サイバーエリアリサーチ株式会社

2.2.8 Webサイト管理とIPアドレス

Webサイト管理とIPアドレス

Webサイト管理者として、IPアドレスから得られる情報は「Webをビジネスに活用する」「Webサイトを守る」という攻守双方において重要です。
IPアドレスはWebブラウザ上でやりとりされる情報とはレイヤーが異なり、必ずWebサーバに残され、偽装や隠匿が難しいという特徴があります。WebサイトにおけるIPアドレスの活用の可能性を紹介します。

IPアドレス情報をアクセス解析に活用する

IPアドレスから利用されている国・地域、IPアドレスを保有している企業などの情報を得ることが可能です。これらの情報をアクセス解析に活用することで、一般的なアクセス解析よりも更に踏み込んだ情報を得ることが可能です。BtoB企業であれば、アクセス企業の動向は営業活動に直結する情報になりえます。

アクセス解析における企業情報の活用は「6.1.10 アクセス解析でのIPアドレス情報利用~企業情報を活用~」、地域情報の活用は「6.1.9 アクセス解析でのIPアドレス情報利用~位置情報を活用~」で詳しく取り上げています。

IPアドレスを活用してWebサイトを守る

IPアドレスは不正なアクセスへの発見・対処にも活用できます。同一のIPアドレスから短時間に大量のアクセスがあった場合は、不正アクセスや攻撃などを疑う必要があります。例えば、ログインページへの執拗なアクセスと認証失敗の繰り返しは、ブルートフォース攻撃の可能性を疑うことができます。

このようなアクセスを発見した場合は、適切な対処を取る必要があります。Whoisや外部サービスなどを使い、怪しいIPアドレスの管理者や登録されている国情報などを確認しましょう。
日本国内からのアクセスであった場合には、アクセス元のネットワーク管理者に対して苦情を申し立てるのが有効でしょう。攻撃が繰り返される場合には、特定のIPアドレスからのアクセスをブロックする設定を施すこともできます。また、海外の国からのアクセスであった場合には、国単位でのアクセスブロックも効果的かもしれません。

IPアドレス情報を活用したアクセスの制御については「6.3.1 オリンピック配信で活用されたアクセス制御」をご覧ください。

更に、プロキシサーバからのアクセスを制御する際にもIPアドレス情報が効果的です。これにはプロキシサーバのIPアドレスリストが必要になります。プロキシサーバ経由のアクセスを制御する技術については、「4.2.4 プロキシサーバリストとは」をご覧ください。
IPアドレスでWebサイトを守る・攻める

まとめ


  • IPアドレスをアクセス解析に利用することで、より踏み込んだ情報を得ることができる。
  • 不正アクセスの発見・対処にIPアドレスを活用できる。

ページの先頭へ