プロが教えるわが家の防犯対策術!

友人のサイトがサークルのHPを開設してまして
最近、そこの掲示板でメンバー同士で争い事が生じてしまいまして
しまいにはあるメンバーの個人情報などひどい内容を書かれている状態です。
それをアクセス解析?で調べたところプロキシでアクセスしているようで
誰の仕業なのかわからない状況で困っているそうです。
プロキシからアクセスされた場合は元のIPを特定することは難しいのでしょうか?
プロキシの管理者に問い合わせたら教えてくれるものなのでしょうか?
ただ、どうもいくつものプロキシを使っているそうで
海外のプロキシも使っているらしいんです。
あとは会員制のネットカフェを使ってのアクセスもあるようです。
どのようにしてアクセス者を特定すればよいのか教えてください。
よろしくお願いします。

A 回答 (5件)

ネットカフェからのアクセスだともう特定は無理ですよね...


ネットカフェでは、誰が使用したかの記録は残っていないのが殆どですから...

串を通した場合も、個人の公開串の場合、記録を15分程度しか残さないところもあります。
(公開串でなくて、外からみえているだけかも・笑)
アクセス情報に関しては、個人のプライバシーの保護から、公開はされないと思います。

書き込みの瞬間に、パケット情報をとれれば、逆にたどっていくことも可能なはずですが....
監視用のプログラムを作ってどこまでトレースできるかですよね...
串の利用者数によっても難易度は変わるでしょうし、ポート変換されていたら
また判りづらくなりますよね...
パケットが暗号化されていたら、まず無理でしょう...鍵がわからない限りは...

ということで、
生IPを取るのが不可能か可能かと言われた場合は「可能」です。と答えますが、
私に、できるかできないかという質問の場合私は「できません」というでしょう
串経由だろうと、パケットは相手に帰っていっているのだから、
相手のパソコンは特定できるはずですが、経路に何があるかによって
見つける難易度はかわります。ということです。

判りやすいたとえだと、人を追跡する時に、有料道路をとおったり、
VIP専用ルームを通ったりすると、一般人には追跡不可能になりますが、
通る方法は必ずありますよね...そういうことです...
    • good
    • 0
この回答へのお礼

お礼が遅くなりすいません。
詳しい回答をありがとうございます。
生IPというものは取ろうと思えば取れるもんなんでしょうか?
その手のプロにかかれば取れるんでしょうか?
そのへんが気になりました。
ありがとうございました。

お礼日時:2003/02/26 05:04

一時的に閉鎖、


パスワードがないと入れないように設定する。
パスワードは各個人にメールを送る。
などして、誰が書き込んだかわかるシステムにしてしまう、
というのはどうでしょう?
    • good
    • 0
この回答へのお礼

お礼が遅くなりすいません。
アドバイスに感謝します。

お礼日時:2003/02/26 05:05

この手の質問は、インターネットが一般大衆に普及しだした90年代後半に


よくありました。

結論から言うと、『プロキシ経由の場合は無理』です。
しかも、仮に生IPアドレスがわかったところで、プロバイダやだいたいの住んで
る場所しかわかりません。個人を特定することはできません。

しかし! 
警察沙汰になれば別です。 司法権が行使されればプロバイダのログなどから
調査できます。(調査するのは司法)
以前に2ちゃんねるで『猫の虐待の実況中継』をした人が捕まりましたよね
(去年の夏くらいかな)。
こういう、めちゃくちゃ悪質なもの以外は警察は動かないと思います。
    • good
    • 0
この回答へのお礼

率直な回答ありがとうございます。
とりあえずプロバイダーさえわかればだいたいの特定はできる状況です。
同じメンバー同士でのサイトなので特定の人しか来ないんです。
それが最近荒れだしてしまったので困っている状況でしてもともとは荒れていなかったので誰がどのプロバイダーかは
だいたいわかるそうで30人くらいの団体なので
プロバイダーさえわかればなんとかなるようです。
『仮に生IPがわかったところで』と書かれてましたが
仮でもいいので生IPがわかる可能性はあるのでしょうか?
プロキシサーバーの管理者はそういうことは教えてくれるのでしょうか?
もしわかりましたら回答いただけると助かります。
『おそらく』とか『たぶん』とかの回答でもかまいません。
よろしくお願いします。

