特定の携帯電話からのアクセス制限

Linux (CentOS 5.4/Apache Tomcat)で構築されたWEBシステムがあります。
セキュリティ強化のため、特定の携帯電話からのアクセスを拒否したいとの要望が出ました。
キーとなるのはIPアドレスと携帯端末ID(UID)です。
IPアドレスの制御は、httpd.confなどで制御できますが、UIDはどのように制御をしたらよいでしょうか。
できれば、OS/Apache(.htaccess含む)で行いたいのですが。
いろいろ調べてはいるのですが、これといった情報が見つかりません。
できないのならできないという情報がほしいです。

その他、必要な情報があれば補足させていただきます。
よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (2件)

高木先生の日記で端末IDの問題が触れられていたので、読んでみると良いと思う。



 【高木浩光@自宅の日記:はてなのかんたんログインがオッピロゲだった件】
  http://takagi-hiromitsu.jp/diary/20100221.html

上記のページ内で、AUの契約者固有IDについて書かれている。
docomoの方は、高木先生のページからリンクを辿ったら、以下のページに行きついた。

 【作ろうiモードコンテンツ:iモードIDについて】
  http://www.nttdocomo.co.jp/service/imode/make/co …

ソフトバンクはご自身でお調べ下さい。
    • good
    • 0

cgiなどの環境変数で端末IDなどはとれなかったでしょうか。


もしかしたらキャリアと契約していない限りはとれなかったかもしれませんが…
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QACCESS2003のデータアクセスページの使い方について

イントラ内でACCESS2003のデータアクセスページを使いたい。

1.ACCESS2003のデータアクセスページを作成しました。
2.そのMDBファイルと、データアクセスページ(htmファイル)を、WINDOWS2000ServerのInetpub内のwwwrootフォルダの中へ入れました。
3.ここにはイントラ内のHPなどを置いています。(普通に見れています。)
4.クライアントから、データアクセスページのhtmファイルを見に行くと「データソースログオン」が立ち上がります。(パスワードを設定しています。)
5.パスワードを入れるとデータアクセスページ(htm)から、通常のアクセスのフォームのごとくデータ入力が出来る予定なのですが(泣)できません。(泣)

で、悩んでおります。

ACCESS2003のMDBファイルとデータアクセスページ(HTMファイル)をサーバーのwwwrootへ置いただけでは、データアクセスページを通してmdbファイルへの入出力は不可能なのでしょうか?

Aベストアンサー

MDBに接続されたAccessプロジェクトを開いている場合データアクセスページは自動的にそのデータベースに接続されてそのパスがデータアクセスページのConnectionString プロパティに設定されます。
ページを作成した後でデータベースを移動またはコピーした場合はConnectionString プロパティに設定されているパスを更新して新しい保管場所を設定する必要がありますがどうなっていますか?
そこを確認してみてください。

QphpMyAdmin.confでのIPアドレス制限

■現状
・VPS(CentOS)に、phpMyAdminを入れている最中です
・phpMyAdminへアクセスし、「MySQL」のrootユーザパスワードを入力すると、ベーシック認証でログインできる状態です

■質問1
・ネットを見ると、phpMyAdmin.confで「IPアドレス制限」している場合としていない場合があります
・固定IPではないので(その都度設定を書き変えるのが面倒なので)、もし必ずしも必要ないなら、この設定を省略したいのですが、それは危険な行為なのでしょうか? 「config.inc.php」にランダムな文字列を入力する項目もあるようだし、このIP制限がどれぐらい必要なものなのかを知りたいです。IP制限した方がセキュリティは高まるとは思うのですが…

■質問2
・「config.inc.php」は、何のためにあるのでしょうか?
・「config.inc.php」をまだ何も設定していない現状で、既にログイン出来たのですが、この設定ファイルは何をするものなのでししょうか?
・ないと、どんな不具合が生じるのでしょうか?
・yumでインストールしたから、自動的に何かやってくれた?

■現状
・VPS(CentOS)に、phpMyAdminを入れている最中です
・phpMyAdminへアクセスし、「MySQL」のrootユーザパスワードを入力すると、ベーシック認証でログインできる状態です

■質問1
・ネットを見ると、phpMyAdmin.confで「IPアドレス制限」している場合としていない場合があります
・固定IPではないので(その都度設定を書き変えるのが面倒なので)、もし必ずしも必要ないなら、この設定を省略したいのですが、それは危険な行為なのでしょうか? 「config.inc.php」にランダムな文字列を入力する項目もあるようだ...続きを読む

Aベストアンサー

■質問1
別にphpMyAdminで認証機能があるので問題は無いと思いますが、Apache等のログを見ると結構な数のphpMyAdminへの攻撃が見受けられるので、ランダムなパスワードを設定し、安全策を取ってIPアドレス制限かBASIC認証をかけるのも良いでしょう。
あとはSSL(オレオレ証明書でもいい)でアクセスするようにするとより良いでしょう。

■質問2
> ・「config.inc.php」は、何のためにあるのでしょうか?

phpMyAdminの設定をするファイルです。

> ・「config.inc.php」をまだ何も設定していない現状で、既にログイン出来たのですが、この設定ファイルは何をするものなのでししょうか?

phpMyAdminの設定をするファイルです。
例えば、WebサーバとMySQLサーバが別々になっている場合、Webサーバに置いたphpMyAdminからMySQLサーバへアクセスするためにMySQLのIPアドレスなどを設定する必要があります。
また、phpMyAdminのいろいろな機能を使うためのさまざまな設定があります。

> ・ないと、どんな不具合が生じるのでしょうか?

config.inc.phpが無いってエラーが出ます。

> ・yumでインストールしたから、自動的に何かやってくれた?

いえ、デフォルトでWebサーバとMySQLサーバが同一サーバであり、phpMyAdminのいろいろな便利機能などを使わないでスタンダードに使う場合は設定は不要ということです。
yumで入れたということは、epelとかremiとかで入れられたんでしょうか?
リポジトリによっては、最初から動くように設定している場合もあったりします。

■質問1
別にphpMyAdminで認証機能があるので問題は無いと思いますが、Apache等のログを見ると結構な数のphpMyAdminへの攻撃が見受けられるので、ランダムなパスワードを設定し、安全策を取ってIPアドレス制限かBASIC認証をかけるのも良いでしょう。
あとはSSL(オレオレ証明書でもいい)でアクセスするようにするとより良いでしょう。

■質問2
> ・「config.inc.php」は、何のためにあるのでしょうか?

phpMyAdminの設定をするファイルです。

> ・「config.inc.php」をまだ何も設定していない現状で、既にログイン...続きを読む

Qホームページ移転に伴う.htaccessの使い方ですがアップロードして

ホームページ移転に伴う.htaccessの使い方ですがアップロードして削除できなくなる事ないですか??また、さくらサーバーは.htaccess使えますか??

Aベストアンサー

.htaccessだけではなく、
ファイルはパーミッションによっては一旦削除できなくなると思いますよ・・・
使えないのにアップすると削除出来ないとか。

>さくらサーバーは.htaccess使えますか??
使えます。
.htaccessを使えない有料サーバってあるのでしょうか?・・・

QApache2実行ユーザでLinuxディレクトリへのアクセス制御をするには?

Apache2・Tomcatを使用したWebアプリケーションよりLinuxOS(CentOS4.4)内の特定のディレクトリのファイル一覧を取得また特定ユーザにのみそのディレクトリ内へのファイルの書込みを許可するというようなアプリケーションを作成中です。またこのアプリケーションのユーザ以外は上記ディレクトリへのアクセス許可を与えないようにしたいと思っています。そこでApache2の実行ユーザと同ユーザによってLinuxOS内の該当ディレクトリにパーミッションを設定すれば実現できるのではと思い自分なりに設定してみたのですがうまくいきません。

クライアントとしてブラウザからApache2に接続したPCはLinux上ではApache2の実行ユーザとして認識されないのでしょうか?

