(裏)ＩＰアドレスを抜く２

前回の記事で、ＩＰアドレスを抜き個人情報まで辿り着ける事が判ったと思います。
まぁ、当然といえば当然ですよね！

さて今回は、もう少し詳しく仕組を紹介しましょう。
＊ここで紹介するのは、初歩的な方法を理解し、セキュリティを見直す為です。
＊絶対悪用禁止

■前回のおさらい

前回、大まかな方法を紹介しました。

①

Error110

←

→

サイト(サーバー)

←

→

閲覧者(皆さん)

上図は、前回にも紹介したIPアドレスの流れです。
さて、もう一度ＩＰアドレスとは何か思いだして下さい。
思い出しましたか？
そう、住所のようなものです。
上図で、Error110がサイトに行ける(繋げる)のも、この住所(サイトのIPアドレス)を知っているからです。
皆さんも、このサイトに来られる(繋げる)のも、この住所(サイトのIPアドレス)を知っているからと、いう事になります。

もう少し身近で言うと、メールアドレスです。
相手のメールアドレスを知らないと、メールは送れませんよね！
この事と、同じです。

要するに「通信相手とコネクションを持つ」と、いう事です

■IPアドレスを抜く

では、どの様にIPアドレスを抜くか！
前回はこんな構図を書きました。

Error110←[ブロバイダ]→サーバー(gooブログ)←[ブロバイダ]→閲覧者(皆さん)

↓

アクセス解析ＣＧＩ

前回はここまで紹介しました。
この構図が何を示しているのか説明しましょう。

ここのサイト(goo)は、外部のアクセス解析を導入する事は出来ません。
この事は、このサイトに限らず不特定多数の集まる掲示板でも当てはまります。
これでは、IPアドレスを抜く事はできませんね！

では、どの様にしたら相手のIPアドレスを抜けるのか？構図を考えて見ましょう。
簡単ですね！

②

Error110

←

→

アクセス解析ＣＧＩ付きサイト

←

→

閲覧者(皆さん)

①と②は、それほど変わらないように見えます。
ですがError110は、アクセス解析ＣＧＩ付きサイトにアクセスする事により、この様な情報を得る事が出来ます。

「え！そんなに簡単に出来るの？」と、思われた方も多いでしょう。
出来ます。
では、どの様にサイトに導くか？
このことを考えると、今流行の「俺！俺！詐欺」「ワンクリック詐欺」「架空請求」に結びつきます。

以前記事にした、(裏)騙しのテクニックを、もう一度見て下さい。
ここで、飛ばされるサイトがgooブログ内ではなく、純粋に私が管理するサイトだったらどうでしょう。
簡単に、このくらいの情報を得る事が出来ます。

もし、掲示板で喧嘩が勃発していたと、しましょう。
Ａ氏とＢ氏の喧嘩

Ａ氏;おい！このやろう！Ｂ！ Ｂ氏；うるせ～な！このやろう！氏ね！ Ａ氏；俺の連絡先はここだ。http://www.eishi.com/早く電話して来い！

＊上記はＯＵＴページへ飛びます。

こんな感じに、書いてあったら要注意でしょう。
不用意にクリックしたら、IPアドレスを抜かれるだけではなく「ウイルス感染」も十分に考えられます。

■IPアドレスを追跡

相手のIPアドレスを抜いた後、調査するサイトをこれまで紹介しました。
今回は、IPアドレス追跡ソフトを紹介します。

VisualRoute



説明は、検索すれば一杯あります。Google
使用は、いたって簡単です。
相手のIPアドレスを入力して、Enterキーを押すだけです。
体験版をＤＬして研究しても良いでしょう。
ちなみに、ノートンにも同じような機能が付いています！

■串を通す

初めて、串という言葉を記事の中で使いました。
この串とは、プロキシの事を指し、串を通すというのは、プロシキサーバーを通してサイトに繋げる事を意味しています。

Error110

←

→

プロシキサーバー

←

→

サイトＫ

上図だけで言えば、Error110の生のIPアドレスは、サイトＫには抜かれないことが判ります。
ここで、サイトＫが知りうる情報は、プロシキサーバーの情報となるわけです。
一見完璧そうに見えるプロシキサーバー。
本当に、個人情報まで辿り着けないのでしょうか？
答えは、ＮＯです。

人間で例えると「裸の体に、服を着ただけ」と、言う事を覚えておきましょう。

これらの事から、以前紹介した「無線ＬＡＮ」は怖いのです。
スキルがなくとも侵入が出来、犯人からすれば匿名で各サイトにアクセスできるのですから・・・・
もう一度、セキュリティを見直しましょうね！