- ベストアンサー
二重ログインが出来るんでしょうか?
ID・PWで認証されているサーバへ、複数の別ネットワークから同じIDで、 同時にアクセスしようと試みた場合には、何らかの基準が作用して、 片方だけが認証を許されるのでしょうか、それとも両方が弾き出されるのでしょうか? 理由付きで教えて頂けますでしょうか?
- SakuraiTomoka
- お礼率50% (85/169)
- その他(インターネット・Webサービス)
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- kigurumi
- ベストアンサー率35% (988/2761)
>『同じネットカフェから外部の同一サーバへ、同じIDでセッションを張った場合には、複数のPCで同じポートを同時に共有出来ない筈ですから、その際には、セッションIDでクライアントPCの優先順位を判断しているのでしょうか?』 上記がどういう状態かよくわからないのですが、今は常時接続ですよね。 図で描くとわかりやすいのですが、文章ですと、、、 他の仕組みは知らないのですが、通常は10台ネットカフェにパソコンがあり、それが全部メインコンピュータ(サーバー)につながっている。 メインコンピュータは他の10台のパソコンと違い、電話会社の回線につながっていて、インターネットへの入り口コンピュータ。 このメインコンピュータ(サーバー)が各10台のパソコンが要求したものをネットに取りにいって、要求したパソコンに返すわけです。 それぞれのパソコンにはローカルIPが振られているので、間違えて他のパソコンに結果を返すということは、機械ですからありません。 このメインコンピュータ(サーバー)がダウンすると、他のパソコンは途端にインターネットができなくなります。 だってメインコンピュータを経由して、ネットに接続していたのだから。 メインコンピュータはサーバーとも呼ばれています。 料金の関係から、いくつも回線契約をするより、1つだけ契約して、10台のパソコンをメインコンピュータ(そのネットカフェのサーバー)に回線でつないで、10台のコンピュータがメインコンピュータを経由して、インターネットができるようにした方が費用が抑えられますよね? 余談ですが、回線にも限度があり、ひとつのローカルコンピュータが激しいデータのやりとりをすると、もしメインコンピュータがあまり性能がよくないと、1つのパソコンの処理でキリキリ舞になってしまい、だんだん重くなる。 性能の良いパソコンを使い、どっかのサーバーを「インターネットから落としてやる」とやりたければ、pingをマシンガンのように打ち込むプログラムを走らせればいいわけです。 返信が来なくても次々発信するプログラムで、攻撃すると、攻撃側のパソコンはヘタらず、攻撃される側のパソコンが、要求されたものを処理しようと、キリキリ舞になり、ボロボロになり、サーバーが限界を超えてダウンする。 まあ ソフトを使い、ある一定以上の数特定のIPから要求された場合、そのポートを遮断することで、ダウンは回避できますが。 これは物理的ポートじゃなくて、ソフト上のポート。 物理的ポートはそれぞれ1つ。
お礼
有り難う御座います。 非常に詳しく分かって助かっておりますが、 もう少し踏み込んで伺いたいです。 『そもそもメインコンピュータがNAPTを適用させてくれている御蔭で、クライアントPCが外部へアクセス出来ているのではないのでしょうか?』 『メインコンピュータがWAN側からの情報との同期を取る場合に、 「トランスポート層」の都合もが絡んでくるせいで、 個別のユーザー達の端末PCが同時に 常時のポートフォワーディングを行なえなくなっているのだろう』 、と勝手に私は想像していたのですが、 頂戴した解説を私なりに解釈しますと、 どうも私の根本的な勘違いに過ぎない様ですね。 今迄の投稿の中で最も良く学べておりますので、 他のページで問うよりも望ましいでしょうから、 宜しく御願い申し上げます。
>同時にアクセスしようと試みた場合には、何らかの基準が作用して、片方だけが認証を許されるのでしょうか、それとも両方が弾き出されるのでしょうか? サーバーの設計者の考え方によります。 2人を同時にログインさせておくと言う考えのサーバーも作れますし、後からアクセスした人を退けると言うシステムもありますし、後からアクセスした人をログインさせ、先にログインして居た人を強制ログアウトさせると言うシステムもありますし、先にログインした人を強制ログアウトさせ、後からログインを試みた人もログインさせず、一時的にそのIDを利用停止にするというシステムもあります。 理由はセキュリティ管理の考え方によると言うだけの話です。
お礼
的確な説明を賜り、嬉しく思います。 仰っている事例から、電話の割り込み着信への処理の仕方の多様性を想像しましたが、その連想は誤りなんでしょうか? もし宜しければ、御手数をお掛け致しますが、御教授を頂けませんでしょうか?