お礼日時:2003/02/20 16:00

こんにちは。



まずはそういった場合、アクセス解析してもくだらない書き込みをしてくる輩は、
多段串、つまりプロキシを数段かましてアクセスしてきます。
管理者としては頭の痛いところですが、
仕方がないので掲示板の書き込みでプロキシ経由の書き込みをできないようにしましょう。

またひどい書き込みをする相手のIPがいつも同じなら、その相手に対してアクセス禁止にしましょう。
CGIの知識があれば簡単にできます。

管理人がすぐに誹謗・中傷な書き込みを見つけたら消すということもお忘れなく。
    • good
    • 0
この回答へのお礼

さっそくの回答、ありがとうございます。
多段串ですか・・・。頭が痛いですね。
こういう場合になるとプロキシの管理者に相談しても
かなり難しくなるでしょうね。
もともと匿名性のためにやっているのがほとんどでしょうからね。
とりあえず現在ではプロキシ経由では書き込めないようにしてあります。
アドバイス、ありがとうございました。

お礼日時:2003/02/20 15:55

基本的に、よほどの犯罪がらみでなければ、


IPからの個人情報の開示はしてくれません。

がしかし、相談にのってもらえるところは幾つか
あります。

警察のハイテク犯罪相談室や、民間では
Web110番などに相談してみてください。
ご参考まで。
    • good
    • 0
この回答へのお礼

さっそくの回答、ありがとうございます。
やはり開示はなかなか難しいのですね。

相談してみるのも一つの手でしょうね。
アドバイス、ありがとうございます。

お礼日時:2003/02/20 15:52

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qプロキシサーバ経由を拒否したい

現在、CGI可のHPスペースを利用しています。
プロキシサーバ経由の人すべてのアクセスを制限する方法はありますか?
(プロキシサーバ経由の人はこのHPをご覧になれません、のようなメッセージをだしたいと思います。)

荒らし対策でアクセス解析をしているのですが、IPが不明の人がおります。
(.htaccessで固有のIPは拒否しているので、同時に設定できるならいいんですができないですよね?)

CGIの書き方、設定の仕方など詳しく載ってるHPがありましたら教えていただけないでしょうか。
よろしくお願いします。

Aベストアンサー

#2 にうちで実際に使ってるものをのせておきました。
その他、ポート80/8080/3128 等に実際にサーバーからアクセスしてみて、応答があったら拒否する方法もあります。
また、CGIプロクシ対策で、$ENV{HTTP_HOST}と JavaScriptで取得したホスト名が一致していなければプロクシと判断する方法があります。

Q荒らしに困っています。偽のIPから本当のIPを見破るには?

小さい掲示板のサイトを運営しているのですが、荒らし行為に非常に悩んでいます。同じURLを一日に何度も貼り付ける行為をされるので、IPアドレスを調べたところ、毎回違うIPで、サウジアラビアとかインドとかいろんな国のIPアドレスなんですけど、貼り付けるURLは同じなので、同一人物だと思っています。串をさして、人のIPになりすまして、掲示板へ書き込みをすると聞いたことがあるので多分そういうやり方をしていると思うのですが、そのなりすましたIPから本当のIPを見破る方法ってありますか?
毎日、毎日、同じURLを貼り付けられ、そのたびに削除をしたり、サイト上にても警告などを掲載しても完全に無視されつづけています。本当に涙が出るくらい悔しくて精神的にも追い詰められています。告訴することも本気で検討しているので、どなたか詳しい方アドバイスをお願いします。

Aベストアンサー

IPを偽装するのは簡単なようですよ。
http://www.stackasterisk.jp/tech/program/howtosniff02_01.jsp

参考URL:http://www.stackasterisk.jp/tech/program/howtosniff02_01.jsp

Q訴えるぞ! 警察に通報するぞ! は脅迫になるか?

