インターネットのルーツ(後編) (^ー^)
ここから、今日の「ネットワーク」という概念が生まれます。
分散されている各々のコンピューターが、幾つかのルートでそれぞれ他のコンピューターと連絡を取れるような形態にしておけば、特定のコンピューターや特定の回線が攻撃その他の障害によって破壊された場合でも、ネットワークそのものは機能し続ける事になります。
こうしてアメリカ空軍は、某機関に「分散されたネットワーク」の開発を依頼する事になり、様々な試行錯誤や紆余曲折の末にパケット通信による、世界初のネットワークとなる「ARPANET」を築き上げたのでした。
厳密に言えば、ここで開発されたものは今日のインターネットの形態とはやや異なるものであったとも言われますが、今日企業や組織などどこでも当たり前のように見られる「クライアント・サーバ型=client server(クラサバ型)network」のルーツとして、フレームワーク的にはこれがインターネットの原型になっていると考えて、ほぼ間違いではないでしょう。
そうして睨み合って来た米ソの対立も「ソ連崩壊」によって冷戦が終わりを告げると、一極支配の主役となったアメリカとしては最早「ソ連の脅威」に備える必要がなくなりました。
無論、ソ連の脅威がなくなったとはいえ「世界の警察官」をもって自認するアメリカであるからには、地球上のあらゆる脅威に対して常に備えを万全にしておかなければなりませんが、その頃にはアメリカの技術力は既に格段の進歩を遂げており最早、冷戦時代に活用していた技術はアメリカ軍にとっては「不要となった、古い技術」に過ぎませんでした。
そこで大学などの研究機関や、やがては民間企業などに払い下げられる事となり、次第に形を換えながら今日我々世界中の人々が享受している「インターネット」へと、発展していく事になったのでした (* ̄▽ ̄*)
インターネットのルーツ(前編) (^ー^)
インターネットの歴史は、1960年代に遡ります。
当時は、第二次世界大戦以降の「米ソ冷戦時代」の真っ只中という時代でした。
それに先立つ1957年に、ソ連が世界で初の人工衛星の打ち上げに成功した事にショックを受けたアメリカ(スプートニク・ショック=sputnik shock)は、国家としての威信をかけて本格的な科学技術の発展に取り組む事となり、国防総省に高等研究計画局(ARPA)という組織を設立しました。
当時の二大強国とはいえ、軍事力ではソ連に対しても圧倒的な優位に立っていたアメリカは、ソ連に対して先制攻撃を仕掛ける事はせずに、ソ連が先制攻撃を仕掛けて来るのを待って余裕を持って反撃する・・・というシナリオを描いていました。
より具体的に言えば、ソ連の核攻撃によって首都ワシントンが壊滅しても直後の反撃によって、アメリカは余裕を持ってソ全体を壊滅出来るという戦略です。
アメリカにとって最も重要な課題は、言うまでもなく重要な機密情報をいかにして守っていくかという点であり、そのためにはワシントンやニューヨークといった、標的にされやすい大都市ばかりに情報を一極集中させておくのは危険である、との結論に達した事は言うまでもありません。
そこで、こうした重要な国家機密を複数の地理的に離れた場所に分散しておく事で、万一どこかが核攻撃を受けた場合でも直ぐに元の状態に復旧する事の出来る準備をしておく体制を整えておく必要がある、という結論に達します。
さらに考えを勧めていくと、ただ単に同じ情報を保管しておくのみならず、それら何ヶ所もの遠く離れた場所にあるコンピューターで共有されている同じ情報に新たな情報が加わったり、古い情報が変更された場合にネットワークで結ばれている総てのコンピューターにも、リアルタイムで同じ内容の情報が送られなければなりません。
Pingの使い方
さらにこのDNSにおいて、ネームサーバにホスト名を通知してIPアドレスの検索を依頼したり、その逆を依頼したりするクライアント側のプログラムの事を「リゾルバ(resolver)」、または「逆引きリゾルバ」と言います。
ちなみにURLからIPアドレスを調べる方法は簡単で、前回ご紹介したホスト名に対して
「pingを飛ばす」
だけです。
(例を挙げるとわかりやすいのですが、相手のサーバに負荷がかかってしまう事を避けるため、ここでは具体的な例は省略します。
また本来、名前問い合わせには「nslookup」という正式なコマンドがありますが、話がややこしくなるためここでは省略します)
pingの飛ばし方は、Ms-Dos(コマンドプロンプト)の画面を開き
「ping ドメイン名」
とコマンドを入力すると、pingがネットワーク上に送信される経過とともに、対象となる相手のIPアドレスが還ってきます。
pingの流れは、まずコマンド(ツール)が発行されると応答IPアドレスを含んだ「ICMP(Internet Control Message Protocol)エコー要求パケット」というものが、目標のマシンに送信されます。
目標のマシンがTCPパケットを受信した場合、クライアントからのping要求に認証の応答を返す仕組みです。
