サイバーエリアリサーチ

サイバーエリアリサーチ株式会社

  • サイトマップ
  • お問合せ
CAR Navigation vol.35 まるで尾行調査!?ネットワーク機器の繋がりを追う

広報誌 CAR Navigation vol.35 PDFダウンロードPDFダウンロード(1.4MB)

8月に公開した「ホスト名に隠された手掛かりとは?」では、ホスト名に含まれる文字列や数字を手がかりにした調査方法を解説しました。しかし、この方法で全てのIPアドレスの位置が分かる訳ではありません。
第2回では「まるで尾行調査!?ネットワークの繋がりを追う」と題し、前回とは異なる調査の仕組みを解説します。
IPアドレスはネットワーク上の「住所」に例えられ、個々のコンピュータを識別するための番号です。
IP Geolocation調査は、ネットワークとIPアドレスの特性を巧みに利用しています。
これさえ読めば、今日からあなたもIPアドレス通!


サイバーエリアリサーチが行う3通りのIP Geolocation調査とは?

第2回 まるで尾行調査!?ネットワーク機器の繋がりを追う

インターネットは「バケツリレー」? 情報伝達の仕組みとルータの役割

データはルータ間を転送され、最短経路で宛先に届く

ネットワーク機器の繋がりを元にしたIPGeolocation調査の手法は、インターネットのネットワークの特性を利用しています。調査方法の解説の前に、インターネット上でデータがどのように伝達されているかをもう一度整理しておきましょう。
インターネットは、「ルータ」と呼ばれるネットワーク機器が相互に接続された網目状のネットワークで形成されています。データはまるでバケツリレーのように、ルータからルータへと転送されて、宛先に届けられます。
ルータの主要な機能は、次にどのルータにデータを転送すればいいのかを判断することです。データには、データの送信元と宛先の情報が付与されています。データを受け取ったルータは、宛先の情報を元に、隣接するルータのうちでもっとも宛先に近いルータにデータを転送します。次のルータも同様にして、隣接するルータから次の転送先を選びます。この繰り返しによって、データは最短経路で宛先に届けられるのです。

ネットワーク機器の繋がりから位置を判定する仕組みとは?

ネットワーク機器の繋がりから位置情報を判定する

情報はルータの間をバケツリレーのように運ばれているということがわかりました。ここでポイントとなるのが、アクセスユーザは最寄りのルータの位置と地理的に近い位置に住んでいる可能性が高いということです。ルータの位置を特定することで、それを最寄りのルータとして使っているアクセスユーザの位置を判定することが可能です。逆に、ユーザの住所が分かれば、最寄りのルータの位置を知る重要な手掛かりとなります。
静岡県静岡市に住むAさんとBさんは、共にルータ1を最寄りのルータとして使っています。このことから、ルータ1は静岡県静岡市にある可能性が高いと考えられます。Cさんの住所は不明ですが、ルータ1を最寄りのルータとして使っているため、Cさんも静岡県静岡市に住んでいると判定することができます。
次に、ルータ2の位置を考えましょう。ルータ2は静岡県静岡市に住むA・B・Cさんの2つ前のルータであり、静岡県浜松市に住むDさんの2つ前のルータでもあります。これらを総合して考えると、ルータ2は市区町村は特定できませんが静岡県内で使われているだろうと判定することができます。このことから、ルータ2を直前のルータとして使っているEさんもまた静岡県内に住んでいる可能性が高いと考えることができます。
この調査にはネットワークに関する知識と経験が求められます。弊社では専任のスタッフ(Net Tracer)による継続的な調査によって、データ精度の向上に努めています。

※ここでは説明上分かりやすいように「Aさんの住所」と表記していますが、実際の調査では、住所情報は個人を特定できない範囲のサンプルデータとして利用します。位置情報の判定が行われるのは末端のルータまでとなり、IPアドレスを使っている人の個人情報が特定されることはありません。

公式YouTubeチャンネルで解説動画を配信中!


公式YouTubeチャンネルではIP Geolocation調査やIP Intelligence技術の活用場面など、 文章や図解だけでは伝えきれないトピックを動画形式で配信しています。
CAR Navigation vol.35にあわせて、調査チームのチームリーダーによる解説動画の配信をスタートいたしました。
ぜひ、本メールマガジンとあわせてご覧ください!
動画を大きなサイズで見る(YouTubeに移動)
サイバエリアリサーチ公式YouTubeチャンネルはこちら



 Let's challenge! パケットが伝達される通り道を見てみよう!


トレースルートの例

実は、皆さんがお使いのPCには、ネットワークの経路を簡単に確認できる「トレースルート」という機能があるんです。「私のPCの最寄りのルータってどこなんだろう?」「バケツリレーの経路を見てみたいなあ…」と思ったら、ぜひチャレンジしてみてくださいね!
方法はとっても簡単。コマンドプロンプトを起動し、「tracert」+「宛先のホスト名かIPアドレス」を入力するだけです(*1)。例えば「tracert www.example.net」と入力すると、www.example.netのWebサーバに到達するまでに経由したルータが表示されます(*2)。
実際に社内で実行してみたところ、社内のゲートウェイからISPのルータへ、そしてISPの東京のルータから同ISPのアメリカ国内のルータへと転送され、更にアメリカ国内のルータを経由して到達というルートを確認することができました。

*1…これはWindowsのトレースルートのコマンドです。Macやその他の機器ではコマンドが異なる場合がありますので、別途ご確認ください。
*2…「www.example.net」や「www.example.com」はホスト名を例示する際に使われるホスト名ですが、IPアドレスに紐づけられており、トレースルートを行うことができます。他者のホストに対してむやみにトレースルートを行うとトラブルを引き起こす恐れもありますので、トレースルートを試す場合は、上記のような例示用のホストに対して行うことをおすすめします。




基礎から分かる!IPアドレスについてのラーニングコンテンツ「IP Address Learning」

IPアドレスについて基礎から学べるラーニングコンテンツ「IP Address Learning」を公開しました!
弊社が提供するIP GeolocationデータベースやIP Intelligence技術は、IPアドレスが持つ性質や特徴を利用して作りあげられています。IPアドレスについて知ることで、IP Intelligence技術の成り立ちや仕組みをより深く理解することができます。
IPアドレスについて基礎から学べるコンテンツ「IP Address Learning」は、IPアドレスって何のためにあるの?というインターネットの基礎から、調査の仕組みや技術の活用場面まで、幅広いトピックを取り上げます。エンジニアではない方にも抵抗なく読んでいただけるよう、専門用語を極力控え、ゆる~いイラストを添えました。
これから3ヶ月に渡り、毎週新たなページが順次公開予定です。ぜひご覧ください!

「IP Address Learning」を読む


第1回・第2回を見て「なーんだ、位置情報って思ったより簡単に調べられるんだな」と思いませんでしたか? しかし、そこにはある大きな落とし穴が…。
実は、IPアドレスの使われている位置はある日突然変わってしまう可能性があるんです。昨日東京で使われていたIPアドレスが今日も東京で使われているという保証はありません。
次号では、IPアドレスが変動する理由や、変動をいち早く検知して対策を講じる取り組みについて解説します。


次号「広報誌 CAR Navigation vol.35」は10月初旬発行予定です

ページの先頭へ戻る