たぶん犯罪にならないネットプロファイリング講座

たぶん犯罪にならないネットプロファイリング講座基礎編
はじめに
世の中は最近個人情報の保護だの何だの言われているようで、個人情報にそんなに価値があるものなのかと考えている今日この頃ですが、世の中には知らないうちに流されている個人情報なんかいくらでもあるわけで、いつ何時大量のピザが我が家に送られてくるやもしれないということを常に心の片隅に置きつつ、ビクビクしながら生活していくのが正しい小市民のあり方であろうかと思っとります。　そんな悲しい覚悟を決める前にインターネットに接続しているだけで個人、というかノードの情報はいかほど取得できるのだろうかということについて考えてみることにします、と大上段に構えてみた割には高度なハッキングテクニックを使うわけでもなく、ただOS付属のnetstatやwhoisやdigなどのコマンドを使ってサーバーやドメインの情報を得ようというだけだったりするわけですが、そのギャップについては笑い飛ばしてください。　なお、IPアドレスについてはわかっているものとして進んでいきますので、全くの初心者の方には難しいかもしれませんが、それについては無視することにします。
1.接続相手の情報を知ろう
世間には相変わらずヒマな奴が多いらしく、インターネットに接続しているだけで何もしていないのに勝手にポートスキャンをしてくる奴や、どこかログインできないものかと探している奴がしょっちゅうやってきます。　また、某P2Pソフトを使って自作ポエムなんかの合法なファイル交換に励んでいたりしていたとき、自分のファイルのダウンロードが終わると、さっさと切断する、ムカつくんじゃｺﾞﾙｱ! ヽ(`Д´)ﾉという野郎がいたりもします。　こいつらに何とか正義の鉄槌を喰らわしてみたいと思った事はないでしょうか？　そのために今からIPアドレスからいろいろと調べてみることにします。　そんなに大げさに考えなくてもチャットしている相手の身元を突き止めてみたり、相手を調査してみるなどちょっとした暇つぶしにも使えます。　まず、リアルタイムに自分とつながっているIPアドレスを調べるにはnetstatというコマンドを使用すればいいでしょう。WindowsもUNIXも使い方はそれほど変わりませんが、ここではFreeBSDを使っています。 %netstat -a （略） TCP yousuke:2730 pdd83bb.tkyoac00.ap.sa-net.ne.jp:ssh ESTABLISHED （略）　これを見てわかるのは、自分のホスト名（yousuke）と相手のホスト名（pdd83bb.tkyoac00.ap.sa-net.ne.jp）です。　いわゆるリモホ（リモートホスト）、と言われているものですね。　プロバイダによるのですが、運がよければアクセスポイントごとにサブドメインが振られていたりして、相手がどの辺りに住んでいるのか想像できたりもしますが、このリモホだけでは掲示板なんかで言われているように知り合いのハッカーが個人情報を抜いて追い込みをかけるということはできないと思いますのであしからず。　なお、侵入されていたり本当にシャレにならないような攻撃されていたときにはこの情報は警察やそのプロバイダに通報してみると、個人情報がわかったりもしますがそれは本題と外れますのでまた今度。
■□　DNSから情報を得よう
次にDNSから情報を頂きましょう。nslookupというコマンドもあるのですが、ここでは筆者が使い慣れているdigを使うことにします。といっても始めに調べたアドレスはたぶんso-netだとはわかっていますが、それだけでは今後ちょっと困りますのでIPアドレスを引き出します。　まず情報はリモートホストからIPアドレスを引き出してみましょう。本来なら % dig A @対象ネームサーバーリモートホストとした方がいいのでしょうが、以下のようにコマンドを打ち込めばいいでしょう。 % dig pdd83bb.tkyoac00.ap.so-net.ne.jp すると、ずらっと結果が現れると思います。上下は略しますが ;; ANSWER SECTION: pdd83bb.tkyoac00.ap.so-net.ne.jp. 53m23s IN A 218.221.131.187 と表示されているでしょう。このAに続く218.221.131.187が、pdd83bb.tkyoac00.ap.so-net.ne.jp.に対応するIPアドレスです。
■□whoisから情報を得よう
次にこのIPアドレスを使って情報を引き出してみましょう。WindowsやMacOS 9などwhoisコマンドの装備されていないOSではフリーで転がっているwhoisクライアントを探してくるか、昔ハッキングされたことがあるので有名になったWeb版のwhoisデータベース（JPNIC：http://whois.nic.ad.jp）を使ってください。ここではコマンドを使っていきますが、Web版の方がリンクが貼られていたりするので意外と便利かもしれません。
・とりあえず登録情報を得る
whoisといえばwhois example.comのようにドメイン名からドメインの登録情報を調査するのが主な役割ですが、IPアドレスからも調べることができます。 % whois -h whois.jp 218.221.131.187 のようなコマンドラインオプションを設定します。　-hの後ろには相手が所属してそうなドメインのwhoisサーバーを指定してください。jpドメインならばwhois.jpを使うことになります。　また、FreeBSDなら % whois -c jp 218.221.131.187 のようなコマンドでも同様です。　-cの後ろには相手が所属してそうなドメインの国名の略称を指定してください。　Webを使うとこうなります。 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=218.221.131.187 　すると [ JPNIC database provides information regarding IP address and ASN. Its use ] [ is restricted to network administration purposes. For further information, ] [ use 'whois -h whois.nic.ad.jp help'. To only display English output, ] [ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ] Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 218.221.128.0/19 b. [ネットワーク名] SO-NET f. [組織名] SO-Net サービス g. [Organization] SO-Net Service m. [管理者連絡窓口] MK2734JP n. [技術連絡担当者] SW314JP n. [技術連絡担当者] YO078JP p. [ネームサーバ] dnss3.so-net.ne.jp p. [ネームサーバ] dnss4.so-net.ne.jp p. [ネームサーバ] dnss5.so-net.ne.jp p. [ネームサーバ] dnss6.so-net.ne.jp p. [ネームサーバ] dnss7.so-net.ne.jp [割当年月日] 2002/01/24 [返却年月日] [最終更新] 2004/10/13 15:36:18(JST) 上位情報 ---------- ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation) [割り振り] 218.221.0.0/16 下位情報 ---------- と表示されます。　さらに、 % whois -h whois.nic.ad.jp SW314JP としてやると、 Contact Information: [担当者情報] a. [JPNICハンドル] SW314JP b. [氏名] 渡邊聖剛 c. [Last, First] Watanabe, Seigo d. [電子メイル] wtn@scn.co.jp f. [組織名] ソニーコミュニケーションネットワーク株式会社 g. [Organization] Sony Communication Network Corporation k. [部署] エンジニアリング＆デザインディビジョン l. [Division] Engineering & Design Division m. [肩書] エンジニア n. [Title] Engineer o. [電話番号] 03-3446-7774 p. [FAX番号] 03-3446-7934 y. [通知アドレス] wtn@scn.co.jp [最終更新] 2002/08/20 11:46:37(JST) wtn@scn.co.jp と当該ネットワークの運用責任者のメールアドレスと電話番号が出てきました。　運がよければ本人なのでしょうが、どうせプロバイダかレンサバ管理者なので、あまり役には立ちませんが、このIPの奴が違法ファイルをやり取りしていると密告することくらいはできます。　あと、応用としてこれを使って根こそぎ担当者のメールアドレスを集めまくってSPAMを送りつけるという技もありますが、見つかってJPNICに詫び文を書かされる羽目になります（実話）ので止めたほうがいいでしょう。