この「ping試験」は、本来は特定のサイトと通信できなかったり障害の疑いがある場合に、ネットワーク管理者が経路上にあるどのサーバがダウンしているかを調べるため(疎通確認)に使っていたツールでしたが、何にでも悪用をしたがる困ったバカモノがいて、これを嫌がらせに悪用する事を思い付きました。
言うまでもなくpingは、ネットワーク上にある総てのマシンのIPブロードキャストアドレス全体に向けて発行される(それでなくては意味がない)ため、これを無闇矢鱈と続けて何度も発行するとネットワーク上の総てのマシンがpingパケットの対応処理に追われる事態が出来し、その結果総ての標的となったマシンに過重な負荷がかかり、回線速度の低下やサーバのダウンを招く事になってしまいます。
言ってみれば「悪戯電話」や「偽の出前」などと同じような概念です。
これを「ping攻撃」、または「Dos攻撃(Denial of Services)」、または「Smurf攻撃(Dosツールの一種)」などと呼びますが、そうした悪意がなくとも知らずにpingを連発してしまったりすれば、相手の方では「アタック(攻撃)して来た」と思うのは当然であり、こうした行為はレッキとした「犯罪」と見なされますので注意が必要です。
こうして標的のマシンに過重負荷をかける事を目的とした行為を行う事も、クラッカー(cracker)の端くれと言えます。
ドメインの読み方(後) \(-_- )
では、同じ要領で「2ちゃんねる」のURLを見ていきましょう。
トップレベル・ドメインは
net
で、こちらは国名ではなく「ネットワーク機関」に所属している事を表し、サブドメインでは
2ch
という、サイト名を表しています。
2ch.net
の部分がドメイン名であり、ホスト名(WWW)を含めた全体を表現する時は「完全修飾ドメイン名=FQDN(Fully Qualified Domain Name)」と言い表わされるという事は前回記述した通りです。
このように本来はまずIPアドレスがあり、それをドメインに変換したものがURLですが、人間の覚えやすいのは意味のない(ように見える)数字の羅列よりは意味付けのし易い文字の羅列の方なので、寧ろURLの方が主流になっています。
例えば
というURLを見れば、直ぐに「2ちゃんねる」とわかりますが
01000000.01000111.10010001.00101011
或いは
64.71.145.43
というIPアドレスだけを見ても、直ぐにはどこのサイトを表したものなのかはわからないのが普通です。
こうして、コンピューターがIPアドレスを元にドメイン名に変換(逆引き参照ゾーン)したり、ドメイン名をIPアドレスに変換(正引き参照ゾーン)するのがDNS(domain name systemまたはdomain name service)の働きで、この変換の事を「(IPドレスをドメイン名に、または逆に)マッピング=mapping(する)」と呼びます。
通常「YAHOO!」や「MSN」など、よく使うサイトはお気に入りに登録しておいて開いた方が手っ取り早いのでわざわざアドレスを手入力する人は稀でしょうが、例えば
211.14.15.5
64.71.145.43
と入力しても
と同じように「YAHOO!」や「2ちゃんねる」が、それぞれ表示される事は言うまでもありません。
また本 10ちゃんねる (* ̄ー ̄)y-~~~~ が、上記のような固定のIPアドレス(正式名)を持たず
というドメイン名でしか表示させる事が出来ないのは、以前にも記述した通り専用のサーバではなくwikiサーバの中の、特定のセグメントを借りているに過ぎないためで、正式なホスト名はやはり
となります。
(注)これを書いた後で確認したら「2ちゃんねる」のIPアドレスが、既に変わっておりました (^^ゞ
ドメインの読み方(前) \(-_- )
元々、コンピューターが理解できるのは二進数のみです。
例えば『YAHOO! JAPAN』(以下 「YAHOO!」と記述)のIPアドレスはコンピューター上では二進数の
11010011.00001110.00001111.00000101
として処理されますが、これでは人間の記憶力では覚えるのが大変なので
211.14.15.5
といった具合に、一般的には10進数で表記されます。
しかしこれでも二進数よりは憶えやすくなったとはいえ、依然としてこうした数字の羅列だけでは人間の頭では覚え難い。
一つや二つくらいなら問題ないですが、幾つも数があると憶えるのには限度があります。
そこでURL(Uniform Resource Locator=資源などの格納されている一定の場所、といった意)というものが登場して来ました。
「YAHOO!」や「2ちゃんねる」のような、不特定多数のユーザーが自由に利用できるWebサイトのIPアドレスがコロコロと変わっていては、ユーザーが常に目的のサイトまで辿り着く事が出来ませんので、当然の事ながらこうしたWebサイトは総て固定(fix)のIPアドレスが使われる事になります。
