セキュリティインシデントで重要なのは「何が漏れた？」ではない

　個人情報の漏えい問題では、メールアドレスが漏れた、IPアドレスが漏れた、という外形的な情報が過大評価（または過小評価）される傾向がある。「これは個人情報なので大問題だ」（あるいは「個人情報でないので問題はない）という報道もされがちだ。

　たとえば、パスワードファイルが漏れた、というインシデントがあったとする。小さい問題ではないが、深刻度はそのファイルがハッシュ化されているかそうでないかで変わってくる。現実は、暗号化されたパスワードファイルの解読を心配するより、類推されやすい単語や短いパスワード、使い回しのほうがよほど心配すべき問題だ。セキュリティインシデントは詳細情報が外部に出にくいので、表面的な報道やネット情報だけでは正しい評価はできない。

　IPアドレスも同じで、漏えいが問題になるのは、それがどのような情報につながっているもので、何がわかるのか、何がわからないのか、どういう状況で漏れたのか、といった漏えいプロセスのほうが重要だ。IPアドレスが漏れたのでIPアドレスを保護する、では問題の解決にならない。何が原因で、どう漏れたのか（盗まれたのか）、それがどんな影響を及ぼすかまでを分析して、原因箇所の改善をしなければならない。

　今回のnoteの問題では、「IPアドレス」というキーワードが先行した報道が目立つ（この記事もその1つではある）が、問題の本質はIPアドレスというより、公開してしまった原因とそれによるユーザーへの影響、ならびに運営側の開示方法にあると言えるかもしれない。

グローバルIPアドレスは大代表もしくは私書箱宛ての郵便

　では何が問題だったのか。その説明の前に「IPアドレスで個人が特定できるのか」が、問題解決に有意ではない理由を考えてみたい。

　この質問に対する答えをなるべく短く、正確に表現するなら「不可能ではないが、現実問題としてIPアドレスだけで個人を特定するのは難しい」である。


　IPアドレス（以下特に明記しない限り「グローバルIPアドレス」を意味する）は、一般的にはインターネットの住所を示す記号（アドレス）とされている。メールがきちんと特定個人に届くのはIPアドレスがあるからだ。

　この説明は間違ってはいないが、正確ではない。この表現では、IPアドレスは手紙の宛先のように住所や氏名が特定される情報に思うかもしれないが、IPアドレスは個人、あるいは個人のPC、スマホごとに一意に割り当てられた符号ではない。IPアドレスはインターネット上で一意であるというだけで、そのアドレスを使うホスト、PCなども一意というわけではない。

　インターネットとは、本来、ネットワーク（LAN）とネットワーク（別のLAN）をつないたネットワークである。個人のPCが不特定多数の個人PCと縦横無尽に直接つながるネットワークではない（ほぼそれに近い時代も存在したが）。現状のインターネットにおけるIPアドレスは、相手のネットワークの出入り口となるルーターやゲートウェイ、各種公開サーバまでしか特定していない。手紙でいえば会社や組織名当ての郵便、私書箱宛ての郵便といったところだ。

【次ページ】逆に、IPアドレスから端末やユーザーを特定する方法は？