返信する
[最初から全部]
[最新から全部]
[1]
個体識別番号の確実性
匿名
2006/11/05 18:51
管理画面への入室設定を個体識別番号による入室に設定してますが、この確実性は如何なものなんでしょうか?例えば私の個体識別番号が1234だとして、4567とゆう個体識別番号の何者かがツールなどを使って『1234』と偽装した場合など。
技術的に可能なんでしょうか?実は最近、誰かに勝手に入られてるような気がしまして・・・
よろしければ説明いただけたら幸いです。
W33SA
[編集] [返信]
[10]
おやじ◆CDAD36F0
2006/11/18 09:09
いえいえ、
こちらこそ、この件で勉強するきっかけを下さって、有り難いと思っております。
有難う御座いました。
D902iS
[編集] [返信]
[11]
管理人◆9621FECF
2006/12/06 11:01
返答が遅れ申し訳有りません。
Proxyを通して個体識別番号を送信する点についてですが、Proxyを使った時点でPC端末とみなされます。
PC端末とみなされると個体識別番号は取得不可能な仕組みになっておりますので、ご返信いただいている内容で心配して頂く点はないかと思います。
ご不明な点があればご返信下さい。
pc
[編集] [返信]
[12]
おやじ◆CDAD36F0
2006/12/07 11:09
ご返答ありがとうございます。
串によるアクセスの件、少し安心致しました。
ただ、確度の低い情報ですが、携帯からのアクセスと偽装する串も存在するらしいと聞き、少し心配です。
まあ、その様に高度な串を作成出来る人が、たかが個人の掲示板を攻撃するとは信じたくないのですが……
D902iS
[編集] [返信]
[13]
管理人◆9621FECF
2006/12/07 19:44
携帯からのアクセスと偽装する串というのは、たぶん携帯のユーザーエージェントを偽装することだと思われます。サイトによってはユーザーエージェントの情報だけを見て、携帯からのアクセスかどうかの判別をしているので、その際には偽装できます。MBBS、エムペなど弊社で提供しているサービスの全てでは携帯からのアクセスかどうかの判別は全てIPでしています。IPの偽装というのはほぼ不可能ですので、偽装はできないと思って頂いて問題ないと思います。
pc
[編集] [返信]
[14]
おやじ◆CDAD36F0
2006/12/07 22:41
なるほど、分かりました。
安心出来ると分かり、良かったと思います。
ありがとうごさいました。
D902iS
[編集] [返信]
[15]
匿名
2006/12/16 04:07
おやじさん、そして管理人さん、そのせつはありがとうございました。
IPですが、ルータを通せば偽装は可能な様です。確認しました。
果たしてこれは表示だけなのか?と思いましたが、ルータを通せばIPそのものが変動するようでした。
ただし、偽装した時点でパソコン扱いなので結局は入れませんが、管理人さんの指してる【IP】と、私の指してる【IP】の意味の食い違いがあるかもしれません。
私は【IPアドレス】を指して述べてます。
W33SA
[編集] [返信]
[16]
おやじ◆CDAD36F0
2006/12/16 10:30
>>15
いえ、管理人さんのおっしゃつているIPも、同じものですよ。
IPアドレスの下の桁は、変動(アクセス順や端末番号、その他の設定により)するが、上の桁は、サーバーやルーターにより、割り当てされてる様です。
そこを検出して判断させているのでは無いでしょうか。
そうであれば、そこを偽装してアクセスするのは、かなり難しいと思いますよ。
全く不可能と言うわけでは無いかも知れませんが、少なくとも我々が見つけた串では偽装は難しいでしょう。
D902iS
[編集] [返信]
[17]
匿名
2006/12/17 02:00
おやじさん、そのせつはありがとうございました。
例えば、
111.222.333.***
アクセスで変動するのは、[*]部分だけですよね?
auの場合、地域では機種によって固定されてる感じです。
例えば31CAの場合、ウチでは全ての31CAが、
222.7.56.***
とゆう感じです
サンプルが少ないからアレなんですが…
パソコンは基本的に固定ですが、ルータを通せば見事にバラバラになりました。
よって検出する方法及びパソコンと携帯の判別は、
全ての桁がバラバラになる・あらかじめ帯域ごとに割り当てられているIPから係数を算出…かな?
いや、私は素人ですが、根拠があるハズと思いまして。
W33SA
[編集] [返信]
[18]
匿名
2006/12/17 02:42
違いますよ。
携帯会社はそれぞれ固有のIPを使ってるんです。
だから判別は簡単。
AUならコレとコレとコレって感じで各社決まってます。
その決まったIPをランダムで使っているわけです。
例えばドコモなら確か今は8つ、AUはWINが6つ、BREWが18?、ソフトバンクが20ちょいだったはず。
なので、その特定のIP以外は全て携帯では無いと判断されますよ。
ちょっと検索すれば各社のIPリストもすぐ出ます。
それから最後の桁だけが変わるわけではありません。
リスト見たら分かりますが一番上も違ったりします。
パソコンからはプロバイダによってIPの扱いが違います。
固定もあるし、携帯と同じように毎回変動する所もあります。
pc
[編集] [返信]
[19]
匿名
2006/12/17 05:53
上の方へ
ありがとうございます。勉強になります。よく覚えておきます。
でも私は、最後の桁が変動するのしか確認したことないですね。しかし、理論的にそのような理屈があるのなら、私の情報不足です。
正直、まだちょっと不安ですね…もちろん、私はエムぺを信じてますが、やっぱり不安な部分もあります。
W33SA
[編集] [返信]
[←前][次→]
返信する
戻る