脅迫になるでしょうか?
勿論
「てめえこの野郎、訴えるぞ! ぶっ殺すぞ!」とか
「貴様警察に通報するぞ! 月夜の晩だけじゃねえぞ!」
「もうじき、おまわりがてめえの家に押しかけてくるだろう! 楽しみに待ってろよ!」
などの、危害を加える旨の文言を付加したり乱暴な言葉づかいをせずに、純粋に

「貴殿の主張の法的根拠が不明です。
 公明正大に解決したいと思います。
 よって法的手続きに乗せてください。」とか

「貴殿の行為は違法行為に当たります。
 よって警察への通報を検討します。
 これ以上、当方に対する違法行為を続ける場合は躊躇なく必ず警察へ通報いたします」とか

「当方は弁護士と相談の上訴訟を提起する準備をしております。
 法廷でお会いしましょう」

というように冷静に、訴訟提起の予定や警察通報の予告をすることは脅迫罪に当たるでしょうか?

また訴訟提起の予定や警察通報の予告をすることで相手の行動に制限を掛けること(暴力や嫌がらせを辞めさせるとか、あるいは相手が自分に都合のいいことばかりを警察や弁護士に吹聴することを辞めさせること)は強要罪、そのほかの法律違反に当たるでしょうか?

脅迫になるでしょうか?
勿論
「てめえこの野郎、訴えるぞ! ぶっ殺すぞ!」とか
「貴様警察に通報するぞ! 月夜の晩だけじゃねえぞ!」
「もうじき、おまわりがてめえの家に押しかけてくるだろう! 楽しみに待ってろよ!」
などの、危害を加える旨の文言を付加したり乱暴な言葉づかいをせずに、純粋に

「貴殿の主張の法的根拠が不明です。
 公明正大に解決したいと思います。
 よって法的手続きに乗せてください。」とか

「貴殿の行為は違法行為に当たります。
 よって警察への通報を検討します。
 これ...続きを読む

Aベストアンサー

「万引きは、内容に関わらず全て警察に通報します」など、お店にも良く貼ってありますよね?
そのように、法的根拠に基づく正当な対応である場合は脅迫はなく、「警告」だと思います。


「暴力や嫌がらせを辞めさせるとか、相手が自分に都合のいいことばかりを警察や弁護士に吹聴することを辞めさせること」は正当な権利ですから、問題ないでしょう。
というか傷害や名誉棄損で実際に訴えるべきですから、それ(^^;


ただし、悪徳金融などで不当な利子を請求しているちか、オレオレ詐欺のように本来は自身に正当性が無いのに、素人に「法的手段」をちらつかせて従わせる意図をもって例文を出してきたのであれば、強要罪が成立する可能性があります。
ワンクリック詐欺などもそうですね。『ご登録ありがとうございました。〇〇万円を5日以内にお支払い頂かない場合は、法的手段によって回収させていただきます』なんて一方的に送りつけてくるやつ。ああいうのは「だまし行為」に分類された犯罪行為で、時には「詐欺」罪に相当することもあるのですが、上記文書だけでは(今の法律上は)罪が成立するとは言い難いところ。だから消費者センターも「無視しましょう」としか指導できないんでしょうね。

「万引きは、内容に関わらず全て警察に通報します」など、お店にも良く貼ってありますよね?
そのように、法的根拠に基づく正当な対応である場合は脅迫はなく、「警告」だと思います。


「暴力や嫌がらせを辞めさせるとか、相手が自分に都合のいいことばかりを警察や弁護士に吹聴することを辞めさせること」は正当な権利ですから、問題ないでしょう。
というか傷害や名誉棄損で実際に訴えるべきですから、それ(^^;


ただし、悪徳金融などで不当な利子を請求しているちか、オレオレ詐欺のように本来は自身に...続きを読む

Q社内ネットワーク、アクセス履歴、ログなどについて

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事があります。

この度、会社で情報セキュリティの観点から、
(これまではまさにズサンと言っていい程に無頓着だったのですが、)
新たに監視ソフトを設置するという動きがありました。

怪しげなインターネットアクセスはもちろん
USBアクセスまで把握するとの事です。当然の事ですね・・・。

このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
夜も眠れません。
今後は、業務時間は業務のみで、
会社のネットワーク内から不要なアクセスはしない、
と改心し、真摯に取り組むつもりです。

