note事件から考える。IPアドレスで何が分かるのか？

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2020年9月3日 
• タイトル： note事件から考える。IPアドレスで何が分かるのか？
• 発表者：株式会社データサイン Sales & Support Engineer 室園拓也

HTMLソースコードに投稿者のIPアドレス

文章、写真、イラストなどの作品を、配信できるメディアプラットフォームとして知られている「note」。記事投稿者のIPアドレスが記事詳細ページのHTMLソースコードから確認できてしまう不具合が存在していたことで、noteの運営会社が2020年8月にIPアドレスを削除した上で謝罪文をnote上に掲載する、という事案が生じました。作品を発表したクリエイターのIPアドレスが、HTMLのソースコードから確認できる状態になっていたことで、当該クリエイターのネット上での行動がIPアドレスを手がかりに暴かれる危険性が相次いで指摘されました。ただ、IPアドレスで個人に関する情報がどこまで特定できるのでしょうか。この件について、データサインの室園拓也が解説しました。

「IPアドレスは、インターネットに接続された電子機器に割り当てられる識別番号です。通信先を間違いなく特定するための住所のようなものです」と室園は説明します。

IPアドレスにはグローバルIPアドレスと、プライベート（ローカル）IPアドレスがあります。グローバルIPアドレスはICANNという組織の下、アジア太平洋地域ではAPNIC、日本ではJPNICという組織が管轄しています。日本国内のISP（Internet Service Provider、以下プロバイダー）にはJPNICから割り当てられます。日本国内に割り当てられたグローバルIPアドレスは2億超ともいわれます。

Webサイトのドメイン名は、サイト閲覧者のパソコンやスマートフォン端末と通信パケットをやりとりするため、Webサーバーなどに割り当てられたグローバルIPアドレスと紐づけられています。また、サイト閲覧者のパソコンやスマートフォンがインターネットに接続する際には、ゲートウェイとなる自宅や会社のブロードバンドルーターや、プロバイダーの通信設備を経由する際に、グローバルIPアドレスが割り当てられます。

企業や団体では、自社ドメインを得る際に不変のグローバルIPアドレス（固定IPアドレス）が割り当てられますが、個人がインターネットに接続する際は一般に、契約するプロバイダーが管理する空きIPアドレスの中からインターネット接続のたびに動的に割り当てられます（動的IPアドレス）。

「ただ昨今は常時接続が当たり前ですから、再起動をしないでインターネットにつなぎっぱなしのパソコンは1カ月以上、同じIPアドレスのままという状態はめずらしくありません」（室園）

なお、自宅ルーターやスマートフォンのNICに割り当てられた動的IPアドレスは、「確認くん」など無償の検索サイトで確かめられます。

このIPアドレスをヒントに、発信者宅に設置されたルーターの位置情報など、個人を特定できるような情報を得ることは可能なのでしょうか。

IPアドレス単体を手がかりにした個人の特定はほぼ無理

固定IPアドレスやドメイン名の場合は、Whois検索サービスを用いるとドメインを管理する企業名や担当者の連絡先などがわかります。仮に個人が固定IPアドレスを契約している場合も同様に、登録されたドメイン情報が開示されます。

一方、動的IPアドレスの場合はWhoisで検索しても、当該IPアドレスを割り当てたプロバイダーの情報が表示されるにとどまり、個人を特定する情報までは得られません。

では、ターミナルなどから利用できるtracerouteコマンドからはどのような情報が得られるでしょうか。tracerouteは、パケットが通過したルーターの経路をたどるコマンドです。

「私が自宅のルーターに割り当てられた動的IPアドレスに対して、異なるIPアドレスのネットワークからtracerouteコマンドを実行したところ、通過したルーターの中に『名古屋』のプロバイダーに関連すると推測されるワードが見つかりました。ただ、自宅の住所は静岡県の清水町にあり、名古屋とまったく関係ありません。この例に限らず、IPアドレス単体をtracerouteコマンドで探索するだけでは、個人を特定する情報までは得られない、といえます」（室園）

プロバイダーも、あるIPアドレスがどのエリアで利用されているものか、という情報は公開していません。

「動的IPアドレス単体で、住所を特定し、個人識別に至る、という議論は一部の例外を除けば困難です。note事件後、ネット上では、IPアドレスさえわかれば個人情報を特定できる、と不安を煽る記事が散見されました。しかし、IPアドレスは万能ではありません。不確かな情報に踊らされないように注意してください」（室園）

IPアドレスと投稿者の氏名などがセットになると類推可能性が高まる

しかし、次のようなケースは注意が必要です。note事件のように、SNS上の匿名の書き込みでも投稿者のIPアドレスを第三者が入手できた場合です。当該IPアドレスをキーにして第三者が検索すると、その投稿者が行った別のSNSでの投稿などを発見したり、または、別名で複数記事を投稿していたとしても投稿者が同一であることを類推したりできる可能性が高まるためです。

「noteにおいては、IPアドレスと、（実名か匿名かを問わず）投稿者の情報が結びついてしまったことが問題でした。これは個人情報の漏洩に匹敵する事案といえます」と室園は指摘します。

note運営会社がなぜ、HTMLソースコードに投稿者のIPアドレスを残していたのか。投稿者のなりすましなどを防ぐセキュリティ上の理由か、何らかの計測ツールなどで利用するためだったのか、担当者のミスだったのか。利用目的や理由はnote運営者側の発表には明示されていません。

結果的に、note運営者側はIPアドレスを削除するに至りましたが、組織がサービス利用者個人のプライバシーを守るうえで教訓にしたい事案です。