例えば「YAHOO!」
というのが一般的に馴染みの深いURLですが、これは人間の頭で理解し易いように文字列に置き直したもので、正式には(コンピューター上)は
11010011.00001110.00001111.00000101(211.14.15.5)
として処理されます。
これを
と置き換えるために、DNS(domain name system)という技術が登場します。
というのは
11010011.00001110.00001111.00000101(211.14.15.5)
という正式名に対する「ドメイン名」(より正確には「完全修飾ドメイン名=FQDN=Fully Qualified Domain Name)」)というもので、ドメインは「.(ドット)」で区切ったツリー構造(コンピューターのデータ管理方法で、図にすると次々に枝分かれしていく木のように見えるところから、こう呼ばれる。
ローカルPCの「エクスプローラ」などでもお馴染み)の階層で表されます。
ドメインの読み方はメールアドレスも総て同じで、常に後ろの方から最も外側の(大きな)階層を表していきます。
この場合は
jp
の部分からで、この部分は「JPRS(Japan Registry Service=日本レジストリサービス)の略」国や機関を表す「トップレベル・ドメイン」と呼ばれます。
次に
yahoo.co
「株式会社YAHOO!」の部分で、一般的には会社名(または組織名)などを表し、これを「サブ・ドメイン」と呼びます。
先頭の
www
はホスト名で、ここまで総てを含めた全体を前述した「完全修飾ドメイン名(FQDN)」と表現し、wwwを除いた
yahoo.co.jp
だけを表わす時は、単に「ドメイン名」と言います。
(注)文中にある「YAHOO!」のIPアドレスは、記事を書いた当時のものです。
DDNS(ダイナミックDNS)の特徴
今回は、ダイナミックDNS(DDNS)の特徴に触れていきます。
ダイナミックDNSとは、サーバーとして同一ドメインでの常時接続を維持するため、インターネット接続・切断時に変動するIPアドレスと登録ドメインの対応関係を動的に結びつけるシステムの事です。
以前にも何度か触れてきたように、プロバイダからデフォルトで割り当てられるグローバルアドレスはDHCPアドレスのため、接続する都度に毎回IPアドレスが変わる事になります。
これは喩えて言えば、折角魅力的な店を構えてながら年中引っ越してばかりいるのと同じ事で、これでは折角興味を持ってくれた固定客ですら店の場所が特定する事が出来ず、次第に客足が遠のいていく結果となります。
そこで商用などの目的で利用したいユーザーとしては、固定IPを取得して自らサーバを立ち上げる必要が出てくるわけです。
以前まではこうした環境を整えるためには、以下に示すような幾つかの面倒な条件をクリアしなければなりませんでした(以下、某プロバイダのWebページを参照しています)
1.「独自ドメイン」を取得する必要性。
この取得や維持には、時間と費用がかかる事は言うまでもありません。
2.「DNSサーバー」を自宅で構築する必要性。
プライマリDNS、セカンダリDNSの2台のパソコンをサーバー用途で準備する必要がある(セカンダリDNSサーバーは無償で貸し出ししているサービスがありますが、プライマリDNSはユーザー自身で準備する事になります)
3.固定IPアドレスが取得出来る、プロバイダーへの加入の必要性。
この場合、一般的には通常のプロバイダーよりは高価な月額料金がかかる事になる。
ところが、最近プロバイダなどの提供している「ダイナミックDNSサービス」では、DHCPなど固定IPアドレスを持たない接続環境でも、サーバーを立てることが可能となっています。
ダイナミックDNS(DDNS)のメリットは、自分だけのオリジナル・ドメイン(ただし、サブ・ドメインまでに限定されます)を使用出来る点です。
例を挙げれば
というアドレスで自らのWebページにアクセス出来るようになり、同様に
info@ nyabecch(ユーザーが取得したドメイン名).co.jp
というようなメールアドレスが使えるようにもなります。
プロバイダなどの提供するダイナミックDNSには、以下の特徴があります。
- 自分で「ドメイン」を取得(申請)する必要がない。
- ドメインを取得しないのでDNSサーバーを自宅で構築する必要がない。
- 動的IPアドレスでも使用出来る。
但し、プロバイダのサーバを借りている事に変わりはないので
という点が、デメリットとして挙げられます。
ポートという概念
さらに固定IPの利点を挙げるために「ポート」について触れまなければなりません。
インターネットのサーバ上にある「TCP/IP(Transmission Control Protocol/Internet Protocol)」や「UDP(User Datagram Protocol)」のプロトコル(protocol)やネットワーク・アプリケーションは「ポート(port)番号」で管理されており、このポート番号はアプリケーションを識別するために使用されます。
