韓国のサイバー攻撃ニュースのIPアドレスの件

社会 IT

妻から、韓国で発生したサイバー攻撃の件で質問されました。
「これって、どういう意味?」

対策本部は農協で使用されているIPアドレスが、国際機関公認の中国のIPアドレスと完全に一致していたたため誤認したという。
http://sankei.jp.msn.com/world/news/130322/kor13032216590003-n1.htm

確かにIT関係の知識が無いと、全くわからないニュースですよね。ということで、簡単に解説を書きたいと思います。ITに詳しくない方に向けているので、あまり細かいことは書きません。

IPアドレスについて

遠隔操作ウイルス事件の時にも聞きましたよね。ニュースでこの言葉を聞くときには、「インターネット上の住所に相当するIPアドレス」という表現でお馴染みです。インターネットを使った通信では、相手のIPアドレスを使って、データを送ったり受け取ったりしています。そして、網の目のように接続されているインターネットの中には、データを中継するための交換機のような機械がたくさんあります。これらの機械は、データごとに付けられている宛先のIPアドレスを見て、次にどの交換機に渡せばよいかということを判断しています。このように、バケツリレーのようにデータを送るのが、インターネットの基本的な仕組みなのです。

この仕組みが成り立つのは、インターネットの中に同じIPアドレスが2つ以上存在しないからです。もし存在していたとしたら、インターネットの中にある交換機は、その宛先のデータをどこに届けてよいのか分からなくなってしまいます。だから、IPアドレスは「インターネット上の住所」と言われているのです。

ここで今回のニュースを理解するための情報として必要なのが、"他人が所有しているIPアドレスを勝手に名乗ることはできる" ということです。でも、インターネットの中にある交換機は、勝手に名乗ったIPアドレスの存在を知らないので、他のPCとデータのやり取りをすることはできません。何故なら、そのようなデータは "本来の持ち主" のところに届けられようとするからです。

プライベートIPアドレスという存在

先ほど、「インターネットの中に同じIPアドレスが2つ以上存在することはない」と書きましたが、"プライベートIPアドレス" という特殊な用途のためのアドレスだけは、インターネットの中にいくつ存在しても良いことになっています。主な使い方は、家庭内LANとか企業内LANとか学内LANのように、他の組織と直接通信する必要がないネットワークに利用しています。きっと皆さんが利用しているPCにも、"192.168.x.x" のようなIPアドレスが割り当てられているのではないでしょうか?このようなIPアドレスが "プライベートIPアドレス" と呼ばれているのものです。逆に、インターネットの中で使ってもよいIPアドレスのことを、"グローバルIPアドレス" と呼んでいます。

「えっ?でも、このPCからGoogle見えるよ?」

そうです。これがちょっと難しいですよね。
これは皆さんのPCとインターネットの間にある "ルータ" という機械が、IPアドレスの書き換え(変換)を行ってくれているのです。だから、皆さんが送ったデータがインターネットの中を通る時には、"192.168.x.x" というプライベートIPアドレスではなく、きちんと正規の手順で割り当てられた "グローバルIPアドレス" が使われます。これは、家庭でも企業でも学校でも、規模が違うだけで同じ仕組みが使われています。

"グローバルIPアドレス" を "プライベートIPアドレス" として使ったら?

特定の条件に合致しない限り、"グローバルIPアドレス" を "プライベートIPアドレス" の用途で使っても大きな問題は発生しません。PCとインターネットの間にある "ルータ" が、そのようなルールに従ってIPアドレスの変換を行っているのであれば、Googleを見ることもできますし、Yahoo!を見ることもできます。

問題が発生するのは、そこで使ったIPアドレスの "本来の持ち主" と通信する時だけです。だから本来の持ち主と通信する必要が無いのであれば、どのようなIPアドレスを使っても仕事に支障が出ることは無いのです。もちろん、勝手に使っているだけですので、窃盗行為にも該当しません。でも、「"本来の持ち主" と通信する必要性が無い」と断言することはできませんよね。IPアドレスの持ち主は変わることもあります。現時点で必要無いからといって、将来にわって必要ないとは言えません。そこで、インターネット上のルールに従って、多くの人たちはLANの中にはプライベートIPアドレスを使うのです。

韓国政府対策本部は何を勘違いしたのか?

ニュースに書かれていた内容しか情報が無いのですが、おそらく不正侵入された農協のLANでは、本来は中国に割り当てられているはずのIPアドレスを、プライベートIPアドレスとして使っていたのではないかと思います。そのため、アクセス元を調べたら「中国からの攻撃だった」と勘違いしてしまったのではないでしょうか。

インターネットは他人に迷惑を掛けない限り、とてもゆる〜いルールで通信しています。その緩さに甘えるのもいいですが、いざって時にこういう困ったことが起きてしまうので、ルールはきちんと守りましょうね。

※ちょっとだけ追加情報

現場を見ていると、このような事例を目にしたことは何回かあります。
プライベートIPアドレスの範囲は、"10.x.x.x" と "192.168.x.x" というアドレスの他に、"172.16.x.x" 〜 "172.31.x.x" という一見すると中途半端に見えるアドレスもあります。2進数で考えるとわかる話なのですが、 ネットワークの拡張工事を行った時に、"172.40.x.x" というアドレスを割り当ててしまうというような事例です。(おそらく、10進数で足し算をしてしまったのだと思います。)このような場合でも、"172.40.x.x" というグローバルIPアドレスの本来の持ち主と通信しない限り仕事に支障が出ないため、なかなか気づきにくい問題でもあるのです。