19:36 2009/09/12 by しの

コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック