香川ゲーム規制でパブコメ偽装? プライベートIPアドレスの謎

この記事では、KSBという香川のテレビ局のニュースサイトから、2020年4月に話題になっている時事問題について解説しています。

ニュース元【ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川】

https://www.ksb.co.jp/newsweb/index/17010

今回のニュースの概要

前提として、今回のニュースでは何が起き、何が話題になっているかについて解説します。

香川県の県議会で

[ふきだし]

ネットやゲームに依存しないように、1時間など時間を決めてやるように各家庭とかで指導していきましょう

[/ふきだし]

といった条例が可決されました。罰則とかはありませんが、この条例についてはいろいろ物議を醸していました。

可決されるまでの間に、この条例について「パブリックコメント」という広くみんなからの意見を集めたところ、賛成意見が多く集まりました。これも条例を可決した要因の1つ、と県議会は説明していました。

疑惑のパブリックコメント

そして、このKSBの取材班の方たちが、情報開示として実際にそのパブリックコメントを見せてもらい、何千通かの印刷された文書を手に入れました。そこからパブリックコメントに対してある疑惑が浮かんできたという話です。

さらに今度は、「ねとらぼ」というウェブメディアがこの件について記事にしています。

https://nlab.itmedia.co.jp/nl/articles/2004/16/news153.html

記事の内容を簡単に説明すると、IT業界の人たちがこのニュースを見て、あることに気づき、それが話題になっているということです。

同一のプライベートIPアドレス「192.168.7.21」

記事内に書かれている以下の箇所が話題の原因です。

賛成パブコメの大半が、同一のプライベートIPアドレス192.168.7.21から送られていたことから…

https://nlab.itmedia.co.jp/nl/articles/2004/16/news153.html

KSBが入手した文書の中に「IPアドレス192.168.7.21」というのが映っており、これがおかしいのではないかとITの人たちから疑われているわけです。

では何がおかしいのでしょうか?

IPアドレスとは?

まず、「IPアドレス」とは、そもそも何かを説明します。

インターネットにつながっているコンピューターは、サーバーなどにアクセスでき、電子メールのやり取りなどができますよね。そのときに、インターネット上にある各コンピューターが「私はここにいますよ」「サーバーはここにいますよ」という場所を示すために使われているのが「IPアドレス」です。

例えば、サーバーには「50.1.1.1」と「50.1.1.2」と「50.1.1.3」というサーバーがあり、クライアントという私たち使っている側は、例えば「100.1.1.1」と「100.1.1.2」と「100.1.1.3」というIPアドレスを持った人たちがいるとします。

この1.1という人が、1.2というサーバーに対してアクセスをする、1.1の人と1.3の人が電子メールをやり取りする、という形で各コンピューターをこのIPアドレスで管理しています。私たちが普段の生活で使っている住所と同じ考え方です。

IPアドレスは4つの数字の組み合わせ

IPアドレスは、「〇.〇.〇.〇」というように4つの数字を組み合わせて使われます。

IPアドレスの規格で「0.0.0.0〜255.255.255.255」のように、0〜255の組み合わせの数字を「.」を用いて、つなぎ合わせて使うことが決められています。

255という中途半端な数字が使われているのは、コンピューターでは2進数というものを使っているからです。私たちは通常は0〜999までの数字で使用しますが、コンピューターの世界だと、256というのが8ビットというデータ量で表せる容量です。そのためIPアドレスでは、256の1つ前の数字として255までの数字が使われています。

IPアドレスは「0.0.0.0〜255.255.255.255」の組み合わせで作られています。

IPアドレスは43億個あっても足りない?!

もしこのIPアドレスが「私も1.1.1.1を使っている、あなたも1.1.1.1を使っている」というように重複してしまうと、アドレスがごちゃごちゃになってしまい所在地が分からなくなってしまいます。そのため、IPアドレスは、つながっているコンピューターであれば全部違うIPアドレスを使いましょうという約束があります。

「0.0.0.0〜255.255.255.255」の組み合わせとしては43億個あり、これで十分かと思うかもしれませんが、実は全然足りません。

たとえば私たちの生活の中では、自分のスマートフォン1台、自宅に自分のPCが1台、会社にもPC1台、会社用のスマートフォン1台、のようにインターネットにつながった端末はたくさんあります。一人が何個もIPアドレスを使っている状況であるため、この数だと全く足りないわけです。

代表窓口であるルーター

ここで出てくるのが、「ルーター」という存在です。

私たちがインターネットを使っているときは、ほとんどの場合、自分のIPアドレスでインターネットに接続しているわけではありません。必ずルーターという機械が間にあり、そこを通してインターネットにつながっています。

ルーターが何をしているかというと、代表窓口の役割をしています。ルーターにIPアドレスが割り当てられ、ルーターが代わりにインターネットの通信をおこないます。データが送られてきたときには、ルーターが受け取った後、中の各コンピューターに割り振ってあげるという代表窓口の役割をしています。

こうしてルーターを代表窓口にすることで、ルーターが異なればIPアドレスが重複していても問題なく使うことができます。

例えば、A社にいる山田さんが1.1.1.1を使っていて、B社にいる佐藤さんも1.1.1.1を使っていても、つながっているルーターが異なり、各ルーターが代表窓口になっているので、お互い通信をし合うことができます。

このようにIPアドレスを使い回すことによって、43億個という限られたIPアドレスをうまく活用していく仕組みができあがっています。

グローバルIPとプライベートIPアドレス

インターネットに直接つなぐことができるIPアドレスのことを「グローバルIPアドレス」といいます。インターネットに直接つなげられない、ルーターの中だけのIPアドレスのことを「プライベートIPアドレス」といいます。

プライベートIPアドレスは、以下のように使える範囲が決まっています。

  • クラスA:10.0.0.0〜10.255.255.255
  • クラスB:172.16.0.0〜172.31.255.255
  • クラスC: 192.168.0.0〜192.168.255.255

ここでクラスCのところを見てください。

香川県のパブリックコメントの話題に戻りますが、先ほどの写真で「192.168.7.21というIPアドレスからパブリックコメントが来たよ」といった記録がありましたが、この「192.168.7.21」というのは、プライベートIPアドレスのクラスCというところに当てはまります。

プライベートIPアドレスが表示される理由

これは簡単にいうと、「関係者が内部から書き込んだのではないか?」というのが、先ほどのウェブメディア「ねとらぼ」さんやツイッター界隈で疑いが生まれた理由です。

もう一度復習すると、「192.168.7.21」というのはプライベートIPアドレスなので、ルーターを介す中でしか使えないIPアドレスなのです。

たとえば私たちが、会社や家庭の中で何かの掲示板とかに書き込もうとしたとき、自分のプライベートIPアドレスが書き込まれるということはありません。ルーターを仲介しているので、ルーターのアドレス、たとえば「100.1.1.1」とか「100.1.1.2」といったIPアドレスが記録されるはずです。

ですが、今回は「192.168.7.21」というプライベートIPアドレスが記録されていたということは、どういうことなのでしょうか?

たとえば一番右側が香川県庁や今回のシステムの構築を担当された会社だとします。こういったどこかの組織の中にサーバーがあり、そのサーバーにルーターの内部からコンピューターが直接接続して書き込んだのではないかと考えられます。

これができるのは当然ながら香川県町の人や開発会社の人なので、これは自作自演ではないのかと疑われているわけです。

外部からの書き込みが全て同じIPアドレスになる理由

これについて議会事務局というところに、先ほどの「ねとらぼ」さんが問い合わせをしたところ、

[ふきだし]

香川県議会ホームページのご意見・お問い合わせフォームがあり、そこから送られたものを印刷するとどれもこのような表示になります

[/ふきだし]

という回答があったそうです。

この言葉の意味を解説します。

グローバルとプライベート、2つのIPアドレスの割り当て

ウェブサーバーがあり、そのウェブサーバーにはグローバルIPアドレスが割り当たっています。サーバーは基本的にはグローバルIPアドレスを割り当てないとインターネットに接続できないので、グローバルIPアドレスが割り当たっています。

ただ、実はグローバルIPアドレスを持っているサーバーも、サーバーを構成している群の中ではプライベートIPアドレスを持っています。外向きにグローバルIPアドレスを持っていて、中向きにプライベートIPアドレスを持っているということです。

よって、たとえば香川県庁や議会などのウェブサーバーが、中のサーバーに書き込むときに、プライベートIPアドレスが使われて書き込まれてしまったということです。そのためサーバーの外の誰から連絡が来てもこのサーバーのアドレスになってしまうというのが先ほどの回答です。

これはあり得なくはないことです。その理由は、プログラムのバグです。

原因はプログラムのバグ?

