サイバーエリアリサーチ株式会社

3.2.7 IPv4アドレスの素性

IPv4アドレス移転とIPアドレスの素性

IPv4アドレス移転が行われる際、重要視されているのが「移転されるIPアドレスが、問題なくサービスに使用できるのか?」という点です。IPアドレスの利用履歴、安全性・信頼性、到達性などを「IPアドレスの素性」と表現する場合があります。

レピュテーションサービスの多くはIPアドレスを1つ1つではなく、ブロック単位でリスクをスコアリングします。低い評価を受けている場合、Webサイトへのアクセスが制限されたり、メールが届かなかったりし、Web上で利用することが難しくなります。
万一、移転されたIPv4アドレスが低い評価を受けていたら、せっかくIPv4アドレスを入手したのに使えないということになります。

スパムメールの送信や不正アクセスなどによって低い評価がついてしまったIPアドレスを、「汚れたIPアドレス」と表現することもあります。
移転先がIPアドレスをどう使うかにもよりますが、IPv4アドレスを移転する際は、移転元のIPアドレスの「素性」が重要視されるのです。

bogon(ボーゴン)とIPアドレスの「素性」

本来インターネット上で使われることのないIPアドレスを「bogon(ボーゴン)」と呼びます。割り振りがされていないIPアドレスやプライベートIPアドレス、予約済みのIPアドレスなどがこれに当たります。
これらのIPアドレスに関して、セキュリティのためにフィルタリングするという方法が取られていました。というのも、スパムメールの送信や不正なアクセスなどを行う際に、本来のIPアドレスを隠匿するためにbogonを利用する場合があるためです。このような場合を想定して、「インターネット上で使われるはずのないIPアドレスはNG」という設定を行っているわけです。

もともとbogonだったIPアドレスが、後にインターネット上で使えるIPアドレスとして割り振りされる場合があります。しかし、bogonのフィルタリング設定を管理者が更新していない場合、もともとbogon だったIPアドレスがフィルタリングされ、Webサイトを閲覧できなかったり、メールを送れなかったりすることがあります。
このようなIPアドレスも、サービスでの利用に耐えないIPアドレスであると言えます。

レジストラ等がフィルタリング設定見直しの呼びかけや情報発信を行っていますが、フィルタリング設定の変更・更新は最終的には管理者に委ねられるということもあり、完全な解決には至っていません。 bogonフィルタリング

まとめ


  • IPアドレス移転の際、IPアドレスの利用履歴、安全性・信頼性、到達性等が重要視される。
  • 本来インターネット上で使われることのないIPアドレスを「bogon」と呼ぶ。
  • bogonの割り振りに伴い、フィルタリング設定の見直しなどが呼びかけられている。

ページの先頭へ