て言われてもねえ…

Thttp://twitter.com/utthi_fumi/status/13524295338
@dankogai 勝間VSひろゆきの対談はどう思いましたか?

私は両者とも会った事があるし、両者に関してここに書いてもいるし、逆に私は両者に書かれてもいるし…

今更付け加えることはないと思うし、強いて付け加えれば対談はそもそも勝負じゃないし、ぐらいしかないのだけれども、一ネットワークエンジニアとして一つだけ。

それは、ここ。

Togetter - まとめ「勝間和代ブログ「2chはIPの開示に積極的であるというひろゆきさんの注目発言について」を高木浩光氏が検証したまとめ」
勝間:積極的にIPアドレスを開示するとか。

これ、IPアドレスさえあれば発言者は特定できるというのが勝間さん--に限らず多数--の暗黙の了解になっているのだけど、それは違いますよ、というお話。IPアドレスというのは、あくまでも「どこから」発信したかを示すものであって、「だれ」まではわからないのです。

大昔であれば、IPアドレスは発信者の端末まで辿れました。電話に例えると、電話番号がわかれば誰がその電話をかけたかがほぼ特定できたわけです。もちろん特定できるのは電話機までで、誰がその電話を使っていたかまでは特定できないのですが、携帯電話に関してはむしろ電話番号=誰という公式は成り立ちやすくなっているでしょう。

ところが、今やインターネットにはNAT = Network Address Translationを経由して接続するのが普通です。電話の例えを使えば、代表番号の先に内線がさらにある。家庭での利用でも、ネットに直つなぎのではなくブロードバンドルーターを挟むのが普通ですし、オフィスではそれがさらに顕著です。各従業員が使っているパソコンなりスマートフォンなりがパブリックなIPを割り当てられているなんてことはまずないと言ってよいでしょう。

拙宅はマンションの一住戸ですが、マンション一棟まるごと Gigabit Ethernet でインターネットに接続されています。そしてこういう場合、IPアドレスで特定できるのはマンションまでであり、どの住戸かまでは特定できないわけです。

仮に特定できたとしても、その住戸の中でさらにNATしている場合も珍しくありません。拙宅もそうです。そうでないとWiFiとか使うのが面倒ですから。そりゃルーターでなくブリッジにしちゃえば出来ますよ。でもわざわざそうする理由もないでしょう。マンション側のNATサーバーにいらぬ負荷までかけちゃうわけですし。で、拙宅はちょっとした人気スポットで、しょっちゅうお客さんが訪れます。勝間さんも何度もいらっしゃってます。で、その中に「発言者」がいた場合、私はどうすればいいのでしょう?

さらに最近では、キャリアグレードNATなんて話も出ています。IP(v4)アドレスがどんどん少なくなっているので、建物単位からプロバイダー単位でNATしようというわけなのですが、こうなるとますますIPアドレスでわかる「どこ」というのは、「だれ」から遠くなってしまうのです。

もちろん、がんばればもう少し「どこ」を「だれ」に近づけることは出来ます。たとえばNATのログがあれば、ルーター単位ではなくホスト単位まで発信者を絞り込むことも可能でしょう。しかしプロバイダーならとにかく、個人使用のルーターのログまで保存している人いますか?私だって保存してません。

ましてやプロキシーサーバー、いわゆる串を使えば、IPアドレスを偽装するのも朝飯前です。

ですから、個人を特定するのであれば、はじめから「だれ」とわかる情報を受信者側に出してもらわないと、送受信者だけではなく単なる通過点に過ぎない人々にまで迷惑がかかるわけです。すでにプロバイダーはプロバイダ責任制限法で迷惑を被っていますし(そりゃ免責事項も明文化されましたが、それでもプロバイダーにとっては不要なはずの情報を保管する義務は免れない)、前述のように「ただパーティー会場を提供した人」にだって迷惑がおよび兼ねません。

この点に関して言えば、問題を抱えているのはむしろWikipediaではないでしょうか。現状ではログインしなくても編集でき、その代わり編集者のところにIPアドレスが載るわけですが、よくも悪くも「鵜呑み」にするべからずというのが(ひろゆきの広報もあって!)広く知られている2chよりも、ずっと書いてあることをそのまま信じやすいウィキ-失礼(笑)-ペディアの方がよほど深刻だと考えています。

少なくとも、IPアドレスで個人を特定しようとする行為には、「ここはだれ、私はどこ」という発言と同様の不条理があるということは、もっと知られて欲しいと願っております。IPアドレスはせいぜいヒントであり、アンサーではないのです。

Dan the Sysadmin