たぶん犯罪にならないネットプロファイリング講座基礎編

はじめに

　世の中は最近個人情報の保護だの何だの言われているようで、個人情報にそんなに価値があるものなのかと考えている今日この頃ですが、世の中には知らないうちに流されている個人情報なんかいくらでもあるわけで、いつ何時大量のピザが我が家に送られてくるやもしれないということを常に心の片隅に置きつつ、ビクビクしながら生活していくのが正しい小市民のあり方であろうかと思っとります。
　そんな悲しい覚悟を決める前にインターネットに接続しているだけで個人、というかノードの情報はいかほど取得できるのだろうかということについて考えてみることにします、と大上段に構えてみた割には高度なハッキングテクニックを使うわけでもなく、ただOS付属のnetstatやwhoisやdigなどのコマンドを使ってサーバーやドメインの情報を得ようというだけだったりするわけですが、そのギャップについては笑い飛ばしてください。
　なお、IPアドレスについてはわかっているものとして進んでいきますので、全くの初心者の方には難しいかもしれませんが、それについては無視することにします。

1.接続相手の情報を知ろう

　世間には相変わらずヒマな奴が多いらしく、インターネットに接続しているだけで何もしていないのに勝手にポートスキャンをしてくる奴や、どこかログインできないものかと探している奴がしょっちゅうやってきます。　また、某P2Pソフトを使って自作ポエムなんかの合法なファイル交換に励んでいたりしていたとき、自分のファイルのダウンロードが終わると、さっさと切断する、ムカつくんじゃｺﾞﾙｱ! ヽ(`Д´)ﾉという野郎がいたりもします。
　こいつらに何とか正義の鉄槌を喰らわしてみたいと思った事はないでしょうか？　そのために今からIPアドレスからいろいろと調べてみることにします。
　そんなに大げさに考えなくてもチャットしている相手の身元を突き止めてみたり、相手を調査してみるなどちょっとした暇つぶしにも使えます。

　まず、リアルタイムに自分とつながっているIPアドレスを調べるにはnetstatというコマンドを使用すればいいでしょう。WindowsもUNIXも使い方はそれほど変わりませんが、ここではFreeBSDを使っています。

%netstat -a
（略）
TCP yousuke:2730 pdd83bb.tkyoac00.ap.sa-net.ne.jp:ssh ESTABLISHED
（略）

