NSA、IPアドレスから住所を特定する技術の特許を取得 63
ストーリー by Acanthopanax
whereis 部門より
whereis 部門より
njt 曰く、 "CNETの記事より。米国家安全保障局(NSA)が、IPアドレスからユーザの所在を突き止める技術の特許を2005年9月20日に取得したそうです。米国特許第6,947,978号(米国特許商標庁のページ)を見ると、出願日は2000年の12月29日となっていますから、少なくとも5年前から、こういった技術が存在してことになります。しかし、米国には安全保障関連の技術について秘密特許の制度がありますから、公開されたということはすでに陳腐化した技術ということですね。クレームの内容が容易に実現できる技術かどうかは諸賢の議論にお任せします。"
よし、じゃあ特定してみろ! (スコア:5, おもしろおかしい)
特定できる物ならやってみろ!
#Matz日記 [rubyist.net]を参考にさせていただきました。
Re:よし、じゃあ特定してみろ! (スコア:3, おもしろおかしい)
Re:よし、じゃあ特定してみろ! (スコア:2, すばらしい洞察)
とかやると騙されるやつはもっといそう。
Re:よし、じゃあ特定してみろ! (スコア:0)
できれば特定していただきたい
# 居場所がIDからバレるといけないのでAC
Re:よし、じゃあ特定してみろ! (スコア:1, おもしろおかしい)
Re:よし、じゃあ特定してみろ! (スコア:0)
いやー、長らく使っているとはいえツクモ神になっていたとは知らなんだ。
まぁなんだ、そんな余計なパケットを出している暇があったら働け。
Re:よし、じゃあ特定してみろ! (スコア:0)
特定できる物ならやってみろ!
Re:OK、オマエはもう裸同然だ! (スコア:0)
パソコンクラッシュさせるとか、、生ぬ
Re:よし、じゃあ特定してみろ! (スコア:0)
There's no place like 127.0.0.1
Re:よし、じゃあ特定してみろ! (スコア:0)
Re:よし、じゃあ特定してみろ! (スコア:0)
おやおや、おねんねしたようです。
カワイソスWiki [atwiki.jp]を参考にさせていただきました。
そういえば (スコア:2, 参考になる)
それがどこからなのか表示する機能があったような…。
# 今はルータ側でブロックしてしまっているので
# もうそれは出ませんが…。
Re:そういえば (スコア:1)
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
Re:そういえば (スコア:1)
ぐーぐるさんにお伺いを立てたところ「もしかして: McAfee」というご託宣をいただいたのですが……。
Re:そういえば (スコア:0)
よく見かけるのですが・・・ (スコア:2, 興味深い)
かけられています」という情報を、”世界地図で”表示している
のを見たことがあります。IPアドレスと地理情報のデータ
ベースがあれば、できるとは思うのですが、そんなに簡単な
ものなのでしょうか?中間のルータの地理情報をもっているの
かな?
