ISPがIPアドレスを記録することに関する法律は何ですか?誰が誰が持っているかをどうやって知るのでしょうか?
ほとんどのインターネットユーザーは動的IPアドレスを使用するISPを持っているため(たとえば、誰かが数日ごとに新しい外部IPアドレスを取得するなど)、特定の日に特定の個人にIPアドレスを関連付けるログをISPが保持することを要求する法律はありますか?たとえば、誰かがWebサイトをハッキングし、そのIPアドレスが見つかった場合、それに対して何ができますか? ISPがログを保持している場合、個人のIPアドレスには何が関連付けられていますか?つまり、DHCPは何者がどのIPを取得するかという地理的な場所を何らかの方法で知っており、その情報が保存されているのでしょうか。
一部のISPは24時間ごとに接続リセットを強制し、新しいIPアドレスが割り当てられます。他のISPは強制せず、他のISPは固定IPアドレスを提供します。
ISPがユーザーとIPの関連付けをログに記録することを要求する法律があります(これは次に契約に関連付けられます)... EUには、ISPが個々の接続をログに記録することさえ要求するデータ保持指令があります。 (実際には、EU指令はEC/EPとISPの間ではなく、欧州理事会/議会と加盟国の間の「契約」です。各国は現地の法律で指令を採用する必要があります。通常、そのまま採用するか、採用し、それを拡張するか、すでに採用するか、そうすることを拒否します(これは通常、憲法と矛盾することを裁定することによって機能します)。詳細は http://eur-Lex.europa.eu/LexUriServ/LexUriServ.do ?uri = CELEX:32006L0024:EN:HTML 。 http://www.zeit.de/datenschutz/malte-spitz-data-retention に、保持されている携帯電話接続のメタデータの視覚化があります。
- 地理的な場所に関する質問について:利用できるIPアドレスの数は限られています。それらは http://www.iana.org および(?) http://www.ripe.net/ のような組織によって統治および配布されています。これで、ISPはIPアドレス(範囲全体とネットワーク)を購入し、それらを使用してインターネットに接続します。彼らはそこに座っておらず、DHCPを使用したプライベートネットワークのように自由に使用できます。 (IPアドレスを調べて、 https://apps.db.ripe.net/search/query.html で調べてみてください)
特定のIPアドレスの位置情報を提供しようとする http://www.geoiptool.com/ のようなデータベースがありますが、その精度はさまざまな要因に大きく依存します(たとえば、ISPが小さな地域または米国全体)。通常、これらのデータベースは、IPを国に関連付けるのにのみ適しています。
はい。 ISPはすべてのDHCP IP割り当てログを保存します。彼らは、誰がいつどのIPアドレスを持っていたかを正確に知っています。彼らにとって、法的質問や調査を容易にするためにこの情報を収集することは法的義務です。米国では、彼らはTheFederal Communications Commission(FCC)規制に従う必要があります。
米国では、ISPは、IP割り当てログから関連付けられたこれらの項目(利用可能な場合)と、割り当てたIPアドレスの請求システムレコードを追跡します…
- 加入者の名前
- 加入者の請求先住所と緊急対応用住所
- 加入者の連絡先番号、電話、電子メールの入手可能な方
- 特定のIPアドレスがサブスクライバーに割り当てられた日時の範囲
- 特定の時間枠のサービスアカウント番号とアカウントステータス、およびハードウェアの詳細(モデムなど)。
彼らは、誰がどのサイトまたはどのIPアドレスにいつアクセスしたかを追跡せず、加入者のオンラインアクティビティ/トラフィックを追跡しません。プライバシー法に違反しています。
ISPは、詐欺、ハッキング、オンライン犯罪、社会に対する脅威の特定の調査および生命の損失を防ぐために、法執行機関(警察、FBIなど)にこの情報を提供する義務があります。
すべてのISPは、法執行機関にこの情報を提供するための独自の手順を持っています。
Customer Proprietary Network Information(CPNI) もご覧ください。すべてのISPがすべての加入者のネットワークの情報を保護することは、コンプライアンス要件です。これには、通話記録、IPアドレス、サービスの詳細、およびある程度個人情報(PII)が含まれます。
[〜#〜] edit [〜#〜]:これにさらに追加するには、良い例は-ISPがすべての加入者IP情報を持っている場合、サブスクライバーが海賊版コンテンツをサイトにアップロードするか、インターネット上で自由に利用できるようにすると、コンテンツ所有者はISPにこれに関する調査を要求でき、ISPはDHCPリース履歴を調べて、実際にサブスクライバーに海賊行為違反通知を送信します。
[〜#〜] edit [〜#〜]:修正 -For them is it a legal obligation to harvest this information 間違っている。これをサポートするドキュメントが見つかりませんでした。私の日々の経験から、ほとんどすべてのISPがクライアントIP情報を収集していることは知っています。
ISPの所有者および運営者として、私たちのほとんど(90%)が接続ログを保持していると言えます。トラブルシューティングのためにこれらを内部的に必要とします。これらのログから、どのユーザーアカウントにどのIPアドレスが割り当てられ、どのくらいの期間そのアドレスが使用されたか(開始停止時間)を正確に知ることができます。さらに、接続を確立したデバイスのMACアドレス情報があります。私はこれらのログを7年間保管し、法執行機関に提供するよう命令する裁判所命令が提供された場合にのみ、情報を法執行機関に提供します。通常、毎月裁判所命令が出されます。その際、法執行機関は、日付の範囲、使用されたIPアドレス、その他の関連情報を提供します。彼らは容疑者の台所の流しについてちょうど尋ねます。私たちは法律により、彼らが求めるものだけを提供します。
法律について質問する場合は、法的管轄区域を指定する必要があります。
米国では、この情報を記録および保持するための法的要件については知りません(いくつかの提案がありましたが、法律で制定されたとは思われません)とにかく、ほとんどのISPがそうしていると思います。 EUでは、この情報を保持して記録する必要があると思います。
詳細については:
電気通信データ保持に関するウィキペディア -さまざまな国の法的要件の要約が含まれ、上記の私の声明をサポートしています
ISPデータ保持:初期の結果 -この種のデータを保持している主要なISPの概要。
データ保持ポリシーに関するいくつかの市民自由組織のリソース: データ保持に関するEPIC 、 データ保持に関するCDT 。