- 締切済み
ネットワーク管理者はできますか
ネットワーク管理している人間が ネットワーク内の誰かが自分のPCであるIDであるサイトにログインしている間 その人も自分のPCにて 誰かと同じアクセス元からそのサイトに同じIDでログインしている状態にする というのはできますか よろしくお願いします
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- m0a13
- ベストアンサー率47% (9/19)
ログイン状態の記憶は、基本的にはCookieやセッションIDで行われます。 従って、ネットワーク上でIPや端末偽装をいくら行ったところで、CookieあるいはセッションIDが盗難されない限り、なりすましログインをすることはできません。 逆に言えばCookieやセッションIDが盗難された場合、それだけでなりすましログインが出来てしまう可能性があります。
- kana_keiko
- ベストアンサー率40% (113/282)
セッションハイジャックのことでしょうか? HTTPがステートレスなプロトコルであることを利用した行為ですが、通常はWebサイトにXSSなどの脆弱性がないと難しいです。 理論上は不可能ではないですが、現実的にはまずないと言っていいでしょう。 ※用語がわからなければググッてください。
お礼
他に回答がつきそうにないため 質問を締め切ります ありがとうございました
補足
ググりました 用語説明の用語がわからずで、完全な理解には遠いですが おそらくおっしゃるものです ネットワークと言う書き方がおかしかったらしいので 同一LANと訂正しますが(kichikumaさん) それでも下位PCに対して 何か管理者権限や上位の優位性を使って 偽装ログインされる可能性よりは サイト次第だという理解でいいんでしょうか
- kichikuma
- ベストアンサー率18% (202/1080)
ネットワークってかなり狭義です。 インターネットもネットワークの1つですから。 IPアドレスが同じと言うところから、言わんとしているネットワークはLANの事ですか? 基本的には同一LAN内ではグローバルIPは同じです。 そのため、不正ログインを同一LANから行えばバレづらいと思います。 根本的な解決ではないですが、パスワードに関するセキュリティとして、定期的にパスワードを変更したり推測されづらいものにすることで、セキュリティの問題を回避することが現実的だと思います。
お礼
「または」でなく「かつ」でしたすみません 同一LAN上ではグローバルIPは同じということで IPではわからないかもしれませんが 時刻のログがあればわかりますよね 時刻も隠しつつ、気づかないうちにログインできるか 知りたいのですが
補足
書き直しさせてください ネットワーク下のあるPCがあるサイトにログイン ↓ ・管理者がネットワーク下のPCのIPアドレスなどに変更・偽造(サーバーにそう見せかける)した状態であるサイトへログインできる (googleで異なる端末などと認識されない) または ・そのログインは、ネットワーク下のPCのログイン時管理者のPCでも自動的にログイン状態になる(ログイン操作不要、ログインの跡が残らない) こういうことはできるでしょうか
- weavaest
- ベストアンサー率15% (157/1020)
※句読点が無いのと、改行位置が不整然なせいで、読み違えてるかも。 IDの管理とセッションの管理が、どうなっているか次第だと思います。 それと管理者ですが、ログインされる側に対して何かしらの特権があるのであれば、状況も違ってくると思います。 質問文の情報量が足りないので何とも言えないですね。
お礼
書き直しさせてください ネットワーク下のあるPCがあるサイトにログイン ↓ ・管理者がネットワーク下のPCのIPアドレスなどに変更・偽造(サーバーにそう見せかける)した状態であるサイトへログインできる (googleで異なる端末などと認識されない) または ・そのログインは、ネットワーク下のPCのログイン時管理者のPCでも自動的にログイン状態になる(ログイン操作不要、ログインの跡が残らない) こういうことはできるでしょうか
補足
※補足コピペですみません そうですね 自分で読み返してみてよくわかりませんでした ・異なるPCで(同時に)二重ログインする かつ ・管理者がネットワーク下のPCのIPアドレスに変更・偽造(サーバーにそう見せかける)した状態でログインする という状態に同時にできるかどうか、で伝わりますでしょうか サイトはたとえばgoogleやyahooIDで それができればログイン履歴見ても 不正ログインに気づけないなと思ったんです yahooのログイン履歴だとログイン時間とIPアドレスが出ますけど どちらも一緒になりますから >それと管理者ですが、ログインされる側に対して何かしらの特権があるのであれば、状況も違ってくると思います。 何かしらの特権というのは予想がつきませんが 簡単に持てるものなんでしょうか
- kichikuma
- ベストアンサー率18% (202/1080)
ちょっと説明が理解できません。 ネットワーク管理者かどうかは関係なく、結果としては よくわからないサイトに二重ログインできるかどうか? と言う質問でしょうかね。 これなら、よくわからないサイト次第です。
お礼
ありがとうございました・・・
補足
そうですね 自分で読み返してみてよくわかりませんでした ・異なるPCで(同時に)二重ログインする かつ ・管理者がネットワーク下のPCのIPアドレスに変更・偽造(サーバーにそう見せかける)した状態でログインする という状態に同時にできるかどうか、で伝わりますでしょうか サイトはたとえばgoogleやyahooIDで それができればログイン履歴見ても 不正ログインに気づけないなと思ったんです yahooのログイン履歴だとログイン時間とIPアドレスが出ますけど どちらも一緒になりますから
お礼
他に回答がつきそうにないため 質問を締め切ります ありがとうございました
補足
ありがとうございます ところで同一LANの下位PCのCookieやセッションIDの盗難は 少し通信関係に詳しければ容易なのでしょうか