OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

コンピューターに強い人だったら・・・

  • 暇なときにでも
  • 質問No.235226
  • 閲覧数310
  • ありがとう数5
  • 気になる数0
  • 回答数6
  • コメント数0

お礼率 48% (48/100)

ネットを最近始めたばかりの友人に聞かれたんですけど、相手がプロバイダーのメールを使おうと、フリアドを使おうと相手の住所とか割り出せますか?
あとフリアド使っていてもプロバイダーのアドレスって割り出されるのって不可能でないですか?
通報する
  • 回答数6
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全6件)

  • 回答No.2
レベル11

ベストアンサー率 38% (141/363)

基本的には無理です。 1の方の意見はあまりにも極端で、 >フリーのアドレスであれば,パケットが通ったルートを調べれば, どうやって調べるのでしょう?ルートをずっとdumpして、目的のメールが通るのを待つのでしょうか? 解析プログラムを作れば簡単でしょうが、長時間dumpされ続けて、気づかない間抜けなサーバー管理者であれば可能かも知れませんが(笑) 物理的には無理ではないでしょうが ...続きを読む
基本的には無理です。
1の方の意見はあまりにも極端で、

>フリーのアドレスであれば,パケットが通ったルートを調べれば,

どうやって調べるのでしょう?ルートをずっとdumpして、目的のメールが通るのを待つのでしょうか?
解析プログラムを作れば簡単でしょうが、長時間dumpされ続けて、気づかない間抜けなサーバー管理者であれば可能かも知れませんが(笑)
物理的には無理ではないでしょうが、現実的ではありません。
よほどの機密情報をどうしても盗みたい、金も人もある企業がやるのであれば分かりますが、個人的にするには、途方もないほどの精神力が必要です。

>利用したサーバを割り出す事が出来たら,
>そのサーバに残されたアクセスログを解析すれば,
>いつ,どのクライアントがアクセスしたかがわかります。

まずどうやってアクセスログを解析するのでしょう?
私が思いつく限り最低root権限が必要ですね。
又はCGIやPHPなどが使えてcharootされていないサーバーであれば可能です。(まあ、httpdのuidでは無理かな?)
少なくとも、通信関係のログ(UNIXで言えば maillo等)をroot権限なし(又はCGIなどのサーバー設定のミス)で見る事が出来る設定にしているサーバーは、ISPでは無いと思います。
#個人サーバーではそう言うずさんなのもあるかも知れませんが。
#少なくとも、私の管理しているサーバーではFWすら越え
#る事が出来ないでしょう。

>あとフリアド使っていてもプロバイダーのアドレスって
>割り出されるのって不可能でないですか?

通常はメールヘッダに記載されている程度です。
気にする必要はないでしょう。

>その他の特定方法としては,ソーシャルハッキングによる個人情報の入手

これも考えられますが・・・・

>「例えば,BBSやサイト上に個人情報とメールアドレ
>スを一緒に掲載している」が挙げられます。

これはちょっと意味が良く分かりませんが、ISP orメール発行元の管理者と仲良くなれば、非合法的に、個人情報を教えて貰う事が出来ます。
しかし、これが現実的に考えて可能でしょうか?
会社首+逮捕の危険を顧みずに、情報を漏らすほどの代償を払えれば別ですが。
お礼コメント
smacth

お礼率 48% (48/100)

>物理的には無理ではないでしょうが、現実的ではありません
>個人的にするには、途方もないほどの精神力が必要です。
やはりフリアドから個人を特定される心配はほとんどなさそうですが、これは、そうとうの精神力が必要だから現実的ではないのですか?物理的には可能ということですが、例えばあるフリアドの持ち主に対してなんらかの恨みを持っていたとして、ハッキングする人が例えばケビンミトニックのようなハッカーだったら可能ですか?極論でも構わないのですが、あくまで個人が個人を攻撃する場合可能か不可能で考えたらどっちか知りたいのですが。

あとアクセス解析についてですがroot権限を奪われた場合はどうなんでしょう?奪われること自体ほとんどありえませんか?

フリアドからプロバイダーのアドレスはメールヘッダから何もわからないということですね。

>ISP orメール発行元の管理者と仲良くなれば・・
>情報を漏らすほどの代償を払えれば別ですが
個人が個人を攻撃する場合はありえそうにないですね。
詳しい説明ありがとうございました。
投稿日時 - 2002-03-15 10:53:13
  • 回答No.1
レベル12

ベストアンサー率 24% (243/985)

結論を先に言うと「可能」です。方法を述べると, フリーのアドレスであれば,パケットが通ったルートを調べれば, そのパケットの発信したPCが使用したサーバを割り出す事はできます。 (この「発信したPC」ってのがミソで, 例えばネットカフェや学校や職場等からだと, そのPCが特定出来る可能性があります。) 利用したサーバを割り出す事が出来たら, そのサーバに残されたアクセスログを解析すれ ...続きを読む
結論を先に言うと「可能」です。方法を述べると,

