note漏えい問題の本質は「IPアドレスは個人情報か？」ではない ｜ビジネス+IT

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

メルマガ登録

事業拡大

寄り付きの日経平均は反落後プラス圏、利益確定売りが上値抑制

2022/03/18

ペイパル、ウクライナ向けサービス拡充　難民などへの送金可能に

2022/03/18

円相場、１１８円７３～７４銭＝１８日正午現在

2022/03/18

営業戦略

さらば！「うざい」モバイル広告、事例でわかる消費者に“刺さる”タイミングとは

2022/03/10

東京電力が挑んだ「顧客体験向上」、“倍の効率”で満足度130％増を実現した方法とは

2022/03/09

『セールス・イズ』著者が語る、成果に直結する「営業DX」の進め方

2022/03/04

コスト削減

このままでは危険な「SAP 2027年問題」、移行期間とコストを“半減”させる方法とは？

スペシャル

2022/03/16

どうしても残る紙の書類、テレワークの足かせに……一気に電子化する方法はあるか？

2022/03/16

悩み付きまとう「タクシーの領収書」問題、関係者全員の煩わしさを解消する方法

2022/02/09

組織改革

業務改善プロが語るDX阻む「企業風土」、考えなしのツール導入は悪習慣を生むだけ？

スペシャル

2022/03/18

アクトグループが約20の口座情報を一元管理し、業務時間を「1/3」に短縮した方法

2022/03/18

オフィスとリモート、どちらも働きやすい“デジタルな職場”の作り方

2022/03/16

生産・製造

ウォルマート・ZARA・ユニクロは何が凄い？ 小売業の「物流」が超重要と言えるワケ

2022/02/21

なぜダイキン工業は世界トップシェアになれたのか？ インバータエアコン開発の裏側

2022/02/15

コロナで乗客数激減のJR東日本……苦肉の策「ダイヤ改正」は効果があるのか？

2022/02/01

危機管理

原油「1バレル＝100ドル越え」が続くと日本はどれだけヤバいのか

2022/03/18

サイバー攻撃の変遷、あの頃どう対策してた？「WinMX時代の情報漏えい」「WannaCry」

2022/03/17

ロシア制裁手段「SWIFT排除」の影響力とは？ なぜ金融の「核兵器」と呼ばれるのか

2022/03/09

コンプライアンス

専門家に聞く「サステナブル商品」ヒットの理由、背後にある消費者マインドの変化とは

2021/12/24

ロレアルが推進する「本気のSDGs」、すでにほぼ全設備でカーボンニュートラル達成

2021/09/28

アップルの「児童ポルノ検出技術」計画が延期、なぜ全米から批判されたのか

2021/09/07

省エネ・環境対応

ロシア産原油禁輸に踏み切った米国の勝算は？ シェール採掘もすぐにはできない事情

2022/03/11

【独占掲載】110社へのサステナビリティ調査で見えた3つのポイント

2022/01/27

味の素も取り組む、人・環境・利益のトリプルボトムラインとパーパス経営の関係

2021/11/19

業種・規模別

建設業は「残業」常態化から抜け出せるか？ DX進む一方で顕在化する構造的問題

2022/03/18

迫る「建設業の2024年問題」、上がらない職人の給与・加速する人手不足…解決の糸口は？

2022/03/16

オードリー・タン氏がDXで重視した「たった1つの技術」

2022/03/16

ITジャンル

IT戦略

オードリー・タン氏が日本人のために「デジタルとITはまったく別物」と語る理由

2022/03/09

なぜ「医療デジタル化」が遅れるのか？ 1万2000人調査が示す日本の課題と解決策とは

2022/03/07

経費精算のマイナーチェンジで「120時間の業務短縮」を実現できた理由

2022/03/07

基幹系

担当者の半数以上がストレス、データ分析“前”の業務はどうすれば効率化できる？

スペシャル

2022/03/09

2年の猶予が設けられた「改正電子帳簿保存法」に、なぜ“今すぐ対応”すべきなのか

2022/02/08

「現場も喜ぶデータ連携」のコツは？ プログラミングなしで“自動化”を推進する方法

2022/01/24

情報系

Twitterのつぶやきなど、顧客の「定性データ」からどうやって“気付き”を得るか？

スペシャル

2022/03/18

問い合わせ数65％減。再チャレンジで大成功！モバオクの「AIチャットボット」活用術

2022/03/11

リタゲ終焉、ポストCookie時代に求められる「顧客データ」を活用した広告配信とは？

2022/02/02

運用管理

Windows 11にアップグレードする前に備えるべき、たった1つのこと

2022/03/17

ランサムウェアが依然1位、サプライチェーン攻撃の増加、サイバー脅威の最新動向

2022/03/11

「サーバの消費電力」がAI・機械学習の足を引っ張る？ 高性能ならではの苦しみとは

2022/03/08

セキュリティ

多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御

スペシャル

2022/03/11

覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層

2022/03/11

感染したら成す術なし？バックアップデータにも「ゼロトラスト」の考えが必要な理由

2022/03/07

ネットワーク

IoT投資の世界市場調査（後編）、気になる１位は？ 投資基準は結局「コスト」？

2022/01/26

IoT投資の世界市場調査（前編）、用途別トップ10は？成功事例と併せて解説

2022/01/25

2022年のIoT市場で注目の6大トレンド、42％が積極投資に意欲も企業間格差拡大のワケ

2021/12/23

モバイル

テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

スペシャル

2021/04/02

テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由

2020/08/28

IEEE802.11ax（Wi-Fi 6）とは何か？ 5つのメリットで理解する最新無線LAN規格の詳細

2020/06/03

ハードウェア

パナやホンダら8社で協会も発足、配送ロボットの普及本格化と今後の課題

2022/03/03

ストレージの第一人者が語るデータシェアの可能性、東北で芽吹くスーパーシティとは？

2022/02/09

「知能化ロボット」と「データドリブン」が倉庫と工場を変える

2022/02/03

開発

RPAを導入したのに「成果が出ない」？ 失敗企業の共通点

スペシャル

2022/03/04

CI/CDとは何かをわかりやすく図解、具体的なツールや取り組み方とともに紹介する

2022/03/01

ローコード／ノーコード開発市場が24.3％の大幅増、2023年度には1,000億円規模に

2022/02/18

イベント・セミナー

スペシャル

ムービー

FinTech Journal

メルマガ登録

ビジネス＋ITとは？

営業戦略

コスト削減

組織改革

生産・製造

危機管理

コンプライアンス

省エネ・環境対応

業種・規模別

基幹系

情報系

運用管理

セキュリティ

ネットワーク

モバイル

ハードウェア

開発

関連ジャンル

note漏えい問題の本質は「IPアドレスは個人情報か？」ではない

コンテンツ配信サービス「note」で、投稿者のIPアドレスが閲覧できる状態にあったというセキュリティインシデントが生じた。匿名掲示板「5ch」に同じIPアドレスで書き込みがあるかを突き合わせ、書き込み主を特定しようといった騒動も巻き起こっている。IPアドレスが問題になると、必ず起きるのは「IPアドレスで個人が特定できるのか」「IPアドレスは個人情報ではないのでは」といった議論だ。回答はイエス/ノーで済むほど簡単ではないが、誤解を生みやすいIPアドレスについて、あらためて正しい情報を整理してみよう。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット（とは言わなかったが）はUUCPのころから使っている。

＜目次＞

セキュリティインシデントで重要なのは「何が漏れた？」ではない

　個人情報の漏えい問題では、メールアドレスが漏れた、IPアドレスが漏れた、という外形的な情報が過大評価（または過小評価）される傾向がある。「これは個人情報なので大問題だ」（あるいは「個人情報でないので問題はない）という報道もされがちだ。　たとえば、パスワードファイルが漏れた、というインシデントがあったとする。小さい問題ではないが、深刻度はそのファイルがハッシュ化されているかそうでないかで変わってくる。現実は、暗号化されたパスワードファイルの解読を心配するより、類推されやすい単語や短いパスワード、使い回しのほうがよほど心配すべき問題だ。セキュリティインシデントは詳細情報が外部に出にくいので、表面的な報道やネット情報だけでは正しい評価はできない。　IPアドレスも同じで、漏えいが問題になるのは、それがどのような情報につながっているもので、何がわかるのか、何がわからないのか、どういう状況で漏れたのか、といった漏えいプロセスのほうが重要だ。IPアドレスが漏れたのでIPアドレスを保護する、では問題の解決にならない。何が原因で、どう漏れたのか（盗まれたのか）、それがどんな影響を及ぼすかまでを分析して、原因箇所の改善をしなければならない。　今回のnoteの問題では、「IPアドレス」というキーワードが先行した報道が目立つ（この記事もその1つではある）が、問題の本質はIPアドレスというより、公開してしまった原因とそれによるユーザーへの影響、ならびに運営側の開示方法にあると言えるかもしれない。関連記事

▲ 閉じる▼ すべて表示

グローバルIPアドレスは大代表もしくは私書箱宛ての郵便

　では何が問題だったのか。その説明の前に「IPアドレスで個人が特定できるのか」が、問題解決に有意ではない理由を考えてみたい。　この質問に対する答えをなるべく短く、正確に表現するなら「不可能ではないが、現実問題としてIPアドレスだけで個人を特定するのは難しい」である。　IPアドレス（以下特に明記しない限り「グローバルIPアドレス」を意味する）は、一般的にはインターネットの住所を示す記号（アドレス）とされている。メールがきちんと特定個人に届くのはIPアドレスがあるからだ。　この説明は間違ってはいないが、正確ではない。この表現では、IPアドレスは手紙の宛先のように住所や氏名が特定される情報に思うかもしれないが、IPアドレスは個人、あるいは個人のPC、スマホごとに一意に割り当てられた符号ではない。IPアドレスはインターネット上で一意であるというだけで、そのアドレスを使うホスト、PCなども一意というわけではない。　インターネットとは、本来、ネットワーク（LAN）とネットワーク（別のLAN）をつないたネットワークである。個人のPCが不特定多数の個人PCと縦横無尽に直接つながるネットワークではない（ほぼそれに近い時代も存在したが）。現状のインターネットにおけるIPアドレスは、相手のネットワークの出入り口となるルーターやゲートウェイ、各種公開サーバまでしか特定していない。手紙でいえば会社や組織名当ての郵便、私書箱宛ての郵便といったところだ。【次ページ】逆に、IPアドレスから端末やユーザーを特定する方法は？

情報漏えい対策 ジャンルのセミナー

一覧へ

情報漏えい対策 ジャンルのトピックス

一覧へ

情報漏えい対策 ジャンルのIT導入支援情報

一覧へ

PR

SBクリエイティブ株式会社

ビジネス＋ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待！