IPアドレスに基づくユーザーのフィンガープリント
あなたのlocal IPアドレスは、特定のユーザーをより「フィンガープリント」するために使用されていますか?私が理解している限りTCP=接続では、ローカルIPはIPパケットでリモートサーバーに送信されます。これにより、全体的な識別情報が追加される可能性があります。
それは可能であり、そうしますが、あなたが思うほどではありません。 IPアドレスは一意にすることも、ユーザーごとに異なるようにすることもできます。
一人暮らしで自分のケーブルモデルを持っている場合、しばらくの間、一意のアドレスが割り当てられます。ただし、ある時点で、リースが有効になり、新しいアドレスが割り当てられ、他の誰かがあなたのアドレスを割り当てられます。
家族と一緒に住んでいる場合は、全員が同じケーブルモデムと同じIP(つまり、一人暮らしをしていた最後の人から取得したIP)を使用するため、アドレスは複数の人を表しています。
セル接続を使用している場合、ほぼ確実に他のすべての人とIPアドレスを共有していることになります。IPはタワーからタワーまたはそれ以上に変更される可能性があります。
基本的に、IPアドレスはIDの信頼できない指標です。
IPアドレスは、誰かを識別する安全な手段として設計されたことはありません。セキュリティ機能を実行するためにIPアドレスを信頼することには注意が必要です。
そうしない理由はいくつかありますが、主な理由は、IPアドレスが静的ではなく、常に変化していることです。
ネットワーク管理者は、ネットワークアドレス変換(NAT)を使用して、IPv4が処理できるよりも多くのIPノードをサポートします。つまり、サーバーが受信する外部IPアドレスは、そのネットワーク内のすべてのユーザーに対して同じです。
DHCPは、既存のクライアントに新しいIPアドレスを割り当てることができます。クライアントは建物内のさまざまなネットワークアクセスポイントに接続するので、同じIPアドレスまたは異なるIPアドレスが与えられる場合があります。
クライアントはモバイルであり、ネットワークを提供している人を変更できます。これにより、WiFiクライアントが建物を離れると、デバイスは自動的に、別のアドレスの別のネットワーク上の4Gプロバイダーを使用するように切り替わります。
セキュリティ目的でセキュリティ以外の属性を使用しないでください。思ったように機能することはめったにありません。
「フィンガープリント」は、ITに適用すると非常にあいまいな用語です。
一般にTCPフィンガープリントと呼ばれる、放出するパケットからオペレーティングシステムを識別する手段として異なるTCPスタックの特性を使用するITフォレンジックのブランチがありますが、それはあなたがここで話しているように見えるものではありません。
Panopticlickプロジェクトで説明されているように、デバイスのフィンガープリントについて話していると思います。これは、同時に変更される可能性が高く、特定のデバイスを一意に識別するために(アプリケーションで)使用される多数のシステムパラメータを収集することに関するすべてです。
IPアドレスの問題は、はるかに短い有効期間にわたって変更されることが多く、確かに異なる有効期間にわたって変更されることです。もし誰かが私に近づいてサンジハンがどこにいるか尋ねるなら、私は彼が机の上に青いシャツを着た男だと言うかもしれません。そして、それは本当かもしれない非常に短い時間の間-あなたがあなたのシャツかあなたの机を変えるまで。これらは同じ頻度では発生しません。つまり、IPアドレスはIDのインジケータであり、フィンガープリントは別の直交するIDのインジケータです。
通常、デバイスのフィンガープリントは大量の情報で構成されています。そのため、レコードを比較する際に値を判断するのは困難です。そのため、通常、これは固定サイズのハッシュに削減されます。実際、それがより大きなデータセットのハッシュであるということは、比較のために2つの結果(同じまたは同じではない)しか持てないということです。 「似ているが少し異なる」というものはありません。したがって、同時に変化する属性のグループ化は、デバイスフィンガープリントの前提条件となります。
不正調査の多くの価値は、さまざまなポインタを三角測量することから得られます。ただし、デバイスを人と混同しないでください。また、情報のスクラップをどのように集計するかに注意してください。