例えば、アメリカのホテルから日本のプロバイダへ”国際電話で”
ダイヤルアップ接続し、そこで悪さしたとき、この技術では
アメリカでの場所が報告されるのでしょうか?無理なんじゃ
ないかな・・・
以前の笑い話では、NTT(おそらく東西)は各県ごとにサービス
が区分されているため、県をまたぐとなると法律の許可が大変
なんだそうです。だから「日本のインターネットには県境が有
る!」といわれ、当時通信では先進国だったアメリカの失笑を
かったものでした。
-- gonta --
"May Macintosh be with you"
Re:よく見かけるのですが・・・ (スコア:2, 参考になる)
昨年、引っ越したとき、プロバイダ(フレッツADSL使用)の住所変更で県を跨ぐと固定IPオプションのIPアドレスが変更になるので再申請、と聞いて、今でもそうなんだなぁ、と実感しました。
Re:よく見かけるのですが・・・ (スコア:2, 参考になる)
地域IP網の広域化(県間接続)の実施について [ntt-west.co.jp]
ただ大手ISP等で上記の開始時点で既に各県単位で接続している場合、そのまま各県での接続を継続していることも多く、そのためIPが変更になったのでしょうね。
Re:よく見かけるのですが・・・ (スコア:1)
指摘ありがとうございます。
んなの (スコア:1)
ルータの置き場所データベース持ってる事が前提だろうなー
# xxx_xxx.hoge.ppp.hugaのhogeだったりして。
Re:んなの (スコア:3, 興味深い)
我々にもできるかも (スコア:1)
まあ、特許取得済みなわけだから表だってやるのは非営利でも難しいのかな。
それより、ファイル交換や、GRIDやその他諸々何にでも利用できるP2Pメタインターネット基盤を作って、その上でこっそり....(妄想)
Re:我々にもできるかも (スコア:1)
Re:我々にもできるかも (スコア:1)
例: Li-Wei Lehman and Steven Lerman, PALM: Predicting Internet Network Distances Using Peer-to-Peer Measurement [cornell.edu]
とか(中身あんまりみてないから知らないけど)
Re:んなの (スコア:0)
http://www.amazon.co.jp/exec/obidos/ASIN/4794204302/250-8720432-5693034
ルータ設置場所データベース (スコア:3, 参考になる)
> ルータの置き場所データベース持ってる事が前提
のようですね。ICANN万歳!(いみふめい)
1. ネットワーク機器の地理的な位置を突き止めるための方法は、通信ネットワークの上の論理的なネットワークアドレスと結合した以下のステップから成る:
多数の局から、物理的位置が既知の多数のネットワーク末端に、
較正期間の間にわたって複数回かかる局からかかるネットワーク末端にpingすることにより、ネットワーク遅延を測定し、
かかる局それぞれとかかるネットワーク末端それぞれとの間の往復伝搬時間を較正期間の間のかかるping実行から決定し、
かかる局とかかるネットワーク末端のかかる組み合わせのそれぞれについてネットワーク遅延を、かかる局とかかるネットワーク末端の各組み合わせに対応して決定した最小の往復伝搬時間に設定し;
かかる局のそれぞれからかかるネットワーク機器までのネットワーク遅延を、
かかる局からかかるネットワーク機器をpingすることにより測定し、
かかる局とかかるネットワーク機器それぞれの間の最小の往復伝搬時間を決定し、
決定された対応する最小の往復伝搬時間として、かかる局とかかるネットワーク機器のそれぞれの間のネットワーク遅延を設定し;
かかるネットワーク末端のそれぞれについて、末端ベクトルにおけるベクトル要素として特定の順序で順々にネットワーク末端からかかるネットワークステーションのそれぞれまでのネットワーク遅延を配列し;
かかるネットワーク機器からかかる局のそれぞれにネットワーク機器ベクトルにおけるベクトル要素としてかかる特定の配列で順々にネットワーク遅延を配列し;
ネットワーク機器ベクトルと各末端ベクトルの間の距離を決定し;
そして
ネットワーク機器の物理的位置を、他のいずれの末端ベクトルと目標の機器ベクトルとの距離よりも大きくないネットワーク機器ベクトルへのかかる距離を持つ末端ベクトルに対応するネットワーク末端のかかる既知の物理的位置に最も近いと認定する。
Re:ルータ設置場所データベース (スコア:2, すばらしい洞察)
なるほど。 (スコア:1)
電子メールアドレスから調査を行った所、IPアドレスを割り出す事に成功しました。このまま入金確認が取れない場合、引き続きIPアドレスから所在調査を行い、
解約手数料
事務手数料
各種調査費用
を訪問回収業務の際に必ずお支払い頂きます。