ポート20 FTP(ファイル転送用)
ポート21 FTP(ファイル制御用)
ポート23 telnet(Telnet)
ポート25 SMTP(メール送信用)
ポート53 DNS(Domain Name System)
ポート80 www(http)
ポート110 POP(メール受信用)
IPアドレスが世界共通の住所のようなものであるのに対し、6万5535種類からなるポート番号は宛先の名前に相当するものです。
またポートによっては、クラッカーなど悪意の第三者から虱潰しに標的にされやすいようなセキュリティに脆弱性のあるものがあり、プロバイダではそうした危険性の高いと認められる特定のポートを運用上の理由から塞いで(アクセスできなくして)いるケースも見られます。
そうしたアクセス制限を設けられた特定のポートにも、通常は固定IPを使えば自由に出入りする事が可能となるため、脆弱性が高くアクセスを規制されている事の多いネットワークゲームなどを好むユーザーが固定IPを使用しているケースは、少なくありません。
ただし当然の事ながら物事総てがそうであるように、メリットの裏には同じ分だけデメリットが伴う事は避けられないところです。
腕さえあれば豪華絢爛かつ自由自在にWebページを飾る事が出来る反面、自分のIPアドレス(またはドメイン=domain)をWeb上で明らかにしなければなりませんし、メールサーバを立てていれば送信するメールのヘッダーにはやはり必ずドメインが自動的に開示される事になるわけで、少しオーバーに表現するなら名札をぶら下げて百鬼夜行の世界を歩いて廻っているようなものです。
したがって悪意の第三者からは、IPアドレスやドメインを狙い打ちにされやすいというデメリットは避けられない事になり、それだけに不正アクセスやクラッカー(cracker)の標的になり易くなり、場合によってはPC内のデータの閲覧や改ざんといった被害を受けるに止まらず、 知らない間に他のパソコンやサイトへ攻撃を行う「踏み台」として利用される危険性さえも考えられます。
Fix(固定IP)のメリット(後編)
例えば、ワタクシのWebページのURLは
で、ご存じの通り
が、WikiというサイトのURLです。
この中で
/www23
がワタクシのHPに割り当てられている、Webサーバの中の位置を示すアドレスで
/nyabecch/
が上記のサーバの中で「nyabecch」なるIDを持つ、ワタクシに割り当てられた特定のスペースとなります。
わかり易く例に取るために「@Wiki」を大きなマンションに喩えるとすれば、ID以降のドメインの部分がユーザーそれぞれの部屋番号と見る事が出来ます。
Wikiは例外ですが、通常の無料サイトやプロバイダのWebページのサーバ上で割り当てられるスペースでは容量制限が設けられていますが、これは個人で使用しているPCにもディスクの容量に限りがあるのと同じように、ハイエンドなサーバ機といえどその容量や処理能力には限界があるためです。
従って本格的に自分用のWebページを創りたい場合などは、プロバイダの容量制限ではかなりの限界がありますが、自分のPCをサーバにする事で容量の制限などを気にする必要がなくなるだけでなく、CGI(Common Gateway Interface)等のプログラムの設置や、音楽や映像のストリーミング機能といった様々な拡張を自由に展開する事が可能となるため、本格的なWebページを創る事が出来ます。
また、同じようにメールサーバを運用する事によって、フリーメールのような容量制限を気にする必要がなくなるので、デジカメ画像など巨大な添付ファイルが含まれるメールの受信等も容易になります。
このほか出先でのモバイル環境から、PCを特定してデータベース等へアクセスしたり、固定IPアドレスである事が条件付けられているような「IP電話機」といった様々なソフトウェアを利用する事が可能となるなど、Fixにより齎される利点は実に多岐に渡ります。
Fix(固定IP)のメリット(前編)
さて、前回までにIPアドレスが「DHCP」と「Fix(固定)」の2種類に分類されるという事に何度か触れて来ながら、接続の都度IPアドレスが変わる、DHCPの安全性を記述して来ました。
これまでを読んで
「では何故、わざわざリスクを伴う「Fix」を使用する(しかも大抵の場合は、わざわざオプション料金を払ってまで)必要があるのか?」
と、疑問に思われた方も多い事でしょう。
これには勿論それ相応の理由があり、IPアドレスを固定にするメリットを挙げていけば、実はここには書ききれないくらいに沢山あります。
この場合、常に同じIPアドレスが保持されているという事は
「総てのインターネット上の通信機器から、PCを特定して接続する事が可能になる」
というところがポイントとなります。
一般的に良く使われるのがユーザー自身が自分で「サーバを立てる」場合で、具体的な例としては自分のWebページの公開やメールサーバの運用等がそれに当たります。