Apache2の実行ユーザはhttpd.confのUser nobody Group nobodyとなっているところを任意のユーザに変更しました。
User apa01 Group apa01(ここではapa01とします)Linux内にも同名のユーザ・グループを追加します。

LinuxOSのユーザはapa01(上記)とlxuserの2人がいるとします。
該当ディレクトリのパーミッションは
d rwxr-x--- apa01 apa01 該当ディレクトリ名 とします。
これによりapa01と認識されている?と思われるwebアプリケーションのクライアントPCからは該当ディレクトり内のファイルを取得できました。ここでパーミッションをd rwxr-x--- lxuser lxuserと変更します。すると思惑ではWebアプリケーションのクライアントからはファイルの一覧が取得できなくなるはずでしたがしっかり取得してしまいます。ひょっとして・・と思いApache2のhttpd.confのUser Groupを変更してもしっかり取得してしまいます。
なにか考えが根本的に違っているのでしょうか?

長々と書きましたがもっと違う方法があるようでしたら是非ともご教授願えませんでしょうか?よろしくお願いいたします。

Apache2・Tomcatを使用したWebアプリケーションよりLinuxOS(CentOS4.4)内の特定のディレクトリのファイル一覧を取得また特定ユーザにのみそのディレクトリ内へのファイルの書込みを許可するというようなアプリケーションを作成中です。またこのアプリケーションのユーザ以外は上記ディレクトリへのアクセス許可を与えないようにしたいと思っています。そこでApache2の実行ユーザと同ユーザによってLinuxOS内の該当ディレクトリにパーミッションを設定すれば実現できるのではと思い自分なりに設定してみたのですが...続きを読む

Aベストアンサー

システムを作るのではなくてWebDAVではだめなの?

QAccessで作成したテーブルのOLEオブジェクトの使い方

Accessで作成したテーブルにデータ型(OLEオブジェクト型)で画像を取り込みできるようにしました。
取り込みした画像を開くためのフォームを作成して画像を開けるようにしました。
下記の内容です。

Private Sub Form_Open(Cancel As Integer)
Form.Caption = ProgName
End Sub

しかし「ビットマップ形式」ですと問題なく開くのですが、「JPG形式」ですと開けないのです。取り込みしたAccessテーブルのフィールドから直接だとひらけます。
Accessで作成したフォームから、「JPG形式」の画像を開くにはどうすればよろしいですか?
また、画像を1000件ほど取り込みすると大きいデータベースになってしまいます。Accessのデータベースのサイズは制限があるのかしら?
アドバイスいただけれは幸いです。

Aベストアンサー

Access のバージョンは?
んで Web で検索する努力はしましょうよ。
丸 1日ぐらい検索しっぱなしで悩まないと。

Google「access ole jpeg」で検索
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=access+ole+jpeg&num=50

Access 2003 では以下のような制限があるようです。
■ Access 2003 で OLE オブジェクトとして JPEG および GIF 画像を取り扱う場合の注意事項
http://support.microsoft.com/kb/884484/ja

■ OLE オブジェクト型のフィールドに格納されているイメージが正しく表示されません
http://support.microsoft.com/kb/832508/ja

解決策としては JPEG を開ける OLE コンテナになるアプリケーションをインストールしておく。

Google「Access データベース サイズ 制限」で検索
http://www.google.com/search?hl=ja&num=50&q=Access+%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9+%E3%82%B5%E3%82%A4%E3%82%BA+%E5%88%B6%E9%99%90&lr=lang_ja

Access のバージョンは?
んで Web で検索する努力はしましょうよ。
丸 1日ぐらい検索しっぱなしで悩まないと。

Google「access ole jpeg」で検索
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=access+ole+jpeg&num=50

Access 2003 では以下のような制限があるようです。
■ Access 2003 で OLE オブジェクトとして JPEG および GIF 画像を取り扱う場合の注意事項
http://support.microsoft.com/kb/884484/ja

■ OLE オブジェクト型のフィールドに格納されているイメージが正...続きを読む

Q同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したところ、
同一セグメントに対する設定は以下のとおりになっていました。

Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

そこでroute addコマンドで以下のコマンドを実行しました。
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1
route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2

結果ゲートウェイは以下のとおりになりました。
Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1

上記を試したところ、ping 192.168.0.3が無応答になってしまいました。


同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。
宜しくお願いします。

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したと...続きを読む

Aベストアンサー

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(2):
(自分=192.168.0.1,192.168.1.2、相手=192.168.1.3)
route add 192.168.1.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

