Help:管理者マニュアル 広域ブロック

ナビゲーションに移動 検索に移動
管理者マニュアル
管理者マニュアル: 広域ブロック

広域ブロック[編集]

このページでは、「広域ブロック」のかけ方や原理について解説します。

自分が何をやろうとしているか、はっきり分かっていないなら、広域ブロックを掛けようとしてはなりません。最終的には思っていたよりもずっと多くの人数をブロックしてしまうことになりえます。ただし、広域ブロックの巻き添え救済するにも、広域ブロックに関する知識が必要ですので、管理者は#解説をよく読んで、おおまかなイメージだけでも理解しておいてください。

範囲指定ガイド[編集]

広域ブロックを発動する際、留意すべきことは

  • 必要な範囲を正確に見積もる
  • 巻き添えになる善意のユーザーをできるだけ少なくする

ことです。

予備知識[編集]

ウィキペディアにおけるブロック画面では、範囲指定がMediaWikiによって /16 から /31 までの間に制限されています。その理由は /15 以下ではブロック範囲が広過ぎ、 /32 は単独IPアドレスをブロックすることと等価だからです。

演算支援(自動計算)
いくつかの自動計算方法があるため、実務においては2進数演算を手計算する必要はありません。また、これらの自動計算はどの方法を利用しても同じ結果が得られます。
  • netmask calculator がオンラインで計算結果を表示してくれます。捜せばさらに同様のサイトが見つかるでしょう。
  • すでにあなたが #wikipeida-ja にいるなら、Linky-ja が、計算をやってくれます。コマンドは下記のとおり !expandrange です。
    • (xxxxxx) !help expandrange
    • (linky-ja) !expandrange <ip> <ip>
    • (linky-ja) 両アドレス間の範囲を表現するアドレス・マスクの組を返します。
    • (linky-ja) i.e. 127.0.0.0-127.0.0.255 => 127.0.0.0/24
検算用(逆計算)
CIDR Calculatorを利用できます。たとえば 127.0.0.0/24 を入力すると 127.0.0.0-127.0.0.255 と結果表示されます。

ブロック方針を立て範囲を決定する[編集]

以下のIPアドレスから不正投稿が行なわれ、ブロックを行なうと仮定します。

  1. 210.155.26.190
  2. 210.155.77.35
  3. 210.155.77.36
  4. 210.155.77.50
  5. 210.172.74.142
  6. 210.233.5.28
  7. 210.233.5.29
方針A
1.から4.までを 210.155.0.0/16 で広域ブロック
5.を単独ブロック
6.から7.までを 210.233.5.28/31 で広域ブロック(もしくはそれぞれを単独ブロック)
この方針を採用すべきではありません。 210.155.0.0/16 では、ブロックすべきIPアドレス数に比して巻き添えIPアドレスの数が多すぎます。
方針B
1.を単独ブロック
2.から4.までを 210.155.77.0/24 で広域ブロック
5.を単独ブロック
6.から7.までを 210.233.5.28/31 で広域ブロック(もしくはそれぞれを単独ブロック)
この方針を採用すべきではありません。 210.155.77.0/24 では、依然として、ブロックすべきIPアドレス数に比して巻き添えIPアドレスの数が多すぎます。
( 210.155.77.nnn にて3アドレス出現しているので採用候補ではありますが、現状では 3:253 と巻き添えIPアドレスの比率が高い方針です。後述方針Cにてブロック後、さらに 210.155.77.nnn にて同一性のある荒らしが行なわれるようでしたら再検討に値する方針です。)
方針C
1.を単独ブロック
2.から4.までを 範囲限定で広域ブロック
5.を単独ブロック
6.から7.までを 210.233.5.28/31 で広域ブロック(もしくはそれぞれを単独ブロック)
この方針を採用することにし、 linky-ja を使って限定範囲を満たす範囲指定を求めます( linky-ja にかえてnetmask calculatorを利用しても良いでしょう)。
(xxxxxx) !expandrange 210.155.77.35 210.155.77.50
(linky-ja) 210.155.77.35-210.155.77.50 = 210.155.77.35/32, 210.155.77.36/30, 210.155.77.40/29, 210.155.77.48/31, 210.155.77.50/32
linky-ja は、以下の5つを回答しました。回答のうち、 /32 は単独ブロックと等価であることに留意してください。
210.155.77.35/32
210.155.77.36/30
210.155.77.40/29
210.155.77.48/31
210.155.77.50/32
上記5種類をブロックすることで、 210.155.77.35 から 210.155.77.50 までを連続的にブロックできます。

