例えば「日本国内からの接続だけでSNSを開始したい」と仮定します。
日本国内以外からの接続を除外したい場合は、JPNICやAPNICなどのIPリストなどを参考にしながら
IP一覧を作成し、SNSを開始するサーバに適用してIPベースでの除外を考えますよね。
でもその場合は、プロキシサーバ経由や、VPN経由での接続は判別できないのでは?と思っています。
ところが最近「アメリカでは、国内対象のサービスを提供するために
VPN経由のアクセスも含めて厳密に管理をしている会社があるらしい」という話を小耳に挟みました。
こういった接続管理は、日本でも可能なのでしょうか?
また、VPNやリモートアクセスからの接続を除外することは技術的に可能なのでしょうか。
--
この質問に対して「除外可能です」という方のみご意見ご返信頂けると嬉しいです。
(今のところ、自分ではできないなぁと予想しているので)
条件としては、Webベースのサービスであることが前提ですが、
もし併用すると可能となる場合があるのであれば、ActiveXなどでエージェントを
インストールするなどの策も併用する、とします。
IPアドレスだけで日本国内かどうかを判定することは技術的には難しいですね。
日本国内のproxyを使って回避されるおそれがありますから。
CAPTCHAを併用して、「日本語が理解できるかどうか?」で識別することができると思います。
適当な日本語の文字を画像で表示して、そのよみかたをひらがなで入力してもらうのは割と有効だと思います。
同じIPアドレスから何度も認証を試みてそれに繰り返し失敗しているのであれば、日本人ではないと判断できます。
ごめんなさい。。。認証は別枠なんです。
例えば第二パスワード、認証トークン、CAPTCHAなどで制限をかけ、
加えて認証要素を追加する際にバラ撒く相手を日本国内のユーザーに限定すれば
そういった対策は可能なのですが、それはアプリ・サービスレイヤーの話なんですよね。
サンプルをSNSにしてしまったのが悪かったらすみません。
今回の質問の趣旨はネットワークレイヤーでの課題なんです。
JPNICが発行するIPアドレスは国内利用に限られていた(はず)なので
IPベースでのシャットアウトは、100%でないにしてもある程度は可能になっています。
無理やり手作業で解決することもできるし、ホワイトリストを購入しても良いでしょう。
ただ、仰るとおり、国内のproxyを通過されて回避されてしまう場合や
それこそSSL-VPNなどですりぬけるという点は、上記の方法では回避できません。
で、質問文に書いたように、それらのリモート系での閲覧も含めて
ネットワークレイヤーでの回避が可能、という噂を聞いたので
試しに質問した次第です。
もしよろしければ、この返信を読んだ上で、何かヒントになる情報をお持ちであれば
コメント欄で教えて頂けませんか?