株式会社Geolocation Technology(旧サイバーエリアリサーチ株式会社)

株式会社Geolocation Technology(旧サイバーエリアリサーチ株式会社)

  • サイトマップ
  • お問合せ
CAR Navigation vol.46 ハイリスクなアクセスを判別する匿名ネットワーク属性とは?

広報誌 CAR Navigation vol.46 PDFダウンロードPDFダウンロード(0.53MB)

オンラインショッピング、動画配信サービス、オンライントレーディングなど、インターネットを通じた商取引市場は拡大を続けています。さらに、「FinTech」という言葉に表される、金融分野におけるIT技術活用の活発化も、オンライン取引の拡大を後押しすると考えられます。オンライン取引の普及に伴い、オンラインセキュリティの強化も重要な課題として浮かび上がってきます。
今回のCAR Navigationでは、セキュリティの強化を実現する新データ「匿名ネットワーク属性」についてお伝えします。

ハイリスクなアクセスを判別する匿名ネットワーク属性とは?

  

匿名ネットワークとは、通信元のIPアドレスを秘匿し、アクセスログに記録されたIPアドレスから通信元を特定できないようにするための技術やツールのことです。2012年のパソコン遠隔操作事件で使われた匿名通信システム「Tor(トーア)」や、公開VPN(仮想専用回線)サービス、VPS(仮想専用サーバ)やクラウドサービス上に構築されたプロキシサーバ経由のアクセスなどが該当します。


サイバーエリアリサーチの提供する匿名ネットワーク属性は、IPアドレスに対し「匿名ネットワークを経由したアクセスかどうか」「どのような方法でアクセス元を秘匿しているのか」という情報を付与したものです。匿名ネットワーク属性を利用することにより、WebサイトにアクセスしたユーザのIPアドレスを手がかりに、身元を隠したアクセスか、そうではないのかを判別することができます。 匿名ネットワークは、本来プライバシーの保護やインターネット検閲の回避といった目的で提供されているものであり、利用することが一概に悪いこととは言い切れません。しかし、身元が隠匿されることを悪用し、違法・不法な目的で利用されるリスクが高いという面もあります。


匿名ネットワークを利用して身元を隠したアクセスは、例えるならば、フルフェイスのヘルメットをかぶったまま銀行に入ってくる人のようなもの。身元を隠していないアクセスに比べ、不正アクセスや攻撃的なアクセスであるリスクが高いと判断することができます。オンライン上での商取引サービスを提供する企業にとって、ハイリスクなアクセスに対し相応の防御策を用意することが、悪意あるユーザによる被害を未然に防止することにつながるのです。


匿名ネットワーク属性で判別できるアクセスの種類

IPアドレスから匿名ネットワークがわかる仕組みとは?


匿名ネットワークは、複数の機器を中継してアクセスを行うことにより、ユーザ本来のIPアドレスがアクセスログに残らない仕組みを構築しています。アクセスログに残されたIPアドレスは匿名ネットワークのものであり、本来のユーザに関する情報は秘匿されます。


サイバーエリアリサーチでは、ネットワーク調査や外部サイトのクローリングなど複数の方法を併用し、それぞれの匿名ネットワークが利用しているIPアドレスを特定することで、IPアドレスに匿名ネットワーク属性を付与しています。匿名ネットワークの調査にどのような情報リソースや調査手法を用いているのか、基本的な調査方法をご紹介します。

匿名ネットワークをIPアドレスから調査する方法

匿名ネットワーク属性で実現するセキュリティ対策


case1 Fintech分野での不正アクセス対策

ユーザのIPアドレスが匿名ネットワーク経由のものかどうかを判別することにより、オンラインショッピング、ネットバンキング等において、不正アクセス・なりすましによる被害を未然に防止する施策が実現します。例えば、身元を隠匿したアクセスに対してはログイン時に追加認証を要求する、匿名ネットワーク経由の高額取引に対してはトランザクションを保留するといった対策が可能です。 どの匿名ネットワークを利用しているかという情報も取得できるため、「Torからのアクセスはログインを許可しない」等、特定の匿名ネットワークに対して個別の対策を取ることもできます。


Fintech分野での不正アクセス対策

case2 Webサイト上の迷惑行為を防止

匿名ネットワーク経由のアクセスは、アクセス元を隠匿できることを悪用し、「荒らし」や「いたずら登録」などの迷惑行為に利用される恐れがあります。FinTech分野のみならず、Webサイトを公開している一般企業にとっても、匿名ネットワーク経由のアクセスはハイリスクと言えます。悪意あるアクセスへの対策として、アクセスユーザのIPアドレスから匿名ネットワーク属性を判定し、Webサイト上での行動を制限するという手法があります。例えば、「匿名ネットワーク経由のアクセスにはWebコンテンツを表示しない」「Webサイトにはアクセスできるが、フォームへの入力や情報の送信は許可しない」といった対策が考えられます。


Webサイト上の迷惑行為を防止

匿名ネットワーク属性によるセキュリティ対策について
どこどこJP Webサイトでご紹介しています。ぜひご覧ください!

 CAR Navigation バックナンバー

「BtoBアクセス分析」が創出するWebサイトの新たな役割

「BtoBマーケティング」という言葉が注目を集める背景には、限られた営業リソースをいかに効率よく活用し、売上につなげるかという課題に加え、オンラインの情報発信が当たり前になったことによる顧客の購買行動の変化があります。BtoB企業におけるWebサイトの重要性が高まっている現状を踏まえ、BtoB企業のWebサイトに新たな役割を生み出す「BtoBアクセス分析」について解説します。

Third-Party Cookieが抱える課題と現状

個人に関わる情報の活用に慎重さを求められる潮流が強まる中、インターネット広告業界において、「Cookie(クッキー)」と呼ばれる技術によって取得される情報に対し、プライバシー上の懸念点が議論されています。インターネット広告配信技術におけるCookieの役割と課題、そしてサイバーエリアリサーチの提供するCookieを使わないターゲティング技術についてお伝えします。

その他のバックナンバー一覧はこちら

ページの先頭へ戻る