IPアドレスとリモートホストで個人識別

リモートホストはＩＰだと数字ばかりで人間には分からないので分かるようにするために文字列化したもの

だと聞きました

そしてIPアドレスをリモートホストにする事を逆引きと聞きました

ここで話は変わります。

ＨＰを見てくれた人が悪意を持ってＨＰを利用した場合、その特定個人をＨＰを見られなくしたいのですがここで問題が。

１・特定の個人のＩＰアドレスと同じならＨＰを見られなくする（はじく）処理を施した場合。
私のようにＰＣを起動するたびにＩＰアドレスがころころ変わる人なら、特定の個人をはじくことはできない。

２・特定の個人のリモートホストと同じならＨＰを見られなくする（はじく）処理を施した場合。
ＨＰアドレスの直接入力やお気に入り登録でＨＰを閲覧されたら、特定の個人をはじくことはできない。

どちらも抜け道が存在するのです。

そこで私は考えました。

ＩＰアドレスを取得して、リモートホストに変換するプログラムを書き、その変換されたリモートホストを使って判定するなら特定の個人を判定できるはずと
つまり逆引きをプログラム化すれば良い

ですがその方法が分からないので教えてくださいませんか？
http://seo.atompro.net/webtoolfree_iptohost_.html
こちらのサイトではそういう事ができるようなのでＣＧＩでもできそうだとはわかります

No.4 ベストアンサー 回答者： ORUKA1951 回答日時： 2012/12/25 09:00

詳しい説明は省きますが、結論だけ言うと不可能です。

　簡単に言うと、ホスト名はIPアドレスと1:1で対応するネットワーク上のリストだと思っていれば良いです。ひとつのIPアドレスを使いまわしているに過ぎませんからね。

　そもそも「特定の個人をはじく」という考え方自体がウェブには存在しません。
【引用】＿＿＿＿＿＿＿＿＿＿＿＿ここから
Webの背景をなす基本的な原理は次のようなものである。どこかの誰かが、 ひとたび文書、データベース、画像、音声、動画あるいはある程度まで インタラクティブな画面を準備したなら、もちろん使用許諾の範囲内のことだが、 いかなる国のどのようなコンピュータを使っている誰もが、この画面に対して アクセス可能でなければならない。そして、ほかの人たちが見つけることができる ように、リファレンスすなわちリンクをつくれるようにしなければいけない。
￣￣￣￣￣￣￣￣￣￣￣￣￣ここまで［よいウェブページを書こうとする人のためのヒント( http://www.sal.tohoku.ac.jp/~gothit/webauthoring … )］より

　もしも、あるデータを特定の(複数の)限定された人々にのみ利用させたいのでしたら、パスワードをかけるなりして閲覧制限をかけるしか方法はありません。HTTPサーバーにはbasic認証と言う手段がありますし、cookie、CGIなどを利用した様々な方法があります。

　発想を逆にして、「許可された人だけが閲覧できる」方法を考えてください。（--ウェブの本来の目的とは外れますが）

この回答への補足

＜＜発想を逆にして、「許可された人だけが閲覧できる」方法を考えてください。（--ウェブの本来の目的とは外れますが）

現在の企業のＨＰは掲示板に書き込むのにもパスワードを入れてログインし書き込む方式で正直めんどくさかったのですが、もしかすると昔は私が知らないだけで企業の人々がスパムメールを見つけてすぐに消しまくってたのかもしれませんね

何せ個人と違って数が多いですし・・・

ただ今までの話で思いついたのですがパスワード発行の際もＩＰアドレスの判定とかをしておいたほうがよさそうってことですね

皆さんいろいろと書き込みありがとうございました
大体つくりたいものは絞れました。

手順
一・悪意がある人がＨＰを荒らした
ニ・悪意のある人と同じプロパイダ・学校・企業グループのＩＰアドレス群を規制
三・無関係な人がＨＰを利用しようとしたら許可を求めるためのＨＰのページを表示しておく
四・私が許可ＯＫの判断を下したら無関係な人のＩＰアドレスをＨＰを利用可能にする

パスワードを使わないのはある程度誰にでも書き込めるタイプにしたかったからですね

もちろんログインしないとＨＰを利用できないＨＰも作る予定ですが

ベストアンサーを誰にしましょうかね

補足日時：2012/12/26 05:01

この回答へのお礼

ああダメだわ動的ＩＰに対応できない

ああこうしましょう
固有ＩＰ群を登録しておいてそれ以外は強引だけど動的ＩＰとして扱ってそちらはリモートホストで判別するしか
そしてリモートホストを表示させる方法を何とかするしかないねｊ

お礼日時：2012/12/26 05:14

No.3 回答者： Wr5 回答日時： 2012/12/25 08:41

う～ん……

もしかして、IPアドレスで逆引きしたら、接続しているPCのホスト名(Windowsだとコンピュータ名…かな)が取得できると思いましたか？
であれば、全然違います。
そのLAN内部であればプライベートIPアドレスからホスト名が引ける「かも」知れませんが、外から対象PCのプライベートIPアドレスを知ることは原則的に出来ませんし、
知れたところでそのLAN内部のDNSに問い合わせて回答があるとは思えません。