言うまでもなく、WEBページというのは、Webサーバに格納されています。
Webページというのは、言ってみれば24時間営業の商店のようなもので、誰かがアクセスした時に常に閲覧出来るような状態でなくては、意味がありません。
通常Webページを作るには、特定の開発言語(一般的にはhtmlやjavaなどスクリプト(script)と呼ばれる簡易言語が使用されます)の知識が必要になるところですが、無料サイトやプロバイダの提供している簡易Webページでは「Wiki」のように殆んどこれらがデフォルトで組み込みとなっているために、ユーザー環境ではツールを使うだけで、Webページを作るのに特別な知識は必要としないケースが殆んどです。
最も身近な例では、プロバイダに加入した時点で無料Webページのスペースが付与される事になります。
無料サイトやプロバイダのWebページは、その企業の所有しているサーバの中の特定のスペースが、加入者毎に割り当てられる仕組みです。
ここで、わかり易く「Wiki」を例にあげて説明しましょう。
ブロードキャストを理解する(後編)
全ネットワークに流れるデータは通信用語で「ブロードキャスト」と言いますが、これは「データリンク層=レイヤ2」のみで起こる現象であり、その上位の階層となり「パケット通信」(パケット=packetとは小包、ヘッダー=headerは荷札という意味。パケットは、別名として「データグラム」と言われる場合もあります)が基本である「ネットワーク層=レイヤ3」では、ブロードキャストは総て遮断される事になります。
したがって、個人情報がおおっぴらに流れる事はありません。
ルータというのは元々複数のネットワークを繋ぐための機器で、企業などではルータを使用してNICから割り当てられた限られたIPアドレスの範囲の中で「サブネット(sub network)」という技術を使い、グローバルアドレスの配下に内部ネットワーク(LAN)だけで遣り取りをするためのプライベート空間を作っているのが一般的です。
「sub network」とは文字通り、大きな(Gloval=外部に直接開かれた=WAN)ネットワークの中の小さな(Private=ローカル内だけで通用する=LAN)ネットワークであり、ルータの配下に存在するホスト(PC)は「サブネットマスク(マスキング)subnet mask(ing)」という技術で、管理者によって任意のプライベートアドレスを割り振られる事になります(サブネット化の説明をすると、とても10回程度のシリーズには収まりきらず、また企業や公共施設など大規模なネットワークの管理者には必須の技術ですが、個人ユーザーには殆んど不要のため、ここでは敢えて触れません)
サブネットマスクの「マスク=mask」とは、顔を覆う仮面などと同じ「外部から見えないように隠す」というような意味合いです。
今日、家庭環境の個人ユーザーにもブロードバンドが主流になるにつれ、これらの技術を応用して必要最小限の簡易機能を備えた「パーソナル・ルータ(ブロードバンドルータ)」が次々に登場しています。
ルータには非常に様々な働きがありますが、それを説明する前に・・・
まずは、もう少し身近なテーマから触れていきましょうか ( ̄ー ̄)ニヤリッ
ブロードキャストを理解する(前編)
こんなものよりも、実は最も怖いのはDHCPの遣り取りが行われる一連の流れの中で、個人のプロファイルを覗かれる可能性がある点です。
DHCPによって、PCにIPアドレスが割り当てられる仕組みは、前回も述べたようにまず電源を入れたPCにネットワークの設定がしてあれば自動で、プロバイダのDHCPサーバーのスコープへIPを取りに行く事になりますが、その際に該当のPCがその正しいDHCPサーバー(加入しているプロバイダで設定されている)を見に行っているかの「端末の認証」が必要となるため、「DHCPリクエスト(DHCP request)というものを出します。
その際に該当PCに設定してある、各種の必要なデータを「カプセル化」してネットワーク全体に「ブロードキャスト(アナウンス)」します(ネットワーキングにおける「broadcast」とは、接続されている総ての端末に対し、相手を特定せずにデータを送る事を意味しています)
その、カプセル化されたデータの先頭には「ヘッダー」という情報が入っており、そこにはPCに登録してある「個人プロファイル」と呼ばれるユーザーの色々な情報が入っていて、そのヘッダー情報の部分を読み取ってDHCPサーバーがリクエストを出してきたホストに対し、IPを割り当てる対象か否かの判断する仕組みです。
こうして、世界中に開かれたネットワーク上をブロードキャスト(流されていく)データの中の個人情報は「OSI 階層モデル(Open System Interconnection reference model=開放型システム間相互接続)」で言うところの「レイヤ(layer)2」=データリンク層=となるため、通信の都度全ネットワークにデータが流れてしまう事になり、同じネットワークにいる第三者から読み取られてしまう危険性を孕んでいます。