ブロックを発動する[編集]

方針Cに沿ってブロックを発動します。計8(※ないし9)回のブロック操作が必要です。

  1. 単独ブロック 210.155.26.190
  2. 単独ブロック 210.155.77.35 - ( linky-ja の回答)
  3. 広域ブロック 210.155.77.36/30 - ( linky-ja の回答)
  4. 広域ブロック 210.155.77.40/29 - ( linky-ja の回答)
  5. 広域ブロック 210.155.77.48/31 - ( linky-ja の回答)
  6. 単独ブロック 210.155.77.50 - ( linky-ja の回答)
  7. 単独ブロック 210.172.74.142
  8. 広域ブロック 210.233.5.28/31 (※もしくは 210.233.5.28 および 210.233.5.29 をそれぞれ単独ブロック)

要約欄は、Help:管理者マニュアル 投稿ブロック#ブロック理由欄に使えるテンプレートから適切なものを選んでください(当該利用者が編集をしようとすると画面に表示されます)。

ブロック発動後は、Help:管理者マニュアル 投稿ブロック#ブロック後のフォローに従ってください。

解説[編集]

  • ここでは前節がわかりにくいと感じる管理者向けに、広域ブロックの範囲指定方法を解説します。
  • 下層節では、「ブロック」とはIPアドレスを10進数表記した場合の、ドットで区切られた1区分を指します。混同を避けるため「広域ブロック」を投稿規制と表します。

良くある間違い[編集]

一例として、

208.147.11.2 から 208.147.11.16 までの 15 アドレス

を投稿規制するとします。

開始アドレス 208.147.11.2 と、終了アドレス 208.147.11.16 を比較した場合、左から3つのブロック表記が 208 147 11 と共通なのでそのままにし、4つ目のブロックを「2 から 16 の範囲を示す意味で」スラッシュで繋げて 2/16 と併記したくなります。ドットで繋げて表記すると 208.147.11.2/16 となります。しかし、これは大変な間違いです。 208.147.11.2/16 が意味する実際のIPアドレス範囲は、

208.147.0.0 から 208.147.255.255 まで

となり、その対象IPアドレスの数は 216 = 65,536 と、目的の15アドレスを大きく越え、 65,536 - 15 = 65,521 もの過剰なIPアドレスを投稿規制してしまいます。

なぜならば /16 という表記は、IPアドレスにおける「ある一つの数値」の桁数(ビット数)として意味を持ち、アドレス範囲を間接的に表わしているからです。「範囲」という語感から、AからB、開始から終了、といった2点間指示を連想しがちですが、IPアドレスにおける範囲表記は「ある一つの数値」にてスマートに表わされます。[1]「ある一つの数値」とはなにか、次節より解説していきます。

どのようにすべきか[編集]

ある一つの数値[編集]

IPアドレスは、人間が読みやすいようにドットで区切られた10進数で表わされますが、コンピュータやネットワーク機器が取り扱うのは32桁の2進数です(32ビット)。これらの機器類は10進数の数値を2進数に変換して動作しています。一例を挙げると、

208.147.11.2 (4つの10進数の集まり) は、11010000100100110000101100000010(32桁の2進数) として機器類は取り扱います。

上記のように32桁の1と0の羅列では人間にとって非常に扱いにくいので、10進数で表わすことが考案されました。[2]

