- PR -

セキュリティポリシーによりIPアドレスを教えられない?

1|2|3 次のページへ»
投稿者投稿内容
けんた
会議室デビュー日: 2007/11/07
投稿数: 7
投稿日時: 2007-11-07 13:16
Linuxの方と迷いましたが、こちらに記載してみます。
初めての投稿です。

相手側サーバのIPアドレスを知りたく問い合わせた所、
「セキュリティ上の問題によりIPアドレスを教えられない」
という返答が帰ってきました。

IPアドレスの代わりに、ホスト名を教えてもらったのですが、
自分はIPアドレスが知りたかったので、教えてもらったドメイン名を元に
IPアドレスを調べました。で、その内容を確認しようとした所、
「コンソールを使ってIPアドレスを調べる事自体がおかしい。」
という返答が来まして、クレームに発展してしまいました。

しかし、セキュリティ上の問題によりIPアドレスを教えられない
状態というのは、どういう状態なのでしょうか?
詳細なポリシーに関しては、個々の企業ごとにあると思いますが、
自分の知識不足の為なのか、「IPアドレスが知られる事によって発生する問題」
というのが想像も出来ません。

何か事例みたいなのはないのでしょうか?

よろしく御願い致します。

[ メッセージ編集済み 編集者: けんた 編集日時 2007-11-07 13:23 ]
るぱん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 1370
投稿日時: 2007-11-07 13:31
るぱんです。

判る範囲で書きます。
足りない部分は後付けで記述願います。
また、間違い等は都度修正しますので、ご指摘をお願いします。

IPが判ると、そのサーバーにログインしたくなる人が居たら問題になりませんか?
ポートスキャナかけて、立ち上がってるサービスめがけてDOS攻撃とかできそうですが・・・?

また、最悪の場合サーバーがのっとられる危険性とかは無いものでしょうか?
パスワード固定でアカウントを検索するツールとかも有ったと思います。
上記のようなリスクを考えた場合、
IPを知りたい理由(ビジネス上のメリット)はそのリスクを上回るものなのでしょうか?
けんた
会議室デビュー日: 2007/11/07
投稿数: 7
投稿日時: 2007-11-07 13:43
回答ありがとうございます。

引用:

IPが判ると、そのサーバーにログインしたくなる人が居たら問題になりませんか?
ポートスキャナかけて、立ち上がってるサービスめがけてDOS攻撃とかできそうですが・・・?


すいません、説明不足な部分がありました。

そのサーバはWebサーバやメールサーバ等、グローバルなインターネットサーバで
複数の方が契約されているサーバ・・・一般的なレンタルサーバと思ってください。
そのサーバからデータを移動させる時に、ドメインのIPも変更する事になってます。
という事で、自分はその契約関係者と思ってください。

で、メールとかの受信漏れがないように、確実に移行されるまでIPアドレスで設定したいんですね。
その意向は伝えてあるんですが、それでもIPを教えてくれる事はありませんでした。
それでIPを調べたら、上に書いてある通りになったという感じです。

そもそも、グローバルなサービスで上記の危険性は常にあると思うんですね。
まぁ、確かにIP直接知られれば攻撃対象になりやすいのかもしれませんが、
今回教えてくれない事とは、ちょっと話が違うような気がしてなりません。

で、自分が想像もつかないような「何か」があるのかな?と思ったのです。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-11-07 13:55
状況がよく判りませんが、もしかして他所のセンターに公開サーバを移行する
おつもりでしょうか?
# こうしたケースだと結構冷たい対応をされるケースはありますが・・・。

現在契約中ならばもう一度約款等を再確認し、どちらに落ち度があるのかを
見極めると宜しいかと思います。
けんた
会議室デビュー日: 2007/11/07
投稿数: 7
投稿日時: 2007-11-07 14:02
回答有難う御座います。

引用:

状況がよく判りませんが、もしかして他所のセンターに公開サーバを移行する
おつもりでしょうか?

