基本認証のIDとパスワードがサーバログに残るのか？

友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない（または寝ている）時間にアクセスがある（深夜・早朝）
(3)私の使用していないブラウザを使用している

プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか？

というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり（管理上の問題で公開していません）、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題（CATVなので結局はLANですし・・・）があるか、のどちらかではないかと思っています。

もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか？

No.1 ベストアンサー 回答者： yamyamyam 回答日時： 2001/06/29 11:09

表題の件ですが、サーバー側のログには、IDは残りますが、

パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。

ただし、ログを見られるような立場（ないしスキル）の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。

haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。

>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり

というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。

この回答へのお礼

私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと（今もいないはず）、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな？と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。

ありがとうございました。

お礼日時：2001/06/29 14:07