接続元ipアドレス

IPアドレス制限とは、接続元のIPアドレスを使ってサービスの利用者を制限する機能です。
たとえば、cybozu.comの利用を自社オフィスのIPアドレスだけに許可することで、第三者による不正アクセスを防げます。

アクセス制限機能（IPアドレス制限機能）は、登録されていないIPアドレスからクラウドサインへのアクセスを制限する機能です。社内の「グローバルIPアドレス」を設定することにより、接続元を判断し予め設定されたIPアドレスからのみクラウドサインに接続することが可能です（複数設定可能）。

インターネットに接続するスタート地点となった接続元IPアドレスが同じだったとしても、通信のゴールとなる接続先IPアドレスは違います。
ですから、接続先IPアドレスを接続元IPアドレスやタイムスタンプと組み合わせることで、より確実に投稿者を割り出せるようになったのです。

ただし、接続先IPアドレスについてはサイト管理者が把握していないこともあります。開示を仮処分など裁判所の手続で強制しようとしても、そもそも情報がなければ空振りです。

Condition として IpAddress aws:SourceIP を指定していますので、このポリシーは 59.xx.xx.xx/32 からの接続時のみ有効であることになります。

接続先IPアドレスはサイト管理者が保有している情報ですが、サイトデータを解析して調べることもできます。

プライベートIPアドレスの場合、ひとつひとつの機器に対して手動でIPアドレスを設定することで常に固定のIPアドレスでの接続が可能になります。

IP アドレス制限のある管理権限ポリシーと、制限のない参照権限ポリシーの両方をアタッチするのがポイントです。これにより、特定 IP アドレスで接続している場合は管理権限が利用でき、それ以外の場合でも参照権限だけは利用できるようにしています。

はい。fusion_place cloud サーバに接続できるIPアドレスを制限することが可能です。

接続先IPアドレスは誹謗中傷が「どこへ」投稿されたのかを示す情報です。そのため「投稿先IPアドレス」とも呼ばれています。

発信者情報開示請求権を定めたプロバイダ制限責任法関連の法令に基づいて、接続先IPアドレスをサイト管理者に対し開示請求できるとされています。

今回は接続元に基づき、以下のような権限にします。

固定IPアドレスは、常に同じIPアドレスでインターネットに接続できます。グローバルIPアドレスの場合は、プロバイダーから固定のIPアドレスを割り当ててもらう必要があり、オプション契約であることがほとんどです。法人向けサービスの場合は基本プランに含まれていることもあります。常に同じIPアドレスでインターネットに接続できるため、IPアドレスを活用したアクセス制限なども活用可能になります。

先ほどは起動権限がなくエラーになりましたが、今回は起動処理を実行することができました！権限の異なる IAM ロールへスイッチするのではなく、同じ IAM ロールを使って、接続元 IP アドレスに基づいて権限が変わっていることが確認できましたね！

「いつ、どこから投稿されたかだけでは誹謗中傷を投稿したであろう人間を一人に絞り切れない。」…そこで、接続先IPアドレスがログ解析のために追加されるようになりました。