サイトのセキュリティの強さ

> アクセスしてくる側のＩＰアドレス、つまりこの場合Ｂ1からＢＫでチェックするだけで安全かということを知りたい。 では具体的なチェックの仕方を提示ください。 > 少なくともＡから出すデータは偽っていればＢの方へ行き、悪意ある人（Ｃとする）の方へいかないとおもうのですが、違いますでしょうか。 仮に貴殿の言う通りAが相手を選んでデータを送るものとして、Aはその相手をIPアドレスを根拠に識別しているのでしょう？ CがBのIPを名乗っている以上、その他の情報がなければBに送ったつもりでCの元へ…と考えるのが妥当では？ > IPアドレスの偽造というのは簡単なのでしょうか。 簡単です。 > 偽造に関わる知識というのはどこかにありますか。 あります。少なくとも私の頭の中にはあります。

どの程度の機密保持をされるかは、分からないので 全てはいえませんが、ＩＰアドレスによる縛りだけだと 主に下記の点があげられるかと思われます。 ・ＩＰアドレスの偽造にはまったくの無力 ・信頼するホストが、のっとられた場合が一番悲惨 大手のプロバイダーの中には、セキュリティー向上のためのサービスを提供しているところもありますので利用するも手です。（社内システムをＩＳＰに委任しているところもありますしね） インターネット上に個人でサイトを設ける場合は 「被害を受けない・被害を増やさない」に気をつけて構築してください。

> そのＩＰアドレスを仮にＩＰアド：Ａとします。 これはサーバのIPって意味ですか？ > 悪意ある第三者がＡサイトの存在を知り、 悪意はなくても存在くらいは知ることが出来るでしょうが > そのＩＰアド：Ａ及びＩＰアド：Ｂ１からＢＫを知ったとして例えばＢ１所有者に成りすましてアクセスする方法があるのかどうかということなのですが。 サーバのIPなど知らずとも、URLが分かればアクセスは可能です。 アクセス制限の方法によっては、閲覧を許可されたIPアドレスを偽る必要もなく、閲覧が可能です。 …そんなことに気を揉むくらいならインターネットを使うな、と言いたい。(笑