tabimoba.net

とあるエンジニアの雑記帳

トップ > GeoIP > 2019/12/30にGeoIP(GeoLite2)の変更が発生したので、その影響と対応方法

2019/12/30にGeoIP(GeoLite2)の変更が発生したので、その影響と対応方法

GeoIP

MaxMind社が無料で提供しているGeoIPデータベース(GeoLite2)について、2019/12/30より変更が行われました。

https://blog.maxmind.com/2019/12/18/significant-changes-to-accessing-and-using-geolite2-databases/

理由

[CCPA(カリフォルニア州 消費者プライバシー法)] (https://www.ppc.go.jp/enforcement/infoprovision/laws/CCPA/) への準拠が必要となったため(EULAの変更や提供方法の変更が必要となった)。

「Do Not Sell」リクエストをMaxMind社が受け取った際に、GeoIPデータベース利用者に対して通知可能な状態である必要があります(GeoLite2を含めた、GeoIPのユーザーを特定できるようにする必要があります)。しかし、これまでのGeoLite2のような認証無しのダウンロードではそれに対応することができない(ユーザーが特定できない)ため、ユーザー登録と認証が必要となりました。

The California Consumer Privacy Act (CCPA) mandates that businesses honor valid “Do Not Sell” requests from California residents. In this context, complying with a valid request involves MaxMind removing IP addresses from the GeoLite2 data and communicating to GeoLite2 users that the IP addresses in question should (immediately) not be utilized for uses covered under the CCPA. We have been advised that any download, including one without charge, constitutes a sale. Serving GeoLite2 database downloads on a public page simply does not allow us to communicate and honor valid “Do Not Sell” requests we receive from individuals.

The solution we have chosen is to introduce a new end-user license agreement containing the relevant data processing provisions that both we, as the business providing data, and you, as the third party user of the data, need to comply with applicable data privacy regulations. Additionally, by requiring a MaxMind account and contact information from you, we will be able to communicate all valid “Do Not Sell” requests to you as we receive them.

With this approach, we can continue to offer GeoLite2 databases, without charge, while remaining responsible stewards of data that improves the experience of countless users across the internet.

影響

これまでは、wgetやcurlなどで直接(認証無しで)ダウンロードが可能でしたが、今後はライセンスキー(トークン)が必要となります。

cron等でMaxMind社からGeoLite2データベースを自動でダウンロードして、WebサーバのやWebシステムのアクセス制限や、アクセス解析等に利用している場合は、GeoLite2のダウンロードに失敗して適用できていないという問題が発生している可能性がありますので、注意が必要です。

対応方法

1.MaxMindの手順に従い対応する

手順は以下のURLに記載されています。 認証は必要ですが、GeoLite2は引き続き無料で利用することができます。

https://dev.maxmind.com/geoip/geoipupdate/

2.dbipを利用する

類似の(GeoIPデータベースと互換性のある)ジオロケーションデータベースとして、dbipがあります。 こちらは、認証無しでダウンロードが可能です。

https://db-ip.com/db/lite.php

また、GeoIPデータベースを利用していたソフトウェアによっては、dbipの利用を推奨しているものもあります。 例えば、Matomo(アクセス解析ソフトウェア 旧名称:Piwik)は、dbipの利用を推奨しています。

https://matomo.org/docs/geo-locate/