IPアドレスから何がわかるか
GeoIPデータベースは、IPアドレスの割り当て情報(どのISP・組織にどの範囲が割り当てられているか)をもとに位置を推定します。わかるのは国(高精度)、地域・都市(参考程度)、ISP・組織、ASNまでで、個人の住所や氏名はわかりません。「IPで個人特定」はフィクションの中の話です。
実務での使いどころ
- アクセスログの調査 — 不審なログイン試行や大量アクセスの発信元がどの国・どのホスティング事業者かを確認。攻撃の多くはデータセンターのIP(ISPが「ホスティング業者」名義)から来ます。
- 国別ブロックの設定確認 — ファイアウォールやModSecurityで国単位のブロックを設定した後、対象IPが意図した国に判定されるかの確認に。
- 海外からの問い合わせの妥当性確認 — フォームスパムの送信元確認など。
判定がずれるケース
VPN・プロキシ経由のアクセスは出口サーバーの位置が表示されます。またモバイル回線は契約地ではなく通信網の拠点に判定されることがあります。GeoIPデータベース間でも判定が分かれることがあるため、ブロック設定などの根拠にする場合は複数のソースで確認するのが確実です。大量のログを繰り返し調べる場合は、外部送信のないオフラインDB(MaxMind GeoLite2など)の利用を検討してください。