例えば「日本国内からの接続だけでSNSを開始したい」と仮定します。
日本国内以外からの接続を除外したい場合は、JPNICやAPNICなどのIPリストなどを参考にしながら
IP一覧を作成し、SNSを開始するサーバに適用してIPベースでの除外を考えますよね。
でもその場合は、プロキシサーバ経由や、VPN経由での接続は判別できないのでは?と思っています。
ところが最近「アメリカでは、国内対象のサービスを提供するために
VPN経由のアクセスも含めて厳密に管理をしている会社があるらしい」という話を小耳に挟みました。
こういった接続管理は、日本でも可能なのでしょうか?
また、VPNやリモートアクセスからの接続を除外することは技術的に可能なのでしょうか。
--
この質問に対して「除外可能です」という方のみご意見ご返信頂けると嬉しいです。
(今のところ、自分ではできないなぁと予想しているので)
条件としては、Webベースのサービスであることが前提ですが、
もし併用すると可能となる場合があるのであれば、ActiveXなどでエージェントを
インストールするなどの策も併用する、とします。
IPアドレスだけで日本国内かどうかを判定することは技術的には難しいですね。
日本国内のproxyを使って回避されるおそれがありますから。
CAPTCHAを併用して、「日本語が理解できるかどうか?」で識別することができると思います。
適当な日本語の文字を画像で表示して、そのよみかたをひらがなで入力してもらうのは割と有効だと思います。
同じIPアドレスから何度も認証を試みてそれに繰り返し失敗しているのであれば、日本人ではないと判断できます。
暗号化・復号化の処理には必ず遅延が発生しますし、海底ケーブルを経由していればまた時間がかかるので、応答に時間がかかっているIPは海外から接続されているかもしれない・・・と用心することはできそうですね。
アメリカだったら、太平洋と大西洋を利用することができるから精度を確保できそうですが、日本の場合は「海外」が割と近いので同じアルゴリズムでアメリカと同じ精度を出すのは難しそうですが、多少の目安程度にはなるかもしれません。