レジデンシャルプロキシ

弊社で取り扱っている匿名ネットワークデータにはレジデンシャルプロキシとして利用されているIPも含まれております。
本記事では、レジデンシャルプロキシについてご紹介いたします。

レジデンシャルプロキシIPを提供するサービス

最近ではVPNサービスと類似したサービスとして、レジデンシャルプロキシIPを提供するサービスが増加しています。しかし、レジデンシャルプロキシIPを利用できるサービスは他のVPNサービスとは異なる特徴があります。

レジデンシャルプロキシIPの悪用リスクについて

レジデンシャルプロキシIPを提供するサービスが増える中、悪用されるリスクも増えていると考えられます。本サービスを介して任意のWEBシステムにアクセスした場合、本来のIPが隠れてしまい、かつ、実在するIPからのアクセスと判断されてしまうため不正利用をブロックすることが困難になります。レジデンシャルプロキシIPの危険性については、近年次のような報告がされております。
JSAC2022_3_ino_jp.pdf (jpcert.or.jp)
Residential IP Proxyサービスに悪用される住宅用ホストの調査 | CiNii Research

レジデンシャルプロキシIPとは

レジデンシャルプロキシIPとはISPが提供するIPアドレスです。一般的にインターネットを利用する際に割り当てられるIPのことを指しています。
現在では、自デバイスと異なるレジデンシャルプロキシIPを提供している事業者が増加しております。当該サービスを利用することで利用者は本来割り当てられたIPからではなく、”実在する別のIP”から任意のWEBサイトなどにアクセス可能となります。

レジデンシャルプロキシIPがどのように提供されるのか

サービスベンダーによって方法は異なりますが、下記の様な提供方法が考えられます。特にP2Pを利用しているベンダーがあることから本来のアクセス元の特定が困難となります。
・サービスベンダーが個別にISPと契約し、IPを付与したサーバーを用意する。
・P2Pを使用して稼働中デバイスを経由する。

Torネットワークとの違い

類似したサービスとしてTorネットワークがあげられます。違いとしてレジデンシャルプロキシIPは”実在するデバイスに割り当てられたIP”のため、見かけ上は一般的なアクセスの一つに見えることです。Torネットワークを利用した場合にはTorネットワークのIPから、Torを経由したアクセスだということを判断可能です。

どこどこJPに含まれるレジデンシャルプロキシIPについて

国ごとの含有率

レジデンシャルプロキシIPの提供は世界のIPに対して行われおり、今回収集したレジデンシャルプロキシIPは以下のような比率となっておりました。United Statesが最も多く、次いでRussiaが割り振られるIPの量として多い結果となりました。この中で日本のレジデンシャルプロキシIP含有率は全体の1%程度となります。

どこどこJP内での含有率

どこどこJPのログ内において、レジデンシャルプロキシIPとして過去に利用されたIPがどの程度含まれているかを調査しました。結果として0.36%のIPが含まれており、IPが共有されているmobile系のIPからのアクセスが多い結果となりました。
※実際にアクセスのあったIPがレジデンシャルプロキシサービスを経由したものかどうかは不明です。過去に当該レジデンシャルプロキシサービスにおいて利用されたIPを集計しております。
※どこどこJPの匿名ネットワークデータにはmobile,resident,isp,data centerをまとめてPaid Proxy属性を付与しております。

サイト規模による含有率について

アクセスの多いサイト、少ないサイトにおいてレジデンシャルプロキシIPの含有率の違いを調査いたしました。結果、サイトのアクセス規模によらず数%のレジデンシャルプロキシIPとして使用されたIPが含まれておりました。サイトの規模にかかわらず、不正利用のリスクがある場合は対策の検討が必要になると考えられます。

レジデンシャルプロキシIPの収集について

弊社ではレジデンシャルプロキシIPを匿名ネットワークデータとして収集しております。当該IPアドレスには匿名データのInfo属性に対してPaid Proxyの属性を付与しております。
詳細については匿名ネットワークを参照ください。

本件についてのご質問・ご不明点は、お気軽にお問い合わせください。
これからもサービスの充実に注力してまいりますので、今後ともどこどこJPをどうぞよろしくお願いいたします。