そこで、下記の内容について、現状について と 対策など
知恵をお借りできませんでしょうか。

○現状について
全国に拠点がある会社なのですが、
ネットワークは東京本社で管理されているようで、
インターネットや社内ネットワークに接続する為には
「物理アドレス」を申請し、認証されていないと使えません。

 全国で全体が同じファイルを共有して使える共有ネットワークをつなげています。
 そこにはパスがかかっており、
・決められたネットワークから(各支店のネットワーク)
・認められた物理アドレスから
 のみのアクセスしかできません。
 
 各支店のネットワークに入るにも物理アドレスの申告をして承認させていますので、
 各支店のサーバーも東京本社の管理となっています。
 
 つまり、会社管理のサーバー?を介してネットに繋がっているということでしょう。
  これって、要するに筒抜けですよね・・・?
 
 ちなみに私ではサーバーに入るパスみたいなものは知りません。
 東京本社で管理している人のみ可能??

ちなみに本社には、スーパーガチのネットワーク系の人がいます。

○質問
(1)上記の条件の場合、
調べようと思えば、全て今までアクセスした先などは分かると思った方が良いですか?

(2)アクセス履歴を根源から削除するのは不可能でしょうか?
 
(3)また、アクセス履歴が残るとされますが、
アクセス先URLでログインが必要な場合などは、その中を見る事は無理ですよね?

(4)今後、USBのアクセス制限(データを移したら分かる、何を移したかなど)
 で、アクセスした時点で通報的に東京本社に飛ぶようにする、とか。
 …ということは、移した内容やファイル名はもちろん、内容まで分かるという事ですか?

(5) (4)について分かるとすると、現状特別なソフトは入れていなくても、
 ネットワークで繋がっているという事は、現状でも分ってしまうという事ですか?
 東京から遠隔拠点のPC内を見る事(TeamVeiwerなどではなく)が出来るのでしょうか?
 または、USB接続でも、そのログって残るのでしょうか?

(6) DropBoxやNドライブなどのオンラインストレージについて、
インターネットを経由していると、アクセスした履歴も残ると思いますが、
どのファイルを移したか、またファイルの内容までも見れてしまうのでしょうか。

(7) DropBoxやNドライブなどで、
 デスクトップにフォルダを作成していても同じですか?
 同期する際のログなどがあるのでしょうか?

(8)ざっくりになってしまいますが、
この現状まま、過去ログをたどったとすると、どこまで分かってしまいますか。

(9)上記などの理由で、
そのソフト(まだ名称など不明)が導入される前に 完璧にキレイにしたいのですが、
その動きも分かるという事ですよね・・・?
個人的なファイルが数点だけあり、それを移すのも怖くなってしまい、何もできない。。

(10) 助かる術を教えて下さい!!

最後に、
そんな感じのソフトを調べてみると、
入力した文字など含めて、全ての動作が管理出来るとあるのですが、
打ち込んだパスワードや、ワードなどにかけたパスワードも
履歴で残るという事ですか?

長々とお付き合い頂きありがとうございます。

どうか教えてください。

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事がありま...続きを読む

Aベストアンサー

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のファイヤーウォールでの監視ではそこまでできませんが。

(4)
今度そういうソフトを当社でも導入しますが、普通なら、いつ誰が、何のファイルを移したかくらいまでだと思います。ファイルの内容まですべておさえるとハードディスクの容量を食いすぎますし。
とはいえ、どこの何のファイルをコピーしたかわかれば、おのずと内容も相手に伝わると思います。
(※私が評価使用したソフトではメールに関しては添付ファイルのコピーを控える機能があるソフトもありました)

社内の重要情報を持ち出すのをけん制するためにセキュリティソフトを入れるので、いつ誰が何のファイルを持ち出したかがわかる記録を取るのは必須です。

まぁ、USBの制限を付けるなら、私なら書き込み不可にしますが。(これは私が使用した多くの製品で実装されています)

(5)
なんらかのソフトが入っていないとわからないと思います。
あなたがそのソフトが入っていることを認識しているかはわかりませんが。

(6)
これも導入しているセキュリティソフト次第ですが、どのファイルかまでは普通にわかって当然で(これわからないと監視する意味ないですし)、内容がわかるかは導入しているソフト次第です。

