IPアドレス制限
IPアドレス制限とは、IPアドレスを基にしたアクセス制限のことである。特定のIPのユーザのみのアクセスを制限したり(ブラックリスト)、逆に限られたIPアドレスのみアクセスを許可する(ホワイトリスト)などを目的として利用される。セキュリティ対策としてかなり論争のある手法でもある。
概要[編集]
インターネットに接続されているデバイスには固有のIPアドレスが割り当てられる(グローバルIPアドレス)。このIPアドレス情報を基にアクセスを制限するのがIPアクセス制限である。IPアドレスには接続元の国や地域、プロパイダ情報などを逆引きすることができるため、荒らし行為が頻発するIPを所管するプロパイダを遮断したり、特定の国からのアクセスを遮断したりする(ジオブロッキング)ことも可能である。また、特定の接続先からのみアクセスできるようにすることも可能である。
EnpediaやWikipediaなどにおけるIPの投稿ブロックも一種のIPアドレス制限とみなすこともできる。
論争[編集]
IPアドレス制限は一種のセキュリティ対策であるものの、VPNやプロキシなどで接続元を偽装することができ、それだけでセキュリティ対策にならないことは明白である。また、IPスプーフィングというIP偽装による攻撃も存在しており、セキュリティ対策としては無意味という声もある。一方、他の認証との組み合わせることで通常と違うアクセスがあった場合に追加認証を求めるなどの対策も可能であり、一概にIPアドレス制限が無意味というわけではない、という声もある。ただ、無意味なIPアドレス制限により可用性が著しく悪化した場合、その制限を迂回しようとしてインシデントが発生する可能性も上昇する。
サービス制限[編集]
SNSやオンラインゲームなど、インターネットサービスの利用においてIPアドレスによる制限がかけられることもある。サービス提供元の利用規約違反を繰り返し行った場合にかけられることもあり、Twitterにおいては凍結を繰り返したイラストレータがアカウント作成直後に凍結(BAN)された例もあり、判断の一つにIPアドレスが含まれているのではないかと話題になった。
なお、このようなアクセス制限を「IP BAN(IPバン)」と呼ぶことも少なからずあるようである。同様のものにネットワークBANや類似のものとして端末BANもある。