伊藤 三平
はじめに
千葉高昭和43年卒業生同期会ホームページの開設以来1万ヒット目の訪問者になった方に記念品を贈呈するという企画を実施したことは、ご案内の通りである。
しばらく名乗りがなく気をもんだが、白井君が、出張などのお仕事が一段落して、名乗りをあげてくれて、一件落着となった。その間、サーバーのアクセス記録から、どこまで来訪者が特定できるのかを弊社の小島君(昭和57年卒)に頼んで調べてもらった。
この作業を横で見ていたが、サイバーポリスはこのように作業をするのかと、なかなかに興味深く、この作業を皆様にご紹介することはサイバー社会におけるプライバシー保護問題を考える時のご参考になると思う。
1.ログファイルのダウンロード
当社はレンタル・サーバーを利用している。そのレンタル・サーバー上にアクセス記録が書かれたログ・ファイルが存在している。まずこのファイルをダウンロードすることから作業がはじまる。
確認すると6月からの記録が残されているとのことである。その容量は19メガバイトもあり、ダウンロードするだけで20分程度かかった。
ログファイルは同期会のHPだけでなく、私の会社や、私自身の刀のHPなど、当社関連の全てのサーバー上の記録が残っている。
その中身は次のようになっており、「アクセスしてきたサーバーのIPアドレス」、「アクセス時間」、「見たページ」、「アクセスしてきたサーバー、OSの種類」などが記録されている。検索ページから来た場合は、そのホームページと検索した言葉なども記録されている。
(注)IPアドレスの?は、プライバシー保護の為に、当方で変換している。 2??.2??.1?2.2?? - - [26/Sep/2000:13:31:18 +0900] "GET /chiba43/home08.gif HTTP/1.0" 304 - "http://www.mane-ana.co.jp/chiba43/rakugaki.html" "Mozilla/4.06 [ja] (WinNT; I)"
2??.2??.1??.2?? - - [26/Sep/2000:13:31:29 +0900] "GET /chiba43/ HTTP/1.0" 200 6257 "-" "Mozilla/4.06 [ja] (WinNT; I)"
2??.2??.1??.2?? - - [26/Sep/2000:13:31:40 +0900] "GET /cgi-bin/kidboard.cgi/ HTTP/1.0" 200 13617 "http://www.mane-ana.co.jp/chiba43/" "Mozilla/4.06 [ja] (WinNT; I)"
2?2.3?.2??.4? - - [26/Sep/2000:13:34:20 +0900] "GET /chiba43/hotta9812.html HTTP/1.1" 200 39507 "http://www.google.com/search?q=%83%7D%83%93%83n%83C%83%80%81%40%90H%8E%96&hl=ja&lr=&safe=off&start=20&sa=N" "Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC)"
2.1万ヒット目の探索
溝口君が、「落書き帳」にご自分が9999番であったと13時35分に、また10002番目であったと13時48分に書き込まれているのが1万ヒット目を探す大きな手がかりとなった。
(1)溝口君の9999番目のアクセス記録の探索
「落書き帳」に溝口君が書き込んだ13時35分頃のアクセス記録から、溝口君の勤務先サーバーのIPアドレスを探すことにした。
「2??.2??.1?2.2??」の数字の組み合わせで記録されているIPアドレスが、どこのサーバーかを特定するためには日本ネットワークインフォメーションセンターのデータベースで検索する必要がある。溝口君の勤務先はわかっているから、どのIPアドレスが溝口君の勤務先のサーバーからのものかは直ぐに判明した。
次に、この溝口君のサーバーから、同期会の表紙ページにアクセスした時間を特定した。当然に落書き帳に書き込んだ時間より前となる。その結果13時17分27秒であることが突き止められた。
(2)1万ヒット目のサーバー名
溝口君のアクセス以降に、溝口君のサーバーとは別のIPアドレスを持つAサーバーから13時30分31秒にアクセスしているのが判明した。
次いで13時36分51秒に、また別のIPアドレスのBサーバーからの接続があった。