- kigurumi
- ベストアンサー率35% (988/2761)
>『競合文書の差分』の処理は 文章の一部を書き換える処理ってことですよね。 プログラムによりますが、最新を要求したら、最新の書き換えられた文章が表示されますよね。 更新履歴を観ると、何時何分にあった という更新記録が出るものがあり、その履歴一覧をクリックすると、どの箇所が書き換えられたかわかる。 二人同時に書き換え合戦やったら、同じIDなので1秒差があったとしても、一秒で1人が書き換えたようになる。 (IDというかニックネームが表示されるように作ってあればで ですが) ネットカフェなんかもそうじゃないでしょうか。 グローバルIPとローカルIPがあって、サーバーへはグローバルIPが使われるので、10台全員が同じ掲示板に書いた場合、全員同じIPにりますよね。 ゲタと呼ばれる串もそう。 同じ串を使うと、みんな同一IPになりますし。 普通はログインしたら、同じIDで他の人がログインしようとしても、既にログインしていますとエラーが出てログインできない設定になっていると思います。 私の会社が契約したサーバー(プロバイダー)は、わざとだと思いますが、その制限が無かった。 危険じゃないか と思うかもしれませんが、パスワードが他に漏れた段階で、もうアウトですから。 会社は情報閲覧だけで、書き込みはしては駄目ってしてたのと、複雑なパスワードだったので、誰もそのIDを使おうとしなかった。 3回ログインに失敗(タイプミス)すると ブロックされていましたし。
お礼
有り難う御座います。 此処で質問を安易に締め括らせて頂くと、貴重な機会が勿体無いですので、疑問点が残されていないかの見直しの為に、返事が遅くなりました。 そこで、(本題とのずれもが含まれているかも知れませんが、)追加の質問をさせて下さい。 その内容は下記の通りです。 『同じネットカフェから外部の同一サーバへ、同じIDでセッションを張った場合には、複数のPCで同じポートを同時に共有出来ない筈ですから、その際には、セッションIDでクライアントPCの優先順位を判断しているのでしょうか?』 もし宜しければ、ご教授を頂けると、有り難いです。
補足
パスワードが外部へ漏れた場合の「責任」を顧客側に委ねると、 或る程度の融通を「制御」に盛り込む事もが可能になるのでしょうね。
- bardfish
- ベストアンサー率28% (5029/17766)
>果たして『競合文書の差分』の処理は可能なんでしょうか? 利用目的とシステム及び利用アプリケーションの設計次第で変わります。 そもそも「ID/PWで認証されているサーバー」とはなんのことを言っていますか? ここのサイトのようなところなら二重ログインしていても問題は発生しませんよね?(なりすましとかは別にして) ファイルサーバーであれば「競合」はID毎ではなくセッション毎の管理になります。 データベースでも同じ。 トランザクションが考慮されていないシステムの場合「競合文書の差分」処理はできません。 「何らかの基準」というのは「システム要件設計」によって変わります。
お礼
丁寧なご説明を下さり、有り難う御座います。 このサイトへの二重ログインが可能になっていることにも、 現時点で検証出来ておりませんでした。 そもそも例えばこのサイトでの質問者が、 複数の回答者の方々への返事を連続的に入力している間に、 一部の回答者が更なる回答を提供なさった場合には、 それぞれのPCで画面更新を試みなければ、 御互いからの情報の遣り取りが分からないのだろう、と私は勝手に想像しておりました。 でもたとえそれが正しくても、次の様な疑問点が残っておりました。 『画面更新を試みなくても、自分が連続的に入力した箇所だけには、 即座に変更が反映されている、というのは、一体どういう仕組みによっているのでしょうか?』 折角の機会で御座いますので、もし支障が御座いませんでしたら、 あくまでも一般的に可能性が高い、と思われる様な仮定で構いませんから、御教授を賜れませんでしょうか? 宜しく御願い致します。
- kigurumi
- ベストアンサー率35% (988/2761)
