- 締切済み
要・高度専門知識! このサーバ偽装を見破って下さい
サーバ偽装を見破れる方、このサイトのプロバイダを発見願います。 概要 ネットに詳しい方、知識のある方、教えてください。 下記URLのサイトはどのプロバイダの管理下にありますか? http://p.tl/FG_A (もちろん、短縮URLを管理するサイトではなく、その短縮URLから飛んだ先のサイトの事です) 詳細 上記のサイトをサイト検索サービス(例 aguse http://www.aguse.jp/)などで調べると 管理者情報には某プロバイダ会社名が、 ドメイン情報には某ドメインサービス会社名が表示されますが、 それぞれに問い合わせたところ、どちらも 「当社が管理するサーバ上にこのサイトは存在しません」 ということでした。 ある日突然、友人の実名や実住所や電話番号まで、このサイトに、勝手に掲載されてしまい、困った友人は私に相談してきました。 サイトを管理するプロバイダに侵害情報の送信防止措置依頼をしたいのですが、前述のとおり、管理者情報欄に載っているプロバイダは 「当社の管理下にはないサイトなので、当社は関知しません」 ということで取り合ってくれません。 自称・ネットに詳しい人に聞いたところ 「IP転送して、サイトの存在するサーバを偽装してるんじゃないの?」 とのことです。その人に 「ではそのサーバ偽装はどのようにしたら見破れるのか? どうしたら本当の管理プロバイダにたどり着けるのか?」 と尋ねましたが、そこまでの知識はないそうです。(本当に自称・ネットに詳しい人、です。単に自称しているだけですね) どなたか、このIP転送、サーバ偽装を見破ってこのサイトが存在する本当のプロバイダを発見していただけないでしょうか? あるいはそういうことを調査してくれる「ITリサーチ業」などを紹介していただけないでしょうか?(有料でも構いません。またこれは宣伝書き込みを誘発するものではありません) よろしくおねがいします。
- s_end
- お礼率95% (6183/6488)
- その他(インターネット接続・通信)
- 回答数10
- ありがとう数9
- みんなの回答 (10)
- 専門家の回答
みんなの回答
アナタの質問とはチョットすれ違いますが、過去にこんな質問がありました。 http://okwave.jp/qa/q7995273.html RSS http://questionbox.jp.msn.com/sitemaps.php3 VOIPアドレス http://otndnld.oracle.co.jp/document/products/cs10g/1012/doc_cd/mail.1012/B25663-01/voip.htm IPアドレス IPアドレス - Wikipedia x\サーバー偽装 http://www.atmarkit.co.jp/fsecurity/column/ueno/38.html http://keicode.com/windows/impersonate-gisou.php http://msdn.microsoft.com/ja-jp/library/xh507fc5(v=VS.80).aspx http://ja.wikipedia.org/wiki/Domain_Name_System 真のプロバイダー。 http://www.provider-navi.jp/ この上記のフィルには偽造が出来ない様に電子証明書が添付をされています。 IP転送 http://050050.jp/
お礼
せっかくご回答いただきましたが、 それぞれのリンク先の内容が、私にとってどのように役に立ち、私の質問に対してどのような解決策を照らすのか、結びつけるための説明がないので、が今一つわかりません。 これは貴殿の回答が不十分なのではなく私の理解度が低いためです。 貴殿は何も悪くありません。わざわざお時間を掛けて回答いただきましたが、私がそれを活用する術がない事が悲しいです。 利口な人、ネットに明るい人ならば 「これだけヒントを与えられれば、答えそのものを示されたに等しいじゃん。 なんでここまで教えてもらって、まだわからないの?」 となるでしょうが、当方、そういう聡明な人間ではないので。 ありがとうございました。
- t_ohta
- ベストアンサー率38% (5320/13881)
> とのことですが、これはどうやって調べたのでしょうか? DNSの情報を調べる nslookup というコマンドがOSに用意されていますので、これを使えば調べることができます。 > プロバイダA社のサーバ上にそのサイトが存在する=そのサイトはプロバイダA社にホスティングされているという意味でいいですか? おおよそ、そのような意味と捉えて頂いて構いません。 > とのことですが、このサイトがこの推測のとおりの事をしていた場合、なぜ、どのようにすると、aguseなどの結果画面において、Webサイトがおいてあるプロバイダ名称が表示されずに別のプロバイダ名称が表示されるようになるのでしょうか? 一次的にアクセスを受け付けているのはaguseなどの結果に表示されるIPアドレスの場所にあります。 そのため某CATV会社の名前が出てきます。 そこから別の所にあるサーバの情報を表示されると言う事は技術的に難しいことではありません。 「当社の管理下にはないサイトなので、当社は関知しません」という回答がそこに実態が無いという意味であれば前述のような事をしている可能性が高いですし、実態が無い訳では無くインターネットへの接続サービスを提供しているだけで利用者自身が設置・管理しているサーバにページがあるという意味であれば、某CATV会社の利用場所に実態がある可能性もあります。 その場合は、警察が捜査して裁判所の情報開示命令があれば利用者情報を提供してくれるでしょうが、一般人では教えて貰えないでしょう。 > それから、このサイトは意図的にこのようなことをしているのでしょうか? こればかりは運用者にしか分からないでしょう。
お礼
