友人のサイトで基本認証でアクセス制限を行っています。
このサイトに私の使用しているプロバイダから私以外の人間のアクセスがありました。
(1)ローカルなCATVのISPを使用している
(2)私が家にいない(または寝ている)時間にアクセスがある(深夜・早朝)
(3)私の使用していないブラウザを使用している

プロバイダ側で、そのプロバイダのユーザがどこにアクセスしたのかをログに取っているというのは知っています。このとき、ユーザが使用した基本認証のIDとパスワードは一緒にログに残るものなのでしょうか?

というのは、このサイトでは全てのファイルについてアクセスログを取っているのですが、私以外の人間が、私が使用しているネットワークから、基本認証を越えた先のファイルや、IDとパスワードを持っている人間でも知りえないファイルへのアクセスなどがあり(管理上の問題で公開していません)、どうもサーバ側のログを見ているか、または私のマシンにセキュリティ上の問題(CATVなので結局はLANですし・・・)があるか、のどちらかではないかと思っています。

もしセキュリティで問題があるのならば早急に対応したいのですが、どうすればいいのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

表題の件ですが、サーバー側のログには、IDは残りますが、


パスワードは残りません。
基本認証を越えると、その後にアクセスしたファイル名と
IDはセットになって、アクセスログに記録されて行きます。
しかし、ログを見ただけではパスワードまでは分からない
と思います。

ただし、ログを見られるような立場(ないしスキル)の人間
であれば、パスワードを調べるのは難しいことではありませ
ん。
基本認証で使用するIDとパスワードの対応表は、必ずサーバ
ーのどこかに存在するわけですから、そのおおもとのデータ
を調べられる人間なら、パスワードを勝手に知ることは出来
る訳です。

haruka_spさんが使用しているIDで、身覚えの無いアクセス
が為されているようであれば、まずはサイトの管理者に連絡
して、IDとパスワードをまるごと変更してもらうのがよいの
ではないでしょうか。

>IDとパスワードを持っている人間でも知りえないファイル
>へのアクセスなどがあり

というくだりを考えると、内部のHTML構成を知っている人間
のような感じもします。そうすると、そのサイトの内部関係
者が怪しい気もしますが・・・。
    • good
    • 0
この回答へのお礼

私が使用しているプロバイダを利用していて、友人のサイトにアクセスしている人は過去にいなかったこと(今もいないはず)、実際のディレクトリ構成を知っているのが私とその友人だけなので、私が昨日アクセスしたログを見たのかしら、と思ったのです。しかも相手側じゃなくて、自分の方のサーバーログかな?と。憶測でしかないのですが。
とりあえず教えてくださった通り、IDとパスワードを変更して様子を見ることにしました。

ありがとうございました。

お礼日時:2001/06/29 14:07

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindows7 パスワードリセット

今まで使っていた管理者アカウントのPWを忘れて
guestアカウントしかない状態です

なんとかパスワードを解除しようと

[Offline NT Password & Registry Editor]

このソフトを試したのですが

ERROR : Failed to copy registry file sam

とでてstep3に進むことができません。

どうすれば進むことができるでしょうか・・・


よろしくお願いします。

Aベストアンサー

linuxコマンド chntpw 使用の下記サイトを試してみてください。
Windows/System32/config フォルダの場所を正しく指定すればリセットできます。

chntpw
http://ftlabo.sakura.ne.jp/win/chntpw/chntpw.html

Q同じプロバイダのIDを使用していたらほかのPCからでも履歴はわかりますか?

教えてください。いまいちパソコンのことがよくわかっていません。

実は以前に同棲をしていて、そのとき彼が実家から移動させてきたプロバイダを使って、わたしが契約した光回線でネットをしていました。
いまは彼氏は実家に帰っているのですが、わたしはそのまま彼のプロバイダのID?を経由してネットしています。
そこで質問です。1つはおなじプロバイダのIDを違う場所(家)で使用することは可能なのか?と、もしそれが可能ならばわたしのネットの履歴を違う場所にいる彼が見ることが出来るのかどうかです。
わかりにくい説明でごめんなさい。
わたしがプロバイダを自分で契約すればいいのですが、それまでの間が心配です。よろしくお願いいたします。

Aベストアンサー

>1つはおなじプロバイダのIDを違う場所(家)で使用することは可能なのか?

