【海外からの接続を除外】したいと思っており、ご質問します。


例えば「日本国内からの接続だけでSNSを開始したい」と仮定します。
日本国内以外からの接続を除外したい場合は、JPNICやAPNICなどのIPリストなどを参考にしながら
IP一覧を作成し、SNSを開始するサーバに適用してIPベースでの除外を考えますよね。
でもその場合は、プロキシサーバ経由や、VPN経由での接続は判別できないのでは?と思っています。

ところが最近「アメリカでは、国内対象のサービスを提供するために
VPN経由のアクセスも含めて厳密に管理をしている会社があるらしい」という話を小耳に挟みました。

こういった接続管理は、日本でも可能なのでしょうか?
また、VPNやリモートアクセスからの接続を除外することは技術的に可能なのでしょうか。

--

この質問に対して「除外可能です」という方のみご意見ご返信頂けると嬉しいです。
(今のところ、自分ではできないなぁと予想しているので)

条件としては、Webベースのサービスであることが前提ですが、
もし併用すると可能となる場合があるのであれば、ActiveXなどでエージェントを
インストールするなどの策も併用する、とします。

回答の条件
  • 1人1回まで
  • 登録:
  • 終了:2009/05/29 19:00:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:ifurindo No.1

回答回数29ベストアンサー獲得回数4

ポイント60pt

IPアドレスだけで日本国内かどうかを判定することは技術的には難しいですね。

日本国内のproxyを使って回避されるおそれがありますから。

CAPTCHAを併用して、「日本語が理解できるかどうか?」で識別することができると思います。

適当な日本語の文字を画像で表示して、そのよみかたをひらがなで入力してもらうのは割と有効だと思います。

同じIPアドレスから何度も認証を試みてそれに繰り返し失敗しているのであれば、日本人ではないと判断できます。

id:danielocean

ごめんなさい。。。認証は別枠なんです。


例えば第二パスワード、認証トークン、CAPTCHAなどで制限をかけ、

加えて認証要素を追加する際にバラ撒く相手を日本国内のユーザーに限定すれば

そういった対策は可能なのですが、それはアプリ・サービスレイヤーの話なんですよね。


サンプルをSNSにしてしまったのが悪かったらすみません。

今回の質問の趣旨はネットワークレイヤーでの課題なんです。


JPNICが発行するIPアドレスは国内利用に限られていた(はず)なので

IPベースでのシャットアウトは、100%でないにしてもある程度は可能になっています。

無理やり手作業で解決することもできるし、ホワイトリストを購入しても良いでしょう。

ただ、仰るとおり、国内のproxyを通過されて回避されてしまう場合や

それこそSSL-VPNなどですりぬけるという点は、上記の方法では回避できません。


で、質問文に書いたように、それらのリモート系での閲覧も含めて

ネットワークレイヤーでの回避が可能、という噂を聞いたので

試しに質問した次第です。


もしよろしければ、この返信を読んだ上で、何かヒントになる情報をお持ちであれば

コメント欄で教えて頂けませんか?

2009/05/22 20:19:19
  • id:ifurindo
    VPNをはじく手段としては、相手からの応答時間の情報を使うといいかもしれませんね。
    暗号化・復号化の処理には必ず遅延が発生しますし、海底ケーブルを経由していればまた時間がかかるので、応答に時間がかかっているIPは海外から接続されているかもしれない・・・と用心することはできそうですね。

    アメリカだったら、太平洋と大西洋を利用することができるから精度を確保できそうですが、日本の場合は「海外」が割と近いので同じアルゴリズムでアメリカと同じ精度を出すのは難しそうですが、多少の目安程度にはなるかもしれません。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません