Appleの使用IPアドレスはClass A(スパムチェック手法)■Appleの使用IPアドレスはClass A(スパムチェック手法)
 Apple名義でiTunes Storeのアンケートが送られてきたのだが、クリックで誘導される先がhttpsではあったものの、www.itunespulse.comという聞慣れないドメインでwhoisによるとApple所有のドメインにも関わらず、証明書の名義がSocratic Technologies, Inc.になっていたのでちょっと気になって調べてみたメモ。ちゃんとアンケート自体に「アップルの調査の実施は、独立マーケティングリサーチ会社であるSocraticによって行われています。」という一文があるので適切な説明はされているのだけど、やはりSSL証明書が別企業になっていてデザインがアップルっぽいのものになっているとちょっと気にしてしまう。で、フィッシングを警戒して調べてみたらAppleってClass A のIPアドレスレンジを所有してるんだなと言うことがわかってちょっと驚いた。

■調べた手順
0)URLやSSL証明書の所有者を確認
 ANSI Whoisなどで所有者検索
 SSL証明書はブラウザから詳細を確認
1)メールヘッダを解析
 Recievedヘッダにあるサーバ名とIPアドレスをチェック
 Return-Pathの確認
2)SPFの確認
 Return-PathのアドレスにあるドメインのTXTレコードをdigで確認
3)TXTに書かれたIPアドレスを確認
 ANSI Whoisなどで所有者検索

 結果どれもAppleの正当な所有のもと発送されたメールであると判断できるものであったが、それであればなおのことSSL証明書だけが別会社名義というのが残念な感じ。apple.com名義のSSL証明書の不正利用を懸念してこうした構成にしているとするなら、本来はアップルが取得した上で自管理サーバ上にインストールし、Webアプリと集計データのみをSocratic社のコントロール範囲とすべきと思う。

 で、この経緯の中digの結果が以下であったことから、「え?流石にAppleがClass Aの17.0.0.0全体を所有してるとかないんじゃね?相当適当にSPF書いちゃってるのかなぁ?」と思ってWhoisで所有者を確認したところ、以下にあるように正当な所有者でしたと…(滝汗 一体いつの間に…Sunに買収されるかもという時期にオンタイムでApple関連企業で仕事していた身としては今の企業成長度合には常々びっくりしてはいたものの、このIPv4が枯渇しようかという時期にClass Aを所有できるようになっていたとは…とか思ったけどwhoisでは初回登録が1990-04-16になってるから、ほんとネット草創期からAppleが保有したままだったのね。17とか早い番号を所有しているのも納得。先駆者メリットだったんだなぁ…

■digのTXTレコード取得結果
 ;; ANSWER SECTION:
 apple.com. 3600 IN TXT “v=spf1 ip4:17.0.0.0/8 ~all”

■Whoisの結果
 NetRange: 17.0.0.0 – 17.255.255.255
 CIDR: 17.0.0.0/8
 OriginAS:
 NetName: APPLE-WWNET
 NetHandle: NET-17-0-0-0-1
 Parent:
 NetType: Direct Assignment
 RegDate: 1990-04-16
 Updated: 2010-04-09
 Ref: http://whois.arin.net/rest/net/NET-17-0-0-0-1

 OrgName: Apple Inc.
 OrgId: APPLEC-1-Z
 Address: 20400 Stevens Creek Blvd., City Center Bldg 3
 City: Cupertino
 StateProv: CA
 PostalCode: 95014
 Country: US
 RegDate: 2009-12-14
 Updated: 2010-04-06
 Ref: http://whois.arin.net/rest/org/APPLEC-1-Z

,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (2 投票, 平均値/最大値: 3.50 / 5)
Loading...
Trackback

5 comments untill now

  1. Appleの使用IPアドレスはClass A(スパムチェック手法)http://t.co/ygiYfVV SPFレコードの値を疑ってみたら正当な所有者でしたというお話 #securityjp

  2. ふむ [読んだ] Appleの使用IPアドレスはClass A(スパムチェック手法) http://j.mp/jZME7u

  3. すごい数を無駄にしていそうだなw "Appleの使用IPアドレスはClass A(スパムチェック手法)" http://j.mp/kfkuiu

  4. ふむ [読んだ] Appleの使用IPアドレスはClass A(スパムチェック手法) http://j.mp/jZME7u

  5. へぇ、21年も前に丸々取得してたのか…。→ Linux/CGP作業メモ "Appleの使用IPアドレスはClass A(スパムチェック手法)" http://feedly.com/k/jGD6Q7