IPアドレスの定義
IPアドレスとは、インターネットやローカルネットワーク上のデバイスを識別するための一意のアドレスです。IPとは、「インターネットプロトコル(Internet Protocol)」の頭文字で、インターネットやローカルネットワークを介して送信されるデータ形式を規定した一連のルールです。
IPアドレスとは、簡単に言うと、ネットワーク上のデバイス間で情報をやりとりするための識別子で、通信するデバイスにアクセスするための場所情報が含まれています。インターネットには、個々のコンピュータやルータ、Webサイトを識別する方法が必要になります。これを実現するのがIPアドレスであり、インターネットの仕組みにおいて不可欠な要素となっています。
IPアドレスとは
IPアドレスとは、ピリオドで区切られた数字の羅列です。IPアドレスは4つの数字セット(例:192.158.1.38)で表現され、各数字セットは、それぞれ0~255の範囲をとります。つまり、IPアドレスの範囲は、最大で0.0.0.0~255.255.255.255となります。
IPアドレスはランダムではありません。IPアドレスは数学的に生成され、ICANN(Internet Corporation for Assigned Names and Numbers)の一組織であるIANA(Internet Assigned Numbers Authority)によって割り当てられます。ICANNは、インターネットの安全を守り、誰もが利用できるインターネットの実現を目的に、1998年に米国で設立された非営利組織です。インターネットのドメインを登録する場合、その都度、ドメイン名登録事業者(レジストラ)を介してICANNに少額の料金を支払うことで、ドメインが登録されます。
このビデオをご視聴いただくと、IPアドレスの詳細、IPアドレスが重要である理由、およびハッカーからIPアドレスを守る方法についてご確認いただけます。
IPアドレスの仕組み
IPアドレスの仕組みを理解していると、特定のデバイスの接続が期待どおりでない場合、またはネットワークが動作しない原因をトラブルシュートする場合、役立ちます。
IP(インターネットプロトコル)の動作は、他のプロトコルと同様に、情報を渡す一連のガイドラインに沿って通信を行います。すべてのデバイスは、他の接続デバイスの情報を検索したり、情報を送信および交換する際、このIPプロトコルを使用します。同じプロトコルを利用することで、どの場所のどのコンピューターでも、相互に通信することができます。
IPアドレスは、通常、バックグラウンドで使用されます。次に、プロセスの動作を紹介します。
1.デバイスがインターネットアクセスの許可を取得するには、最初に、インターネットに接続されているネットワークにアクセスして、間接的にインターネットに接続する必要があります。
2.自宅の場合、最初のネットワークは、おそらく、インターネットサービスプロバイダ(ISP)になります。職場の場合、最初のネットワークは会社のネットワークです。
3.デバイスのIPアドレスは、ISPによって割り当てられます。
4.インターネットの活動はISPを経由して行われ、IPアドレスを使用してユーザーにルーティングされます。ISPがユーザーのインターネットアクセスを提供しているため、デバイスにIPアドレスを割り当てるのはISPの役割です。
5.ただし、ご利用のIPアドレスは変更可能です。たとえば、モデムやルーターをオンまたはオフにすると、IPアドレスが変更される場合があります。また、ISPに問い合わせて変更してもらうこともできます。
6.旅行などの外出時にデバイスを持っていく場合、自宅のIPアドレスは使用されません。これは、インターネットにアクセスするために、別のネットワーク(ホテルや空港、喫茶店のWi-Fiなど)を使用するためであり、ホテルや空港、喫茶店のISPによって割り当てられた別の(一時的な)IPアドレスが使用されます。
このプロセスが示すように、IPアドレスにはさまざまなタイプがあり、以下で詳しく説明します。
IPアドレスのタイプ
IPアドレスにはさまざまなカテゴリがあり、各カテゴリ内にさまざまなタイプがあります。
コンシューマIPアドレス
インターネットサービスプランを利用するすべての個人または企業は、プライベートIPアドレスとパブリックIPアドレスという2つのタイプのIPアドレスを持っています。パブリックとプライベートという用語は、ネットワークの場所に関係します。つまり、プライベートIPアドレスは内部ネットワークで使用され、パブリックIPアドレスは外部ネットワークで使用されます。
