IPアドレス追跡の現実性投稿者：健一 投稿日：2009/10/12 00:13 No.177868

数年前の日本の話ですが、イスラエルかどこかの政府HPが攻撃されてIPから日本人の住所を割り出して警察が捕まえに行くという出来事があったとニュースでみたことがあります。しかし等の本人には身に覚えがないとのことで最終的にはその個人PCが踏み台に使用されたという結論になり犯人は捕まっていないと覚えています。

簡単に表すと下記の構図になると思います。
「※荒し先HP←踏み台←ハッカ」

そこで疑問に思ったのですが、
・踏み台IPに接続したIPを追うことは出来なかったのか？
ということです。
簡単に言えば多段踏み台を用意しようとログさえ追跡していけば最終的に対象サーバに"らしき"特徴な通信をしたユーザは特定できると思います。
しかし世界中の通信関連会社に協力を要請する羽目になり追跡はあまりに現実的でなく捜査断念という結果になったということなんでしょうか？

思い当たる方がいれば知恵をお貸しください。

簡単に言えばそのログが残っていません。

プロバイダもメールサーバや提供しているWEBサービスのアクセスログは残すでしょうが、それ以外の通信ログは記録しないでしょうね。

スレ主が考えているほど、簡単に調査できるものではない。IP偽装とかめんどい。

ちなみに、全通信ログを管理しているISPもあるよ。
が、経由先がすべての通信ログを管理しているとは限らんから調べようがないのも現実。

レスありがとうございます。
基本的ISPにはwebの通信ログしか保存していないんですね初めて知りました。逆に生IPからweb串経由の場合は追跡しようと思えば追跡できるということになりますね。
しかし
「荒し先HP←串A(ログ保存有)←串B(ログ保存無)←串C(ログ保存無)←荒しPC(生IP)」
上記のようにログを保存無し(もしくは保存期間切れ)の串鯖が2つ以上経由の場合、追跡不可能になるわけですね。

勝手に判断した安全度から言えば
A：他人の無線使用
B：踏み台
C：串、Winsock等利用の嘘ログ
S：A,B,Cの組合せ
（いずれにせよ接続先のISPや串鯖への情報集めだけで大変ですが。）
このくらいになるかと思いました。

良く最近BBSの書き込みで逮捕されている人がいるんですが
犯人はどこまで偽装して、警察はどんな追跡したかの大まかなことも記載されていないのでやはり実態は分かりませんね。

最近逮捕されているのは素人。
「どこそこの小学校で小女子を焼いて食べます」とか、愉快犯やら営業妨害。

ハッカー(クラッカー)は目的志向が違うので、くだらないことで逮捕されるようなことはしない。
また、警察発表(マスコミ筋)に情報を流すのは、「こういうことをすると逮捕されるよ」と言う意味合いが強い。
サイバーポリスなんかが海外と連動して取締りをしているのは、あまりメディアに取り上げられない。英語のニュースを読めるなら探すことはできるけど。

踏み台を用意してまで「どこそこの小学校で小女子を焼いて食べます」なんてログを残すのはそもそも愉快犯ではない。
踏み台に迷惑をかけてやろうとしているので目的が違う。

愉快犯は目立つのが目的だから、偽装なんてしない。
ネットカフェなどから書き込む程度のは可愛げがあるが、
自宅のPCからログを残すのは、安易なのか子供か。

ニンテンドーのソフトを配信してた人は「神と喜ばれたかった」とコメントが報道されている通り。稚拙なだけ。

ログでひとまとめにしてしまっていますが、ISPはどの会員に何時から何時までどのIPアドレスを貸し出したかのログはあるはずですよね。（警察はこれの提供をしてもらっているはず？）
それとは別にサービスのログもあるでしょう。それがWebサービスやメールサービスのログだと思います。これはサービスをしている以上自己管理のためにも必要だと思うんです。(これは被害を受けたサーバのログに相当しますよね)
でも、ISPがルーティングしただけのパケットをすべて保存しているとは限らない(思えない)ので、貸し出したIPアドレスに対してどのようなアクセスがあったのかまではほとんど判らないはず。
踏み台の利用者(荒らしPC)のIPアドレス情報が残っているとしたら、踏み台にされたPCってことになるでしょうが、踏み台にされるようなPCにログをとるような設定がしてあるとも思えないですよね。
踏み台にされた人がルーターなどを使用していればルーターのログに何か残っているかも。まあこれも別な踏み台のPCのIPアドレスかもしれませんが。