【エンジニアが解説】IPアドレスの情報開示請求で特定は可能？

インターネットやSNS上でのトラブルや誹謗中傷において、よく情報開示請求の話が挙げられるようになってきました。
しかし、情報開示請求によって本当に誹謗中傷コメントを投稿した人物の特定が可能なのでしょうか。
この記事では、元ISP(インターネットプロバイダー)のエンジニア視点からIPアドレスを巡る情報開示の流れと仕組み、そしてどのように特定できるのか解説します。

IPアドレスの情報開示請求とは

インターネット利用時の身元を知る手段として、IPアドレスの情報開示請求があります。
しかし、そのプロセスは一体どのように進むのでしょうか？
IPアドレスの情報開示請求について基本を見ていきましょう。

情報開示請求の流れ

情報開示請求のプロセスは、インターネットやSNS上で発生した問題や犯罪に対する重要な対応策です。
YoutubeなどのコメントやFacebook、Instagram、Xなどのコメント・リプライでも誹謗中傷をした場合に、被害者本人が情報開示請求を行う必要があります。

この手続きは、まず法的根拠に基づいて行われ、具体的には、警察や弁護士、そして個人や企業が、適切な法的手続きを経て、インターネットサービスプロバイダー（ISP）に対し、特定のIPアドレスに関連する情報の提供を要請します。
ISPは、法令に従い、または裁判所の命令があった場合に限り、ユーザーのプライバシーを守る責任とのバランスを考えながら、要求された情報を提供することになります。
この情報には、IPアドレスの割り当て記録、接続日時、利用データ量など、事件の調査に役立つ様々なログが含まれていることがあります。
このような過程で、IPアドレスから特定の個人や団体を特定することが可能となります。

IPアドレスに含まれる情報とは

IPアドレスはインターネット上での機器同士の通信を可能にするために必要な、ユニークなアドレスです。
皆さんも、確認くんなどで自身のIPアドレスを簡単に確認することができます。
このアドレスを利用して世界中のサーバーや人物とつながることが可能となっています。

このIPアドレス自体が単体で個人を特定する情報を持つわけではありませんが、IPアドレスを通じて得られる情報は、個人を特定する貴重な手がかりとなり得ます。
具体的には、IPアドレスは特定のインターネットサービスプロバイダー(ISP)が割り当てているためです。
そのため、ISPが保持する情報には、顧客の契約情報、接続ログ、時には具体的なサービス利用履歴などが含まれています。

結論としては、IPアドレスに個人情報は載っていないが、ISP事業者側がIPアドレスを管理しているため個人の特定が可能ということになります。

IPアドレスの情報開示請求で犯人の特定は可能か

それでは情報開示請求により犯人を特定することは可能なのでしょうか。

過去に情報開請求をした人の中には、犯人の特定に至ったケースもあれば、犯人の特定ができなかったケースもあるようです。

これらの違いは何からくるのでしょうか。

ここでは、特定が可能なケースとそうでないケースを詳細に検討していきます。

ほとんどの場合は特定可能

IPアドレスの情報開示請求により、犯罪や不正行為の加害者を特定することは技術的には可能です。
特に、ISP側からすると事件発生直後に迅速に対応すればするほど特定しやすくなります（理由は後述します）。
ただし、警察や裁判所などしかるべき機関と連携が必要なため、情報開示請求自体には時間が掛かることが一般的です。

特定不可のケース：期間が空いている

IPアドレスを用いた犯人特定が困難になる状況の一つに、情報開示請求が行われるまでに時間が経過してしまったケースがあります。
インターネットサービスプロバイダー（ISP）によっては、保持している接続ログの保管期間に制限があるため、請求が遅れると、重要な情報が既に削除されている可能性があるのです。

ISPごとにログの保管期間は異なっているため、一概にこの期間までに情報開示請求をするべきとは言えません。
これは、プロバイダ責任制限法にログの保管をしなければいけないと定められているのですが、具体的なログの保存期間については直接定められていないためです。

実際には、ISP（プロバイダ）ごとに保存期間が異なり、一般的には3ヶ月から1年の範囲で保存されています。
たとえば、NTTぷららは6ヶ月から1年、ニフティやインターネットイニシアティブは1年以上、アルテリアネットワークスは基本的に消えないとされています。
これらの期間はISPが独自に設定しているものであり、法律による明確な指定はありません
参考文献

