足跡(IPアドレス)を隠す
何故、IPアドレスを隠す必要があるのか?
「電話番号を非通知にするのと同じで、自分自身のプライバシーとセキュリティを守るためである」という答えがまずある。しかし、こんなものはもはや死語である。純粋にそんな理由でIPアドレスを隠す人はほとんどいないだろう。人にはそれぞれの事情があって、中にはネット上でIPアドレスを隠すことがどうしても必要という人もいる。
「自分はIPアドレスを隠す理由がないから、別にそんなこと知らなくてもいい」という人が大多数だとは思うが、しかし、それでもやはり「知っていたほうがいい」のである。ネット上にいるということは、いつネット上の他者から攻撃を受けるかわからないということだ。自ら攻撃を仕掛けることはあってはならないけれども、攻撃された時にそれを防御するには、相手の手の内を知っている必要があるのである。
IPアドレスを隠すには、大きく次の3つの方法がある。
1.多段プロクシ
2.TCPシーケンス番号予測
3.ソースルーティング
最も有名で、広く使われているのが1.の多段プロクシである。代理サーバであるプロクシを複数経由するようにして発信元のIPアドレスの足跡を消す(完全には消せないので、正確には見つけにくくする)方法だが、この説明については他のサイトでもあちこちされているし、今更珍しくも何ともないので、ここでの説明は行わないことにする。
2.のTCPシーケンス番号予測は、信頼したクライアントに対して送られるはずのTCPのシーケンス番号を予測して、自分自身を「信頼されたクライアント」になりすます方法だ。「IPアドレスを隠す」のとは少し違うが、IPアドレスによって認証を行うサーバに対する攻撃なので、ここに含めることにした。この方法は、WindowsNTまでの甘いシーケンス番号生成ルーチンでは有効なものだったが、NT ServicePack6a以降と、Windows2000では大幅にルーチンが強化されたので現在ではそれほど有効な攻撃にはならなくなっているので、ここでは詳しい説明は行わない。
3.のソースルーティングについての説明は、隠しページで行うことにする。
ソースルーティングの説明
Shimizu Noriaki
[BACK]