はい、その通りになります。
別のサーバに移行をする作業です。

引用:

現在契約中ならばもう一度約款等を再確認し、どちらに落ち度があるのかを
見極めると宜しいかと思います。

それはそれで確認をする必要があるとは思いますが、
今回の質問としては、「IPアドレスが知られる事によって発生する問題」
という所が知りたいなと。

やはり、1つ目にレスを貰っている「DOS攻撃」関連なのでしょうか?
にしても、今回のような対応をされる業者さんは初めてなので、困惑しています。
るぱん
ぬし
会議室デビュー日: 2003/08/01
投稿数: 1370
投稿日時: 2007-11-07 14:08
再びるぱんです。

IP自体が1企業の私物・・・という捕らえ方もできると思いますが・・・?
他人の持ち物に対して質問する・・・って考えると
レンタルサーバの業者の対応はしごくまっとうだと思われますが?

ビジネスは止められないのはあなたの都合だし、
その項目に関する条項が個別契約に記載されていない場合、
別途契約後作業になると思います。

文面から更に状況がつかめないので質問を重ねます。
回答願います。


1.AsIs:レンタルサーバ、ToBe:自社内のサーバでサーバのをしようとしている?
2.サーバの移動に伴って、サーバーサービスを設定に変更をかけようとしている?
3.「データの移動」の意味が良くわからないので説明願います。
 3−1.アプリケーションソフトの移動?
 3−2.データベース等のデータの塊の移動?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-11-07 14:17
やはりそうでしたか。

引用:

けんたさんの書き込み (2007-11-07 14:02) より:
引用:

現在契約中ならばもう一度約款等を再確認し、どちらに落ち度があるのかを
見極めると宜しいかと思います。

それはそれで確認をする必要があるとは思いますが、
今回の質問としては、「IPアドレスが知られる事によって発生する問題」
という所が知りたいなと。

やはり、1つ目にレスを貰っている「DOS攻撃」関連なのでしょうか?

そうですね。この辺りはるぱんさんの最初のコメントで十分だと思います。
# グローバルアドレスに対するけんたさんの認識に誤りは無いと感じてます。

冒頭のクレームに発展という表現から約款違反の可能性を指摘させて頂いた
とお考え下さい。

編集:
るぱん氏の2つ目のコメントと被ったため、流れがわかるように修正。

[ メッセージ編集済み 編集者: BackDoor 編集日時 2007-11-07 14:23 ]
けんた
会議室デビュー日: 2007/11/07
投稿数: 7
投稿日時: 2007-11-07 14:37
回答ありがとうございます。


引用:

IP自体が1企業の私物・・・という捕らえ方もできると思いますが・・・?
他人の持ち物に対して質問する・・・って考えると
レンタルサーバの業者の対応はしごくまっとうだと思われますが?

なるほど、そういう考えもありますか。
何というか、今まではIPアドレスを教えて下さいと伝えれば教えてくれていたもので。
まぁ、だからと言って全部が全部そうでは無いと言うのはわかるんですが、
今回「セキュリティの問題」と言ってる所がわからないのですね。

引用:

ビジネスは止められないのはあなたの都合だし、

まぁ、それはそうなんですが・・・

引用:

文面から更に状況がつかめないので質問を重ねます。


1.AsIs:レンタルサーバ、ToBe:自社内のサーバでサーバのをしようとしている?
あるレンタルサーバから、別のレンタルサーバ(自社側)に移行しようと考えてます。
よくある、一般的な普通のWebデータ移行作業かと。

2.サーバの移動に伴って、サーバーサービスを設定に変更をかけようとしている?
サーバーサービスというのが良くわかりませんが、変更する所といえば
クライアントのFTPとメールソフト・それとDNSサーバの情報でしょうか。
DNSサーバの情報は業者にまかせる形になりますが。

3.「データの移動」の意味が良くわからないので説明願います。
Webページデータの移行ですね。
HTMLファイルとかPHPファイルとか。
ですので、3−2の方が近いんでしょうか。



特に、何か難しい作業があるわけではないはずなんですが・・・。

DOS攻撃の類というお答えを頂いていますが、他にあるのでしょうか・・・?

私自身「コンソールを使ってIPアドレスを調べる事自体がおかしい」
と言われるのは初めてなケースなので・・・
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)