人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【WEBサーバーのアクセスに使用したPCの弁別】
WEBサーバーへのアクセスログ等から、
アクセスに使用したPCを明確に弁別する事はできますか。
また、そのための一般的な(安全な)方法は存在しますか。

●質問者: くろょ
●カテゴリ:コンピュータ インターネット
✍キーワード:pc Web アクセス アクセスログ サーバー
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● JULY
●50ポイント

PC を明確に

というのは難しいかな。ただ、状況証拠としては、アクセスしてきた IP アドレスから、同一ユーザであると十分に推定できる可能性はあります。

例えば、着目する2つのアカウントからのアクセス記録を調べて、その時のアクセス元の IP アドレスを比較します。

単に2つのアカウントのアクセス元 IP アドレスが一致しているだけでは、同一人物とは見なせません。何らかの理由でプロバイダとの接続が切れて再接続した場合に、ある IP アドレスが別の人に割り当てられる可能性はありますし、ひょっとしたら、同じネットカフェに居合わせた別々の人間かもしれません。

しかし、もし、全くの別人であれば、長期間にわたって同じ IP アドレスがアクセス元になることは考えにくい。あるとすると、同じ会社に勤めている二人が、いつも会社からアクセスしていた、というケース。もし、会社以外では全くアクセスしていない、というのであれば、この二人は常に同じ IP アドレス、ということはあり得ますが、ある程度の企業であれば、IP アドレスから企業が特定できるので、「同じ会社の別の人物」というケースに該当するかどうかは判明しやすい。

「長期間にわたって同じ IP」というのは、特定の IP アドレスで何ヶ月にもわたって同じ、ということではなくて、同時期にアクセスしてきたときに、二人の IP アドレスが一致している、という状態がある程度の期間にわたって観測できれば、同一人物だと考える方が自然になります。

例えば、

と、毎日違う IP アドレスだけど、二人のアドレスは一緒、という記録が残っていたら、逆に A 氏と B 氏が別人であるケースが具体的にどういうことか、少なくとも私には思いつきません(強いて言うと、同じ家に住む同居人、とか)。

また、そのための一般的な(安全な)方法は存在しますか。

こういう話の時に、よく proxy が話題に上りますが、確かにアカウント毎に接続する proxy を変えれば、上記のような推定はできなくなりますが、そういった目くらまし用に使われる proxy サーバが信頼できるか、という別な問題はあります。例えば、今時の一般的な Proxy ソフトだと、HTTP での通信内容に、接続元の IP アドレスが入っているケースがあります。Web サーバ側でその辺の情報を収集すれば、接続相手が Proxy を経由していて、元の IP アドレスが何か、という事が分かります。

そもそも、まっとうな proxy であれば、許可したユーザにだけ提供するのが普通ですし、誰でも使える proxy、という時点でアンダーグラウンドな proxy である可能性が高いことになるので、逆にその proxy から、どんな情報が抜かれるか分からない、もっと大きな危険性があります。

◎質問者からの返答

回答ありがとうございます。大変わかりやすいです。

なお、二つ目の質問項目は、「PCを弁別するための」方法について問うたものでした。

が、proxyを経由していても、接続元IPがわかる場合もあるのですね。


2 ● nagase
●50ポイント

ブラウザのcookieに追跡用のidを仕込んでおけば簡単です。

はてなの場合ログイン状態をcookieに保存するようになっているので、

特別に小細工しなくても弁別可能だと思われます。

◎質問者からの返答

回答ありがとうございます。

確かに、同一アカウントのブラウザプロセスからなら、同一のアカウントかどうかまでは追跡できそうですね。


3 ● hong7
●50ポイント

WEBサーバーのログだとIPアドレスくらいしか記録されませんが、詳細なログをとるウェアを入れれば、相手の使っているブラウザの個別番号や細かい設定までも記録されるので、IPアドレスを変えても、特定はできます。

PC個体のMacアドレスなどというものもありますが、こちらは偽装できたと思います。

◎質問者からの返答

回答ありがとうございます。

いわゆるアクセス解析スクリプトの類ですね。

…と思いましたが、HTTPリクエスト時のUA情報でしょうか。


4 ● sirotugu40
●50ポイント

追跡用にFlash Cookieをつかえば

かなり精度が上がるかも。

http://allabout.co.jp/gs/flash/closeup/CU20090415A/

◎質問者からの返答

回答ありがとうございます。

これ、おもしろいですね。

もっとも、この方法は同一アカウントでのみ有効のように思えます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