« kp トップレベルドメインの謎 | Main | 人工作文 »
地域インターネットレジストリ(RIR)で割り当てられた IPv4 アドレス(IP アドレス)の数を国別に集計してみました。また我が家のサーバに SSH で侵入しようと試みた IP アドレスも国別に集計してみました。
インターネットに欠かせない IP アドレス。昔からあって多くの人が利用しているのが IPv4 という 32 ビットのアドレスです。一般の人は IP アドレスと言ったらこれを指します。この IP アドレスは IANA という組織が大元になって地域インターネットレジストリ(RIR)と呼ばれる組織に IP アドレスの範囲群を委託します。この RIR は現在、世界に五つあります。そして各 RIR は更に各国の国別インターネットレジストリ(NIR)やインターネットサービスプロバイダ(ISP)のようなローカルインターネットレジストリ(LIR)に更に分割して IP アドレスの範囲群を委託します。
さて、この分割分割と切っていって僕らのような下々にも行き渡っている IP アドレス。この IP アドレスがやがて枯渇すると言われて久しいですが、実際にどこでどれくらい消費されているのでしょうか? 今回はこれを調べてみました。早速ベスト 3 を発表しましょう。
| 国・地域名 | 消費 IP アドレス数 | 割合 |
|---|---|---|
| 全体 | 2,826,621,208 | 65.81% |
| アメリカ合衆国 | 1,475,572,480 | 52.20% |
| 中華人民共和国 | 204,814,080 | 7.25% |
| 日本 | 153,920,256 | 5.45% |
「全体」の割合は、IPv4 の IP アドレス全体の数に対して RIR が既に割り当てたり配分した数の割合です。プライベートアドレスのように予約済みの分は考慮していません。各国の割合は、各 RIR が既に割り当てたり配分した IPv4 の IP アドレスの合計に対する割合です。
インターネット発祥のアメリカ合衆国だけで 5 割以上の IP アドレスが割り当てられています。続いて中国ですが、人口も多いので順当でしょう。中国に接近して日本が三位に入っているんですね。日本は思ったよりインターネット先進国なようです。
アメリカ合衆国の異常な突出は発祥の地だからというだけじゃないような気がします。よく知りませんが他所の国の組織がアメリカ合衆国のプロバイダから IP アドレスを分けてもらって使っているということもあるのかなあと。トップレベルドメインが kp の国みたいにね。
実はこの国別の合計よりも割当あるいは配分済みの IP アドレスの合計が、IP アドレス全体の数の 7 割に到達していないということの方が驚きでした。IP アドレスの枯渇が言われ続けてはや幾年月。もう 8 割がた使っているのかと思っていました。それでもドミニカ、コモロ、東ティモールのように何かしら RIR に登録されているのだけれど IPv4 の IP アドレスは一つも割り当ても配分もされていない国々もあります。セントルシアは 1024 個だけです。こういう国々も各国で市民に IP アドレスを再分配するようになってきたら全然足りないでしょうね。世界中の潜在的に必要なアドレスを分配しようとしたら IPv6 の IP アドレスにしないと持たないのは確かなようです。
さて、最近我が家ではサーバを古い PowerBook G4 から最終型に近い PowerBook G4 に置き換えました。ファイアーウォールなどを整備してから外部からの SSH 接続を受け付けるようにしました。そうしてから不当に SSH 接続を試みがされた記録を保存してあります。その記録に基づいて攻撃元の IP アドレスが所属する国と攻撃回数を集計したら次のようになりました。
| 国・地域名 | 攻撃回数の割合 | IP アドレス数の割合に対する攻撃回数の割合の比 |
|---|---|---|
| イスラエル | 2.78% | 19.81 |
| イラン | 1.39% | 19.80 |
| タイ | 2.78% | 15.51 |
| アルゼンチン | 2.78% | 10.60 |
| チリ | 1.39% | 8.13 |
| ブラジル | 8.33% | 7.40 |
| ウクライナ | 1.39% | 6.96 |
| 中華人民共和国 | 47.22% | 6.52 |
| 南アフリカ | 2.78% | 5.21 |
| インド | 2.78% | 4.20 |
| イタリア | 4.17% | 3.61 |
| ドイツ | 5.56% | 1.84 |
| 大韓民国 | 4.17% | 1.63 |
| オーストラリア | 1.39% | 1.04 |
| アメリカ合衆国 | 11.11% | 0.21 |
攻撃回数でいくと中国がダントツです。中国だけで半分近くを占めています。しかしながら先に見たように中国の IP アドレス数は世界二位です。たくさんある中からたくさん攻撃してくるのは当たり前かもしれません。そこで割当あるいは配分済みの IP アドレス数に応じた攻撃割合になる値を計算してみました。そうするとイスラエルとイランがクローズアップされ、それに続いてタイ、アルゼンチンとなりました。
この表で上にある国々はインターネットの利用者のマシンが比較的攻撃的だということです。利用者が攻撃的かどうかは微妙です。乗っ取られて操られているだけかもしれませんから。僕は自分のサーバを守ることしかできませんから絶対数やその割合しか意味がありませんが、SSH 攻撃だけでなくスパムでも目立つ中国のインターネット民度が思ったより低いわけではないという結果がちょっと意外でした。
まだ新しいサーバを運用し始めて間もないからデータが少なく、本当に意味のある数字というわけではありません。その証拠に国内からはまだ一回も SSH アタックがありません。国外からの SSH アタックと国内からのでは別な機能が防御するのでその様子も見てみたいのですが…。あ、でもわざわざ攻撃しなくていいですからね!