ブログ

IP アドレスを ID として使用するのはセキュリティ上不適切

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2018年8月16日公開

それはほとんど効果がない

インターネットが機能するのは主に DNS のおかげです。 サイトを IP アドレスと一致させる機能 (インターネット上でリクエストと応答をルーティングするために必要な機能) こそが、最終的にインターネットを使えるようにするものです。 そもそも、大多数のユーザーは IP アドレスについてまったく知らない可能性があります。 cheese.com の方がはるかに覚えやすいからです。

しかし、この単一のアイデンティティと IP アドレスの関連付けは、今では私たちの頭の中に非常に深く根付いており、私たちはそれを他の技術分野にも適用する傾向があります。 たとえそれがまったく効果がない場合でも。

セキュリティとか。

昔は、IP アドレスはかなり固定されたものでした。 ルートには柔軟性があり、IP アドレスはほとんどの場合、割り当てられた場所に留まりました。 しかし、今日では、IP アドレスはキャンディーのようなものです。 それらは、私の受信箱に届くスパムメールよりも頻繁に配布され、交換されます。

クラウドはネットワークを商品化しました。 IP アドレスは、割り当てられたリソースが稼働している限り、私のものとなります。 モバイルもまた、IP アドレスを実質的に意味のないオクテットに変える役割を果たしてきました。 ちょっと検索してみると、パブリック クラウドでアプリを実行している正当な企業が、その IP アドレスの以前の割り当て者がその IP アドレスを不適切に使用したために、ブラックリストによって自動的にブロックされたというさまざまな技術的な事例が見つかります。

インターネットに依存するガジェットの数が増えている現代のコネクテッドホームを考慮すると、IP アドレスを個々の物や人物に一致させることにはまったく価値がありません。

通常はブラックリストとブロックを通じて IP アドレスに依存する従来のセキュリティは、この柔軟性の前では機能しません。

2021年 1人あたりのデバイス数

そのため、悪質なボットの IP シフト能力により、ボットを特定してブロックすることが困難になっていることを指摘するレポートが登場しても驚くには当たりません。 特に、モバイル デバイスに接続されたボットです。

デバイス、ボット、ユーザーなど、あらゆるものを識別する基礎として IP アドレスを使用するのは怠慢です。 確かに、抽出するのが最も簡単なデータですが、最も信頼性の低いデータでもあります。

これは新しいことではありません。 情報セキュリティ業界では、従来の署名ベースの技術ではもはや私たちを保護できないと何年も主張し続けています。 それは、悪質な行為者は認識可能であり、その容姿がわかっているという前提に基づいているからです。 それは事実だが、それは昨日の攻撃にのみ当てはまる。 明日の攻撃がどのようなものになるか全く分からないので、それは私たちにとってあまり役に立ちません。

マルウェアを含むあらゆるものによるエンドツーエンドの暗号化の使用が増えていることと相まって、従来のセキュリティ オプションでは、特定のやり取りが正当なものか悪意のあるものかを推測するしかありません。 暗号化によって見えなくなると、署名ベースのソリューションは単なる配線の凹凸に過ぎなくなります。 トラフィックを検査する機能がなければ、ネットワーク上のセキュリティは、ボットがリソースの中に居場所を見つける途中で冷笑するような、消滅しつつある技術です。

IP アドレスのみを使用してエンドポイントを識別する場合、最小限の労力しかかかりません。 HTTP ヘッダーのユーザーエージェント (ユーザー入力であり、それ自体は本質的に信頼できない) などの情報と組み合わせると、成功度はほとんど測定できません。 今日私たちが利用できる処理能力があれば、数マイクロ秒かけて接続ややり取りから、身元はわからないまでも少なくとも意図を推測できる幅広い特性を抽出できない理由はありません。 

IP アドレスや署名だけを使用するだけでは、アプリやネットワークを侵入から保護するには不十分です。 良いものと悪いものを効果的に選別するには、行動分析、チャレンジ・レスポンス、詳細な検査を組み合わせて使用する必要があります。