ホームページのセキュリティ(ログイン)強化の為、アクセスしてきた人の「MAC Address」を取得する方法はないでしょうか?
(ipconfig/full で得られるところの Ethernet NIC/Physical Address に相当するものです)。
言語は、JavaScript でも、何でも良いです。
プロバイダー名は、簡単に取得できるのですが、、、、。
IPアドレスとプロバイダー名ぐらいでしか、管理するしかないのでしょうか?
ただし、IPアドレスは変わってしまいますよね。
何か良い方法はないでしょうか?
アドバイスよろしくお願い致します。
No.4ベストアンサー
- 回答日時:
>(2) (離職者のように)のアクセス権の管理
> => 公開したパスワードの有効期間の管理
クライアント証明の有効期限設定は
上記の目的に対しては、二次的な対策に過ぎません。
根本的には
一人一人に個別のIDを割り当て、退職と同時にそのIDを削除するのが
重要でしょう。
またパスワード漏洩しないように、モラル教育する必要があります。
システム側でいくら制限をかけ運用で注意していても
・ブラウザにクライアント証明書やパスワードを保存していたPCが盗難にあう
・平易なパスワードをつけている
・同じパスワードを多数のサイトで使いまわしていて、あるシステムから漏洩して全滅。
というのはよくある話です。
なお、クライアント証明の配布やインストールは端末数が多いと大変ですから
社内のIPアドレスからは、クライアント証明なしでアクセスできるが
持ち歩く人や在宅勤務の方だけは短期のクライアント証明書を必須と
してWebサーバーに設定するということで
クライアント証明書の再配布の手間を減らすことは可能です。
さらに、在宅勤務の方が、固定IPなりISP限定にできるなら
クライアント証明+IPアドレス限定
のダブルチェックにするということも可能です。
No.3
- 回答日時:
LAN内からしかアクセスされないのであれば、別ですが、
インターネット経由でのアクセスだと、どこからアクセスしてきても、
自分からみて直前のルータのMACアドレスに書き換わるから無意味では?
> 事前登録されたパソコン環境以外で使ってほしくない
クライアント証明の鍵ファイルを
特定のPCにインストールするという方法がありますよ。
もちろんWebサーバー側でも、クライアント認証機能を導入することになりますが。
管理者IDを社員が共有していて、離職した社員がいつまでも使えてしまう問題も
クライアント証明書の鍵ファイルを作るときに、有効期限を短め設定することで
効果があります。ただ、鍵ファイルの更新の手間はそれだけ増えますが。
この回答への補足
ありがとうございます。
クライアント証明を利用する方法ですね。調べてみます。
目的は2つあることが、おかげで整理できました。
(1) ハッキング対策
=> 不正アクセス者(不当ログインを試みている人がいるか)の監視
(2) (離職者のように)のアクセス権の管理
=> 公開したパスワードの有効期間の管理
です。
No.2
- 回答日時:
ルータ越えする度に送信元MACアドレスは変化されます。
なので経路上の直近ルータのMACアドレスを取得する形になると思うけど・・・
そんなの取得して役に立ちますか?
http://www.ne.jp/asahi/welcome/netland/beginners …
この回答への補足
ありがとうございます。
確かにスイッチング・ハブを通すと、送信元のPCのNICのMACアドレスは書き換えられてしまうのですね。
ただ、スイッチング・ハブが特定できれば、そこからのアクセスが不正であれば、遮断することができ、助かります。
基本的にやりたいことは、ホームページ形式でデータベースの更新をする作業をリモートでして欲しいのですが、むやみやたらなパソコン(環境)でアクセスしてほしくないということです。
「アクセスユーザー名」と「パスワード」を伝えるつもりですが、事前登録されたパソコン環境以外で使ってほしくないということなんです。
たとえば、ネットカフェとかセキュリティの低いところからのアクセスは排除したいという目的です。
No.1
- 回答日時:
>ホームページのセキュリティ(ログイン)強化の為、
ということはインターネット上で公開しているwebサイト上において、ですね
なら基本的に不可能です
ActiveXコンポーネント使えばできる可能性はありますが、
IE限定でActiveXコンポーネントを許可した場合に初めて可能となる気がするので、求めることはできないのではないかと
第一、MACアドレスなんていくらでも変更可能なので、詳しくない相手にしか使えないですね
この回答への補足
特定の MAC アドレスしかアクセスできないようにできれば、パスワードを知っている社員が辞めた場合のアクセスを禁止できるかと思ったからです。
補足日時:2008/11/13 00:58お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
- ツイキャス ツイキャスでアカウントロックされたとき、IPアドレスが自動取得で変更されても、PC端末が特定される? 1 2022/10/15 15:49
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Excel(エクセル) substitute関数についての質問です 3 2023/06/21 11:57
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
キリスト教は、神がいる証明出...
-
数学の証明問題で、「証明終了」...
-
3,4,7,8を使って10を作る
-
婿養子に入ったのに出て行けと...
-
数学の「証明」のときなどの接...
-
証明終了の記号。
-
つながった2つのリングを外す
-
「証明証」と「証明書」はどう...
-
実息とは?
-
(4^n)-1が3の倍数であることの...
-
正の整数a.b.cが a^2+b^2=c^2を...
-
高校数学
-
lim[n→∞](1+1/n+1/n^2)^n=e の...
-
双子素数とゴールドバッハ予想...
-
無理数って二乗しても有理数に...
-
真ん中にも式があった場合どう...
-
ゼロの証明方法
-
数学的帰納法以外の解き方
-
夫が亡くなった後の義理家族と...
-
直角三角形の性質
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明終了の記号。
-
数学の「証明」のときなどの接...
-
数学の証明問題で、「証明終了」...
-
3,4,7,8を使って10を作る
-
「証明証」と「証明書」はどう...
-
夫が亡くなった後の義理家族と...
-
(4^n)-1が3の倍数であることの...
-
松坂和夫著「集合・位相入門」...
-
じゃらんで旅行予約をしたので...
-
素数の性質
-
素数の積に1を加算すると素数で...
-
図形の証明は、日常で役立ちま...
-
なぜ独身だと養子が持てないの...
-
大学の給付型奨学金について 現...
-
再婚、奨学金
-
正解が一つとは限らない数学の...
-
婿養子です、妻と離婚して妻の...
-
通学証明書の契印とは
-
よって・ゆえに・したがって・∴...
-
円周率=∞の証明
おすすめ情報