アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

NAPTを利用した通信に対する追跡可能性の確保

【現状】
大半の携帯電話回線はインターネット接続に当たって、NAPTを利用しており、1個のグローバルIPアドレスを複数の端末で共有する構成となっています。

したがって、不正アクセス等の攻撃があった場合でも単に攻撃者のグローバルIPアドレスが分かるというだけではその特定はできません。

現状では、通信会社の対応も踏まえ、おおむね次の2通りの方法のいずれかで通信を絞り込み、関連記録を差し押さえて、捜査していますが、いずれにも難点があります。

1.接続元ポート番号を利用
接続元グローバルIPアドレスに加え、接続元のポート番号を通信会社に示し、通信元を絞り込む。

難点:
少なからぬウェブサイトで接続元のポート番号をログとして、取得しておらず、そもそも利用できないケースが多い。


2.接続先IPアドレスを利用
接続元グローバルIPアドレスに加え、接続先グローバルIPアドレスを通信会社に示し、通信元を絞り込む。

難点:
ロードバランサやCDNを利用しているサイトでは接続先グローバルIPアドレスは負荷状況で変わるため、特定が困難(CDN事業者の多くが海外事業者で直接情報開示を求められないことも問題を複雑にしている)。

【対策等】
デジタル化に伴い、政府や自治体が運営するサイトへの不正アクセス等も増えるものと思いますが、ログについては接続元ポート番号を取得するとともに接続先IPアドレスについてもサイト運営者側で確認できるようにしておくことが望ましいと思います。
より、長期的にはIPv6への移行促進が必要なのかも知れませんが…。

サイバー犯罪捜査の隘路としては、とかくTorのような匿名化通信技術が挙げられがちですが、実際のところはごく単純に犯人が自身のスマホを使って、不正アクセスをしたといったケースであっても、捜査が難しくなっています。

このような実情をこれから各種政府系Webサービスを実装していくであろうデジタル庁には理解して頂き、有効な対策を民間事業者も巻き込んで、推進してもらいたいと思います。

報告/依頼内容
ページの先頭へ