  1. まず32桁を左から順に8桁ずつドットで区切ります。 11010000.10010011.00001011.00000010 8桁(8ビット)x4ブロックになりました。
  2. 次に、それぞれの8桁2進数を10進数に変換します。 11010000(2進数) = 208(10進数)、10010011 = 147 、00001011 = 11 、00000010 = 2
  3. それぞれの10進数を再びドットで繋げます。 208.147.11.2

8桁の2進数が取り得る最大値は 11111111(8桁全てが1) ですが、これを10進数で表わすと 255 であり最大3桁に収まります。すなわち32桁を 3桁 x 4ブロック という少ない桁数で表現できたことになります。[3]また世の中全てのIPアドレスは、 0.0.0.0 から 255.255.255.255 の範囲に在るともいえます。[4]

IPアドレスが32桁の2進数であることは説明しました。では、前節の /16 とはなんでしょうか? 数値の16は、32桁のうち先頭(左から)16桁分を指しています。

208.147.11.2 で言えば 全桁11010000100100110000101100000010 のうち、 左から1101000010010011 の16桁分です。

/スラッシュ)を付記した /16 とは、範囲を示すにあたって先頭16桁分は固定しなさいという指示です。言いかえると「可変範囲を表わすのは17桁目から最終32桁目」ということになります。あるいは、先頭16桁分は覆い隠し、可変範囲から除外しなさいと表現することもできます。[5]

では例によって先頭16桁分を10進数表記に変換してみます。

  1. 1101000010010011
  2. 11010000.10010011 ちょうど8桁x2に区切ることが出来ました。
  3. 11010000(2進数)= 208(10進数)、 10010011 = 147
  4. 208.147

左から2ブロックが 208.147 と固定(確定)しました。残り後半の2ブロックですが、ブロック内の取り得る数値は 0 から 255 なので、 /16 が示す範囲は

208.147.0.0 から 208.147.255.255 までの 256 x 256 = 216 = 65,536 アドレス

となります。この範囲指定を 208.147.0.0/16 と表記します(残り後半の2ブロックは0から255までならどの数値でも意味は通りますが、通常 0 を記入します)。

同様に、 /24 を指定すると、24桁はちょうど8桁(=10進数ブロック1つ分)x3なので、左から3ブロック分 280.147.11 が固定されます。ですので、208.147.11.0/24 の意味する範囲は

208.147.11.0 から 208.147.11.255 までの 256 アドレス

となります。

  • 「/」の左側は10進数表記による基底IPアドレス、右側はIPアドレスを2進数表記した場合の、固定(あるいは覆い隠し)すべき先頭からの桁数です。
  • 「/」の右側の数値は、IPアドレスの範囲を直接には表していないことに留意して下さい。
  • 「/」の右側の数値が小さくなるほど、指定範囲が拡大することに留意して下さい。

具体的な範囲算出方法[編集]

前節の復習ですが、下記の3例では、ブロック(nnn)1つが8、0が1つでx256です。

nnn.nnn.nnn.0/24
ブロックが3つあるのでスラッシュの右は 8 x 3 = 24 、0が1つあるので規制アドレス総数は 2561 = 256
nnn.nnn.0.0/16
ブロックが2つあるのでスラッシュの右は 8 x 2 = 16 、0が2つあるので規制アドレス総数は 2562 = 256 x 256 = 65,536
nnn.0.0.0/8
ブロックが1つあるのでスラッシュの右は 8 x 1 = 8 、0が3つあるので規制アドレス総数は 2563 = 256 x 256 x 256 = 16,777,216

これまで見てきた /16 や /24 は、上記のとおり8桁(=10進数ブロック1つ分)の倍数であるため、ちょうど良く10進数表記のブロック区分で区切ることができ、左から2ブロック分や3ブロック分を共通とするIPアドレスが対象になることが、容易に解る例です。同様に /8 は左端1ブロックのみを共通とするIPアドレスが対象となりますが、 2563 という膨大なIPアドレス数が規制対象となり、多大な巻き添えユーザーを生むことになります。また、 /24 を指定しても、その規制対象IPアドレス数は256であり、実際に望む規制範囲のIPアドレス数を大きく超えている場合もあるでしょう。巻き添えIPアドレス数を極力減らすため、範囲指定は「易しい8の倍数」に頼るべきではありません。

