IPアドレスリースの闇深い実態：知られざるネットの裏側を暴く

IPアドレスのリース業界には、実はかなりグレーな部分が存在します。本来はリソースの有効活用が目的のはずですが、実際にはスパム業者や、足跡を消したい攻撃者にIPが貸し出されるケースも少なくありません。この記事では、一般のエンジニアがあまり目にすることのない、不透明なIPアドレス取引の裏側について議論されています。ネットワーク運用やセキュリティに関わるなら、この「怪しい」マーケットの現状を知っておいて損はありません。

いいね。GeoIPなんて廃れればいいし、「IPレピュテーション」なんて無意味なゴミになるべきだよ。

IPレピュテーションの影響についての指摘はもっともだと思うけど、以前ISPでRIRとやり取りしてた身からすると、今はブロックを買い取ってる企業にいるし、昔のRIR環境より今の環境の方が10倍マシだね。比較にならないほど透明で予測しやすいし。そもそもレピュテーションなんて最初からあまり信用してなかった。レジデンシャルブロックの問題も、大規模なレジデンシャルプロキシが普及しちゃって、不正利用チェックとしてはもう当てにならないしね。

こんなの真に受けられないよ。あからさまな誤解が含まれてるし。「自動レピュテーション管理システムは貸し出してるIPのクリーンさを積極的に維持し、ブラックリスト入りを防いでる —— つまり、サービスとしてIPレピュテーションの洗浄をしてるってことだ」…いや、IPXO経由で使ってないブロックを貸し出してる立場から言わせてもらうと、レピュテーション管理システムの目的は悪用報告を一元化して分類・追跡・対処することなんだ。報告が数件以上来ればAUP違反でリースは即キャンセル。/24を借りて悪さをしようとした奴がいたけど、IPXOが数時間でルートを止めてくれた。俺が対応するよりずっと早かったよ。IPホルダーとしては、自分のリソースが悪用されてブロックリストに入るのは困るから、これは重要なんだ。将来的にはIPv4の需要が増えるから、自分のために市場から引き揚げるつもりだけど、それまでは巨大企業に買い占められる前に、買った分の元を取るための手段として貸し出してる。これはデジタル主権を守るための将来への備えなんだ。AWSみたいな連中がIPv4の希少性を利用して、競合や選択肢を減らそうとしてるからね。ジオロケーションなんて、もともとバカげたゲームだよ。あんなのが価値がないってことがもっとハッキリするなら大賛成。スキルのある奴らには最初からハックされてたし、ネットはそんなもん無い方が良くなる。Whoisデータベースの話は確かに一理あるね。ちょうど今週末、RIR登録を自動化する方法を考えてるところ。時々自分のブロックがどこで使われてるかチェックするけど、今のところ/22の一つは欧州のISPで使われてて、ツールで見ても正当な利用っぽい。他のブロックはAWS/GCPと競合してるプロバイダー。その顧客が何をしてるかは分からんけど、ネットの常で善悪混ざってるだろうね。意図通りに機能してると思うよ。巨大テック企業に立ち向かう小規模ベンダーを支援できてるなら、いい仕事だと言えるね。

独自のIPレピュテーションシステムを組んでて、頼んでもないスキャンや調査がきたらそのIPは12ヶ月ブロックするようにしてる。 https://github.com/UninvitedActivity/UninvitedActivity 追記：自分でもパラノイア級の設定のせいで、たまに自分のシステムに入れなくなることがあるんだけど、それも学習と改善のプロセスだし、セキュリティのためのコストとして受け入れてるよ。

そういうサービスに年齢確認さえあればなぁ…（皮肉）。

IP不足が日常生活にちょっとしか影響しない場所に住んでるならいいだろうけど、政治的紛争のせいでTLDもRIR加盟もできない地域の人の話を聞いてみてほしい。先行者利益が凄まじくて、IPv4分配システムは実質的なカルテルだよ。二次市場は、現代生活に欠かせないインフラに対して独占的で設計ミスのある門番への合理的な経済反応なんだ。実際、国家が「1 IP = 1人」であってほしいと願っても現実は違う。レジデンシャルIPもそれ以外も大差ない。リソース配分が間違ってるんだから、他に何を期待してるの？犯罪捜査をIPだけに頼るなら昔から無能だったってこと。国家に都合の良いヒューリスティックが本来の目的を果たせないからって、それは誰のせい？IPジオロケーションは巨大なバックドアで、その有効性がジオフェンシング令状に使われて相当な根拠を形骸化させてる。独裁国家を助けたり、排他的な愛国心で人々を不便にさせてるだけ。親父は中国にいる間、住宅ローンの支払いも車の登録更新もGmailもできない。アメリカ人なのに悪いヒューリスティックへの過信のせいでこういう目に遭ってる。だから俺が代わりにローンを払ったり、本人なりすまして手続きをしてる。65歳の男にGFWの越え方を教えるのは大変だからね。国家ぐるみの攻撃を防げるわけでもないのに、自分の客を不便にして「何かした」フリをしてるだけ。システムは壊れてるし、その事実を嘆くのはお門違いだよ。実際、マーケットプレイスは混乱してない。競争はあるし、分散型の規制機能もある。こういう取引が全部LETのスレッドで行われる方がいいっていうのか？