- ベストアンサー
MAC アドレスの取得
ホームページのセキュリティ(ログイン)強化の為、アクセスしてきた人の「MAC Address」を取得する方法はないでしょうか? (ipconfig/full で得られるところの Ethernet NIC/Physical Address に相当するものです)。 言語は、JavaScript でも、何でも良いです。 プロバイダー名は、簡単に取得できるのですが、、、、。 IPアドレスとプロバイダー名ぐらいでしか、管理するしかないのでしょうか? ただし、IPアドレスは変わってしまいますよね。 何か良い方法はないでしょうか? アドバイスよろしくお願い致します。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>(2) (離職者のように)のアクセス権の管理 > => 公開したパスワードの有効期間の管理 クライアント証明の有効期限設定は 上記の目的に対しては、二次的な対策に過ぎません。 根本的には 一人一人に個別のIDを割り当て、退職と同時にそのIDを削除するのが 重要でしょう。 またパスワード漏洩しないように、モラル教育する必要があります。 システム側でいくら制限をかけ運用で注意していても ・ブラウザにクライアント証明書やパスワードを保存していたPCが盗難にあう ・平易なパスワードをつけている ・同じパスワードを多数のサイトで使いまわしていて、あるシステムから漏洩して全滅。 というのはよくある話です。 なお、クライアント証明の配布やインストールは端末数が多いと大変ですから 社内のIPアドレスからは、クライアント証明なしでアクセスできるが 持ち歩く人や在宅勤務の方だけは短期のクライアント証明書を必須と してWebサーバーに設定するということで クライアント証明書の再配布の手間を減らすことは可能です。 さらに、在宅勤務の方が、固定IPなりISP限定にできるなら クライアント証明+IPアドレス限定 のダブルチェックにするということも可能です。
その他の回答 (3)
- superside0
- ベストアンサー率64% (461/711)
LAN内からしかアクセスされないのであれば、別ですが、 インターネット経由でのアクセスだと、どこからアクセスしてきても、 自分からみて直前のルータのMACアドレスに書き換わるから無意味では? > 事前登録されたパソコン環境以外で使ってほしくない クライアント証明の鍵ファイルを 特定のPCにインストールするという方法がありますよ。 もちろんWebサーバー側でも、クライアント認証機能を導入することになりますが。 管理者IDを社員が共有していて、離職した社員がいつまでも使えてしまう問題も クライアント証明書の鍵ファイルを作るときに、有効期限を短め設定することで 効果があります。ただ、鍵ファイルの更新の手間はそれだけ増えますが。
- lesskey
- ベストアンサー率33% (66/200)
ルータ越えする度に送信元MACアドレスは変化されます。なので 経路上の直近ルータのMACアドレスを取得する形になると思うけど・・・ そんなの取得して役に立ちますか? http://www.ne.jp/asahi/welcome/netland/beginners0130.htm
補足
ありがとうございます。 確かにスイッチング・ハブを通すと、送信元のPCのNICのMACアドレスは書き換えられてしまうのですね。 ただ、スイッチング・ハブが特定できれば、そこからのアクセスが不正であれば、遮断することができ、助かります。 基本的にやりたいことは、ホームページ形式でデータベースの更新をする作業をリモートでして欲しいのですが、むやみやたらなパソコン(環境)でアクセスしてほしくないということです。 「アクセスユーザー名」と「パスワード」を伝えるつもりですが、事前登録されたパソコン環境以外で使ってほしくないということなんです。 たとえば、ネットカフェとかセキュリティの低いところからのアクセスは排除したいという目的です。
- kalze
- ベストアンサー率47% (522/1092)
>ホームページのセキュリティ(ログイン)強化の為、 ということはインターネット上で公開しているwebサイト上において、ですね なら基本的に不可能です ActiveXコンポーネント使えばできる可能性はありますが、 IE限定でActiveXコンポーネントを許可した場合に初めて可能となる気がするので、求めることはできないのではないかと 第一、MACアドレスなんていくらでも変更可能なので、詳しくない相手にしか使えないですね
補足
特定の MAC アドレスしかアクセスできないようにできれば、パスワードを知っている社員が辞めた場合のアクセスを禁止できるかと思ったからです。
補足
ありがとうございます。 クライアント証明を利用する方法ですね。調べてみます。 目的は2つあることが、おかげで整理できました。 (1) ハッキング対策 => 不正アクセス者(不当ログインを試みている人がいるか)の監視 (2) (離職者のように)のアクセス権の管理 => 公開したパスワードの有効期間の管理 です。