(7)
クライアントPCでのファイル操作等は当社でも記録を取る予定です。当社の導入予定のソフトウェアではフォルダ作成は記録されます。同期はわかりません。そこまで試用中に検証していないので。

(8)
いつから記録を取っているか次第です。

(9)
ソフト導入前にはわかりませんよ。
ただ、あなたに連絡せずにすでに類似のソフトが入っているかは私にはわかりません。
あなたの場合にはとりあえず今のうちにそういうのは整理しておいた方がいいと思います。

(10)
別段すべてを監視できるとは限らないのですが(各会社のポリシーや導入しているソフト次第です)会社のPCを私用に利用するのは避けた方がいいでしょうね。

>打ち込んだパスワードや
ワードの方はわかりません。ふつうそこまでやらないだろうとは個人的に思いますが。
(理論上は可能です。というか悪意のある人によってずっと前から実用化されています。)
WEBに送信するパスワードは記録されているんじゃないでしょうか?
そこまで検証していないけれど、当社の入れるソフトもWEBに送信した情報の記録は取れると聞いています。(そうでないとネットの掲示板への投稿内容とかを記録できませんし)

>このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
>夜も眠れません。
根本的なところとして、これまでに記録を取っていなければ過去のものについてまでは調べることはできません。その点で今はまじめにやっているならまず大丈夫。
ただ、これまでも記録していたけれどそれを社員に伝えていない可能性もあるので、絶対大丈夫とまでは言えないという感じです。

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のフ...続きを読む

QTorブラウザでのTwitter利用(の際の問題)について

現在、とある事情で
TwitterをTorブラウザで利用しているのですが

つい昨日、いつも通りTorを立ち上げTwitterサイトを開くと


「Twitter.com makes heavy use of JavaScript
If you cannot enable it in your browser's preferences, you may have a better experience onour mobile site.」

(いつもは目にしない)上記メッセージが表示されていて
最初は特に気にもしていなかったのですが
その後ログインしてつぶやきを試みた所、
何度やってみても一向に反応しないのです。

その他、

・ツイートの削除
・プロフィール編集

上記2点が現時点で行えない状態で
考えられる理由としては先のメッセージに関連する何かだと思います。

ちなみに先述したメッセージ内容は、翻訳すると

「Twitter.comはJavaScriptを多用しています
 あなたはブラウザの設定でそれを有効にできない場合は、私たちのモバイルサイト上でより良い経験を有していてもよいです。」

といった内容です。

それを踏まえると、Torブラウザ内で
JavaScriptの設定をどうにかこうにかすれば
普段通り使えるようになるといった様な事かとは思うのですが

Torブラウザに関しては
現時点において何も設定変更はしておらず
これ以上どのようにして設定を緩く(?)すれば良いのか、
全く見当がつかず困惑しています。


同じような経験をされた方、
他に些細なご意見や提案でも何でも構いませんので
アドバイス頂けますと大変助かります。

よろしくお願い致します。

現在、とある事情で
TwitterをTorブラウザで利用しているのですが

つい昨日、いつも通りTorを立ち上げTwitterサイトを開くと


「Twitter.com makes heavy use of JavaScript
If you cannot enable it in your browser's preferences, you may have a better experience onour mobile site.」

(いつもは目にしない)上記メッセージが表示されていて
最初は特に気にもしていなかったのですが
その後ログインしてつぶやきを試みた所、
何度やってみても一向に反応しないのです。

その他、

・ツ...続きを読む

Aベストアンサー

torブラウザーでは標準でnoscriptというアドオンが有効となっており、javascriptなどは実行されないようになっています。
これを解除するためには左上のアイコン(大文字のSに禁止マークが付いた物です)をクリックし、
"temporarily allow all this page "
を有効にする必要があります。
ただし、javascriptを有効にすることであなたの匿名性が失われる可能性がある点には留意して下さい。こうしたスクリプトはあなたを特定し追跡するために使われる場合があります。
また、torブラウザーはあなたの匿名性を大幅に高めることが出来るツールの一つですが、あなたの使い方次第では容易に特定が可能です。あなたが本当の意味でのプライバシーを望むのであれば、最低限公式サイトのドキュメントには目を通し、内容を理解しておく事を強くおすすめします。


人気Q&Aランキング