 できません 不可能です

>もしそれが可能ならばわたしのネットの履歴を
>違う場所にいる彼が見ることが出来るのかどうかです。

 不可能ですが「ネットの履歴」というか
あなたの使用状況を監視する事は可能です。

 1つの方法として あなたのパソコンに監視ソフトを仕込めば
監視できます。(違法ですが....)

http://www.itmedia.co.jp/enterprise/articles/0706/01/news027.html

Q忘れたwindows 7 パスワードを解除したい

何度も試しても、windows 7にログインできません。パスワードをどうしても思い出せません。困ります。忘れたwindows 7 パスワードを解除して、入力しないで起動するようにしたいのですが、どうすればいいのかがぜんぜん分かりません。誰か教えてくれませんか。よろしくお願いいたします。

Aベストアンサー

windows 7のコントロールパネルのユーザーアカウントから直接にwindows 7 パスワードのログオンを閉じることが出来ます。しかし、現在利用されているパスワードが分からない場合、設定できません。まず、忘れたwindows 7 パスワードを解除しなければなりません。
システムのリカバリーは一つの対策です。もし、システムをリカバリーすれば、解除できますが、一般的には薦められていません。Cに保存されているすべてのデータは削除されます。せめて、バックアップした後、以上の操作を行ってください。しかし、ログインできない場合、バックアップも実行できません。
今、ますます多くの方はパスワードリセットツールで解除操作を実行します。また、PCの修理店に問い合わせて、業者に依頼する方も多いようです。

参考URL:http://jp.magic-rescue-cd.com/windows7-password.html

Qセキュリティで保護されていない接続で基本認証を使用して送信されます。(意味がわからない)

教えてください。

業務上、見る必要があるサイトを見ようとしています。
先方に『このユーザー名とパスワードで入ってください』とIDやパスワードを教えてもらいました。

でも私が
そのサイトを見ようとすると

『インターネットエクスプローラー
・・・・・
ユーザー名とパスワードは
セキュリティで保護されていない接続で基本認証を使用して送信されます』と表示が出ます。

で、
先方さんに教えてもらったユーザー名とパスワードを入れてもログインできません。

最初の表示というか警告みたいなものは
わたくしのパソコンのセキュリティが厳しいから出る表示なのでしょうか?

自分のパソコンのインターネットオプションの設定などいろいろ見たのですがよくわかりません。
ネットで調べても似たようなものはあるのですがよくわかりません。

このメッセージの意味はなにでしょうか?
なんか自分のパソコンのセキュリティの設定が厳しいんだろうなあ、なんかをゆるくすればいいんだろうなあとは
なんとなく思うのですが
違いますか?



先方に問い合わせても
『そのIDとパスワードで入れるはずです。大文字小文字とか間違ってませんか?間違って『』やスペースいれちゃってませんか?』と初歩的なことをいわれるだけです。

教えてください。

業務上、見る必要があるサイトを見ようとしています。
先方に『このユーザー名とパスワードで入ってください』とIDやパスワードを教えてもらいました。

でも私が
そのサイトを見ようとすると

『インターネットエクスプローラー
・・・・・
ユーザー名とパスワードは
セキュリティで保護されていない接続で基本認証を使用して送信されます』と表示が出ます。

で、
先方さんに教えてもらったユーザー名とパスワードを入れてもログインできません。

最初の表示というか警告み...続きを読む

Aベストアンサー

なので、インターネット経由ではログインできないように制限されているけど、それを先方の担当者のかたが知らないとかではないでしょうか。

Qwindows7パスワード解除

何度も試しても、だめです。このwindows7パスワードを忘れてしまうはずがないのに、どうしても思い出せないのです。皆さんもこんな状況に遭遇したことがありますか。どうすればよいのでしょうか。システムを再インストールした後、このwindows7パスワード解除できると聞きますが、そうしたら、すべてのアプリケーションも再インストールする必要があるでしょう。面倒だと思います。ほかのもっと簡単なパスワード解除対策はありませんか。どなたか教えてくれませんか。よろしくお願いします。

Aベストアンサー

後ろの疑問符で表示されるヒントを見て、試したことがありますか?
確かに、システムの再インストールを実行したら、ほぼすべてのインストールされていたアプリも再インストールする必要があります。また、再インストールしたら、Cをフォーマットする必要もありますよ。中に保存されているデータも消えてしまいます。この対処法はベストチョイスではないと思います。
もし、修理店も依頼したくない場合、自分でwindows7パスワード解除に対応するツールを使って見てもよろしいです。会社の同僚もこんな問題に遭遇したことがあります。ツールで問題を解決したようです。使用したツールはMagic PassNowというものです。公式サイトから、チュートリアルもあります。このパスワード解除機能は無料で利用できるようです。よろしければ、試してみてください。下記のページは関連サイトです。参考してみてください。

参考URL:http://jp.magic-rescue-cd.com/recover-windows7-password.html

Qアクセスログに自分のアクセスだけホスト名がない

こんばんは
過去の質問を見てもこのような質問がなかったようでしたので質問致します。
(カテゴリーが合っていないかも知れません)
拙いHPを持っているのですが、最近のアクセスログでは 自分がアクセスしたときの
ホスト名が何故だか載っていないのです。(IPアドレスだけ・・・)
他の人のアクセスはホスト名は載っています。
そして、自分のHPにアクセスしたとき、カウントが表示されるまでの時間が長いのです。
また・・子供が言うには、変なことはしていないのに、ある掲示板に書き込めなくなったと
言っております。