そもそもなぜIPアドレスを記録する必用があるかというと、いたずらがあった時などにそのIPアドレスをたどって、どこの会社の人が書いたのか、どこのプロバイダーと契約している人が書いたのか、というのを追うことができるようにしているからです。

そうすることで直接には誰が書き込んだのか分からなくても、プロバイダーや会社のネットワーク管理者に情報開示請求をして、実際に書き込んだ犯人を捕まえるといったサイバー犯罪などでIPアドレスを使うことができます。

そのため、内部のサーバーのプライベートIPアドレスを記録しても何も意味がありませんが、もしかしたら開発時に間違ってしまったものをそのまま放置して運用しているという可能性もあります。

まとめると、今回のこちらの真実はわかりませんが可能性としては以下のようなことが考えられます。

今回のニュースから考えられる可能性

まず香川県議会の方の回答を言葉通りに受け取るのであれば、プログラムのミスなどでサーバーのプライベートIPアドレスが書き込まれてしまっているということです。

プログラムのバグで同一のIPアドレスが記録された可能性

この場合なら、きちんと外の人たちからパブリックコメントとして来たものが記録されているということです。ですが、プログラムのバグにより、記録されたIPアドレスだけがおかしかったということになります。

関係者が大量に書き込んだ可能性

もう1つ可能性としてあるのが、関係者が大量に書き込んだというものです。

先ほどの通りサーバーコンピューターに対して、外部ではなく関係者が、その部内のコンピューターにつないで書き込んだためにプライベートIPアドレスが記録されてしまったということです。

コメントをプログラムで自動生成した可能性

私の考察としては、どちらとも異なります。

実は、部内にサーバーコンピューターがあるというのは、なかなか考え難くいものがあります。サーバーは通常、データーセンターといわれる専用の建物内で作られるることが多いからです。

その点を考えると、もしかしたら人が書き込んでいるのではなく、パブリックコメントを大量に生成するプログラムを開発して、それで生成してしまったという可能性があります。そのプログラムが生成したときにプライベートIPアドレスで書き込んでしまい、プライベートIPアドレスが記録された可能性はあるかと思います。

プログラムが自動生成されたと考える理由

その理由として、最初にご紹介したKSBさんの記事を見ていくと、かなり同じ文言のパブリックコメントが来ていると記載されています。

KSBさんの集計によると以下のとおり。

  • 「皆の意識が高まればいい」という内容:173通
  • 「明るい未来を期待して…」という同一の文言: 136通

こういった何パターンかのものが何百通と来ているようです。

多くの香川県民の人たちがこれほどまでに全く同じ文言を投稿するというのは、正直なかなか考え難いところがあります。そのため、この記事をそのまま信用するのであれば、やはりプログラムを使ったと考えられます。

良い意見をいくつかパターンとして登録しておいて、それをランダムでバーッと生成して電子メールで送るか、掲示板に書き込むような、いわゆるBOT(ボット)といわれるプログラムを作った可能性が高いです。

まとめ

香川県議会の条例では、

[ふきだし]

パブリックコメントで賛成意見が多かったから通ったわけではない

[/ふきだし]

と公表しているので、元々条例を通すことを前提にしていたんだとは思います。条例自体に対してもいろいろな意見があったこともあり、このパブリックコメントを後ろ盾にしようと思ったのかもしれません。ですが、今回こういった変なケチが付いてしまったこともあり、今後この条例がどうなっていくのか気になるところです。

KSBの記事の最後に

開示されたパブリックコメントの詳細については、さらに分析し、後日改めてお伝えします

https://www.ksb.co.jp/newsweb/index/17010

とあるので、こちらも続報を待ってまた解説していきたいと思っています。

この記事を書いた人

栢原 陽子(かやはら ようこ)

ヨガ講師や医師など、これまでに200人以上の個人のブランディング、ウェブ制作をサポート。「女性の働くを楽しくする」をテーマに、ひとり起業や好きを仕事にするためのアドバイスをおこなう。現在、中小企業診断士 取得中。

ともすたメンバーシップ 有料講座見放題で月額 990円(税込) 詳しくはクリックしてください