ここからは冒頭に例とした、

208.147.11.2 から 208.147.11.16 まで

のIPアドレスを投稿規制するにあたり、具体的な範囲算出方法について見ていきます(208.147.11.2 から 208.147.11.16 までの範囲で、当該者が神出鬼没に不正投稿を行なっているものとします)。2つのIPアドレスを比較すると、左から3ブロック 208.147.11 が共通で、最終4ブロック目が 2 および 16 と異なっています。

表を作って理解の助けにします。最終4ブロック目の表を作るにあたって、以下のように書き出します。

これは2進数各桁が1の場合の10進数の値です。右端から、2進数1桁目が1ならば10進数の1、2進数2桁目が1ならば10進数の2、2進数3桁目が1ならば10進数の4、以下同様です。(書いていただく数字は1から128の8種類、つまり2進数8桁分であり、10進数表記のブロック1つ分です。また、これらの数字はこれから書き足していただく表の軸になる数値です。)[6]

128 64 32 16 8 4 2 1

次に、全32桁の2進数表記のうち、それぞれの桁が先頭(左端)から何桁目であるかを上に書き加えます。これで表の横軸ができました。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1

次に欄外に、表の縦軸項目として、荒し範囲開始IPアドレスの最終ブロック [.2] を記入します。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
[ .2] 
そろばん

次に 2(10進数)を2進数に変換して表へ0と1を記入します。そろばんができる方は、「各桁に玉が1個しかないそろばん」を思い浮かべてください。2進数のそろばんです。玉の位置が上で1、下で0です。最小桁もそろばんと同じく右端です。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
0 0 0 0 0 0 1 0 [ .2] 

同様に、荒し範囲終了IPアドレスの最終ブロック [.16] も縦軸項目として記入し、表の中をその2進数表記で埋めます。そろばんができる方は、もう1台の2進数そろばんを2段目として加えることをイメージして下さい。できた表の横軸と縦軸にある数値は10進数、表の中の0と1は2進数であることに留意してください。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
0 0 0 0 0 0 1 0 [ .2]荒し範囲開始IPアドレス 
0 0 0 1 0 0 0 0 [.16]荒し範囲終了IPアドレス

ここで、上の表中の2段を見比べます。左から順に25桁目、26桁目、27桁目、の3桁分はともに0で差異がありません、つまり共通です。28桁目で差が現れています。このことは、IPアドレス全32桁のうち、左から 8桁(208) + 8桁(.147) + 8桁(.11) + 3桁 = 27桁 が、先頭から通しで共通ということです。このことを前節では 固定 あるいは 覆い隠し と表現しました。

208.147.11.2 から 208.147.11.16 までを投稿規制したい場合の範囲指定は 208.147.11.0/27

これで、目的の 208.147.11.2 から 208.147.11.16 までは投稿規制できました(27が8の倍数ではないことに注目してください)。しかし、さらに範囲を狭くすることができないか、もう少し考えてみましょう。例として巻き添えIPアドレスをいくつか、下の表に加えて見ます。

  • これら追加記入したIPアドレスが、なぜ巻き添えになるのか良く理解しましょう。
  • 巻き添えは、荒し範囲内のみならず、その範囲の外にも生じうることに留意して下さい。
  • 表中に加えられていない巻き添えIPアドレスの数も、あと幾つあるか数えてみましょう。[7]
[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
0 0 0 0 0 0 0 0 [ .0]巻き添えIPアドレス(最小)
0 0 0 0 0 0 1 0 [ .2]荒し範囲開始IPアドレス
0 0 0 1 0 0 0 0 [.16]荒し範囲終了IPアドレス
0 0 0 1 0 0 0 1 [.17]巻き添えIPアドレス
0 0 0 1 0 0 1 0 [.18]巻き添えIPアドレス
0 0 0 1 1 1 1 0 [.30]巻き添えIPアドレス
0 0 0 1 1 1 1 1 [.31]巻き添えIPアドレス(最大)