このようにして流れていく個人情報をどうしても読み取られるのが嫌な場合は、これを防ぐ手立てとして「OSI 階層モデル」の上位層である「レイヤ3」=ネットワーク層=を代表する機器である「ルータ」若しくは「ファイアウォール(fire wall)などを導入する必要が出てきます。
「グローバルアドレス」と「プラーベートアドレス」(後編)
各PCには、ネットワークカードに「MACアドレス(Media Access Control Address)」という、固有のアドレスが付いています。
このMACアドレスの表記形式は、3バイト(24ビット)のベンダーコードと、3バイト(24ビット)のベンダーが任意で付けた管理コードとを併せた6バイト(48ビット)からなるアドレスで、管理者が自由に割り振る事の出来る「logical(論理)アドレス」のIPアドレスに対し、MACアドレスはいわば固有の製品番号のようなもので「physical(物理)アドレス」と呼ばれます。
MACアドレスは、一般的には
00:11:22:AA:B9:C8
というように表記され(他の表記の仕方もあります)、ここから特定できる情報は精々ベンダー情報くらいのものでしょう。
これだけを見て端末を特定するのは、PC固有の型番から特定していくのと同じくらいに難作業といえ、一般的にはまずは不可能と言えます。
こんなものよりも、実は最も怖いのは・・・(次回へと続く)
#自分が使用しているPCのネットワークカードに付いているMACアドレスの見方
「MS-DOSプロンプト」の画面から「ipconfig/all」(「config」はconfiguration=構成の略)というコマンドを入力すると
physical(物理)アドレス(または「アダプタ・アドレス」と表示される場合もあります)
として
- IPアドレス
- サブネットマスク
- デフォルトゲートウェイ
- DHCPサーバ
などの情報と一緒に表記されます
#NTTの接続ツールなどをインストールしている場合やWindows98ME以前のOSのヴァージョンの場合は
「MS-DOSプロンプト」、またはスタートメニューの「ファイル名を指定して実行」から「winipcfg」を入力すると、「MS-DOSプロンプト」または接続ツールで表示されるなど、表記のされ方が異なる場合もあります)
「グローバルアドレス」と「プラーベートアドレス」(前編)
さて、前回も触れたように「IPアドレスを抜く」方法としては「ping」というツール(コマンド)を使う事で、素人でも比較的簡単に対象のホストを特定する事が可能です。
もっとも、こうして行った特定自体が実効性を挙げるのは、対象が固定IP(fix)として使用している場合で、DHCPの場合は前にも記述したように、接続を切る都度やプロバイダの設定しているリース期間が切れる度に、以前とは違うIPアドレスが割り当てられているため、あまり実効性があるとは言えません。
グローバルアドレスの場合は、前回も述べたように世界中のネットワーク上に共通する特定の住所のようなものであり、従って世界中のどこからでもpingを飛ばす事によって、ルート上にあるホスト等を経由して対象のIPを特定する事が出来るのに対し、プラーベートアドレスの方は特定のセグメント上だけのプライベート空間に存在するものなので、Proxy Sever(代理サーバ)やNAT(Network Address Translation=ネットワークアドレス変換装置)といった、セキュリティ機器の配下に隠されていて外部からは見る事は出来ません(但しサブネットなど、同一セグメント上に繋がっているユーザーからは、見る事が可能です)
このように一般ユーザーレベルでの端末の特定はまず不可能ですが、実際には通信の記録自体は総てプロバイダのサーバには残っていますので、例えば名誉毀損などの犯罪紛いの書き込みなどをして、警察権力が介入してくるところまで行けば、該当する時間帯に使用されていた、該当するIPアドレスのログを調べる事により端末の特定まで可能な事は、かつてしばしば話題になっていた「2ちゃんねる裁判」などでもお馴染みです。
しかし当然の事ながら、プロバイダにしろモデムなどを提供しているNTTにしろ、こうしたログやユーザー情報の管理は厳重に行っているため、これら公権力以外の外部に個人の情報が漏れる事は、まずないものと考えてよいでしょう。
実際のところ、IPアドレスそのものを特定したところで、それにマッピングされているホスト(端末)名がわからなければ何の実害もありませんし、またプロバイダがそういった顧客情報を無闇に第三者に開示するわけもありません。
以上のような事から
「IPを抜くぞ・・・」
などと息巻いて悦んでいるヤツなどは、大して恐れるには足りないと言えるでしょう。
それに比べれば
「端末を特定するぞ・・・」
という方が、脅し文句としてはまだしも幾分かは実効性があります。
では「端末を特定する」とは、どういう事でしょうか・・・?