別NICで別サブネットの場合:
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

この結果を見る限り、ルーティングで何とかしたい場合は、
相手(192.168.0.3)にも同一NIC上に追加IP(192.168.1.3)を振って、
お互いに192.168.1.0/24上でやりとりするようにすれば、いいかもしれませんね。
--------------
もうひとつのやりかたとして、サーバアプリケーション自体の作りとして、相手のアドレスに応じて自分のIPアドレスを使い分けるようにする、ということもできるはずです。

これなら、ルーティングテーブルにわざわざhostルートを書いたり、サブネットを追加しなくても済むかもしれません。

サーバで使うアプリケーションが分からないのでなんとも言えませんが。
例えばIISではWebサイト毎に自分のIPアドレスを指定できます。

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192...続きを読む

QAccess2000でFTPの使い方について。

Access2000のフォームから、実行のボタンをクリックするとFTPサーバに接続→ファイル取得→Accessテーブルに取込→FTPサーバのファイル削除→FTPサーバの接続切断という処理をしたいのですがどのようにしたらよいかわかりません。説明不足だとは思いますが、アドバイスを宜しくお願い致します。

Aベストアンサー

ちなみに先ほどのFTPサンプルは、BASP21をインストール後、サンプルのコードを新規モジュールに貼り付けて(たとえば以下をまるごと)実行すればAccessでもそのまま動きます。

sub file_download()

Dim ftp As Object, rc As Long, v As Variant, v2 As Variant
Dim ctr As Long

Set ftp = CreateObject("basp21.FTP")
ftp.OpenLog "c:\temp\log.txt"
rc = ftp.Connect("ftp.microsoft.com", "anonymous", "")
If rc = 0 Then
v = ftp.GetDir("bussys/winnt/winnt-public", 2) ' ディレクトリ一覧(詳細)
If IsArray(v) Then
For Each v2 In v
Debug.Print v2
Next
End If
v = ftp.GetDir("bussys/winnt/winnt-public") ' ディレクトリ一覧(ファイル名のみ)
If IsArray(v) Then
For Each v2 In v
Debug.Print v2
Next
End If
rc = ftp.GetFile("bussys/winnt/winnt-public/*", "c:\temp") 'ファイル受信

end sub

実行には20秒ほどかかります。
実行前にはCドライブにtempというフォルダを作っておいてください。

ちなみに先ほどのFTPサンプルは、BASP21をインストール後、サンプルのコードを新規モジュールに貼り付けて(たとえば以下をまるごと)実行すればAccessでもそのまま動きます。

sub file_download()

Dim ftp As Object, rc As Long, v As Variant, v2 As Variant
Dim ctr As Long

Set ftp = CreateObject("basp21.FTP")
ftp.OpenLog "c:\temp\log.txt"
rc = ftp.Connect("ftp.microsoft.com", "anonymous", "")
If rc = 0 Then
v = ftp.GetDir("bussys/winnt/winnt-public", 2) ' ディレクトリ一...続きを読む

QFTPでユーザ&IPアドレスでの制御

Centos5で、vsftpdを利用して、FTPサーバを立ち上げているのですが、
次のようなことは可能なのでしょうか?

1.Aユーザは、どのIPアドレスからでも接続可能
2.Bユーザは、xxx.xxx.xxx.xxxからのみ接続可能。ほかのIPからは接続不可

よろしくお願いします。

Aベストアンサー

vsftpdで、そのようなアクセス制御はできなさそうです。
tcp wrapperとの組み合わせだとAユーザにも影響してしまいますし。

QRuby on Rails 「attr_accessor」 の使い方に

Ruby on Rails 「attr_accessor」 の使い方について

こんにちは。

現在、Ruby on Railsで登録画面を作成しているのですが、attr_accessorで定義した項目に対して、validationのチェックを行うと、問題が起きてしまいました。

attr_accessorで定義した項目は、DB登録の対象ではないのですが、lengthのチェック等を行う必要があり、validates_length_of等を使って入力チェックを行っています。

問題になったのは、入力があったときだけチェックをかけたいのに、入力がなくてもチェックがかかってしまうという状態になってしまうことです。
「:if => 項目?」を書いてみると、「undefined method」のエラーがでてしまいます。

どなたか対応策の分かる方がおられましたらご教授いただけないでしょうか?

