ブログ

IP よりも ID を選択してください。 お願いします。

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2017 年 2 月 6 日公開

私は写真をたくさん撮ります。 時々WiFiを使っています。 他の時には池のそばにいて(釣りをしているのですが)、携帯電話の接続を使用しています。 同じ家です。 同じ場所です。

しかし、同じ場所で撮影された写真に埋め込まれた地理位置情報は、Wi-Fi を使用しているか携帯電話を使用しているかによって異なります。 時々私は「ライトタウンの近く」にいます。 そうでない時もあります。 有線マシンを使用すると、さらにおかしくなります。 これを書いているとき、私はウィスコンシン州アップルトンにいるはずです。ここから南に約 20 マイルのところです。 同じ机の上にある私の iPhone は、私がローレンス町にいることを知らせています (正解)。 Facebook にアップロードした写真によると、私は 5 ~ 10 マイルほど離れたライトタウンの近くにいるようです。

 

 

2016-12-06 10.18.57

言うまでもなく、IP アドレスに基づく地理位置情報は、時には科学であると同時に芸術でもあることは誰もが知っています。 私は GIS 分野で働いていた経験があり (かなり昔、まだコーディングが許可されていた頃)、IP アドレスの正確さに疑問を持たずに、座標を地名に正確にマッピングするために必要な数学的な計算作業を十分に理解しています。 IP によるジオコーディングの不確実性によって発生する次のような異常な状況を考えてみましょう。

MaxMind は、デバイスをインターネットに接続するために使用される IP アドレスを物理的な場所と照合します。 これらは正確なものではないと述べている。

ジェームズ・アーノルドさんとテレサ・アーノルドさんは、6億件以上の住所のうち、自分たちの住所が登録されたと語る。

このため、多くの人がこの建物で多くの犯罪が行われたと誤って信じるようになったという。

「アーノルド一家が引っ越してきた最初の週、バトラー郡保安局の保安官2人が盗まれたトラックを探しに住宅にやって来た。 「このシナリオはその後5年間に数え切れないほど繰り返された」とカンザス州の裁判所に提出された書類には記されている。

http://www.bbc.com/news/technology-37048521

自分がアーノルド家*でなくてよかった。 このケースは異例ですが、IP アドレスへの依存が必ずしも賢明な考えではないことを示しています。特に、アプリケーションへのアクセスを承認するために IP アドレスを使用している場合はそうです。

特に多くの金融機関は、ログイン試行の有効性を確認するためにデバイスと同様に IP アドレスに依存していることがわかっています。 ほとんど常に同じ場所から同じデバイスを使用している場合、IP アドレスはそれほど変わらないため、これは良いことです。 しかし、人々が顧客とコミュニケーションをとる「手段」になりつつあるモバイル アプリの場合、これは問題になる可能性があります。 私の IP アドレスは、ローミングすると変化します。自宅以外の Wi-Fi の範囲が限られているため、移動していないときでも IP アドレスが変わることがあります。 

いずれにせよ、識別手段としての IP アドレスは、すでに役に立たなくなっています。 以前は、ブロードバンド接続を使用するすべての人が、DHCP 経由でプロバイダーから直接 IP を取得していたため、独自の IP を持っていました。 しかし、家庭内でインターネットに接続するデバイスの数が人口を上回ると、この状況はドードー絶滅と同じ道をたどることになった。 最近の調査によると、「現在、米国内で7億3400万台が使用されている」 インターネット接続家庭は、1 世帯あたり平均 7.8 台の接続デバイスを備えています。」 これは、2015年の米国の世帯あたり平均3.14人の2倍に相当します。

つまり、プロバイダーが配布しなければならない IPv4 パブリック IP アドレスの数が限られていることを考えると、1 人 (そして今では物) につき 1 つの IP アドレスという概念は、ほとんど受け入れられない選択肢です。 一般的に言えば、誰もが 1 世帯につき 1 つのパブリック IP のみを使用しており、他のすべての人はその小さなブラック ボックスを介してルーティングされています。

権威ある識別手段としての IP は死にました。

資格情報は、トークン、ユーザー名/パスワード、またはこれまで発見されていない他の方法のいずれであっても、ユーザーを識別し、認証するための最良の手段です。 さまざまな攻撃で IP アドレスが悪用されていることを考えると、これは現在アプリを保護する最善の方法でもあります。 ユーザーエージェントを偽装するのと同じくらい簡単に IP を偽装できる場合、それを信頼できる情報源と見なすのは得策ではありません。

また、インターネットでは IP アドレスが数秒で変更される可能性があるため、許可リストや拒否リストに使用することも適切ではありません。 何千万もの IP アドレスが DDoS 攻撃に参加していると定期的に報告されています。 意図的に行う場合もあれば、間違ったサイトにアクセスしたり、間違ったデバイスを購入したりしたために偶然行う場合もあります。 IP アドレスによるブロックは消費者にとって頭痛の種となります。 今後、IP レピュテーションを利用することは、インターネットがまだ若く、純粋で、善意を持った人々で溢れていた当時ほど効果的ではなくなるでしょう。 インターネットは古くなり、使い古され、デバイスを悪用する可能性のある攻撃者で溢れかえっているため、私たちは何か別のものに目を向けなければなりません。

アプリケーションという新しい境界を保護するには、アイデンティティを新しいファイアウォールに移行する必要があります。 フェデレーションを介してであれ、従来の企業 ID 管理を介してであれ、国境のないビジネスを保護し、企業と消費者の両方においてモバイル化が進むユーザーにアクセスを提供するためには、IP よりも ID に頼る必要があります。

 

* 興味深いことに、私の母方の家族はアーノルド家です。 関係ないのは確かだけど、そういえば…