IPアドレスの「読み方」(後編)
IPアドレスの「.(ドット)」で区切られた単位は、それぞれ「オクテッド」と呼ばれます。
「10.0.0.0」と表記されるIPv4のアドレスは「ドット付きオクテッド表記」と言われ、先頭から「第一オクテッド」~「第四オクテッド」と呼びます。
その名からも凡その見当は付くでしょうが、「グローバルアドレス」の方は世界共通の住所のようなものなのに対し、「プライベートアドレス」というものはグローバルアドレスの配下にある、ローカル(LAN=Local Area Network内)なセグメント(segment=一定の範囲、管理単位)だけでやりとりを行うためのアドレスです。
一般ユーザーが、プロバイダから割り当てられるIPアドレスはグローバルアドレスの方で、何故かと言えばLAN内だけでしか通用しないプライベートアドレスでは、インターネットなどに代表される外部(WAN=Wide Area Network)へのアクセスが出来ないためです。
グローバルアドレスの方は、世界のインターネット上に共通する独自のアドレスであるため、理論的には世界中のユーザーが同じネットワークを共有しているインターネット上に晒されている事になります。
しかしながら、IPアドレスだけを特定できたとしても、そこから分析できる情報は精々プロバイダと(プロバイダがドメインに地名などを使っている場合は)、大まかな地域くらいのものです。
そうしたIPアドレスの見方は先に述べた「クラス分け」を元にしており、先頭からの一オクテッド毎の数字の羅列からネットワークアドレスとホストアドレスを識別しながらプロバイダなどを特定していくわけですが、それを見分けるためには、そもそもIPアドレスを一括して管理しているNIC(Network Information Center)という機関(NICの大元は米国にあり、日本ではNIC配下のJP-NICが管理しています)から、どのプロバイダにどういった範囲のネットワークアドレスが申請されているのかを知っている必要があります。
さらに特定のプロバイダが(ADSLなどであれば)、回線を提供しているNTT局単位といった地域毎にアドレスを纏めて割り振っているなどの条件を備えた上で、なおかつ同じプロバイダの加入者などでそれらに関する知識があれば大まかな地域の特定までは出来なくもないでしょうが、実際にはプロバイダ内部の人間以外にはそこまではまずわからないでしょう。
では、前回にも触れた「IPアドレスを抜く」方法としては・・・
IPアドレスの「読み方」(前編)
IPアドレスには「クラスA」から「クラスE」までの、5つの「クラス」(実際には、マルチキャスト用のクラスDとテスト用のクラスEは、特殊な用途以外では使用する事はありません)に分けられており、少し知識があればIPアドレスを見て、どのクラスのどの程度の規模のネットワークに属しているのか、或いは「グローバルアドレス」か「プライベートアドレス」かの違いくらいは、瞬時に見分ける事が出来ます。
プロバイダから割り当てられるグローバルIPアドレスがどのクラスに属するかは、以下の通りで識別出来ます。
☆クラスAのIPアドレス
1.×.×.× から 127.×.×.×
☆クラスBのIPアドレス
128.0. ×.× から 191.255.×.×
☆クラスCのIPアドレス
192.0.0.× から 223.255.255.×
グローバルアドレスが、世界共通の固有のアドレス(static=静的アドレス)なのに対し、プライベートアドレスの方は管理者が自由に割り振ったり付け替えたりする事が可能な、動的(dynamic)なアドレスです。
プライベートアドレスは管理者が自由に付けることの出来るアドレスですが、グローバルアドレスとの重複を避けるため、プライベートアドレス専用で使用が可能なアドレスの範囲は、各クラスで以下の通りにあらかじめ予約されています。
☆クラスA
10.0.0.0 から 10.255.255.255
☆クラスB
172.16.0.0 から 172.31.255.255
☆クラスC
192.168.0.0 から 192.168.255.255
このうち、ホストアドレスの末尾が総て「0」のアドレスは、どのネットワークかを示す「ネットワークアドレス」、またホストアドレスの末尾が総て「255」のアドレスは「ブロードキャスト(用)アドレス」として予約されているため、端末のIPアドレスとして割り振る事は出来ません。
「ネットワークアドレス」と「ホストアドレス」の見分け方は以下の通りです。
☆クラスA(最も大規模なネットワーク)
ネットワーク.ホスト. ホスト. ホスト(ホスト数最大1億6777万7214台)
☆クラスB(中規模のネットワーク)
ネットワーク. ネットワーク. ホスト. ホスト(ホスト数最大6万5534台)