その後の13時39分35秒に、再び溝口君の勤務先のサーバーのIPアドレスが見つかった。溝口君は「落書き帳」に再びアクセスしたら10002番だったと13時48分に記されている。これからAサーバーが10000ヒット目、Bサーバーが10001番目ということは間違いない。
AサーバーのIPアドレスを日本ネットワークインフォメーションセンターのデータベースで検索すると「○○会社」であった。
「○○会社の人で、思い当たる人がおりますか?」
「あ、同期がいるよ。確か数人いるよ。個人までは特定できるの?」
「サーバーのアクセス記録では相手のサーバーまでしか特定できないです。これ以上は、相手のサーバーの管理者に確認して発信者を特定するしか方法はないです。」○○会社に同期が3人いると言っても、この会社の同期以外の人からのアクセスの可能性もある。どうしようかと考えたが、結局は面識のある○○会社のN君にメールで確認することにした。
N君からの返事を待っている内に、白井君が落書き帳に書き込んでくれて、1万ヒット目の探索は終了した。
N君からは「私自身は、10011番で、誰かと思っていたところ同じビルの白井君とは、世の中せまいですね。彼ともすぐ、この話が出るでしょう。」という返事をいただきました。
3.1万ヒット前後の訪問記録
この時解析した1万ヒット前後の調査結果は次の通りである。
- 9998番 12時7分20秒
- ネットでの証券会社として高名な某証券会社のサーバーからの訪問です。Windows NTのマシンから、千葉高昭和47年の同期会のメーリングリストのログを見ての訪問のようです。(47年の同期会の方に、今回の企画を案内してますから、不思議ではないのですが、同窓会名簿で確認した範囲ではこの証券会社に在籍している47年の方はいない。)
- 9999番 13時17分27秒
- 溝口君、マシンはWindows NTでブラウザーはNetscape 4.06
- 10000番 13時30分31秒
- 白井君、マシンは Windows 95でブラウザーはNetscape 4.05
- 10001番 13時36分51秒
- 某県医科大学からの訪問です。Mac PowerPCを使い、この人は google.com の検索サイトで,"マンハイム" & "食事" をキーワードに検索し、その結果、同期会HPの堀田君のページを見つけて来たらしいです。ドイツのマンハイムに訪問する予定があり、そこのレストランでも検索したのかもしれません。
- 10002番 13時39分35秒
- 再び溝口君。
4.ネット社会でのプライバシー
(1)どこまで相手に判明するか
以上をまとめると、インターネット上でのホームページの閲覧によって、相手には次のような情報が伝わることが理解できる。
●どこのサーバーを利用しているかはわかってしまう
来訪した人が経由してきたサーバー名は特定できます。すなわち、サーバーが会社名で登録してあれば、会社名はわかります。
仮に、同期会の落書き帳に匿名で中傷誹謗する文章が投稿されたと仮定しましょう。
この場合、事務局としては、何時何分に、どの会社(機関)のサーバーからのアクセスで書き込まれたかを突き止めます。
そして、この場合は、相手のサーバーを管理する会社(機関)のネットワーク管理者に「貴社の管理しているサーバー経由で、このような被害を受けた。発信者に注意をしてもらいたい」と申し出ることができます。こう申し出られた時の対応は、各社(各機関)で様々だと思いますが、自社のサーバーに侵入されて、自社サーバー経由で、不正なことをされている可能性もありますから、自社サーバーの発信記録を調べる会社が普通だと思います。
誹謗・中傷の内容によっては、放置しておくと会社の名誉を汚す恐れがあると判断して、発信者を調べることもあると思います。
中には、いちいち個別の問い合わせに対応していたらきりがないと判断して、「警察当局からの申し出以外の対応はできません」と断って、サーバーの記録をまったく調べない会社もあると思います。いずれにしても、この段階で発信者側のサーバーのログ記録を調べれば、発信者は特定できます。
しかし、発信者を突き止めたからと言って、その発信者名を、問い合わせしてきた先(この場合では、同期会事務局)に教えることはないと思いますし、その義務もないでしょう。私自身も、そこまでやる必要はないと考えます。
ただし、警察に被害届を出され、警察から申し出があれば、発信者を特定して、警察に届けるか、発信ログ記録を警察に提出することに協力する必要はあると思います。(2000年2月に不正アクセス禁止法が施行される)