上の表で、荒し範囲終了IPアドレスは、有効桁数が下4桁から下5桁に増えた(4桁から5桁へ桁上がりした)なりであることに着目します。比較確認のため、荒し範囲終了IPアドレスの直前IPアドレスを下の表に加えて見ます。その直前IPアドレスの有効桁は下4桁のはずです。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
0 0 0 0 0 0 0 0 [ .0]巻き添えIPアドレス(最小)
0 0 0 0 0 0 1 0 [ .2]荒し範囲開始IPアドレス
0 0 0 0 1 1 1 1 [.15]荒し範囲終了IPアドレスの直前IPアドレス(有効下4桁)
0 0 0 1 0 0 0 0 [.16]荒し範囲終了IPアドレス(有効下5桁)
0 0 0 1 0 0 0 1 [.17]巻き添えIPアドレス
0 0 0 1 0 0 1 0 [.18]巻き添えIPアドレス
0 0 0 1 1 1 1 0 [.30]巻き添えIPアドレス
0 0 0 1 1 1 1 1 [.31]巻き添えIPアドレス(最大)

上の表で、巻き添えIPアドレス数を削減するには、28桁目まで共通化すればよいことが分かります。そこで、荒し範囲終了IPアドレスと、その直前IPアドレスは当然ながら隣接していることに着目し、下の表で荒し範囲終了IPアドレスを変更します。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
0 0 0 0 0 0 0 0 [ .0]巻き添えアドレス(最小)
0 0 0 0 0 0 1 0 [ .2]荒し範囲開始IPアドレス
0 0 0 0 1 1 1 1 [.15]変更後の荒し範囲終了IPアドレス 且つ巻き添えIPアドレス(最大)
0 0 0 1 0 0 0 0 [.16]IPアドレスを単独でブロックする(208.147.11.16をブロック)
0 0 0 1 0 0 0 1 [.17]投稿規制外IPアドレス
0 0 0 1 0 0 1 0 [.18]投稿規制外IPアドレス
0 0 0 1 1 1 1 0 [.30]投稿規制外IPアドレス
0 0 0 1 1 1 1 1 [.31]投稿規制外IPアドレス
  • 208.147.11.2 から 208.147.11.16 までを投稿規制するには「208.147.11.0/28 の広域ブロックと 208.147.11.16単独ブロック の併用」がより適切であることが導かれました。
  • 依然として荒し範囲外の巻き添えIPアドレスが存在しています。この範囲外巻き添えIPアドレス全てを、アドレスとその範囲で表わすとどのような表記になるか、考えてみましょう。[8]

もう一つの例[編集]

前節の例では巻き添えIPアドレス数を比較的少なく抑えることができました。ではもう一つの例題を見ることにしましょう。下記の範囲を投稿規制する場合、

121.22.98.187 から 121.22.98.194

左から3ブロックが共通であることから 8 x 3 = 24 と安易に /24 を導いてしまいがちですが、これまで見てきたように、その規制結果は多くの巻き添えIPアドレスを伴います。もう一度この2つのIPアドレスの第4ブロックを、2進数表記の表にしてみましょう。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
1 0 1 1 1 0 1 1 [.187]荒し範囲開始IPアドレス 
1 1 0 0 0 0 1 0 [.194]荒し範囲終了IPアドレス

2進数で比較すると128の桁で一致が見られ、以降の下7桁が異なっています。これまで解説してきたスキルに沿って規制範囲指定を 121.22.98.128/25 としがちですが、そうすべきではありません。なぜならば、第4ブロックに記した 128 は、2進数で表現すると128の桁が1で以降の7桁が全て0であり、多くの巻き添えIPアドレスを伴う結果となるからです。そのことを理解するために、全ての巻き添えIPアドレスを下の表に加えてみます。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
1 0 0 0 0 0 0 0 [.128]巻き添え範囲A 開始IPアドレス(範囲指定の基底IPアドレス 121.22.98.128 )
1 0 1 1 1 0 1 0 [.186]巻き添え範囲A 終了IPアドレス
1 0 1 1 1 0 1 1 [.187]荒し範囲開始IPアドレス 
1 1 0 0 0 0 1 0 [.194]荒し範囲終了IPアドレス
1 1 0 0 0 0 1 1 [.195]巻き添え範囲B 開始IPアドレス
1 1 1 1 1 1 1 1 [.255]巻き添え範囲B 終了IPアドレス