再度のご回答、ありがとうございました。 メールサーバは別のプロバイダの物を使用している、というところまでは何とか理解できました。 しかし、貴殿が仰る通り、そのメールサーバと同じところにサイトもひっそりと存在している、 という可能性は「ゼロではないが、高いものでもない」ですね。 もっとも、名前の挙がらなかった数多のプロバイダと比較すれば、サイトが存在している可能性は十分あり得ますが。 ありがとうございました。
- t_ohta
- ベストアンサー率38% (5320/13881)
> よろしければご回答の内容に至った理由、技術的な証明をあげていただけますか? 当該サイトで使用しているドメイン名のDNS情報を詳細に調べると、WebサイトのFQDNに割り当てられているIPアドレスは某CATV会社に割り当てられているモノでしたが、メールサーバのFQDNに割り当てられているIPアドレスは別のホスティング会社に割り当てられているモノでした。 某CATV会社に直接Webサイトがホスティングされていないのであればメールサーバがあるホスティング会社のサーバにWebサイトも置いてあって、Proxy等を使ってWebサイトを表示している可能性が考えられます。 ただ、サイトの内容も怪しげな感じで連絡先等も公開していないので、メールサーバがあるホスティング会社が最終的なホスティング場所かは分かりませんが、可能性はゼロでは無いと思います。
補足
早速ありがとうございます。 追加質問です。 >当該サイトで使用しているドメイン名のDNS情報を詳細に調べると、WebサイトのFQDNに割り当てられているIPアドレスは某CATV会社に割り当てられているモノでしたが、メールサーバのFQDNに割り当てられているIPアドレスは別のホスティング会社に割り当てられているモノでした。 とのことですが、これはどうやって調べたのでしょうか? ___ ホスティングという語が出てきましたが、これは プロバイダA社のサーバ上にそのサイトが存在する=そのサイトはプロバイダA社にホスティングされている という意味でいいですか?(すみません、バカで) ___ >Proxy等を使ってWebサイトを表示している可能性が考えられます。 とのことですが、このサイトがこの推測のとおりの事をしていた場合、なぜ、どのようにすると、aguseなどの結果画面において、Webサイトがおいてあるプロバイダ名称が表示されずに別のプロバイダ名称が表示されるようになるのでしょうか? (あ、別にこの汚い手口を自分が真似したい、という意味で聞いているわけではありません) ___ それから、このサイトは意図的にこのようなことをしているのでしょうか? それとも何からのアクシデントがあって、サイト管理者も意図しないまま、このような状態になってしまったのでしょうか? つまりサイト開設者自身には罪はなく、彼もまたわけのわからないトラブルによってサイトをおいていないプロバイダ名が表示されるという”事故”に巻き込まれているのでしょうか? すみません、よろしくお願いします。
- t_ohta
- ベストアンサー率38% (5320/13881)
netowl.jp にホスティングされている可能性がありますね。
お礼
追加です。 >netowl.jp にホスティングされている可能性がありますね。 netowl.jpである、という回答に至った理由は何でしょうか? このドメイン名が具体的にどこかに浮かびあがてきたのでしょうか?
補足
ご回答ありがとうございます。 よろしければご回答の内容に至った理由、技術的な証明をあげていただけますか? よろしくお願いします。
http://p.tl/FG_A Copyright © 被害ナビ|インターネットサイトの詐欺被害に関しての投稿・口コミ無料情報サイト All Rights Reserved. http://www.aguse.jp/ http://www.aguse.jp/profile.php 情報は定かでないけど、検索窓にhttp://www.を含むアドレスを入力する事で、本来のホームページアドレスのサイトが展開をされます。 本物か偽物を見破るにはホームページアドレスの先頭にhttp://wwwなどが正しく並んでいるかです。 正式なプロバイダーのホームページアドレスには[鍵]ロックがあります。 ITリサーチ業 http://www.jmra-net.or.jp/membership/index.html
お礼
>情報は定かでないけど、検索窓にhttp://www.を含むアドレスを入力する事で、本来のホームページアドレスのサイトが展開をされます。 本物か偽物を見破るにはホームページアドレスの先頭にhttp://wwwなどが正しく並んでいるかです。 とのことですが http://www. を付加してaguseで検索してみましたが、結果は同じです。http://www.をつけてもつけなくても管理者欄には同じプロバイダが表示されます。 >正式なプロバイダーのホームページアドレスには[鍵]ロックがあります。 ITリサーチ業 http://www.jmra-net.or.jp/membership/index.html とのことですが、ご提示のURLのサイトにアクセスしましたが私のブラウザには鍵マークなるものは表示されません。 貴殿が仰る鍵マークなるものは、「サイトが暗号化されていることを保証する」マークの事ですか? 最近、事件が多発している、 「ネット銀行のサイトやネットショッピングのサイトにおいて、本物そっくりのサイトを表示し、そこに暗証番号や個人データを入力させて情報を盗み取るサイトがある。本物の銀行サイト、本物のクレジットカードサイトと、偽物サイトを見分けるためには、サイトが暗号化されているか否かの表示が決め手となる」 という事例を挙げていただいたと思われますが・・・・ おそらく貴殿が解釈、回答していることと私が求めている回答とは少し違うのではないでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