フリーのアドレスであれば,パケットが通ったルートを調べれば,
そのパケットの発信したPCが使用したサーバを割り出す事はできます。
(この「発信したPC」ってのがミソで,
例えばネットカフェや学校や職場等からだと,
そのPCが特定出来る可能性があります。)

利用したサーバを割り出す事が出来たら,
そのサーバに残されたアクセスログを解析すれば,
いつ,どのクライアントがアクセスしたかがわかります。

その後,クライアントのIDと利用者IDを照会すれば,
利用者の住所等の個人情報(あくまでそのIDの利用者の個人情報)
を引き出す事が出来ます。

※ただし,アクセスログや利用者ID等はサーバ管理者やISPのみ知っていて,
この情報が漏洩すると,ISP等の社会的信頼に関わるため,
一般人がこのような手続きを踏まえて個人情報を得る事は,不可能に近い。
また非合法的に情報を引き出せば「逓信の秘密」という権利を侵す事になる。

>あとフリアド使っていてもプロバイダーのアドレスって割り出されるのって不可能でないですか?

匿名プロキシーサーバを使えば隠匿する事は可能です。
(プロキシまでしか割り出せないため。)

その他の特定方法としては,ソーシャルハッキングによる個人情報の入手
「例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」
が挙げられます。
お礼コメント
smacth

お礼率 48% (48/100)

フリアドからだとネットカフェや職場のPCは特定されてしまうんですね。自宅のPCはどうなんでしょう?

>クライアントのIDと利用者IDを照会すれば・・
誰にも(管理者・ISP)教えてもらわずにハッキングできる人にはできてしまうんでしょうか?可能性としてあるのか知りたいのですが・・

プロキシにもログは残りますが大丈夫なんでしょうか?

>例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」
が挙げられます。
これはどういう意味ですか?
質問ばかりでごめんなさい。回答ありがとうございました。
投稿日時 - 2002-03-15 10:31:19
  • 回答No.3
レベル9

ベストアンサー率 70% (45/64)

場合によっては可能だけど、通常は不可能って事で(^^ゞ >プロバイダーのメール だと、ヘッダから送信元がある程度判ります。 Mailのヘッダが判ればプロバイダは個人の特定が出来ますので、 何か有った場合はプロバイダから個人情報が提供されてしまう場合が有ります。 >フリアド 同然、犯罪行為に加担していた場合はフリアドの管理者又は管理会社から 個人情報は提供されてしまう場合が ...続きを読む
場合によっては可能だけど、通常は不可能って事で(^^ゞ

>プロバイダーのメール
だと、ヘッダから送信元がある程度判ります。
Mailのヘッダが判ればプロバイダは個人の特定が出来ますので、
何か有った場合はプロバイダから個人情報が提供されてしまう場合が有ります。

>フリアド
同然、犯罪行為に加担していた場合はフリアドの管理者又は管理会社から
個人情報は提供されてしまう場合が有ります。
転送Mailでも発信元を特定出来るToolは存在します。

Windowsのコンピュータ名にに本名を使っている方々、Mailを送ると
本名がバレテしまいますよ(笑)
  • 回答No.4
レベル11

ベストアンサー率 38% (141/363)

>そうとうの精神力が必要だから現実的ではないのですか? 精神力と技術力ですね。技術力の方は、人が作ったクラッキング系ソフトを利用すれば、出来る場合があります。 勘違いされている方が多いのですが、人が作ったソフトを利用して、「スキルが付いてきた!」と。 「それはスキルが付いた」のではなく、「そのソフトが使えるようになった」のです(笑) Windows系はよく知りませんが、UNIX系で ...続きを読む
>そうとうの精神力が必要だから現実的ではないのですか?

精神力と技術力ですね。技術力の方は、人が作ったクラッキング系ソフトを利用すれば、出来る場合があります。
勘違いされている方が多いのですが、人が作ったソフトを利用して、「スキルが付いてきた!」と。
「それはスキルが付いた」のではなく、「そのソフトが使えるようになった」のです(笑)

Windows系はよく知りませんが、UNIX系であれば、オープンソースで、それらのソフトが結構あります。
# 作者は必ず「クラック目的ではない」と言いますが、果たしてどうでしょう?( -_-)
そう言うソースを眺め、理解していば本当にスキルが付いてきます。

>例えばあるフリアドの持ち主に対してなんらかの恨みを
>持っていたとして、ハッキングする人が例えばケビンミ
>トニックのようなハッカーだったら可能ですか?