●発信記録は残るし、メール内容は読まれてしまう
だから発信記録は自分が使っているサーバーに残っていると考えるべきです。そのログ記録をいつまで残しておくかは各社様々ですが、自分の発信する記録は残されていると考えて行動すべきです。
会社によっては、会社のメールで機密が外部に洩れるのを怖れて、メール内容の全文検索をかけて、キーワード(例えば「原価」「談合」などの言葉)が検出されたらチェックするところもあると考えられます。
しかし、ほとんどの会社では、社員のメール内容やホームページ閲覧記録をチェックするようなことはないと思います。このようなことを会社で実施する場合は、事前に通知があるはずです。事前通告なしに実施すれば、プライバシーの保護の視点から、組合に取りあげらられて一悶着はあるでしょう。
ここで大切なのは、社員の発信記録を見ることができるネットワーク管理者にも高いモラルを求めないといけないと言うことです。その人間が個人の秘密を暴くような危険性は常にはらんでおります。ただし、大手企業では、このような危険性に備えての倫理規定などもきちんと定められていることと思います。
(2)リキッドオーディオ事件
弊社の取引先のサーバーがダウンしました。調べて見ると、ある社員が、いかがわしい写真画像をたくさん取り込み、それを大量に知人に配布していることがわかりました。
画像データは容量が大きく、サーバーに負担をかけます。別の取引先の例ですが、このたび全てのパソコンを常時接続にしました。
その結果、私のパソコンのウインドウズのスタートボタンにある「検索」→「他のコンピュータ」に、この会社のIPアドレスを打ち込むと、その会社のパソコンの中身が丸見えという事態になったのです。こうなるとファイルを消すことなどわけはないです。「日経ビジネス」(2000年10月9日)に、「リスク最小化の経営」という特集があり、そこに次のような記事が掲載されております。
東京証券取引所のマザーズ上場第1号の音楽配信ベンチャー企業のリキッドオーディオ・ジャパンで、自社のサーバーに、同社を辞めてアイフェィスの会長になった者が侵入して、役員の電子メールを読んだという事件です。
これはリキッドオーディオ・ジャパンのサーバー記録に、アイフェイス社という変わった名前のサーバーからのアクセスがあり、この会社には同社が辞めた人間がいることから推測できた事例です。
この役員がニフティなどの大手プロバイダー経由で侵入したら、犯人を突き止めるのに、もう少し時間がかかったでしょう。
おわりに
今回は、以上のような経緯でアクセス記録を調べましたが、どこのホームページでも普段は、こんなことはやっておりませんから、色々なホームページの訪問に躊躇する必要はありません。
同期の皆様には関係ない話ですが、所属の会社・団体のサーバーからの、いかがわしいホームページへの訪問や、たとえ匿名でも、問題となるようなメール(誹謗・中傷・一方的な批判)の発信、掲示板への書き込みはしないように部下の方に言っておいてください。その人の将来を傷つける可能性があります。
そして大手のプロバイダーが通信の秘密を漏らすことは考えられませんが、所属の会社・団体のサーバーからのメールは、内容を読まれても仕方がありませんから、読まれて困ることは書かないほうが良いです。
いたずら電話は存在しますが、電話の場合は、あらゆる場面で自宅の電話番号を記入しても、個人のプライバシー保護に安心感があります。電話との違いは、メールがサーバーという分散処理によって処理されていることにあると考えるとわかりやすいです。
今回実施したような分析作業によって、自分の身近にあるサーバーの登録名は判読されます。身近にある会社・団体名がわかってしまうと、その分だけ個人のプライバシーまで判明しやすくなります。弊社などは3人しかいませんから、サーバーから会社名がわかるとすぐに個人に直結します。
またサーバーは分散処理だけに、サーバーごとの管理者のレベルで安全度が違ってきます。倫理感に欠けるネットワーク管理者がいると、ここから個人のプライバシーが漏洩する可能性が高まります。私的にメールを活用するのであれば、所属する会社、団体とは別の個人用アドレスを持ったほうが良いのでしょう。
以上、いくつかの警告をしましたが、結論は「車は危ないから、運転はやめますか?」と聞かれた時の答えと同じです。「危険も認識した上で、ネット社会を楽しみましょう」ということです。
「同期の人から」ページに戻る