実際に私が勤めていた企業も保管していたログは8か月分程度でした。
この数字は特に社内でも定められておらず、サーバーの保存容量の関係で8か月分程度が限界だったという感じです。

特定不可のケース：複数のサーバーを経由している

もう一つの困難なケースは、対象のIPアドレスが複数のサーバーを経由している場合です。
例えば、VPN（バーチャルプライベートネットワーク）やプロキシサービスを使用しているユーザーは、実際のIPアドレスを隠し、異なるIPアドレスを介してインターネットに接続します。
このような場合、最終的に記録されるIPアドレスはユーザーの実際のIPアドレスとは異なるため、情報開示請求によって得られる情報から直接的に個人を特定することが非常に困難になります。
基本的に警察がコメント⇀SNS事業者⇀プロバイダ⇀契約者と特定していくのですが、

複数のサーバーを経由しているとコメント⇀SNS事業者⇀プロバイダ⇀プロバイダ⇀プロバイダ⇀...⇀契約者となってしまうのです。
これでは照会に時間が掛かってしまうのも納得です。
VPNやプロキシを介して行われる通信は、特に意図的に身元を隠そうとする行為や、プライバシー保護を目的とした合法的な利用のいずれにおいても、追跡が複雑化する主要な要因となります。

IPアドレスでなぜ犯人の特定が可能なのか

ここからはISP側から見た、情報開示請求における犯人の特定について解説します。

IPアドレスは団体によって全て管理されている

日本において、IPアドレスの管理は日本ネットワークインフォメーションセンター（JPNIC）によって中心的に行われています。

JPNICは、IPアドレスの割り当てや管理を行う組織で、日本国内で利用される全てのIPアドレスに関する情報を一元管理しています。

このように一元化された管理システムのおかげで、特定のIPアドレスがどのISPに割り当てられているか、そしてそのISPがどの顧客にそのIPアドレスを割り当てたかという情報が追跡可能になります。

例えばNTTDocomoの場合、下記のようなIPアドレスが利用されます。

210.153.87.0/24
203.138.204.160/27

https://www.docomo.ne.jp/service/developer/smart_phone/spmode/index.html

そのため、警察はIPアドレスさえわかれば、どのISP事業者に依頼すればよいのかが分かるわけです。

各ISP事業者はDHCPサーバーのログを確認している

ISPは、DHCP（Dynamic Host Configuration Protocol）サーバーを使用して、顧客にIPアドレスを動的に割り当てています。
このプロセスにおいて、DHCPサーバーは割り当てられたIPアドレス、割り当て時間、その他のネットワーク情報を含むログを生成し、これらの情報を一定期間保存します。

このログは、特定のIPアドレスが特定の時間帯にどの顧客に割り当てられていたかを追跡するための重要な情報源となります。
したがって、情報開示請求があった場合、ISPはこれらのログを参照して、問題のある行為が行われたとされる時間帯にどの顧客が該当のIPアドレスを使用していたかを特定することができるのです。

DHCPサーバーログからモデムのMACアドレスや加入者番号の特定が可能

DHCPサーバーのログには、割り当てられたIPアドレスだけでなく、デバイスのMACアドレスや場合によっては加入者番号などの情報も記録されています。

MACアドレスは、ネットワークに接続されたデバイスごとに固有の識別子であり、この情報を用いることで、特定のIPアドレスが割り当てられた具体的なデバイスを特定することが可能になります。

また、加入者番号を通じて、そのデバイスがどの顧客に属しているかを確認することができます。

このように、DHCPサーバーのログを詳細に分析することで、IPアドレスを通じてのみでは不可能だった犯人の特定が、より具体的かつ精確に行われるようになります。

エンジニア側からすると、警察側から提供される投稿があった日時・秒さえ分かってしまえば、ログを追って30分ほどで犯人の特定が可能となります。

まとめ

IPアドレスによる情報開示請求は、インターネット上での不正行為や犯罪の捜査において重要な役割を果たします。

しかし、このプロセスは複数の要因に依存し、必ずしも直接的に犯人を特定できるわけではありません。

時間が経過すると情報の取得が困難になったり、技術的な障壁が存在したりするため、迅速な対応が必要です。

それでも、ISPの協力と詳細なログ分析を通じて、多くの場合で犯人特定に成功しています。

プロバイダ責任制限法のログ保管期間の具体的な期日の指定が要件となれば、もっと過去に遡って犯人の特定が可能となるため、今後の法改正に期待しましょう。