• 締切済み

ベーシック認証を使っている場合で共用(アカウント)のユーザーを特定するには?

ベーシック認証の出来るホームページを作成したのですが、実際に許可したユーザーの人数よりもアクセス解析でのユーザー人数が増えてしまいました。(アクセス解析でIPアドレス数が当初より増えました。)おそらく、誰かがユーザー名を共用しているらしいのですが、アクセス解析ではユーザー名も出ず、どうやって共用ユーザーを発見するか分かりません。(アクセス解析はシェアウェアのCGIを使っているのですが、個人を特定するものはIPアドレス位です。)IPアドレスには動的なものもあるのでどうしたものやら・・・アカウントを共用しているユーザーを特定する何か良い方法は無いでしょうか。

みんなの回答

  • taba
  • ベストアンサー率61% (349/567)
回答No.4

>一般に公開されているCGIで認証ページを作ればIDとIPを特定出来そうな感じはしているのですが であれば、認証しなくても一意のCookieを渡してみるというのはどうですか? そっちのほうが楽なんじゃないでしょうか。もちろん複数のブラウザや、複数のマシンを使われている可能性はありますけど。

somanon
質問者

お礼

>であれば、認証しなくても一意のCookieを渡してみるというのはどうですか?  すみません。具体的な方法が思いつきません。CGIを一から作れる程のスキルがありません。簡単に出来るのであればやってみたいと思います。

  • taba
  • ベストアンサー率61% (349/567)
回答No.3

どれくらいの人数で運用しているのか分かりませんが、一度個別に認証IDを変えてみればどうですか? 一番確実だと思いますけど。 ただ、アクセス解析にそのIDを取り込まないといけないから、改造能力が必要ですねぇ。できるかどうかわからないので、自信なしにしておきます…。

somanon
質問者

お礼

>どれくらいの人数で運用しているのか分かりませんが、一度個別に認証IDを変えてみればどうですか? アイデアをありがとうございます。 数百人位で運用していますが、全部変えていくのは結構大変そうですね。いたちごっこになる可能性もありますし。 また、なるべくユーザーに負担のない方法は無いかという気持もあります。 一般に公開されているCGIで認証ページを作ればIDとIPを特定出来そうな感じはしているのですが、認証ページのIDとパスワードをベーシック認証の際渡せないので、これも2度手間で、ちょっと難しいかなと思ってます。

  • chie65536
  • ベストアンサー率41% (2512/6032)
回答No.2

本当にユーザー名を共用していると言えますか? 例えば、たった一人の人が1台だけのノートパソコンでアクセスしていたとしても、アクセス方法が以下の3種類あったと考えてみて下さい。 ・会社に行って、会社の回線にノートパソコンを繋いでアクセス。使用プロバイダは、会社が契約しているA社。 ・自宅に帰って、自宅の回線にノートパソコンを繋いでアクセス。使用プロバイダは、個人が契約しているB社。 ・外出先から、モバイル回線でノートパソコンでアクセス。使用プロバイダは、個人が契約しているB社だが、固定回線とは異なる、モバイル用IPが割り当てされる。 たった一人が上記のようなアクセスをしただけで、アクセス解析には「3ヶ所のプロバイダからアクセスされた」と残ります。 回線を切るとIPが変わってしまう、動的IPを考慮すれば、たった一人が10や20のIPアドレスを持ってアクセスしてくる事も有り得ます。 上記のようなケースが有り得るのに、どうして「誰かがユーザー名を共用しているらしい」と断言出来るのでしょうか? 「誰かがユーザー名を共用している」と断言出来るのは、以下の3つの条件が揃った時だけです。 ・ログイン時刻とログアウト時刻を正確に記憶していて、ある一瞬にログインしている人数が明確に判る ・同一のパソコンからは同時に2重にログインできない ・ある一瞬において、ログインしている人数が、アクセスを許可しているユーザー数を超えている

somanon
質問者

お礼

おっしゃる通りで、断言は出来ないんですが、ユーザー数が変わらないのにデータの転送量が増加していく・・・という事で、推測の範囲な訳です。 一つのユーザー名で極端に転送量が多かったりすれば、そのユーザーが一応疑わしいかな、とも思えるのですが・・・ ユーザーと転送量を結びつける「ような」、その方法が分からないのです。

  • norakuma
  • ベストアンサー率29% (293/977)
回答No.1

単に、利用者がDHCP使っていたり、複数の端末使っているということはないですか?例えば、自宅と会社とか。 通常のダイヤルアップであれば、毎日IP変わりますよ。 アクセスを許可した人が、グローバルIPを持っている人だけであれば、おっしゃることもわかるのですが…。 通常のIPアドレスであれば、その時点で個人を特定することはできませんよ。都度都度変わりますから。

somanon
質問者

お礼

>通常のダイヤルアップであれば、毎日IP変わりますよ。 そうですね。書きませんでしたが、IPだけでなくトータルのページリクエスト数もかなり増加してきているので、そう推測しています。同じ人数なら、それほどページリクエスト数は増えないかかえって減少するのが普通なのでは無いかなと思うのです。 難しいものですね。

関連するQ&A