たいていはプロバイダが管理の為につけた名前が引けるだけです。
# 既に回答されているように引けない場合もあります。

そして…学校からとか企業からとかのアクセスの場合、「個人」の特定ではありません。
# プロクシ使用された場合も、接続元が閲覧している人のグローバルIPアドレスである保証はありません。

リンク先のCGIでは、単純にDNSに逆引きを依頼しているだけでしょう。
DNS自体にそういう機能がありますし。
# まぁ、DNSのプロトコルを自前で実装してもいいでしょうが…そういうレベルの車輪の再発明は不毛でしょう。

>ＨＰを見てくれた人が悪意を持ってＨＰを利用した場合、その特定個人をＨＰを見られなくしたいのですがここで問題が。

cookieとか使って個人識別(cookie拒否されたらどうにも出来ない)、拒否したいIPアドレスのプロバイダの保有するIPアドレス群を全部接続拒否(無関係の人も拒否って安全確実)とかでしょうかね。
2ちゃんねるで時々アクセス規制の巻き添え食らった…とかあったりしますけど……拒否は確実でしょう？
巻き添え食らった無関係なユーザーには迷惑ですが、同じプロバイダ使用している連帯責任って事で。
# まあ、プロバイダではなく学校だったり企業だったりする事もあるかも知れませんが……。

この回答への補足

個人を拒否するのは無理ですか・・・2ｃｈのようにまとめて拒否するしかなさそうですね

まとめて拒否しても問題にはなるとは思いますが防衛のため仕方ありません
拒否したいIPアドレスのプロバイダの保有するIPアドレス群を調べて拒否してみますね

ああでも拒否したい＋許可する　の組みあわせを使えば（拒否しちゃいのグループに入った）ユーザーからは面倒でもちゃんと見てもらえる気がします。
（そういう制限をかけただけで新規ユーザーは離れちゃいますが）


＜＜リンク先のCGIでは、単純にDNSに逆引きを依頼しているだけでしょう。
DNS自体にそういう機能がありますし。

そうなんですかサーバーをちゃんと弄繰り回せばできるってことですね。

# まぁ、DNSのプロトコルを自前で実装してもいいでしょうが…そういうレベルの車輪の再発明は不毛でしょう。


固有のＩＰアドレスならいけそうなんですけどね
いつだったか忘れましたがレンタルの掲示板にスパムの荒し（ＩＰがころころ変わる）が舞い降りたときにＩＰ禁止で応戦してたのですが、埒が明きませんでしたのでそのことは分かる気がします

不思議なのは企業のＨＰとかの掲示板は何でスパム書き込みが着てないんだろう？
とはおもってましたけどね

Wr5さんメリークリスマスです
皆さんもメリークリスマスです

補足日時：2012/12/26 04:29

この回答へのお礼

ああ、でもでも結局、禁止なり許可なりするのは私が手作業ですることになるからプログラムで判定するのは不毛になりそうだから私が調べて手作業で判断するしかないかも

あわてまぢたが今度こそＯＫだと思います

お礼日時：2012/12/26 05:23

No.2 回答者： wormhole 回答日時： 2012/12/24 18:58

そもそも個人でグローバルIPアドレスを取得でもしてない限り

・個人のグローバルIPアドレス
というのは存在しません。多くの場合、一時的にプロバイダからグローバルIPアドレスを借りているだけですし常に同じ個人に同じグローバルIPアドレスが貸し出されるわけでもありません。
また#1の方もいわれていますが個人に貸し出されるグローバルIPアドレスに対応する逆引きできるホスト名は1つないしは0がほとんどなのでホスト名で判断するのはグローバルIPアドレスで判断するのと変わりありません。

ですので、グローバルIPアドレスや逆引きで得られたホスト名で個人を判断するのは基本的にできません。

さらに「個人」と書いていますが実際に貸し出されるのは「個人」に対してではありません。貸し出されるのはWANに接続している機器に対してです。

この回答への補足

＜＜逆引きできるホスト名は1つないしは0
困りましたね
ではどうやって皆さんは荒し対策してるのでしょうか？

補足日時：2012/12/26 04:06

No.1 回答者： notnot 回答日時： 2012/12/24 18:10

逆引きはできますけど、リモートホスト名は、一般家庭で利用するプロバイダや携帯回線経由の場合はIPアドレスと1対1対応でつけられています。

つまり、「IPアドレスで判断」と「リモートホスト名で判断」は全く同じ意味を持ちます。

「特定の人のみ閲覧不可」は、原理的に不可能と思ってください。
「特定の人のみ閲覧可能」はパスワードもしくはクッキーによって可能ですので、それで代替するしかない。

この回答への補足

確かにパスワードを使ってなら特定の個人を識別可能ですね

ずっと不思議に思ってたのですが私はＩＰアドレスがころころ変わるのにパスワードを使うことなくそれでも私だと判断されてるのはなぜだ？

っと疑問だったのですよね
今思えばクッキーを使っていたのかもしれませんね

補足日時：2012/12/26 04:01