☆クラスC(最も小規模のネットワーク)
ネットワーク. ネットワーク. ネットワーク. ホスト(ホスト数最大254台)
IP入門講座(後編) (  ̄∇ ̄)ノ
インターネットの掲示板などを見ていると
「IPを抜くぞ!」
「IPアドレスを調べて、端末を特定できるんだぞ!」
といった脅し文句をちょくちょくと目にする事がありますが、まず結論から言ってしまうとそうした行為は技術的には大して難しくはありませんが、あまり実効性はありません。
そもそもインターネットをするためには、加入しているプロバイダを通じてIPアドレスが端末に割り振られる訳ですが、大まかに言ってIPアドレスには「固定IP(Fix)」と「DHCP(Dynamic Host Configuration Protocol)」の2通りがあり、プロバイダから割り当てられるのはDHCPという形式の方です。
Fixというのは「固定(静的)IPアドレス」という名称が示す通り、プロバイダから特定のIPアドレスを割り当てて貰い、接続の時には毎回その同じアドレスを使用して通信を行うのに対し、DHCPの方は「動的ホスト構成(割り当て)プロトコル」という名称が示す通り、こちらはインターネットに接続する都度(より正確には、ネットワークの設定がしてある端末では電源を入れる都度)、ランダムなアルゴリズムによって、プロバイダのDHCPサーバに設定されている「DHCPスコープ」と呼ばれる範囲の中から、IPアドレスが自動的に割り当てられる仕組みとなっています。
従って通常はPCを再起動したり、電源を落としてしまえば次の起動時には前とは別のIPアドレスがDHCPサーバーから割り当てられる事になります(理論的には前と同じアドレスが割り当てられる可能性もあります。
その確率はプロバイダの規模などによっても異なるため、一概には言えませんが常識的には同じアドレスが割り振られる事はごく稀である、と見積もって差し支えないでしょう)
このため、頻繁に接続を切っていればIPアドレスが特定が出来たとしても、設定されているリース期間切れによって直ぐに違うアドレスに変わっている事になりますが、最近は多くのユーザーがブロードバンドに代表される常時接続の環境で長時間接続を維持している事から、ダイアルアップ時代に比べればIPアドレスの特定がされやすくなっている事自体は事実とは言えます。
では、そもそもIPアドレスとは何かと言えば・・・
IP入門講座(前編) (  ̄∇ ̄)ノ
『10ちゃんねる』は、ワタクシの趣味を元にした10のちゃんねるで構成されていますが、元々ワタクシの専門分野はインフラ系の通信技術であり、IT王国アメリカでもその方面では最も有名なシスコシステムズ(Cisco Systems)社認定とマイクロソフト(Microsoft)社認定プロフェッショナルの肩書きなどを複数所有しています。
そうした事から、一時は
《Mr.にゃべっちのNetworkingグ入門講座》
といった、新たなちゃんねるを増設する事も考えましたが『10ちゃんねる』は趣味の場としてあくまで仕事とは切り離しておきたかった事と、そうしたカテゴリには常連さんを始め、ユーザーの関心があまり向かないのではないかという推測から、増設は見送る事にしました。
ところがある日、我が『10ちゃんねる』(別館)常連にして向学心旺盛な学生さんから、IPアドレスに関連した質問のような書き込みがあり、それに対する返答のレスがかなり長文になってしまった事から、冗談で
「この返事だけで、充分『10ちゃんねる』1本分のボリュームがあるな・・・」
と言ってみたところ
「こういう話は結構、興味を持つ人って多いんじゃないの・・・?」
という返事が返ってきて、訊いてみると彼女の友人で
「IPを抜くぞ!」
といった脅しに恐れをなして、某SNSを退会してしまった人がいるとの事でした。
IT業界とは別世界の住人たちにそうした認識が浸透しているとしたら残念な事で、そんな歪んだ先入観を一掃出来ればという思いと同時に、いつものように片手間で掲示板のレスを書いていたがために、改めて読み直してみるとかなりいい加減な説明をしている事に気付いたというような経緯によって、瓢箪から駒のようにして出来上がったのがこの一文です。
例によって、書いているうちに長くなってしまったために複数回に分割しての配信となりますが、これでも必要最小限の情報のみに抑えてあるつもりです。
内容的には通信技術の基本ばかりなので、その分野で仕事をしている方々には些か退屈な内容かと思われますが、それ以外の一般userの方々にはいずれも知っておいて損はないでしょうし、また基本知識として知っているつもりでもどこかに新しい発見があろうかと思われます。
-
最終更新:2007年05月17日 01:21
