インターネットを不正利用した犯罪が後を絶ちませんが、最近では他人のPCに成りすまして違法行為を行って警察の誤認逮捕を招き、冤罪に発展しかねない事件も発生しています。
サイバー犯罪事件の報道で、一般的に報じられるようになってきたIPアドレスですが、インターネットへのアクセス元情報だけではなく、様々な情報が読み取れる場合があります。

以下は公開情報だけから読み取ることができる情報です。

【おおよその地域】
DNSを使ってIPアドレスからサブドメイン名への変換を行うことを"逆引き"と言いますが、変換したサブドメイン名には人間が判別しやすいような地域名が含まれる場合があります。
例: p1234-ipbf5678ykh.tokyo.ocn.ne.jp
この例では"ykh"が横浜の略称であることが推測できます。

【どこの会社か】
上記と同様に、サブドメイン名に会社名が含まれていることがあるので、どこの会社からアクセスしてきたかがわかります。
例: gw1.shinkaku.co.jp

【契約プロバイダや回線種類】
個人やSOHOなどで契約しているインターネット回線は、ドメイン名がプロバイダ名となっている場合が多いです。またipbfという文字が含む場合は経験上Bフレッツサービスを利用していることも推測できます。またftthという名称も光回線を使用している場合によく目にします。

【どこの国か】
IPアドレスは大小のブロック単位でそれぞれ決まった国に割り振られているので、以下の情報と突き合わせを行うと、どこの国からアクセスがあったのかわかります(長いリストなので閲覧注意)。
http://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest
http://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-extended-latest
http://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest
http://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-extended-latest
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest
ただしインターネット犯罪者は、巧妙にいくつかの国やサーバを経由して犯行を行うので、必ずしも記録されているIPアドレスの国にいるとは限りません。

と、この位は少しインターネットに絡んだ仕事をしている方であれば知っている知識だと思います。次の情報あたりからは少しスパイ活動っぽくなりますので、くれぐれも悪用しないようにお願いします。

【サーバ・ネットワーク運用会社】
公開されているURLやメールアドレスを構成するドメインをwhoisという公開データベースに照会を行うと、実にたくさんの情報が得られます。この情報の中で、Nameserverというパートに登録されているDNSサーバの所在によってはサービスプロバイダとは別の運用管理業者がいることがわかります。

【システム開発を行った会社】
whois情報からドメイン取得を行った会社やDNSを運営管理している会社の技術者情報から開発会社が推測できることがあります。

【利用しているホスティングサービス】
ホームページアドレスからIPアドレスを正引きし、そのIPアドレスの保有者を調べるとインターネットサービスプロバイダが判明します。このIPアドレスをさらに逆引きしてみると、ホスティングサービス名が推測できるサブドメイン名が返ってくることがあります。またそのサービスプロバイダのホームページを確認しても大体検討がつきます。

【Webサーバの台数】
アクセス数の多いサイトではWebサーバを複数台稼働して負荷を分散しますが、実際に何台使用しているかは技術ノウハウやセキュリティ上の観点で門外不出の情報になっていて、めったなことでは公開されません。しかしサブドメイン名をnslookupやdig等のツールを使って調査すれば、複数のIPアドレスが定義されていること分かることがあり、サーバ台数を予測できることがあります。またwwwの後に連番でwww1..2..3などと管理上の別名が割り振られていることがあるので、それをたどっても台数を推測することが可能です（ただし、ロードバランサやリバースプロキシを使用していたり、最近のクラウドサービスを利用している場合は実体がなかなか分かりにくくなっています）。

【サーバが会社内に設置されているか】
大体推測できますが、この調査方法の開示は自粛します。。

【責任者が誰か】
whois情報には登録者、ドメイン管理者、経理担当者、技術担当者などの個人情報が記録されているので誰がドメインや開発・運用の責任者かわかることがあります。ただしこれらの情報を元にSPAMメールを送ったり悪用する輩がいるので、匿名化を行うオプションサービスをドメイン取得会社が提供しています。

【広告代理店】
Webキャンペーンなどは訴求目的のドメイン名を使い捨てで都度取得することがあり、ドメイン管理についても広告代理店にお任せになっている場合があります。またドメインの名義はエンドクライアントになっていても、SSLサーバ証明書の取得は工期の都合から代理店や制作会社の名前で行っていることがあります（ブラウザで証明書を詳しく見るとわかります）。

【メールサーバ情報】
Eメールの仕組み上、ドメインのDNS情報の中でも"MXレコード"は公開されているので、記述を見ればゲートウェイサービスを使用していたり、googleのサービスを使用していることがわかります。


このように、ドメインやIPアドレスの公開情報だけでも様々なビジネス情報やドメスティック情報が入手出来たり推測が可能です。弊社では競合調査、見込み客調査、サーバ移管準備、セキュリティ対策などに活用しています。


続編「ドメイン名やIPアドレスから分かること2」
http://blog.shinkaku.co.jp/archives/20672756.html