ISPとは?インターネットサービスプロバイダーについて解説
インターネットサービスプロバイダ(ISP)は、あなたがオンラインで行うすべてのことを最初に把握する存在です。すべてのウェブサイト、すべてのログイン、すべての暗号通貨取引は、インターネットサービスプロバイダに渡されるパケットとして始まります。ISPはそのパケットを運び、その内容を読み取ることができます。ISP、つまりインターネットサービスプロバイダとは、単にあなたをインターネットに接続する会社のことです。しかし、「単に」という言葉には多くの意味が含まれています。帯域幅を提供するこの会社は、同時にボトルネックでもあります。つまり、あなたのアクセス先を把握したり、速度を低下させたり、完全に遮断したりすることができるのです。このガイドでは、ISPとは何か、実際にどのようにインターネットアクセスを提供しているのか、そしてほとんど誰も触れていない部分、つまりプロバイダがあなたの暗号通貨について何を見ることができるのか、そしてそれをどのように隠蔽できるのかを説明します。
ISPとは何か、そして実際にどのような働きをするのか
マーケティング要素を取り除けば、ISPは単なる仲介業者に過ぎない。しかも、必須の仲介業者だ。ISPは、あなたの自宅とインターネット間の物理的な経路を所有または賃借しており、あなたが送信するデータは、必ずISPの機器を経由せずにサーバーに到達することはない。
接続自体はごく普通のハードウェアです。モデムはISPの信号を、お使いのデバイスが理解できる形式に変換します。ルーターは、その接続をスマートフォンやノートパソコンなど複数のデバイスで共有します。モデムとプロバイダの間には「ラストマイル」と呼ばれる、建物まで届く最後のケーブルまたは光ファイバーが敷設されています。帯域幅とは、まさにその回線の太さ、つまり1秒間に転送できるデータ量のことです。
商用インターネットサービスプロバイダーは、初期のインターネットを非営利に保っていた規制が崩れ始めた1989年に、米国とオーストラリアで初めて登場しました。現在では数千ものプロバイダーが存在します。米国だけでも約2,913社がFCC(連邦通信委員会)に登録していますが、ほとんどの人が利用できるのはごく少数です。つまり、プロバイダーを選ぶということは、インターネットへの接続経路全体を誰が提供し、誰が監視するかを選ぶことを意味します。
インターネットサービスプロバイダー(ISP)がインターネットサービスを提供する方法
「ブロードバンド」はマーケティング用語であって、技術ではありません。その根底には、インターネットサービスプロバイダ(ISP)がインターネットサービスを提供する様々な方法があり、銅線、ガラス、無線、軌道といった物理的な媒体が、速度、遅延、そしてそもそも接続できるかどうかといったほぼすべてを決定づけます。
ケーブルと光ファイバー
ほとんどの家庭はケーブルテレビを利用しています。ケーブルテレビはかつてテレビを伝送していた同軸ケーブルを再利用しているため、敷設費用が安く済み、そのため午後8時頃になると近所の人が皆ストリーミング配信を始めるため、速度が低下します。光ファイバーの方がはるかに優れた技術であることは言うまでもありません。光は髪の毛のように細いガラスを通してパルス状に伝送され、1ギガビット以上の速度で、遅延はほとんど感じられません。では、なぜ誰もが光ファイバーを利用できないのでしょうか?それは費用です。1軒の家に光ファイバーを敷設するには数千ドルかかるため、プロバイダーはまず人口密度の高い都市に敷設し、それ以外の地域は何年も待たされることになります。
DSLとダイヤルアップの遺産
DSLは、地中に埋設された銅線電話回線を通してデータを伝送する。2000年代を支えた通信手段だった。安価で、固定電話回線があればほぼどこでも利用可能だったが、速度は遅く、通常は100Mbpsをはるかに下回っていた。その前身はダイヤルアップ接続で、電話回線全体を占有し、最大速度は56kbit/s程度だった。写真が1コマずつ読み込まれるのを覚えているなら、それがダイヤルアップ接続だった。今でも多くの農村部の家庭ではDSLが使われているが、それはより良い通信手段がまだ普及していないからだ。
衛星通信と固定無線
地上が使えなくなったら、上へ向かう。衛星インターネットは、屋根の上のパラボラアンテナでデータを反射させる。従来の静止衛星は、信号が往復約35,000kmも飛ぶため、あらゆるものに0.5秒の遅延を生じさせていた。Starlinkのような低軌道衛星群は、その遅延のほとんどを解消した。固定無線はもっと地味な方法だ。数マイル離れたタワーから壁のアンテナまで無線リンクで接続する。どちらも華やかではない。しかし、どちらもケーブルや光ファイバーが敷設されていない農村地域をインターネットに接続し続ける。
| 接続タイプ | 中くらい | 標準速度 | 遅延 | 最適 |
|---|---|---|---|---|
| 光ファイバー | ガラス繊維(光) | 1~10 Gbit/s | 非常に低い | 都市、ヘビーユーザー |
| ケーブル | 同軸銅線 | 100~1,000 Mbit/s | 低い | ほとんどの郊外住宅 |
| DSL | 銅線電話回線 | 10~100 Mbit/s | 中くらい | 古い地域や農村地域 |
| 固定無線 | 無線からタワーへ | 25~300 Mbit/s | 中くらい | 田舎、有線接続なし |
| 衛星 | 軌道上のアンテナ | 50~250 Mbit/s | 高い(LEOにとっては低い) | 遠隔地の農村地域 |
階層構造とピアリング:ISPはどのように接続するのか
インターネットは単一のISPが所有しているわけではありません。インターネットはネットワークのネットワークであり、その中のISPは、グローバルな基幹ネットワークをどれだけ支配しているかによって階層化されています。
3つの階層
ティア1のインターネットサービスプロバイダーは最上位に位置します。AT&T、Lumen、Teliaなどの企業は大陸間光ファイバー網を所有しており、アクセス料を支払うことなくインターネット全体にアクセスできます。ティア2プロバイダーは地域ネットワークを所有していますが、それでも上位層から一部の接続を購入しています。ティア3のISPは、家庭にサービスを提供する地域密着型の企業であり、ほぼすべての上流ネットワークを購入しています。
ピアリングとトランジット
2つのネットワークが双方に利益をもたらすため、トラフィックを無料で直接交換する場合、それはピアリングです。小規模なISPが、自社のトラフィックをインターネット全体に伝送してもらうために、より大規模なISPに料金を支払う場合、それはトランジットです。システム全体は、ティア1ネットワークがチェーンの下流にアクセスを貸し出す、リーチの市場と言えます。
データのルーティング方法
リクエストは一括して送信されるわけではありません。送信元と宛先のIPアドレスが付与されたパケットに分割され、最速で到達できるネットワークを経由して段階的にルーティングされます。ISPは最初のホップを処理し、重要なことに、あなたが開くすべての接続の両端を把握しています。また、ISPはあなたの接続が世界に示すパブリックIPアドレスを割り当てるため、あなたがアクセスするすべてのサイトは、プロバイダ、そして最終的にはあなた自身へと直接つながるアドレスを見ることになります。
最大のインターネットサービスプロバイダー
ほとんどの市場では、少数のインターネットプロバイダーがアクセスを支配している。米国では、コムキャスト、チャーター、AT&T、ベライゾンの4社が固定ブロードバンド市場を独占している。FCC によると、2024年半ば時点で、これら4社で全米の固定ブロードバンド接続数は約1億3260万件に上る。ほとんどのアメリカの家庭には、実質的に1つか2つの選択肢しかない。それだけだ。
その集中は、月々の料金請求額をはるかに超える影響を及ぼします。ほんの一握りの企業が数千万人のトラフィックを処理するようになると、それぞれの企業が監視、速度制限、フィルタリングを行う強力な拠点となります。これは架空の話ではありません。2025年1月、米連邦控訴裁判所はFCCのネット中立性規則を無効とし、ISPは合法的に任意のトラフィックを速度制限したり、優先したりする自由を得ました。サービスを速度制限できるプロバイダーは、ひっそりとサービスを停止させることもできるのです。
視野を広げると、その数字はさらに大きくなる。ITU (国際電気通信連合)によると、2024年には約55億人、つまり人類の約68%がインターネットを利用していた。そして、そのほぼ全員が、通信状況を把握できるISP(インターネットサービスプロバイダ)を経由してインターネットにアクセスしている。
インターネットサービスプロバイダがあなたの暗号資産について見ることができるもの
他のガイドでは省略されている重要な点があります。HTTPSを使えば通信が透明になると思っている人が多いのですが、そうではありません。暗号化によって隠されるのは通信内容であって、通信が行われたという事実や送信先は隠されません。インターネットサービスプロバイダ(ISP)は、通信の全体像を把握しているのです。
DNSとSNIの漏洩
ブラウザが取引所を読み込む前に、DNSサーバーにサイトのアドレスを問い合わせます。多くの場合、平文で。その後、TLSハンドシェイク自体が、SNIと呼ばれるフィールドで宛先ドメインを伝送しますが、これは従来暗号化されていませんでした。そのため、HTTPS経由でも、ISPはあなたがcoinbase.comやbinance.comを検索してアクセスする様子を監視できます。コンテンツは暗号化されていますが、宛先は暗号化されていません。私が初めて自分のDNSクエリがパケットキャプチャでスクロールしていくのを見たとき、すべてのドメインが平文で表示され、プライバシーの問題は抽象的なものではなくなりました。Encrypted Client Helloのような新しい標準はSNIのギャップを埋めようとしていますが、2026での採用はまだ不十分なので、漏洩がデフォルトになっています。
取引所とノードへの接続
IPアドレスを見れば、残りの情報はすべて明らかになります。アクセスするすべてのマシンにはIPアドレスが割り当てられています。インターネットサービスプロバイダ(ISP)は、どのマシンにいつ、どれだけのデータが送受信されたかを記録しています。既知の取引所のIPアドレスや、ビットコインノードが待機しているポートへの接続は、ドメイン名がなくてもパターンとして現れます。タイミングとデータ量だけでも、その状況は明らかです。
ログ記録、データ保持、およびデータ販売
