MAC アドレスの取得

Question

ホームページのセキュリティ（ログイン）強化の為、アクセスしてきた人の「MAC Address」を取得する方法はないでしょうか？
（ipconfig/full で得られるところの Ethernet NIC/Physical Address に相当するものです）。

言語は、JavaScript でも、何でも良いです。
プロバイダー名は、簡単に取得できるのですが、、、、。

IPアドレスとプロバイダー名ぐらいでしか、管理するしかないのでしょうか？
ただし、IPアドレスは変わってしまいますよね。

何か良い方法はないでしょうか？

アドバイスよろしくお願い致します。

superside0 · Accepted Answer

>(2) （離職者のように）のアクセス権の管理
>　　=> 公開したパスワードの有効期間の管理

クライアント証明の有効期限設定は
上記の目的に対しては、二次的な対策に過ぎません。

根本的には
一人一人に個別のIDを割り当て、退職と同時にそのIDを削除するのが
重要でしょう。

またパスワード漏洩しないように、モラル教育する必要があります。
システム側でいくら制限をかけ運用で注意していても
・ブラウザにクライアント証明書やパスワードを保存していたPCが盗難にあう
・平易なパスワードをつけている
・同じパスワードを多数のサイトで使いまわしていて、あるシステムから漏洩して全滅。
というのはよくある話です。

なお、クライアント証明の配布やインストールは端末数が多いと大変ですから
社内のIPアドレスからは、クライアント証明なしでアクセスできるが
持ち歩く人や在宅勤務の方だけは短期のクライアント証明書を必須と
してWebサーバーに設定するということで
クライアント証明書の再配布の手間を減らすことは可能です。

さらに、在宅勤務の方が、固定IPなりISP限定にできるなら
クライアント証明＋IPアドレス限定
のダブルチェックにするということも可能です。

superside0 · Answer

LAN内からしかアクセスされないのであれば、別ですが、
インターネット経由でのアクセスだと、どこからアクセスしてきても、
自分からみて直前のルータのMACアドレスに書き換わるから無意味では？

> 事前登録されたパソコン環境以外で使ってほしくない

クライアント証明の鍵ファイルを
特定のPCにインストールするという方法がありますよ。
もちろんWebサーバー側でも、クライアント認証機能を導入することになりますが。

管理者IDを社員が共有していて、離職した社員がいつまでも使えてしまう問題も
クライアント証明書の鍵ファイルを作るときに、有効期限を短め設定することで
効果があります。ただ、鍵ファイルの更新の手間はそれだけ増えますが。

lesskey · Answer

ルータ越えする度に送信元MACアドレスは変化されます。なので
経路上の直近ルータのMACアドレスを取得する形になると思うけど・・・
そんなの取得して役に立ちますか？

http://www.ne.jp/asahi/welcome/netland/beginners0130.htm

kalze · Answer

>ホームページのセキュリティ（ログイン）強化の為、

ということはインターネット上で公開しているwebサイト上において、ですね

なら基本的に不可能です
ActiveXコンポーネント使えばできる可能性はありますが、
IE限定でActiveXコンポーネントを許可した場合に初めて可能となる気がするので、求めることはできないのではないかと

第一、MACアドレスなんていくらでも変更可能なので、詳しくない相手にしか使えないですね

MAC アドレスの取得

>(2) （離職者のように）のアクセス権の管理

LAN内からしかアクセスされないのであれば、別ですが、

この回答への補足

ルータ越えする度に送信元MACアドレスは変化されます。

この回答への補足

>ホームページのセキュリティ（ログイン）強化の為、

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング