にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

日々是ネットワーク #2  同じアドレスから投稿されるように見えるのは

某県のパブリックコメント(一般からの意見募集)に記載されて
いた送信元IPアドレスは全て
ローカルIPアドレスだった。つ
まり、職員がパブリックコメン
トを書いているのではないか。
そこまで気づけない県は間抜けだと思う。


パブリックコメントは捏造だ!ふざけるな!

そうかもしれないけど、そうじゃないかも

送信元IPアドレスが、ローカルIPである場合。その投稿はロ
ーカル。すなわち、同じ組織内からの投稿であると判断するのは
技術的な見地から言っても、間違いではありませんが。

実はそうとも
限りません。

例えばWEBフォームからの投稿を単純にログにした場合、記録さ
れるのは送信元IPアドレスでしょう。それだけなら捏造である
といえるのですが。

リバースプロキシを使っていたら、話が違ってきます。

リバースプロキシ?

まずは、プロキシとは何かを説明しましょう。代理サーバとかい
って、クライアントの代わりにインターネットのアクセスを肩代
わりしてくれるサーバです。

メリットは2つ
・代わりに探してくれるので、こちらの情報を隠蔽できる
・探したものは保存(キャッシュ)してくれるので、同じものを
 みたい人がいた場合、いちいち探しに行かなくていい。

後者をもうちょっと説明すると、例えば同じ組織の人が「ヤフー
みたい」となれば、全員が行くのではなく、最初に行った人のデ
ータがキャッシュに残るので、共用できると。これはネットに負
荷をかけない優しい仕組みなのですね。

じゃあリバースプロキシって?

その反対で、ネット側から要求される処理を代行してくれるサー
バのことをいいます。どんな処理かというと。

・WEBページを見せろ
・フォームからの情報を受け取れ

これがあると、内部のサーバたちはよく聞かれる処理を肩代わり
してもらえて、大助かりというわけです。

(もっと知りたい人は、あちこちで調べてください。)

 

今回の一件は、ひょっとすると

リバースプロキシから受け取った情報を送信元のIPアドレスと
して記録してしまった!

だけかもしれません。

 

X-FORWARD-FORを取得

外部から処理を請け負ったリバースプロキシは、依頼元(送信元)
のIPアドレスを消して、自分のIPアドレスに書き換えて内部の
サーバに処理を依頼する(例えば、WEBの閲覧であるならWEBサ
ーバに依頼します)のですが、元の送信元が消えたわけではなく、
XーFORWARDーFORの中に記載します。

なので、今回の場合はそこからIPアドレスを抽出し、送信元IP
とするべきなのでしょうが。

「それはセキュリティ上、秘密保持上マズい!」と判断したのか
「単なる設定ミス」なのかわかりませんが。

いずれにせよ、真相はわかりません。

ただ、個人的には捏造だとしたら間抜けすぎるからありえないし。
設定ミスも考えにくいので。

IPアドレス表示すんのまずいだろ。
とりあえず、リバプロのアドレス載っけておこうや・・・

程度の話が、大変なことになったっていう感じじゃないかなと思います。

f:id:koharuwest:20200724151322p:plain