最近変わったこと・・といえば、ケーブル回線のモデムを高速用に付け替えたくらいです。
そのころから上記のような 症状が出ていました。
上記の3つの症状は別々のものかもしれませんが、よくわからないので質問させてください。

OSはWindows98SEで、ブラウザはIE5.5です。

Aベストアンサー

DNSという名前解決の仕組みがありますが、
「正引き」と「逆引き」の二通りのモノがあります。

正引きは www.yahoo.com というアドレスから
66.218.71.87 というIPアドレスを求めるモノ。

逆引きは 66.218.71.87 というIPアドレスから
www.yahoo.com というアドレスを求めるモノです。
(実際には www. は w8.scd. のCNAMEのようですが)

ホスト名が載らない、というのはこの逆引きが
行われていない、ということにあたります。

なぜ逆引きが行われないのか、というと、逆引きの
設定がされていないのかDNSサーバーがおかしいのか
どちらかになりますが、大抵は逆引きの設定が
されていないのでしょう。

どこで設定をするかというとそれはプロバイダ側の
仕事になるので、症状を明記してプロバイダに
問い合わせることをおすすめします。

ケーブルのモデムを付け替えた、とのことですが、
それがもしプロバイダ側の指示であったのであれば
同時にプロバイダ側で回線の変更作業が行われ、
新しい回線で逆引きの設定がまだされていないという
ことかもしれません。

とは言っても推測にしかなりませんので、プロバイダに
問い合わせることが一番だと思います。

DNSという名前解決の仕組みがありますが、
「正引き」と「逆引き」の二通りのモノがあります。

正引きは www.yahoo.com というアドレスから
66.218.71.87 というIPアドレスを求めるモノ。

逆引きは 66.218.71.87 というIPアドレスから
www.yahoo.com というアドレスを求めるモノです。
(実際には www. は w8.scd. のCNAMEのようですが)

ホスト名が載らない、というのはこの逆引きが
行われていない、ということにあたります。

なぜ逆引きが行われないのか、というと、逆引きの
設定が...続きを読む

Qパスワードの入力なしにWindows 7を起動する

Windows 7の起動中にユーザー名が表示されその下の窓にパスワードを入力するように求められます。
毎回のことで面倒くさいのでこのパスワードを入力しないで起動するようにしたいのですが、どうしたらいいのでしょうか。

Aベストアンサー

こちらを参考に・・

http://www.pasoble.jp/windows/7/08828.html

Qログイン、ログオン、アクセス、よくわかりません

とても基本的過ぎて申しわけないです。
でも、辞書などを見るほどにごちゃごちゃになってきて…。
ログインする、とかログオフするとか言いますよね?
アクセスするとログインするってどう違うんでしょうか?また、ログオンするというのは?
私の見た辞書では、ドアを叩くのがアクセスするなら、中に入れてもらうのがログイン、みたいなイメージを受けたのですが,他の辞書を見ると違う様な気もして。
初心者にもわかるように教えてください!具体的な例を挙げてもらえると助かります!
よろしくお願いします。

Aベストアンサー

「サインオン」という言葉があり、意味は、入室のための「キー」を、画面上に置くこと。

ログイン:ログにアクセスするという意味。
ログオン:入室したという情報の記録を開始すること。

アクセス:接続という意味。

なんとなくですが、一般に区別して使う意味がありません。

ちなみに「ログ」とは、データのことです。
この書き込みも、サーバにとってみれば、単なる「ログ」です。

QWindows 7のパスワードをわすれてしまった!

Windows 7の最初のきめたパスワード(決めたパスワードをメモしてたので。)
で、パスワード変更をしようとしても、パスワードかユーザー名が間違ってるとでます。
ユーザー名はあってるとおもうので、パスワードがちがうとおもわれます。
最初にきめたのがかわることはありますか?
また、こういうときはどうすればいいのですか!?
おしえてください!
おねがいします!

Aベストアンサー

できることならパスワードを設定しないのが一番ですがね。

Qログインとログオン、ログアウトとログオフはどこが違うんですか?

ログイン、ログオン、ログアウト、ログオフ
それぞれどういう時につかうのですか?

Aベストアンサー

言い方の違いで意味としては同じです。 
 Microsoft社は『ログイン」と言わずに、頑なに『ログオン』を使用しますね。したがってWindowsのセッションに入ることは『ログオン』と言い、セッションを解除することを『ログオフ』と言います。それに対して、ULinuxのシステムにおいては『ログイン』『ログアウト』が使用されます。
以上参考に。


人気Q&Aランキング

おすすめ情報