下記に実際の問題箇所のモデルクラスのソースを書いておきます。

 class User < ActiveRecord::Base

   attr_accessor :NEW_USER_PW ← 追加したアクセサ

   # 追加したアクセサに対するチェック
   validates_length_of :NEW_USER_PW, :minimum=>4, :message=>"は%d桁以上を設定してくださ            
    い。", :on => :update, :if => :NEW_USER_PW?

 end

上記のチェック内の「:if => :NEW_USER_PW?」で落ちてしまいます。
入力がないのにチェックに引っかかるとまずいので、入力がないときだけ上記チェックを行えれば良いのですが・・・。

どうぞ宜しくお願い致します。

Ruby on Rails 「attr_accessor」 の使い方について

こんにちは。

現在、Ruby on Railsで登録画面を作成しているのですが、attr_accessorで定義した項目に対して、validationのチェックを行うと、問題が起きてしまいました。

attr_accessorで定義した項目は、DB登録の対象ではないのですが、lengthのチェック等を行う必要があり、validates_length_of等を使って入力チェックを行っています。

問題になったのは、入力があったときだけチェックをかけたいのに、入力がなくてもチェックがかかってしまうという状...続きを読む

Aベストアンサー

attr_accessor :NEW_USER_PWを定義したからといって、
NEW_USER_PW?メソッドが定義されるわけではりません。
attr_accessorはゲッターとセッターメソッドを作るだけです。
それ以外の論理値を返すようなメソッドは自作しなければなりません。

NEW_USER_PW?メソッドを作成されていないのなら、「undefined method」が
出てしまうのは当然です。

質問にあるように、「入力があった場合のみ」とありますので、
NEW_USER_PW?メソッドを下記のように実装すればチェック可能です。

def NEW_USER_PW?
@NEW_USER_PW.size > 0
end

また、ifにはprocオブジェクトを渡すこともできますので、
:if => Proc.new{|u| u.NEW_USER_PW.size > 0}
と書いてもいいでしょう。


NEW_USER_PWというインスタンス変数はすべて大文字を使用されていますが、
見る人によっては定数と勘違いします。
変数であれば小文字表記を利用するほうが良いかもしれません。

attr_accessor :NEW_USER_PWを定義したからといって、
NEW_USER_PW?メソッドが定義されるわけではりません。
attr_accessorはゲッターとセッターメソッドを作るだけです。
それ以外の論理値を返すようなメソッドは自作しなければなりません。

NEW_USER_PW?メソッドを作成されていないのなら、「undefined method」が
出てしまうのは当然です。

質問にあるように、「入力があった場合のみ」とありますので、
NEW_USER_PW?メソッドを下記のように実装すればチェック可能です。

def NEW_USER_PW?
@NEW_USER_PW.s...続きを読む

Qapacheのhttpd.confについて

useraddでtestという新しいユーザーを作成しました。
自動的に/home/test/というフォルダが出来ますが、
このtestフォルダをDocumentRootにするにはどうしたらいいのでしょうか?

/etc/httpd/conf/httpd.conf の下記部分を変更しただけでは表示されませんでした。Fedora Core Test Pageが表示されてしまいます。

DocumentRoot "/var/www/html"

DocumentRoot "/home/test"

他にどこを設定すればいいのでしょうか?

Aベストアンサー

こんにちは。ご参考にされたサイトに、答えがありましたよ。
----------------------------------------
DocumentRoot "/var/www/html"

DocumentRoot "/home/webadmin/html"
に変更し、
<Directory "/var/www/html">

<Directory "/home/webadmin/html">
----------------------------------------
240tさんは、DocumentRootしか変更しなかったのではないでしょうか?
<Directory>タグのパスも合わせて変更しApacheを再起動すれば、うまくいくはずです。

参考URL:http://memo.blogdns.net/contents.html


人気Q&Aランキング

おすすめ情報