私も昔「ザハッカー」と言う映画を見ましたが、彼はソーシャルハッキングの天才だったようですね。
知り合いの振りをしてパスワードを聞いたり、郵便(宅配だったかも)の振りをして、家に進入したり・・・
確かに彼は「現実」でしすが、我々にとっても「現実」でしょうか?

>極論でも構わないのですが、あくまで個人が個人を攻撃
>する場合可能か不可能で考えたらどっちか知りたいので
>すが。

使用OSにもよりますが、Windowsの場合、せいせいIPアドレスからばれて、真っ青な画面を見せられる程度じゃないですか?

>あとアクセス解析についてですがroot権限を奪われた場
>合はどうなんでしょう?

その時はやりたい放題です(笑)

>奪われること自体ほとんどありえませんか?
これは難しい質問ですが・・・
クラック対象をISPや、フリーメールを運営している大手検索エンジン系と仮定すると、まず無理でしょう。

サーバーOSによって違いますが、UNIXでもNTでもやはりセキュリティホールはあります。
ここからは持論ですが・・・(^^;
サーバー管理者の仕事は、それら情報に常に気を配ることだと思います。
# 私は毎日必ず、セキュリティ系のサイトを4つ見ます。
常に気を配り、新たなホールが見つかれば素早く対応する。
そうしていれば、そう簡単に(100%ではないですが)クラックされることはないでしょう。
特に前述のISPなどはそれらに相当気を配っている(はず)と思います。

# ここからは愚痴(^^;
私が管理している自社サーバーは全てHP-UNIX、Linux、BSDのいずれかです。
それらは、セキュリティホールに関する情報も対応も早いのですが・・・
顧客の中には、NT(2000含む)サーバーを扱っていて、それらの管理を任されています。
M$のサーバーは・・・
「M$!まがいなりにもサーバーを発売するのであれば、その責任をちゃんと取れ!」
と言う言葉が全てです(^^;

# この発言は消されるかな?(^^;

それでは
  • 回答No.5
レベル12

ベストアンサー率 24% (243/985)

>フリアドからだとネットカフェや職場のPCは特定されてしまうんですね。 自宅のPCはどうなんでしょう? 当然自宅のPCから経由したパケット情報を調べる事も出来ます。 >>クライアントのIDと利用者IDを照会すれば・・ >誰にも(管理者・ISP)教えてもらわずにハッキングできる人には >できてしまうんでしょうか?可能性としてあるのか知りたいのですが・・ そのデータがオンライン上 ...続きを読む
>フリアドからだとネットカフェや職場のPCは特定されてしまうんですね。
自宅のPCはどうなんでしょう?

当然自宅のPCから経由したパケット情報を調べる事も出来ます。

>>クライアントのIDと利用者IDを照会すれば・・
>誰にも(管理者・ISP)教えてもらわずにハッキングできる人には
>できてしまうんでしょうか?可能性としてあるのか知りたいのですが・・

そのデータがオンライン上にあるとすれば,
データを格納しているサーバをクラッキングして引き出す事が予想されます。

>例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」

自分の自己紹介のホームページを作成した人が,
自分の名前(本名)や住所,電話番号を公開したり,
はたまた顔写真を掲載するケースがコレに該当します。

これをやったらクラッカーだけでなくDMやスパムがいっぱい来ますので,
やならないように。

(もしくは,悪意を持った人間(主に知人や知合い)が,
他人の個人情報をばらまいているケースも考えられます。)
  • 回答No.6
レベル7

ベストアンサー率 46% (12/26)

興味があったので調べてみました。 調査を依頼する場合、相場は12~20万円くらいみたいですね。 これが高いのか安いのかわかりませんが・・・ メール本文は基本的に誰に読まれるかわからないものですし、 住所を推定できる材料になるものを長い間では意外に書いてしまっているものです。 よほど気をつけていなければ、素人相手でも同じことですね。 #メールの内容から相手の住所をつきとめる性犯罪者のレポート ...続きを読む
興味があったので調べてみました。
調査を依頼する場合、相場は12~20万円くらいみたいですね。
これが高いのか安いのかわかりませんが・・・

メール本文は基本的に誰に読まれるかわからないものですし、
住所を推定できる材料になるものを長い間では意外に書いてしまっているものです。
よほど気をつけていなければ、素人相手でも同じことですね。
#メールの内容から相手の住所をつきとめる性犯罪者のレポートなんかは
#本やNHKで見れますね。興味がおありなら読んでみるといいと思います

ちなみにもし個人で費用を使わず相手の住所を調べるならば、
相手の興味などを知っているあるいは推測できる場合、
相手が住所を書いて返信したくなるようなメールを送りつけるのが一番簡単な気がします。
特定の相手を攻撃するには、下で挙がっているサーバクラックやパケットキャプチャ
(Y!BBみたいな奇特な例もありますが)なんかは、サーバやネットワークの管理依存
なのでちょっと素人には非現実的。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