パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネットで相手を特定する新技術開発 - 総務省」記事へのコメント

  • > IPアドレスは、複数の数字を組み合わせたもので、多くの場合、
    > (中略)
    >特殊なソフトを使うと簡単にIPアドレスは詐称できるという。

    ソフトで詐称って簡単じゃないと思う
    どうもこれはProxyのことを指しているような気が
    --
    magicmirror
    • by piper (15067) on 2003年07月24日 11時40分 (#364705) 日記
      >> IPアドレスは、複数の数字を組み合わせたもので、多くの場合、
      >> (中略)
      >>特殊なソフトを使うと簡単にIPアドレスは詐称できるという。
      >ソフトで詐称って簡単じゃないと思う

      WinXPに実装されている生ソケット使ってプログラムすると
      簡単にIPアドレスを詐称できます
      親コメント
      • 詐称したアドレスで一方的にパケットを送りつけるというのではなく
        受信もできるということですか?
        --
        magicmirror
        親コメント
        • by Anonymous Coward

          それはどう考えても無理です。詐称しようとしているアドレスをプロバイダから固定で割り当ててもらうわけでも無い限りはIPルーティングが成立しませんし、割り当ててもらってしまったら個人名はバレバレですし。

      • by Anonymous Coward
        Raw-SocketでIPアドレスを詐称して意味があるのはSYNアタックとかUDPたくさん製造とかでしょうか。ISP側でこれをブロックすればいい気がしないでもないですが..。するといろいろと面倒なのかな?

        ちなみにWindowsXPに限らず2000や多くのUNIX/Linux等でもできます。

        • by Anonymous Coward

          アドレス詐称で 192.168.x.x とか 10.x.x.x のようなプライベートIPを装うのならばまだしも、グローバルIPを装った場合は一律にフィルタリングすることはできないと思いますよ。プロバイダが全てのルーティング情報を知っているわけでもないですし。

          • Re:アドレス詐称 (スコア:1, 参考になる)

            by Anonymous Coward on 2003年07月24日 14時00分 (#364806)
            できますよー。
            各ISPは自分達の直下のユーザが使っているIPアドレスは知ってるんですから、
            詐称されたIPアドレス(ユーザのIPアドレスではない)をもったパケットが
            ユーザのネットワークからやってきたら、フィルタリングして落とせますよね。
            マルチホームなユーザからだと難しいかもしれないですが。
            親コメント
          • by winnie (17074) on 2003年07月24日 22時18分 (#365101)
            Ingress filteringですね。この辺読もう。
            RFC2827 [ietf.org]
            RFC2827 日本語訳 [ipa.go.jp]
            親コメント
          • by Anonymous Coward
            受信の方は、ルーティングなのであて先IPが自分向けでないと届かないのは当たり前でしょ。

            発信元の方は、発信元IPアドレスを見て、ルーティングを拒否するだけなら簡単ですよ。

            これだけするだけでもかなり減ると思いますよ。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...