みたいなのはこれだったのか。
Re:なるほど。 (スコア:1)
本邦にも (スコア:1)
会社設立日は「2000年2月21日」となってます。
http://www.arearesearch.co.jp/
http://www.arearesearch.co.jp/surfpoint_family.html
こちらのサービスは都道府県単位までの判別ですが、
NSAのこれはもっと細かな位置まで判別できるんでしょうか。
国家権力が必要 (スコア:1)
先日の、朝鮮(韓国)や中国の悪質な、改ざん行為は記憶に新しい。
早く対策お願いします。政治家・官僚の皆さん。
NSA Key (スコア:1)
その中に「NSA KEY」という文字列を発見したとセキュリティ関係のコラムで見たことがある。
コラムによると「M$曰く、NSAの審査にパスしたという情報だが私は信用していない」と締めくくっていた。何の審査だか^^;俺も信用はしてない、だってNSAったらそりゃもう。
Re:NSA Key (スコア:1)
NSA(日本数秘術協会)の言うことは信用できません。
Re:NSA Key (スコア:0)
MSの発表 [jiten.com]
xtraceroute (スコア:0)
Re:xtraceroute (スコア:2)
IANA>アジア圏のAPNIC(RIR)>日本国内のJPNIC(NIR)みたいに階層化して割り振りしてますので大体の位置はわかります。
あとはDNS逆引きしてドメイン別でやってみるとか。
というか、あなたが示したリンク先の"5.How does it work?"にまんま仕組みが書いてありますよ・・・
# ソース見てないから確証ないですけど。
Re:xtraceroute (スコア:1, 参考になる)
たとえば、2005年8月のデーターは以下のリンクです。
http://ftp.apnic.net/stats/apnic/assigned-apnic-20050830
[apnic.net]
ipv4の枯渇の問題からか、1990年までは大雑把に65536個単位で払い出していたのが、最近は256個単位でしか割り当てられていないため、アドレスブロックの断片化が著しいです。
Re:xtraceroute (スコア:2, 参考になる)
あと、IPアドレスは国別に割り当てがありますし。
tracerouteがTTL(Time To Live)で明示するパケットの寿命をわざと低くセットして
打ち出すことで、「当ルータで寿命が来たから消したぞ」というエラーを
受けてIPアドレスを捕捉しているのはある程度御存知ですよね?
Re:xtraceroute (スコア:0)
こんなのもあります。
GeoIPCountryCSV [maxmind.com]
国名しかわからないですけど、GPLライセンスのデータなんで、
遊び用にはよさげで。
Re:xtraceroute (スコア:0)
当方 (スコア:0)
#そういう話ではない?
Re:当方 (スコア:1)
>#そういう話ではない?
似・・・・・・・・やっぱり全然違うかな
# |-`).。oO(・・郵便番号は住所に対して振られてるけどIPは住所に対して振られてないしなぁ・・・)
# |-`).。oO(・・・・・IPv4だと住所特定されるからみんなIPv6にしようぜとかいうデマとか流れたりしないかなぁ・・・)
Re:当方 (スコア:0)
v6の方がより的確に住所特定出来ますね。
ピンポイントな方も居られるでしょう (スコア:1)
9/ 9付:大口事業所の個別の郵便番号の募集 [japanpost.jp]で個別番号を持った所に「住んでいる」のなら。
長年の情報収集の成果 (スコア:0)
あれを起動すると"Sending IP address to NSA"と表示されます。
freenet利用者のIPアドレスはNSAに筒抜けなのでしょう。
通報しますた (スコア:0)
次の課題として (スコア:0)
ちなみに用途は思い付かない。
情報操作 (スコア:0)
それよりも、“何かの情報操作が行われている”“何かのオペレーションの予算絡み”と見る方がアレゲです。
ここにエシュロンを絡めれば満点。
しかしなぁ (スコア:0)
Re:しかしなぁ (スコア:2, 興味深い)
いわゆるゾンビPCを沢山用意して、それらを分散・多重化して経由した攻撃をしたら、
それらのIPアドレスからのアクセスを除外して防御するということはできても、
大元のアタッカーを特定なんてのはかなり大変だと思いますね。
本気のアタッカーだったら、場所を特定して踏み込んだらとうの昔に引き払って
いたとかダミーだったとかやりそうだし。おっぴろげの無線LANアクセスポイントを
利用してたりとかね。
まぁ、だからC|Netの元記事にもあるように、マーケティングには使えるだろうし、
本格的な犯罪には荷が重いかもしれないけど、初歩的(原始的?)な
攻撃の元を追跡する際の時間短縮には有効だろうね程度でしょう。