ログイン時に会員のPCを限定する方法を教えてください

　会員制のウェブサイトをXOOPSなどのCMSで構築することを考えています。
　会員がサイトにアクセスしてログインする際、会員にIDやパスワードを入力してもらうほかに、会員がサイトにログインできるパソコンを限定したいと思っています。
　理由は、誰かがIDとパスワードを他人に教えてしまえば、同一IDで何人もの人がログインできてしまうので、少なくとも同一IDで1台のパソコンのみログインできるようにしたいのです。
　私は、ウェブサイトの構築やPHP言語等の初心者ですが、どなたか教えていただけないでしょうか？

No.3 ベストアンサー 回答者： itdole 回答日時： 2008/03/14 09:59

『iKey』を導入されてみてはどうでしょうか？

参考URL：http://www.giken.co.jp/e_security/ikey/index.html

この回答への補足

アドバイスをどうも有難う御座います。

「iKey」とは、ちょっと調べましたがUSBキーのようなものでしょうか？

この「iKey」を用いないとアクセスできないということでしょうね？

「iKey」に関してもあまり詳しくないので、これから調べてみます。何か、調べるのに良いサイト等がありましたら、教えていただけますか？

補足日時：2008/03/14 19:30

この回答へのお礼

「iKey」を含めいろんなUSBキーを調べたら、「ログイン認証」や「コンテンツのコピー防止」ができるものを、いくつか見つけました。

本当にすばらしいアイデアを有難う御座いました。

お礼日時：2008/03/21 19:21

No.4 回答者： pppstation 回答日時： 2008/03/14 10:01

VPNを導入し許可されたPCにのみ

リモートVPNソフトとかを入れて
VPN以外のアクセスを禁止すればいいんじゃないですかね？
VPNによりパケットも暗号化されて一石二鳥だと思いますが…

この回答への補足

アドバイスをどうも有難う御座います。

非常にお恥ずかしい話ですが、「VPN」が良く分からないので調べさせていただきます。

また、何か「VPN」を調べるのに良いサイト等がありましたら、お知らせ願えませんか？

補足日時：2008/03/14 19:10

この回答へのお礼

「VPN」について調べましたところ、とても役立つ情報がたくさん得られました。

本当に貴重なアドバイスをどうも有難う御座いました。

お礼日時：2008/03/18 15:08

No.2 回答者： okg00 回答日時： 2008/03/14 09:54

>IDとパスワードを会社のみんなで共有されてしまう

事を禁止するのに
>実質1台のパソコンでしかログインできない
は意味がないですよね。同じPCでIDを使いまわしすれば良いだけなので。
同時に複数箇所からログインしようとしたらIDの停止をするようにすればよろしいかと。

IDを共有される事のデメリットって何ですか？アクセス数を稼ぎたいなら逆にIDの推奨を薦めればよいのではないかと思います。発想の転換が必要ですね。

あとは、初回だけCookieの登録をすれば出来ないことはなさそうですが、使い勝手は悪いままです。逆に、同じPCで複数IDは使えなくなるかもです。
使う人を特定するのが本当の目的なら、本人しか知りえない情報(たとえば生年月日など)をID・パスワードと共に入力させると心理的に共有はしたくなくなりますね。

いまいち、やりたい事のメリットが見えてこないのでアドバイスしづらいです。

この回答への補足

回答をどうも有難う御座います。また、具体性に欠けた質問で申し訳ありません。

具体的な内容についてどこまで公開できるかは現在確認中ですが、もう少し今回構築したいシステムについて説明いたします。

システムの概要（かなりアバウトですみません）
・専門的技術内容を、無料および有料にて公開する
・技術内容（コンテンツ）は、現在のところ文章や図、写真からなる
　技術論文的なもの。ただし、将来的には講演などのようなものを
　動画でも配信したい。
・有料コンテンツは、登録会員にのみ公開

このようなものを考えるに当り問題になったのが、登録会員にのみ公開する有料コンテンツのコピー防止策です。コピー防止に関してもあまり詳しくなく、またコピー防止の解除方法もいろいろあると聞いていたので、多少のコピーが発生するのは仕方がないという考え方から出てきたのが、アクセスできるパソコン制限するという方法でした。

また、コンテンツが専門的技術内容ということで、例えば極限られた職場において、何人かの人とコンテンツあるいはそのコピーを共有したほうが会員にメリットがあることも考えられます。

しかし、コンテンツのコピーが、例えばある会員が勤める職場だけではなく、他の事業所や他の会社にまで広がることは食い止めたいと考えています。

以上のような経緯から、今回質問をさせていただきました。本来のコピー防止をすることができれば、一番良いのかも知れませんが・・・。

このような分野では経験が少なくて、お恥ずかしい限りです。
何か、またアドバイスをいただけるようでしたら、お願いします。

補足日時：2008/03/14 19:07

この回答へのお礼

貴重なご意見どうも有難う御座いました。

「発想の転換」も含め、さらなる検討を行います。

お礼日時：2008/03/18 15:11

No.1 回答者： shimix 回答日時： 2008/03/13 20:45

それは「PCが変わったら正規のメンバーでもログインできない」ということですか？とても使い勝手の悪いシステムになると思いますが・・。

同一PCでも接続が変わればIPも違いますし（モバイル用の接続とかは顕著）、数種類のブラウザを使い分ける人もいます。HTTPでは「PC固有」の情報は取得出来ません。

＃携帯なら端末情報という手もありますが・・

他人にIDとパスワードを教えるかどうかは、そのIDを管理している本人の問題です。そのIDで不始末があればID取得者の責任ですから、サイト運営側はあくまでもIDに対して停止処置をとります。

この回答への補足

回答をどうも有難う御座います。

おっしゃるように「とても使い勝手の悪いシステム」だとは思います。

例えば、ある人が会社のパソコンを登録した場合、その人が自宅のパソコンやモバイル環境ではログインできないことになります。

ただ、私が一番恐れているのは、例えば会社に勤めている人がIDとパスワードを取得した際、そのIDとパスワードを会社のみんなで共有されてしまうようなことが発生した場合です。

このような事態が発生し発覚すれば、IDの停止は可能だと思いますが・・・。最低限、1つのIDに対し1つのパソコン、つまりIDとパスワードを共有されてしまったとしても、実質1台のパソコンでしかログインできないというシステムにしたいと思っています。

また、「HTTPではPC固有の情報は取得できない」との事ですが、正直なところ、このあたりが一番知りたいところなのです（可能か不可能かも含めて）。

何かいい案（代案も含めて）があったら、教えていただけないでしょうか？

補足日時：2008/03/13 22:19

この回答へのお礼

とても役立つご意見をどうも有難う御座いました。
ご指摘していただいたように「非常に使い勝手が悪い」点は、再検討が必要だと感じました。

さらなる検討を重ね、より良いシステム構築を行いたいと思います。

お礼日時：2008/03/18 15:15