Webアクセスをすると,Webサーバー側に利用者のIPアドレスがログとして残ります。IPデータグラム(パケット)には発信者のIPアドレスが書いてあるからです。では,このIPアドレスを誰かに知られたとき,そこから自分の名前や住所といった個人情報が特定される可能性はあるのでしょうか。

プロバイダ名まではすぐにわかる

 プロバイダや企業のネットワークを経由してインターネットにアクセスする場合,あなたのパソコンが使うIPアドレスはそのネットワークの管理者が割り当てています。このネットワーク管理者は,IPアドレスを管理する組織から委託された範囲のアドレスを割り当てます。

 どの範囲のIPアドレスを割り当てるかは,アドレス管理組織によって厳密に決められており,その範囲ごとに管理者の名前が公開されています。このため,Webサーバーなどに残る送信元IPアドレスから,利用者が接続しているプロバイダや企業の名前を特定するのは比較的簡単にできます。

 しかも企業やプロバイダの管理者は,どこの誰がどのIPアドレスを使っているかを把握しているのが普通です。つまり,IPアドレスとそれが使われた時間がわかれば,プロバイダなどの記録から利用者の名前や住所を調べることが原理的に可能です。

 しかし,「IPアドレスがいったい誰に使われていたのか」を第三者が調べるのは困難です。電気通信事業者法という法律で,プロバイダは利用者の通信の秘密を守る義務が課せられているからです。

 特定のIPアドレスを誰に割り当てたかをプロバイダが第三者に明かすのは,この義務に違反します。犯罪捜査などの強い理由がないと,この原則を曲げて情報を開示することはありません。企業ネットワークでは制約はありませんが,IPアドレスの利用者情報を関係がない第三者に明かすケースはたいへんまれです。結局,自分がつながっている企業やプロバイダまでは判明しますが,その先は調べにくいのです。

IPアドレスは偽造できる

 逆に,あなたがサーバーの管理者であった場合は,攻撃者の身元をIPアドレスから調べたいと思うかも知れません。しかし,これまで話してきた理由で,攻撃者の個人情報を特定するのは難しいのです。仮に割り当て記録などから個人を特定できても,徒労に終わる可能性もあります。送信元IPアドレスは比較的簡単に偽造できてしまうからです。

 例えば,大量の攻撃パケットを送りつけてサーバーなどを停止させるDoS(ディーオーエス)攻撃で使うパケットの大半は,送信元IPアドレスが偽造されています。使われたIPアドレスの利用者は犯人と何の関係もない人であることがほとんどです。本当の犯人を特定するには,IPアドレス以外の情報まで使って,もっと手間のかかる調査が必要になります。

 要するに,IPアドレスがわかれば,誰がどこからインターネットを使っているかを調べるのは原理的に可能です。しかし,手間がかかるうえに,法律の制限があるので,サーバー管理者などが調べることはありません。このため,警察の犯罪捜査や大規模トラブルに限って調査するのが一般的です。