プライベートIPアドレス
インターネットネットワークに接続するすべてのデバイスは、プライベートIPアドレスを持っています。これらのデバイスには、コンピューターやスマートフォン、タブレットが含まれますが、Bluetooth対応デバイスのスピーカーやプリンタ、スマートTVは該当しません。また、IoT(モノのインターネット)の成長に伴い、自宅のプライベートIPアドレスの数も増大すると思われます。ルーターは、これらのデバイスを個別に識別する方法が必要です。また、多くのデバイスは、相互に認識する方法が必要になります。したがって、ルーターは、各デバイスを一意に識別するプライベートIPアドレスを生成することで、ネットワーク上のデバイスを識別します。
パブリックIPアドレス
パブリックIPアドレスは、ネットワーク全体に関連する主要なアドレスです。各接続デバイスは自身のIPアドレスを持っていますが、これらのデバイスは、所属するネットワークを代表するパブリックIPアドレスの配下にもなっています。上記で説明したとおり、ルーターのパブリックIPアドレスは、ISPによって指定されます。通常、各ISPは、自身の顧客に配布するために、予備のIPアドレスを大量に持っています。パブリックIPアドレスは、外部のインターネットネットワークのすべてのデバイスが、所属するネットワークを識別するために使用するアドレスです。
パブリックIPアドレス
パブリックIPアドレスには、動的と静的の2つの形式があります。
動的IPアドレス
動的IPアドレスは、自動的に定期的に変更されます。各ISPは、予備の大量のIPアドレスを購入し、それらを自身の顧客に自動的に割り当てています。ISPはIPアドレスの再割り当てを定期的に行っており、古いIPアドレスはプールに戻され、他の顧客に使用されます。このアプローチは、ISPのコスト削減につながるという根拠で行われます。IPアドレスの定期的な移動を自動化することで、顧客の引っ越しなどが発生した場合、ISPは、顧客のIPアドレスを再構築するために、特定の作業を実施する必要がなくなります。また、IPアドレスを変更すると、サイバー犯罪者はネットワークインターフェースへのハッキングが困難になるため、セキュリティ上のメリットもあります。
静的IPアドレス
動的IPアドレスとは対照的に、静的アドレスは変更されません。ネットワークでIPアドレスが割り当てられると、常に一定です。大半の個人や企業では、静的IPアドレスは必要ありませんが、サーバーのホストを計画している企業の場合、静的IPアドレスの使用は非常に重要です。これは、静的IPアドレスを利用することで、それに紐づくWebサイトやEメールアドレスが一貫したIPアドレスを持てるようになるからであり、Web上で他のデバイスからWebサイトなどを発見してもらう必要がある場合、不可欠です。
これは、WebサイトのIPアドレスには2つのタイプがあるという、次のポイントにつながります。
WebサイトのIPアドレスには2つのタイプがある
自身でサーバーをホストしていないWebサイトの所有者の場合、大半のWebサイトでは、代わりにWebホスティングパッケージを利用しています。WebサイトのIPアドレスには、共有IPアドレスと専用IPアドレスの2つのタイプがあります。
共有IPアドレス
Webホスティングプロバイダの共有ホスティングプランを利用するWebサイトは、通常、同じサーバーにホストされている多くのWebサイトの1つに含まれます。これは、個人のWebサイトや中小企業のWebサイトといったトラフィック量の管理が可能で、サイトのページ数などが限定的な場合に利用される傾向があり、この方法でホストされているWebサイトは、共有IPアドレスが使用されます。
専用IPアドレス
一部のWebホスティングプランは、オプションとして、専用のIPアドレスを購入できます。専用IPアドレスを使用すると、SSL証明書の取得が容易になるため、独自にFTP(File Transfer Protocol)サーバーを運用できます。これにより、組織内で複数のユーザーとのファイルの共有や転送が容易になるほか、匿名FTPによる共有オプションも可能です。また、専用IPアドレスを使用すると、ドメイン名だけでなく、IPアドレスを使用してWebサイトにアクセスすることも可能で、ドメインを登録して構築・テストする場合に便利です。
IPアドレスの検索方法
ルーターのパブリックIPアドレスを確認する最も簡単な方法は、Googleで、「What is my IP address?」を入力し検索することです。ページのトップにGoogleの検索結果が表示されます。
