[ Top page ]

« IPv6 | メイン | IPv6 のアドレス自動設定 »

インターネットのプロトコル

IP アドレスとセキュリティおよびプライバシー

概要

WHOIS とか DNS といったプログラムを使用することによって,IP アドレスからセキュリティやプライバシーにかかわる情報を得ることが可能である. WHOIS は IP アドレスを割り振られているネットワーク管理者に関する情報をえる. また,DNS は IP アドレスからホスト名をえる. これらによって得られる情報のうち登録組織名やホスト名から接続元の場所がえられる. 大抵はプロバイダ名と地域が分る程度だが,会社や大学に割り振られている場合には接続元の住所が得られる事もある.

上記以外の個人情報 (氏名,詳細な住所,電話番号,メールアドレスなど) を IP アドレスのみから知ることは,ISP 等から個人情報と接続記録が漏洩しない限り不可能である. したがって,IP アドレスを記録・公開しても,それが即詳細な個人情報の暴露につながるわけではない.

しかし,ある IP アドレスを利用した者が,名誉毀損をはじめとする何らかの犯罪を犯した場合,警察によってその IP アドレスを割り振られているプロバイダに連絡が入り,警察は法的措置に基づいて IP アドレスを使用した個人の情報を公開するようプロバイダに請求する. したがって,個人間では IP アドレスで個人情報を取り出すことは不可能だが,警察への告訴や民事訴訟などの手続きなどを経ると当該 IP アドレスを使用した個人を割り出すことができる. また,IP アドレスを使用した者の情報はプロバイダによって調べられるので,仮にある IP アドレスを使用した者が何らかの不正を行ったことをその IP アドレスから判明するプロバイダに通報すると,プロバイダは基本的には内規に基づいて利用停止などの措置を執ることがある.

犯罪を犯さない限り IP アドレス即個人情報という論は成り立たない. しかし,犯罪を犯した場合 IP アドレスは重要な証拠になりうるし,仮に警察によって正式に告訴されなくてもプロバイダによって利用停止などの手続きが取られる場合が多い.

IP アドレスと個人情報がセットで流出した場合にも,個人情報が流出したこと以上に悪影響が出ることは殆ど無い. ただし,さらにほかの情報とくみあわされると危険な場合がある..

ワンクリック詐欺

IP アドレスから上記のような情報を得られることを悪用したつぎのような詐欺手口が存在する.

ワンクリック詐欺
「ワンクリック詐欺」,「ワンクリック契約」 または 「ワンクリック登録」 とは,ウェブページ上の特定のアダルトや出会い系サイト,勝手に送られた電子メールに記載されている URL などを 1 回クリックすると 「ご入会ありがとうございました」 等の文字やウェブページが表示され一方的に契約したことにされて多額の料金の支払を求められることをいう.
ツークリック詐欺 / スリークリック詐欺
最近では 「ツークリック詐欺」,「スリークリック詐欺」 などという新しい手口も横行している. ツークリック詐欺とはワンクリック目で Yes/No 形式のポップアップウインドウ (メッセージボックス) を出して,ツークリック目でユーザーが Yes を押したときに強制入会させるというものである. ワンクリック契約では電子消費者契約法による契約の無効を主張できるので,ワンクリック目でポップアップを出して契約内容を表示し,電子消費者契約法に基づいた契約であるかのように消費者に思わせ,支払わせるように仕向けている.

参考文献

この項目の記述にあたっては WikipediaIPアドレス の項目と ワンクリック契約 の項目とを参照した.

Keywords:

コメントを投稿

Powered by
Movable Type 3.36