上の表から巻き添えIPアドレスの総数を求めて見ます。

巻き添え範囲Aでは 128 から 186 までの 59 、巻き添え範囲Bでは 195 から 255 までの 61 、合計は 59 + 61 = 122

.187から.194までの 8 IPアドレス を投稿規制するにあたり、 122 もの巻き添えIPアドレスを伴ってしまいました。これらの巻き添えを削減するために、複数の範囲指定に分割することを考えてみます。たとえば /29 を指定することができるならば、規制範囲は2進数下3桁で済むことになります。

[25] [26] [27] [28][29][30][31][32(最終桁)]
128 64 32 16 8 4 2 1
1 0 1 1 1 0 0 0 [.184]規制範囲A 開始IPアドレス(範囲指定A 121.22.98.184/29 )
1 0 1 1 1 0 1 1 [.187]荒し範囲開始IPアドレス 
1 0 1 1 1 1 1 1 [.191]規制範囲A 終了IPアドレス
1 0 1 1 1 0 0 0 [.192]規制範囲B 開始IPアドレス(範囲指定B 121.22.98.192/30 )
1 1 0 0 0 0 1 0 [.194]荒し範囲終了IPアドレス
1 1 0 0 0 0 1 1 [.195]規制範囲B 終了IPアドレス
  • 範囲指定A .187 の下3桁を 0 に変えた .184 を基底IPアドレスとし、 121.22.98.184/29 と範囲指定することで .184 から .191 までを投稿規制します。
  • 範囲指定B .194 の下2桁を 0 に変えた .192 を基底IPアドレスとし、 121.22.98.192/30 と範囲指定することで .192 から .195 までを投稿規制します。

依然として巻き添えIPアドレスが .184, .185, .186, .195 と 4つ残っていますが、範囲指定に /24 や /25 を用いた場合に比べて各段に少なくなりました。

さて、これまで説明に用いてきた「表を使った2進数演算」ですが、安心してください、実際の広域ブロック操作では手作業で演算を行なう必要はありません。#範囲指定ガイドにあるように、いくつかの自動計算の仕組みを利用できます。

CIDR早見表[編集]

CIDR (Classless Inter-Domain Routing) の早見表です。Classless とは、旧来のアドレスクラスを拡張・代替したことを指しています。[9]

凡例
69.208.0.0/16 は、69.208.0.0 から 69.208.255.255 までの65,536アドレス範囲を指し示す。
69.208.0.0/24 は、69.208.0.0 から 69.208.0.255 までの256アドレス範囲を指し示す。
/CIDR 開始アドレス 終了アドレス 含まれるアドレス数 2進数表記したIPアドレス
69.208.0.0/0 0.0.0.0 255.255.255.255 4,294,967,296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2,147,483,648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268,435,456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16,777,216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2,097,152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1,048,576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524,288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262,144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131,072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65,536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32,768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16,384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8,192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4,096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2,048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1,024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

ISPへの対処依頼[編集]

(stub)

予備知識[編集]

総務省

ISPへのIPアドレス割り振りとWHOIS[編集]

世界中全てのIPアドレスは 0.0.0.0 から 225.225.225.225 まで 4,294,967,296(約43億)もあります。[10]これを上手に世界中の利用者へ割り当てるため、管理機構が下記の様に階層化されています。