他のWebサイトでも同様の情報が表示されます。これらは、サイトにアクセスし、ルーターがリクエストを実施することで情報が開示され、パブリックIPアドレスを確認することができます。IPLocationのサイトはさらに詳細に、ISPの名前と都市も表示されます。
通常、この手法を利用すると、実際のデバイスの位置ではなくプロバイダのおおよその場所情報のみ受け取ることになります。また、この手法を利用する場合、VPNも忘れずにログアウトしてください。パブリックIPアドレスの実際の住所を取得するには、通常、捜索令状をISPに提出する必要があります。
プライベートIPアドレスの検索方法は、プラットフォームによって異なります。
Windows:
- コマンドプロンプトを使用します。
- Windowsの検索ボックスで、「cmd」と入力し検索します(括弧は付けない)
- 表示されたポップアップボックスで、「ipconfig」(括弧は付けない)と入力して、情報を検索します。
Mac:
- [システム環境設定]に移動します。
- [ネットワーク]を選択すると、情報が表示されます。
iPhone:
- [設定]に移動します。
- [Wi-Fi]を選択し、現在のネットワークの横にある(i)マークをクリックすると、[DHCP]タブの下にIPアドレスが表示されます。
ネットワーク上の他のIPアドレスを確認する必要がある場合、ルーターにアクセスします。ルーターへのアクセス方法は、使用するルーターのブランドおよびソフトウェアによって異なります。通常、同じネットワーク上で、ルーターのゲートウェイIPアドレスをWebブラウザに入力すると、ルーターにアクセスできます。その後、「接続中のデバイス」などのメニューに移動することで、現在接続中または最近ネットワークに接続したすべてのデバイスの一覧とそれらのIPアドレスが表示されます。
IPアドレスのセキュリティ脅威
サイバー犯罪者はさまざまな手口を利用してIPアドレスを取得することがあります。最も一般的なものは、ソーシャルエンジニアリングとオンラインストーキングの2つです。
攻撃者は、ソーシャルエンジニアリングを利用してユーザーを騙し、ユーザーのIPアドレスを入手する場合があります。たとえば、Skypeや類似のインスタントメッセージアプリはやりとりでIPアドレスを利用しているため、攻撃者はこれらを通してユーザーを発見することが可能です。これらのアプリを使用して見知らぬ人とチャットする場合、IPアドレスが見えることに注意することが重要です。Skype Resolverツールを利用すると、攻撃者はユーザー名からIPアドレスを発見することができます。
オンラインストーキング
犯罪者は、ユーザーのオンライン活動をストーキングするだけで、IPアドレスを追跡することができます。ビデオゲームで遊んだりWebサイトやフォーラムにコメントするなど、オンライン上のさまざまな活動で、自身のIPアドレスが漏えいする可能性があります。
攻撃者は、IPアドレスを取得した後、whatismyipaddress.comなどのIPアドレス追跡WebサイトにアクセスしてIPアドレスを入力すると、ユーザーの場所情報が得られます。その後、IPアドレスが具体的にユーザーと関連付けられているか検証するために、他のオープンソースデータと相互参照する場合もあります。ユーザーが居住している場所が表示されるLinkedInやFacebook、他のソーシャルネットワークを利用すると、表示されたエリアが一致するか確認できます。
あなたの名前で、スパイ用マルウェアをインストールするフィッシング攻撃が発生した場合、Facebookのストーカーが、システムに関連付けられているIPアドレスから、あなたの身元を確認している可能性があります。
サイバー犯罪者があなたのIPアドレスを把握している場合、あなたを攻撃したり、あなたになりすまして攻撃することも可能です。リスクおよびリスクの軽減方法を認識することが重要です。リスクには次のようなものがあります。
ユーザーのIPアドレスを使って不正なコンテンツをダウンロードする
ハッカーは、ハッキングしたIPアドレスを利用して、違法コンテンツをダウンロードしたり、追跡されたくない他の行為を実施することが知られています。たとえば、あなたのIPアドレスの本人情報を利用して、ISPの利用規約に違反する海賊版の映画や音楽、動画をダウンロードしたり、深刻な場合、テロや児童ポルノに関連するコンテンツをダウンロードする場合もあります。つまり、あなたに過失がなくても、法執行機関の注意を引く可能性があることを意味します。
