学校裏サイト題材に小説（ハッキングの手順教えて下さい）

学校裏サイトを題材に小説を書きたいのですが、技術的な面での質問です。

・学校裏サイトから投稿者の特定は出来るのでしょうか？（メールアドレス、個人情報を知るなど）
出来るとしたら、どんな（ハッキング？の）手順になるのでしょうか？
ハッキングの方法ではなく、一連の流れを知りたいのです。

主に学校裏サイトが携帯サイトで、レンタルサーバを使用してるあたりまでは調べて理解できたのですが、
そこから投稿者の特定するまでの手順が知りたいのです。

またPCの場合での手順もよろしければお願いします。

No.4 ベストアンサー 回答者： HIRSYU 回答日時： 2008/05/02 13:39

クッキーに個人情報が残っている可能性がありますが、個人情報のことではありません。

基本的に、サイトでの動作（たとえばgoogle検索の表示設定）を保存するものですので、氏名などの情報は保存しないのが普通です。
メールアドレスに関しては、メールアドレスをIDにしてるところが結構ありますので、そういったサイトのクッキーでしたら、メールアドレスが保存していることもあるでしょう。

ちなみに、クッキーは各ユーザー側のPCに保存されるものであって、サーバー側ではありません。


クッキーとは
http://support.microsoft.com/kb/880706/ja

参考URL：http://support.microsoft.com/kb/880706/ja

この回答へのお礼

ありがとうございました。

だいたいの流れがわかったような気がします。
今書いてる小説では、他の場面を細かい描写で書いてるので、この部分だけ簡単だと浮いてしまいそうですが、あまり詳しい単語など出さずに書けば、ボロを出さずにすみそうです。

大変お世話になりました。

お礼日時：2008/05/03 14:33

No.3 回答者： HIRSYU 回答日時： 2008/05/01 22:35

>小説や映画なんかで「こんな事できない」と笑われない程度の情報がほしかったので。

実際の小説や映画で、「できる訳ない」って内容多いですよ。
話が面白ければ、ちょっとぐらい変な感じで空想してもいいと思います。

>個人情報（クーキー）
クーキーがわかりません。個人情報は個人情報です。
（クッキーのこと？でも個人情報って意味じゃない）



学校裏サイトって設定なら、そのサーバーが学校にあって、そのサーバーを直接操作するとか．．．
サーバーへのログインは．．．管理してる教師が操作中に、なんらかの手段で呼び出して、その間にコッソリと。みたいな。

まぁ、物理的ですが、こういった手段もありますね。
（もちろん実行しないでね）

この回答へのお礼

ありがとうございます。始めは、

ハッキングできる人物が、学校裏サイトの投稿者を調べると、学校のサーバーから登校していて、さらに調べると教師だった。

という設定で話を考えたんですが、実は学校裏サイトと言っても、携帯で個人がレンタルサーバーを借りて作るのがほとんどらしいので、レンタルサーバーには入り込んで個人情報を吸い出す事が可能なのかな？と質問しました。

クッキーでしたね。投稿後、突っ込まれると思ってましたw
ネット通販などで個人情報を書き込み、クッキーが記録してる事もあると思ったんですが？

お礼日時：2008/05/02 09:31

No.2 回答者： noname#94983 回答日時： 2008/05/01 15:12

具体的な裏情報とかでなく、世間一般的な知識であれば、それを尋ねること自体が違法とまではいえないんでないかな、と。

というわけで、回答してみる。

一番多いのは、「パスワード破り」だろうね。例えば、このサイトだって、質問者名とパスワードを入力してログインしてみて、もし、たまたまパスワードが正解！だったら、その質問者としてアクセスできるわけだよね。

もし、その質問者が友だちとかだったら、その友人の電話番号、住所、生年月日など、よくパスワードに使われているようなものを入力して試してみる。これで、かなりな確率でそのユーザに成りすましてログインできる。

後は、そのユーザが普段使っているケータイやパソコンを使う機会があれば、そこからアクセスしてみる。最近のブラウザは優秀で、一度入力したパスワードなどをちゃんと覚えていたりするから、そのままログインできてしまうことも多い。そうしたら、パスワードを変更して、後で自分のパソコンからじっくりログインするわけね。

後、意外にもろいのが「サーバ管理者」への攻撃。っても難しい話でなくてね、そのレンタルサーバの会社の人間に近づいて、知り合いになって、「いくら出すからこれこれの情報を教えて」と取引するわけね。女性なら、美人局的に管理者をはめておどす、なんて手もあるわね。

案外、そうしたことでクラックするのが一番簡単だったりする。技術的なテクニックなんかよか、こういう単純なもののほうが圧倒的に簡単だったりするね。

技術的なアプローチだと、そのサイトがけっこうざるだったなら、クロスサイトスクリプティングというテクニックを使って、アクセスした人間のクッキー情報を盗み取るという手がある。これは、まぁ具体的なやり方書いちゃうわけにもいかないから自分で調べなね。XSSとかで検索すればいろいろ出てくるから。

以上、ほんとにやっちゃダメだよ。

この回答へのお礼

ありがとうございます。
小説や映画なんかで「こんな事できない」と笑われない程度の情報がほしかったので。

つまり、その手の技術のある人ならば、
レンタルサーバに潜り込んで、目的のサイトまで行き（パスワード破りは不要？）、アクセスした人の個人情報（クーキー）を盗む。

と言った流れで間違いないでしょうか？

お礼日時：2008/05/01 15:31

No.1 回答者： torayoshi 回答日時： 2008/05/01 14:34

通報しました。

違法行為を求める、或は助長させる質問であり、
完全に禁止事項及び利用規約違反です。
この質問は削除対象になります。

この回答への補足

ハッキングの方法ではなく、一連の流れを知りたいのです。

学校裏サイトから投稿者の特定が出来るとしたら、
どういった流れで投稿者までたどり着けるのか？　です。

それを知っただけでハッカーになれるんだったら、世の中犯罪者だらけですよw

補足日時：2008/05/01 15:04