　これを見てわかるのは、自分のホスト名（yousuke）と相手のホスト名（pdd83bb.tkyoac00.ap.sa-net.ne.jp）です。
　いわゆるリモホ（リモートホスト）、と言われているものですね。
　プロバイダによるのですが、運がよければアクセスポイントごとにサブドメインが振られていたりして、相手がどの辺りに住んでいるのか想像できたりもしますが、このリモホだけでは掲示板なんかで言われているように知り合いのハッカーが個人情報を抜いて追い込みをかけるということはできないと思いますのであしからず。
　なお、侵入されていたり本当にシャレにならないような攻撃されていたときにはこの情報は警察やそのプロバイダに通報してみると、個人情報がわかったりもしますがそれは本題と外れますのでまた今度。

■□　DNSから情報を得よう

　次にDNSから情報を頂きましょう。nslookupというコマンドもあるのですが、ここでは筆者が使い慣れているdigを使うことにします。といっても始めに調べたアドレスはたぶんso-netだとはわかっていますが、それだけでは今後ちょっと困りますのでIPアドレスを引き出します。

　まず情報はリモートホストからIPアドレスを引き出してみましょう。本来なら

% dig A @対象ネームサーバーリモートホスト

とした方がいいのでしょうが、以下のようにコマンドを打ち込めばいいでしょう。

% dig pdd83bb.tkyoac00.ap.so-net.ne.jp

すると、ずらっと結果が現れると思います。上下は略しますが

;; ANSWER SECTION:
pdd83bb.tkyoac00.ap.so-net.ne.jp. 53m23s IN A 218.221.131.187

と表示されているでしょう。このAに続く218.221.131.187が、pdd83bb.tkyoac00.ap.so-net.ne.jp.に対応するIPアドレスです。

■□whoisから情報を得よう

　次にこのIPアドレスを使って情報を引き出してみましょう。WindowsやMacOS 9などwhoisコマンドの装備されていないOSではフリーで転がっているwhoisクライアントを探してくるか、昔ハッキングされたことがあるので有名になったWeb版のwhoisデータベース（JPNIC：http://whois.nic.ad.jp）を使ってください。ここではコマンドを使っていきますが、Web版の方がリンクが貼られていたりするので意外と便利かもしれません。

・とりあえず登録情報を得る

　whoisといえばwhois example.comのようにドメイン名からドメインの登録情報を調査するのが主な役割ですが、IPアドレスからも調べることができます。

% whois -h whois.jp 218.221.131.187

のようなコマンドラインオプションを設定します。
　-hの後ろには相手が所属してそうなドメインのwhoisサーバーを指定してください。jpドメインならばwhois.jpを使うことになります。

　また、FreeBSDなら

% whois -c jp 218.221.131.187

のようなコマンドでも同様です。
　-cの後ろには相手が所属してそうなドメインの国名の略称を指定してください。

　Webを使うとこうなります。

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=218.221.131.187

　すると

[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 218.221.128.0/19
b. [ネットワーク名] SO-NET
f. [組織名] SO-Net サービス
g. [Organization] SO-Net Service
m. [管理者連絡窓口] MK2734JP
n. [技術連絡担当者] SW314JP
n. [技術連絡担当者] YO078JP
p. [ネームサーバ] dnss3.so-net.ne.jp
p. [ネームサーバ] dnss4.so-net.ne.jp
p. [ネームサーバ] dnss5.so-net.ne.jp
p. [ネームサーバ] dnss6.so-net.ne.jp
p. [ネームサーバ] dnss7.so-net.ne.jp
[割当年月日] 2002/01/24
[返却年月日]
[最終更新] 2004/10/13 15:36:18(JST)

上位情報
----------
ソニーコミュニケーションネットワーク株式会社 (Sony Communication Network Corporation)
[割り振り] 218.221.0.0/16

下位情報
----------

と表示されます。
　さらに、

% whois -h whois.nic.ad.jp SW314JP

としてやると、

Contact Information: [担当者情報]
a. [JPNICハンドル] SW314JP
b. [氏名] 渡邊聖剛
c. [Last, First] Watanabe, Seigo
d. [電子メイル] wtn@scn.co.jp
f. [組織名] ソニーコミュニケーションネットワーク株式会社
g. [Organization] Sony Communication Network Corporation
k. [部署] エンジニアリング＆デザインディビジョン
l. [Division] Engineering & Design Division
m. [肩書] エンジニア
n. [Title] Engineer
o. [電話番号] 03-3446-7774
p. [FAX番号] 03-3446-7934
y. [通知アドレス] wtn@scn.co.jp
[最終更新] 2002/08/20 11:46:37(JST)
wtn@scn.co.jp

と当該ネットワークの運用責任者のメールアドレスと電話番号が出てきました。
　運がよければ本人なのでしょうが、どうせプロバイダかレンサバ管理者なので、あまり役には立ちませんが、このIPの奴が違法ファイルをやり取りしていると密告することくらいはできます。
　あと、応用としてこれを使って根こそぎ担当者のメールアドレスを集めまくってSPAMを送りつけるという技もありますが、見つかってJPNICに詫び文を書かされる羽目になります（実話）ので止めたほうがいいでしょう。