詳しくはないのですが、設定によっては複数の人が 同じID パスワードで同時にログインできるようです。 前会社でプロバイダーの人と話をしていて、「同じIDをみんなに渡すと、そのIDでアクセスできて見れますが、その人がログアウトしない限り、他の人がそのIDでログインできませんよね 既にログインしているとしてはじかれるので」と言うと、「いえ・・・・ 何人でも同時に同じIDでログインできるんです。だから共通のIDとパスワードを、グループ内で共有してもいいですよ」って。 で、IDごとに申し込むと、1000人分の契約をすることになるので、費用がとんでもないことになる。 それで、グループごとにIDを取ることになったんです。 1グループが20人なら、1IDを20人で共有する。20人いても1契約だけ。 そうなると、二つの別々の掲示板に、同じIDの人が同時に書き込みもできてしまうわけです。 下手すると悪さしてもグループの誰かだとはわかっても、誰だとは特定されまい と共通IDを使い悪さできてしまう。 まあ 調べると、どのパソコンがそのIDを使ってどの時間帯ログインしていたかわかりますが、、、 そういうことで、1つのIDで複数の人が同時ログインできることも設定により可能らしいです。 ネットゲームをやっていて、強制終了になってしまい、再度プログラムを立ち上げてログインしようとすると「既にログインしています」とエラーメッセージが出る。 強制終了で、普通のログアウトをしていないので、まだログインしたような状態になっており、ログインできないわけです。 数分間 反応が無いとログアウト処理に自動的になるみたいで、5分とか待っていると、ログアウトが自動実行され、やっと入れる。 そしてログインしたら「死んでるじゃん」って たまにあります・・・ システム次第だと思います。
お礼
有り難う御座います。 奇妙な仕組みですね。 果たして『競合文書の差分』の処理は可能なんでしょうか?
- violet430
- ベストアンサー率36% (27472/75001)
それはサーバ側の設計次第です。 一般的な話をしても意味はないので、具体的なサイトを挙げてここはどうかと質問された方が有意義です。
お礼
有り難う御座います。 会社内のイントラネットの場合には、 同一IDで複数の従業員達が同じサーバへのアクセスを試みられる、という事情を実際の業務で学ばせて頂けたのですが、 Intenetの場合には、Securityの都合で、一般的に二重ログインが出来なくなっているのではあるまいか、と勝手に想像しておりましたので、それが誤りなのか否かを知りたい、と願い、今回の質問を提出させて頂きました。 因みに折角の機会ですから、もし宜しければ、予想で構いませんから、次の疑問への回答を頂戴出来ませんでしょうか? 『例えば此のサイトでも二重ログインされ得るので、 たとえルータのUPnP機能が有効化されていようとも、 長時間の連続的なログインは安全でないのでしょうか?』 御教授を宜しく御願い致します。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
有り難う御座います。 最初の疑問が解消されましたので、締め括り、 別のタイトルの質問を拵えます。 因みに、後付けで申し訳が御座いませんが、 若しかしますと、上の「補足欄」に入力しました内容にも、 修正が必要なのかも知れません。 と申しますのは、私が下記の重要な点を見落としていたからです。 つまり、『クライアントPCからのアウトバウンドの場合には、 自由にポートを選んで、サーバへ其の番号を通知している』 という事です。 従いまして、複数のクライアントが、 同じデフォルトゲートウェイを通過して、 同じSTUNサーバへ同時にアクセスしても、 セッションが封じられる訳ではない、と言えそうです。 失礼を致しました。 又別の機会にも、御教授を賜れると、幸いです。
補足
インバウンドの場合には、ロードバランサ(L4スイッチ)が同じポートの共有を叶えてくれますが、それでも、同時なのではなく、時間差を置いて、PCの優先順位を制御しております。