ＩＰアドレスはインターネットの住所みたいなもので、インター
ネットにつながっているＰＣは全部ＩＰアドレスがないとダメだ
って習った。つまりＩＰアドレスが流出すると誰がどのような行
動をしたか、ログを辿ればわかるんじゃないの？

つまり、さＸしーは５ｃｈに書き込んでるんじゃないの？

基本的なことは間違ってません

その通りです。ＩＰアドレスがなければ、インターネットへの接
続はできません（正確にいえば、通信はできません）なので、Ｉ
Ｐアドレスのログを取れば、その人の行動が特定できますし。

某掲示板に書き込んだかどうかなんて、特定できそうなものです。

しかし、IPv4という現行のインターネットの世界ではそうとは限
りません。

ＩＰアドレスは共用されています

インターネットで使用するＩＰアドレスは「グローバルＩＰ」と
いって特別なものなのですが、実は現在この数が足りておらず。

グローバルＩＰアドレスは組織に１つしか割り当たりません。
（とは限らないけどそういうことにしてね）

なので、一つの組織で一つのグローバルＩＰをみんなで代わりば
んこに使う事になります。ほぼ、全ての企業や団体がそのように
しているのでおそらく、今回の件もそうでしょう。

（グローバルＩＰを持っている個人、もあり得るのでそういう場
　合はこの考え方は通用しませんけどね）

もっと知りたい人は、NATとかNAPTとかで調べてください。

共用なので

当然、グローバルＩＰアドレスだけでは本人の書き込みかどうか
は判断できません。この組織からのアクセス！程度の断定しかで
きません。

ところが、新しい仕組みであるIPv6の世界になると・・・

特定できます！

v６は不足しているアドレス問題を一気に解決します、ＩＰアドレ
スが無限大に近くなるので、NATやらNAPTやら、そういう仕組み
からインターネットを開放してくれるわけです。

ＩＰアドレスがほぼ無限大の世界では、全ての機器にグローバルＩ
Ｐみたいなアドレスが割りあたるとお考えください。


と、いうことは本人の特定は可能になります。

そうか、今回流出したＩＰアドレスがv６のものであるならば。
掲示板と一致していれば、確実に本人のものであるといえるわけ
で、誤魔化しも効かなくなりますが。そうではないところを見る
と、v６の世界になっていなくてよかったですよね。

エクスプロイトも、呪文みたいでかっこいいですよね。


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

問４
エクスプロイトコードの説明はどれか。

ア　攻撃コードとも呼ばれ、脆弱性を悪用するソフトウェ
　　アのコードのことであるが、使い方によっては脆弱性
　　の検証に役立つこともある。
イ　マルウェアのプログラムを解析して得られる、マルウ
　　ェアを特定するための特徴的なコードのことであり、
　　マルウェア対策ソフトの定義ファイルとしてマルウェ
　　アの検知に用いられる。
ウ　メッセージとシークレットデータから計算されるハッ
　　シュコードのことであり、メッセージの改ざんの検知
　　に用いられる。
エ　ログインの度に変化する認証コードのことであり、窃
　　取されても再利用できないので不正アクセスを防ぐ。

問５
シングルサインオンの実装方式に関する記述のうち、適切
なものはどれか。

ア　cookieを使ったシングルサインオンの場合、サーバ
　　ごとの認証情報を含んだcookieをクライアントで生
　　成し、各サーバ上で保存、管理する。
イ　cookieを使ったシングルサインオンの場合、認証対
　　象の各サーバを、異なるインターネットドメインに
　　配置する必要がある。
ウ　リバースプロキシを使ったシングルサインオンの場合、
　　認証対象のWebサーバを、異なるインターネットドメ
　　インに配置する必要がある。
エ　リバースプロキシを使ったシングルサインオンの場合、
　　利用者認証においてパスワードの代わりにディジタル
　　証明書を用いることができる。

問６
ファイアウォールにおけるダイナミックパケットフィルタ
リングの特徴はどれか。

ア　IPアドレスの変換が行われるので、ファイアウォ
　　ール内部のネットワーク構成を外部から隠蔽できる。
イ　暗号化されたパケットのデータ部を復号して、許可さ
　　れた通信かどうかを判断できる。
ウ　過去に通過したリクエストパケットに対応付けられる
　　戻りのパケットを通過させることができる。
エ　パケットのデータ部をチェックして、アプリケーショ
　　ン層での不正なアクセスを防止できる。