ユーザーの場所を追跡する
ハッカーにIPアドレスが知られると、ジオロケーション技術を利用して、あなたの都道府県や市町村を特定することができます。ハッカーは、ソーシャルメディアを少し詳しく調べるだけで、あなたの自宅を特定したり、外出時に押し入られる可能性があります。
ネットワークに直接攻撃する
犯罪者は、ネットワークを直接標的にして、さまざまな攻撃を実行する場合があります。最も一般的なものとして、DDoS攻撃(Distributed Denial-of-Service:分散型サービス拒否)があります。このタイプのサーバー攻撃は、ハッカーが、感染済みのマシン上で大量のリクエストを生成して、標的のシステムやサーバーの許容量を超えた(フラッディング)場合に発生します。これにより、サーバーが処理できない量のトラフィックが発生し、その結果、サービスが中断されます。基本的に、インターネットはシャットダウンします。このような攻撃は、通常、企業やビデオゲームのサービスに対して実行されますが、非常に稀ですが、個人に対しても起こる可能性があります。オンラインゲーマーはストリーミング中に自身の画面が表示されるため、IPアドレスの特定が可能で、このリスクは非常に高くなります。
お使いのデバイスに対するハッキング
インターネットは、ポートとIPアドレスを使用して接続を行います。各IPアドレスには数千のポートが存在しますが、IPアドレスを入手したハッカーは、これらのポートを試して強引に接続を試みます。たとえば、スマートフォンを乗っ取って、個人情報を盗む場合があります。デバイスのアクセス権を取得した場合、マルウェアをインストールする場合もあります。
IPアドレスを保護し見られないようにする方法
IPアドレスを他者に見られないようにすることは、個人情報やオンラインの本人情報を保護することにつながります。IPアドレスを隠す主な方法には、次の2つがあります。
1.プロキシサーバーを使用する
プロキシサーバーは、トラフィックが転送される中間サーバーです。
•ユーザーがアクセスしたインターネットサーバーからは、ユーザーのIPアドレスではなく、プロキシサーバーのIPアドレスのみが見えます。
•これらのサーバーからユーザーに情報を返信する場合、プロキシサーバーにアクセスした後、ユーザーに転送されます。
プロキシサーバーの欠点は、一部のプロキシサーバーでスパイ行為を行っている可能性があることです。したがって信頼性が要求されます。使用するプロキシサーバーによっては、ブラウザに広告が挿入される場合もあります。
VPNは、解決策としてより適切です。
•コンピューターやスマートフォン、タブレットをVPNに接続すると、そのデバイスは、VPNと同じローカルネットワーク上に存在するように動作します。
•すべてのネットワークトラフィックは、セキュア接続を介してVPNに送信されます。
•コンピューターは、対象のネットワーク上にあるコンピューターとして動作するため、別の国にいる場合であっても、ローカルネットワークのリソースに安全にアクセスできます。
•また、まるでユーザーがVPNの場所に存在しているようにインターネットを利用することも可能で、これは、パブリックWi-Fiを使用したり、地理的に制限されているWebサイトにアクセスする場合、メリットがあります。
カスペルスキーのセキュアコネクションはVPN機能を提供しており、パブリックWi-Fiを利用するユーザーを保護し、通信のプライバシーを維持し、フィッシング攻撃やマルウェア、ウイルスやその他のサイバー攻撃の脅威からユーザーを守ります。
VPNの使用が必要な場合
VPNを利用すると、ユーザーのIPアドレスを隠して、別のサーバーを介してトラフィックを転送することができるため、オンラインでの安全性が大幅に向上します。VPNの利用が考えられる状況を次に示します。
パブリックWi-Fiを利用する場合
パブリックWi-Fiネットワークを利用する際は、パスワードで保護されている場合であっても、VPNの利用が推奨されます。ハッカーが同じWi-Fiネットワーク上にいる場合、あなたのデータを簡単に詮索することができます。平均的なパブリックWi-Fiネットワークが利用する基本的なセキュリティは、同一ネットワーク上の他のユーザーに対する保護としては堅牢ではありません。
VPNを利用すると、追加のセキュリティレイヤーがデータに追加されるため、パブリックWi-FiのISPを迂回し、すべての通信を暗号化することができます。
旅行中
