IP 대신 ID를 선택하세요. 제발.
저는 사진을 많이 찍습니다. 가끔은 WiFi를 사용해요. 다른 때는 연못가에 나가서(꼭 알아야 한다면 낚시를 하러 가는 거죠) 휴대폰 연결을 사용합니다. 같은 집. 같은 위치.
그런데 같은 장소에서 찍은 사진에 포함된 지리적 위치 정보는 Wi-Fi에 접속했는지 휴대폰에 접속했는지에 따라 달라집니다. 가끔은 "라이트스타운 근처"에 있을 때도 있어요. 다른 때는 그렇지 않아요. 유선 컴퓨터를 사용할 때는 더욱 미쳐버립니다. 이 글을 쓰는 동안 저는 Appleton, WI에 있는 것으로 추정됩니다. 여기서 남쪽으로 약 20마일 떨어져 있습니다. 같은 책상 위에 있는 내 iPhone은 내가 로렌스 타운에 있다고 알려줍니다(맞습니다). 내가 페이스북에 업로드한 사진에 따르면, 내가 라이트스타운 근처에 있다고 합니다. 약 5~10마일 떨어진 곳이에요.
말할 것도 없이, 우리 모두는 IP 주소에 기반한 지리적 위치가 때로는 과학만큼이나 예술일 수 있다는 것을 알고 있습니다. GIS 분야에서 일한 적이 있어서(아직 코딩을 할 수 있었던 옛날에) IP 주소의 의심스러운 정확성을 도입하지 않고도 좌표를 지명에 정확하게 매핑하는 데 필요한 수학적 기교를 잘 알고 있습니다. IP에 의한 지오코딩의 변덕스러움으로 인해 발생하는 다음과 같은 특별한 상황을 고려하십시오.
MaxMind는 장치를 인터넷에 연결하는 데 사용되는 IP 주소를 물리적인 위치와 일치시킵니다. 이는 정확한 내용을 담고 있지 않다고 회사는 밝혔다.
제임스와 테레사 아놀드는 6억 개가 넘는 주소의 위치를 자기들의 집으로 등록했다고 말했습니다.
그들은 이로 인해 많은 사람들이 해당 건물에서 수많은 범죄가 저질러졌다고 잘못 믿게 되었다고 말합니다.
"아놀드 부부가 이사한 지 일주일 후, 버틀러 카운티 보안관 사무소의 두 명의 대리관이 도난당한 트럭을 찾으러 그의 집에 왔습니다. 캔자스 법원에 제출된 문서에 따르면, "이 시나리오는 향후 5년 동안 수없이 반복되었습니다."라고 적혀 있습니다.
http://www.bbc.com/news/technology-37048521
다행히 나는 아놀드 가문이 아니었어요. 이 사례가 예외적이기는 하지만 IP 주소에 대한 의존성이 반드시 좋은 생각은 아니라는 것을 보여줍니다. 특히 애플리케이션에 대한 액세스를 승인하는 데 부분적으로 사용하는 경우 더욱 그렇습니다.
특히 많은 금융 기관이 로그인 시도의 유효성을 확인하기 위해 장치만큼이나 IP 주소를 의존한다는 사실을 우리는 알고 있습니다. 거의 항상 같은 장소에서 같은 기기를 사용한다면 IP 주소가 그렇게 많이 바뀌지 않기 때문에 좋은 방법입니다. 하지만 고객과 소통하는 "방식"이 점점 더 늘어나고 있는 모바일 앱의 경우 문제가 될 수 있습니다. 내 IP 주소는 내가 로밍할 때 변경되며, 집 밖에서 WiFi 도달 범위에 제한이 있어 내가 로밍하지 않을 때도 변경되는 경우가 있습니다.
어쨌든 식별 수단으로서의 IP 주소는 이미 오래 전에 그 효용성을 잃었습니다. 예전에는 광대역 연결을 사용하는 모든 사람이 DHCP를 통해 공급업체로부터 직접 IP를 받았기 때문에 각자 자신의 IP를 가지고 있었습니다. 하지만 집안에서 인터넷에 연결된 기기가 사람보다 많아지면서 도도새의 길은 사라졌습니다. 최근 조사에 따르면 “현재 미국 내에서 7억 3,400만 개가 사용되고 있습니다. 인터넷 홈은 가정당 평균 7.8개의 연결된 기기를 보유하고 있습니다." 이는 2015년 미국 가구당 평균 인구 3.14명의 두 배에 해당합니다.
즉, 사람당 하나의 IP 주소라는 개념은 공급업체가 제공하는 IPv4 공용 IP 주소의 수가 제한되어 있음을 감안할 때 실현 불가능한 옵션입니다. 일반적으로 모든 사람이 가구당 하나의 공용 IP만 사용하고 있고, 다른 모든 사람은 그 작은 검은 상자를 통해 라우팅됩니다.
권위 있는 식별 수단으로서의 IP는 더 이상 쓰이지 않습니다.
토큰이든 사용자 이름/비밀번호든 또는 지금까지 발견되지 않았던 다른 방법이든 자격 증명은 사용자를 식별하고 인증하는 가장 좋은 수단입니다. 오늘날 다양한 공격에서 IP 주소가 남용되는 것을 감안할 때, 이는 앱을 보호하는 가장 좋은 방법이기도 합니다. 사용자 에이전트와 마찬가지로 내 IP도 쉽게 스푸핑할 수 있을 때 이를 권위 있는 정보 출처로 간주하는 것은 좋지 않습니다.
또한 허용 목록이나 차단 목록에 사용하기에도 적합하지 않습니다. 솔직히 말해서 인터넷에서는 IP 주소가 몇 초 만에 바뀔 수 있기 때문입니다. 수천만 개의 IP 주소가 DDoS 공격에 가담하는 것으로 정기적으로 확인됩니다. 일부는 의도적으로, 다른 일부는 잘못된 사이트를 방문하거나 잘못된 기기를 구매하는 우연으로 인해 발생합니다. IP 주소로 차단하면 소비자에게 골치 아픈 일이 발생합니다. IP 평판을 앞으로 사용해도 예전만큼 효과적이지 않을 겁니다. 인터넷이 어리고 순진했으며 좋은 의도를 가진 사람들로 가득했던 시절이죠. 이제 인터넷은 오래되고 지루하며 기기를 남용할 가능성이 다른 어떤 것보다 높은 공격자로 가득 차 있으므로 우리는 다른 것을 찾아야 합니다.
새로운 방화벽인 ID로 전환하여 애플리케이션이라는 새로운 경계를 보호해야 합니다. 연방을 통하든 전통적인 기업 ID 관리를 통하든, 국경 없는 사업을 보호 하고 기업과 소비자 모두의 점점 더 모바일화되는 사용자에게 접근성을 제공하기 위해서는 IP보다 ID에 더 많이 의존해야 합니다.
* 흥미로운 점은 어머니의 가문이 아놀드 가문이라는 점입니다. 전혀 관련이 없겠지만, 하지만 다시 생각해보니…