  1. ICANN がIPアドレスの世界的な総元締め。下部組織に IANA を持つ。
  2. IANA は配下に5つの RIR を持つ。
  3. APNIC は RIR のうちの一つでアジア・豪州を管轄し、配下に複数の NIR を持つ。 提供するWHOISサービス[1]
  4. JPNIC は NIR のうちの一つで日本を管轄する。 提供するWHOISサービス[2]
  5. 日本の ISP は JPNIC からIPアドレスの割り振り (allocation) を受ける。
  6. 利用者は ISP からIPアドレスの割り当て (assignment) を受ける。
  • 階層からわかるとおり、日本国内からのアクセスであれば JPNIC の WHOIS サービスを利用することで ISP を知ることができます。JPNIC の WHOIS で検索結果が得られなかった場合は日本以外からのアクセスですので、 APNIC をはじめとする各地 RIR の WHOIS サービスを検索し、必要に応じてさらに下層検索を行ないます。
  • ISP が自身の事業拡大に応じて暫時追加割り振りを求めた場合や、 NIR がリクエスト順に随時割り振りを行なったこともあって、一般的に ISP が保持するIPアドレスは全てが連続していません。
  • ISP への割り振り方法は、#解説で見てきたのと同様に「/」と数値を付記した方法で割り振られています。つまり ISP が保持するIPアドレスは、この割り振り単位で分断している場合があります。
  • JPNIC の WHOIS サービスでは、入力したIPアドレスが含まれる割り振り範囲も「/」と数値を付記した表記で検索結果として返してきます。

DNS逆引き[編集]

リモートホストから ISP 判別する 対象表

荒らしIPアドレスのISP確認[編集]

日本語が堪能だったので日本国内からのアクセスであると類推しました。そこで JPNIC の WHOIS を利用して調査します。

  1. 210.155.26.190 210.155.26.0/24 K株式会社
  2. 210.155.77.35 210.155.77.0/24 K株式会社
  3. 210.155.77.36 210.155.77.0/24
  4. 210.155.77.50 210.155.77.0/24
  5. 210.172.74.142 210.172.74.0/24 Dプロバイダ(K株式会社)
  6. 210.233.5.28 210.233.5.0/24
  7. 210.233.5.29

脚注[編集]

  1. ^ このほかにも表記方法が2種類ありますが、ここでは触れません。
  2. ^ しかし、この広域ブロックの範囲指定のように、コンピュータやネットワーク機器にIPアドレスを与える場合、しばしば2進数の演算を必要とすることがあります。
  3. ^ ちなみにドットで区切られた数字は10進数なので、208.147.11.2 を日本語的に表現すると 二百八どっと百四十七どっと十一どっと二 という意味です。口語では「にーまるはちドットいちよんななドットいちいちどっとに」と称する場合が多いですが、区切られた数字のそれぞれは記号や符号ではなく一般的な10進数です。
  4. ^ IPアドレス体系のうち、もっとも一般的な規格 IPv4 における表記です。次期規格として普及が始まった IPv6 では異なる表記方法が採られ、IPアドレスの総数も大幅に拡張されます。ウィキペディアの広域ブロックでは、普及している IPv4 に沿った表記で範囲指定を行ないます。
  5. ^ 詳しくはen:Classless Inter-Domain Routingを参照下さい。
  6. ^ 2進数の8桁全てが1であった場合、10進数はこれら8種類の数値を足し合わせた数、 1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 = 255 となります。
  7. ^ 荒し範囲内の巻き添えを「想定内」として除いた場合の答え: [.1]と、[.19]から[.29]の計12アドレス
  8. ^ 答え: 208.147.11.0/31
  9. ^ IPアドレス枯渇問題が露呈し、現在のサブネットマスク方式で割り当てが行なわれるようになりました。アドレスクラスが枯渇問題を助長したことについては、IPアドレス#アドレスクラスを参照して下さい。
  10. ^ しかし既にIPアドレスの枯渇が懸念されています。その対策の一環としてIPv6が 提唱され普及の途についています。

関連項目[編集]

外部リンク[編集]

RIR
  • (文中でリンクした JPNIC (日本)と APNIC (アジア・豪州)以外の) WHOIS サービスサイトです。 APNIC を除く残り4つの RIR がそれぞれ運営しています。
RIPE (欧州・ロシア)
ARIN (北米)
LACNIC (南米)
AfriNIC (アフリカ)