中国などの外国に旅行する場合、Facebookなどのサイトはブロックされていますが、VPNを利用すると、その国で利用できないサービスにアクセスすることができます。
また、VPNを使うと、自国ではアクセス可能だが、別の国では国際的な権利の問題が理由で利用できない有料のストリーミングサービスを利用することができます。VPNを利用すると、まるで自宅にいるように、サービスを利用することができます。また、航空運賃の価格は地域によって異なるため、VPNを使うと、旅行者はより安い航空運賃を見つけることができます。
リモートワークを行う場合
これは、多くの人々がリモートワークで作業を行っているアフターコロナの世界において、特に関係があります。雇用主はセキュリティ上の理由から、リモートで会社のサービスにアクセスする際、VPNの使用を求めることが多くあります。オフィスのサーバーに接続するVPNを利用すると、オフィスの外にいる時に、社内のネットワークやリソースにアクセスできます。外出中、ホームネットワークに対しても同様に行うことができます
ある程度のプライバシーが必要な場合
自宅が快適であっても、日常の目的でインターネットを利用する際、VPNを使用することをお勧めします。ユーザーがWebサイトにアクセスするたびに、接続先のサーバーはユーザーのIPアドレスを記録し、サイトで把握したユーザーの癖、クリック内容、特定のページでの閲覧時間などの他のあらゆるデータと紐づけられます。このようなデータは、広告会社に販売され、ユーザーに合った広告をきめ細かく作成するために利用される場合があります。インターネットの広告が妙にパーソナルに感じられる場合が多い理由は、これらが原因です。また、位置情報サービスがオフになっている場合であっても、IPアドレスを使用して、ユーザーの位置を追跡することができます。VPNを利用すると、Webサイトで足跡を残すことを防止できます。
モバイル端末も忘れないでください。モバイル端末もIPアドレスを利用しています。また、パブリックWi-Fiのホットスポットを含め、ホームコンピューターよりも幅広い場所で利用される可能性があります。信頼性が十分でないネットワークに接続する場合は、モバイル端末でVPNを使用することをお勧めします。
プライバシーを保護する他の方法
インスタントメッセージアプリのプライバシー設定を変更する
お使いのデバイスにインストールされている各種アプリは、IPアドレスハッキングの主な原因となります。サイバー犯罪者は、インスタントメッセージや他の通話アプリをツールとして利用する場合があります。インスタントメッセージアプリの使用は、連絡先からの直接的なやりとりのみを許可し、知らない人からの通話やメッセージを受け付けてはいけません。プライバシー設定を変更すると、知らない人物からアクセスできなくなるため、IPアドレスの把握が困難になります。
独自のパスワードを作成する
デバイスのパスワードは、お使いのデバイスへのアクセスを制限する唯一のバリアです。一部のユーザーは、好んでデバイスのデフォルトパスワードに固執する場合がありますが、攻撃に対して脆弱になります。すべてのアカウントと同様、簡単に解読できない独自の強力なパスワードを使用する必要があります。強力なパスワードは、大文字と小文字、数字、特殊文字を組み合わせます。これにより、IPアドレスのハッキングからデバイスを守ることができます。
フィッシングメールや不正コンテンツに常に注意する
マルウェアやデバイス追跡ソフトウェアの大半は、フィッシングメールを利用してインストールされます。Webサイトにアクセスすると、そのサイトは、ユーザーのIPアドレスやデバイスの位置情報が利用できるようになるため、ハッキングに脆弱になります。不明な送信者からのEメールを開く際は注意し、不正なサイトに誘導する可能性のあるリンクはクリックしないようにします。Eメールの送信元が有名なサイトや正規の企業に見えても、Eメールの内容に十分に注意を払ってください。
適切なアンチウイルスソリューションを利用し最新状態を維持する
包括的なアンチウイルスソリューションを利用し、最新状態を維持してください。たとえば、カスペルスキーのアンチウイルス保護を利用すると、お使いのPCやAndroid端末をウイルスから守り、パスワードやプライベート文書を安全に保管し、VPNを利用してオンラインで送受信するデータを暗号化することができます。
IPアドレスを保護することは、オンラインで本人情報を保護する重要な側面です。これらの手順を通してIPアドレスを保護することは、さまざまなサイバー犯罪者の攻撃から安全を守ることにつながります。