ハッキングの文脈では最近、どっちもあるかなと思います。
- IPアドレスから住所を特定できない理由
これは、純粋にIPアドレスと住所が紐づいていないからという理由です。
例えばWhoisで検索すると、IPアドレスからドメインの登録情報から住所も取得できますが、昔と比べWhois情報公開代行サービスもあるため、必ずしも本人の住所を取得できなくなってきました。
TorによるTCP/IPにおける接続経路の匿名化。つまり「オニオンルーティング」と呼ばれる多重化接続により、通信を複数のノードを経由させることにより、匿名性を実現させる技術など。
The Tor Project | Privacy & Freedom Online
- IPアドレスから住所を特定できる理由
国家機関などが使っていた、複合的な情報から特定するOSINTというテクニックが割と一般的になってきました。
OSINT 2019 Guide
情報収集と分析の基本的手法 – OSINT JAPAN: Open Source Intelligence for Japan
OSINTフレームワーク
最近だとIoT機器を検索するShodanもポピュラーなツールですね。
更に身近なところで、スマートフォンからも住所に紐付く情報が抜かれています。
それでも使う?HuaweiとGoogleの個人情報収集の内容がすごい | スマホ上手
Wifiのアクセスポイントから取り出すことも可能です。
更にソーシャルエンジニアリングと呼ばれる、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法を駆使すれば、社内の人間を操り必要な情報を得る事も可能です。
Twitterの大規模乗っ取り犯は社内の管理ツールをハック。影響や情報漏洩は調査中
色んな手口があるため、今やIPアドレスからソーシャルエンジニアリングやOSINTで芋づる式に情報収集できてしまう気がします。