ログがどうなるかは、居住地によって異なります。米国では、2017年4月に上院で50対48の投票により、連邦議会がFCCのブロードバンドプライバシー規則を撤廃し、ISPは顧客の許可なく閲覧履歴を販売できるようになりました。一方、ヨーロッパは正反対の道を辿りました。2022年、欧州司法裁判所は、メタデータの包括的な保持は基本的人権を侵害するとの判決を下しました。同じ技術が使われているにもかかわらず、誰が記録を保持し、販売できるかについてのルールは正反対なのです。
| インターネットサービスプロバイダが見ることができるもの | あなたのIPアドレス | 宛先ドメイン | ページの内容 |
|---|---|---|---|
| プレーンHTTP | はい | はい | はい |
| HTTPS(今日のほとんどのサイト) | はい | はい(DNS/SNI経由) | いいえ |
| VPN | はい(VPN接続時のみ) | いいえ | いいえ |
| トー | はい(エントリーノードのみ) | いいえ | いいえ |
ISPによる暗号化ブロックと匿名解除
インターネットサービスプロバイダ(ISP)は監視するだけでなく、ブロックすることも可能であり、ISPが保有するメタデータによって「匿名」な暗号情報の匿名性を剥ぎ取ることができる。
ブロックと検閲
中国はその最も分かりやすい例だ。2021年9月、中国のグレートファイアウォールは、ISPレベルでDNSフィルタリングとディープパケットインスペクションを実行し、 Coinbase、CoinMarketCap、CoinGeckoをブロックした。プロバイダーを制御すれば、ネットワーク全体を制御できる。取引所は、一夜にして国全体のネットワークから消え去る可能性がある。他の政府も、同様の措置をISPに取らせている。
トランザクションをIPアドレスにリンクする
ブロックは目立つが、匿名解除は静かに行われる。2014年、研究者のビリュコフ、ホヴラトヴィッチ、プストガロフは、ビットコインのピアツーピアネットワーク上のクライアントは、十分な数の接続を監視することで、IPアドレスと紐付けられる可能性があることを示した。トランザクションを中継する最初のノードは、トランザクションの発信元を漏らす傾向がある。適切な位置にある監視者、そしてISPはまさにその場所に位置している。
ノードを実行すると危険にさらされる理由
2014 年に脅威が止まったわけではありません。2025 年の USENIX Security の調査では、たった 4 つの監視ノードを使用して、3 日以内に Ethereum バリデーターの 15 % 以上を匿名解除しました。独自のノードを実行することは自己管理には最適です。しかし、単純な設定では、接続するすべてのピアに IP がブロードキャストされ、ISP がそれをすべて監視します。手法もますます高度化しています。2026 の調査では、オンチェーン データを必要とせず、機械学習を使用して、生のネットワーク パターンのみから Bitcoin ユーザーをフィンガープリントしました。
インターネットサービスプロバイダ(ISP)から暗号通貨のアクティビティを隠す方法
通信経路からISPを完全に排除することはできません。しかし、ISPの通信を遮断することは可能です。重要なのは、あなたが誰であるかと、あなたの通信内容が何であるかとの間の関連性を断ち切ることです。
まずはルックアップから始めましょう。DNS over HTTPS または DNS over TLS のいずれであっても、暗号化された DNS を使用すれば、プロバイダがどのドメインを解決したかを読み取ることはできません。これだけで、最も簡単な情報漏洩を防ぐことができます。次に、トラフィック自体に対処します。VPN はすべてのトラフィックを 1 つの暗号化されたトンネルでラップするため、ISP は VPN に到達したことしか認識できず、次にどこに行ったかはわかりません。ただし、VPN を信頼することになります。VPN は今では主流となっており、2024 年時点で約 15 億人が利用しています。Tor はさらに高度です。トラフィックを 3 つのリレー経由で転送するため、単一のホップであなたの身元と宛先の両方が認識されることはなく、多くの暗号化プライバシー ツールはデフォルトで Tor を経由します。長年の変動を経てもなお、Tor は 2024 年時点で毎日 200 万から 700 万人のユーザーを抱えていました。ノードを運用している場合は、Tor の背後に配置すれば、そのブロードキャストが自宅の IP アドレスに追跡されることはありません。これらの対策はどれも完璧ではありませんが、監視コストを大幅に削減できます。
なぜあなたのISPはパイプと監視塔の両方の役割を担うのか
ISPは二つの役割を同時に担っています。一つはインターネットを利用可能にするインフラであり、もう一つは、デフォルトでユーザーのあらゆる活動のメタデータを把握できる唯一のボトルネックです。通常のブラウジングにおいては、これは主に課金関係の問題です。しかし、暗号化通信においては、接続自体、タイミング、送信先といった情報はコンテンツが見えなくても可視化されるため、プライバシーの問題となります。ここで重要なのは、被害妄想ではなく、設計上の問題です。プロバイダがあなたの通信相手を把握できると想定し、何を隠したいかを決めましょう。今週中に暗号化DNSを有効にし、ISPに記録されたくない通信にはVPNやTorを利用することをお勧めします。
