利用者側のMACアドレスを取得したい

いま PHP を使ってウェブサイトを構築しており、
認証として利用者のMACアドレスを取得したいと思っています。
LAN 内であれば
http://www.phpclasses.org/browse/file/7704.html
等を利用して取得できるようですが、
当たり前ですが LAN の外の方との通信では取得ができません。

JavaScript を使ってクライアント側の MACアドレスを取得してしまう
という方法があると聞いたことがあるのですが、
検索しても見つけ出すことができませんでした。

ご存じの方、お教え頂けますでしょうか？
よろしくお願い致します。

No.2 ベストアンサー 回答者： noname#39234 回答日時： 2005/06/14 14:56

複数PCのユーザーや、PCの買い替え、LANカードの変更など

MACアドレスが変わる機会は多々あります。

現実的には、ウェブアクセスで
MACアドレスでの認証は、可用性が低いと言えます。


逆に、ソーシャルアタックに対して
MACアドレス認証は弱い。
親のPCと自分のPCのLANカードを入れ換えるくらい
中学生でも簡単にやってのけるでしょう。

この回答へのお礼

そうなんですよね...。
わかっちゃいるけど「この方法で！」という動きになってまして...。

まあ「この方法はやめたほうが良い！」とPJに伝えておきます。
（というか、この方法が出来ないんですけどね）

ありがとうございました。

お礼日時：2005/06/15 16:21

No.1 回答者： EUR 回答日時： 2005/06/14 13:28

結論から言うと無理ではないかと思います。

理由としましては、
もしJavaScriptでMACアドレスが取得できた場合、サーバへMACアドレスを送信することができます。
これではセキュリティもなにもありません。

また、CGI等で取得する場合も、取得できるのはクライアントのデフォルトゲートウェイのMACアドレスとなるはずです。
これはMACアドレスが第２層で使用されるのに対し、データの送受信はデータリンク層である第３層を通して通信を行いますので、変な設定をしていない限り必ずゲートウェイを通るためです。

※まったく自信ないです、すみません

この回答へのお礼

確かにセキュリティ的に問題あるんですよね。
やはりこのやり方は
「万が一可能だとしてもやめた方が良い」
ってことでしょうね。

回答ありがとうございました。

お礼日時：2005/06/15 16:17