- ベストアンサー
特定のコンピュータのみにアクセスを許可するwebシステム
web上から「ログインID」「パスワード」でシステムにログインし、 データの参照/更新を行うwebシステムを100箇所近くに導入しています。 セキュリティと言えば、上記の「ID」「パスワード」のみなので、 退職したメンバーでも「ID」「パスワード」を知ってる人であればログインできてしまうので、 セキュリティ的には弱く、許可を図ろうと思っています。 まず考えたのがIPアドレスのチェックですが、クライアントのIPアドレスはコロコロ変わってしまうため、 「突然ログインできなくなった!」というトラブルの元になりそうです。 他の方法を検討しておりますが、一般的にどのような方法が使われてるのか知りたくて、質問しております。 極力、費用のかからない方法を検討しておりますが、セキュリティの強さの見合いで考えたいと思います。 よろしくお願いします。
- rally
- お礼率61% (339/553)
- PHP
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
思いつきですが。 クッキー利用可能が前提ですが、利用者側PCに 書き込むクッキーになんらかのコードを書き込み、それを履歴しておくのはどうでしょう。一度アクセスの確認と認証したものをサーバー側に記録し、クッキー値で認証するしないを判定させれば、利用制限をサーバー側である程度制御できませんか? クッキーなのであいまいになってしまう部分はあると思いますが、簡易には利用できるかと。
その他の回答 (3)
- zwi
- ベストアンサー率56% (730/1282)
やはり、何かを犠牲にしないと難しいかと。 普通利便性を優先したセキュリティだとカード認証やUSBにトークンやドングルを挿して認証させるのが普通です。当然費用が掛かります。 その手を費用を掛けずに同じID・パスワードではセキュリティはないに等しいと思います。 USBに挿して使うUSBトークン。 http://www.atmarkit.co.jp/fsecurity/rensai/usb03/usb01.html
お礼
回答ありがとうございます。 USBを使ってのセキュリティを使うとなると、 「USBメモリさえ持ってれば、どのPCでもシステムが使えます」 というものだと思いますが、今回はPCは固定できます。 「このPCからは、このIDとパスワードのみでログイン」 という設定になると思いますので、USBメモリで可能なら、 PCに設定することでも可能な気がするのですが、どうでしょうか。 何らかの「隠し認証ファイル」をコンピュータへ設置して、Webシステムからそのファイルを参照するとか。 クライアントを触ることになるので、ブラウザのセキュリティ設定は必要かと思いますが、その点は最初に1回だけなのでクリアしそうです。
- maenet1972
- ベストアンサー率68% (26/38)
ログイン認証を二重構造にしたらどうでしょう? 1、通常のログインID、パスワードでログイン 2、さらに、先方側で決めたIDを入力 3、ここでシステムにログイン 2は、つまり定期的(1か月毎とか)に社内専用IDを管理者に登録してもらうわけです。そうそれば、退職者はシステムにログイン出来なくなる訳です。 ちょっと、単純すぎますかね、、、。
お礼
回答ありがとうございます。 「ログインID」「パスワード」だけでなく、もう一つ「認証ID」のようなものを入力してもらうという方法ですね。 こちらも考えましたが、できればユーザーの操作は変えない形で考えたいと思っています。 無線LANでの「MACアドレスで認証」・・・のようなものがあればいいのですが・・・。
どういう仕組みなのかわかりませんが、考えられるのは2つですね。 1.退職者が出るたびにパスワードを変える。 2.htpasswdでユーザID/パスワードを社員全員分作り、退職した人のデータをはずす。 一般的には「2」だと思います。「htpasswd アクセス制限」でググれば、すぐわかると思いますよ。
お礼
回答ありがとうございます。 ご提案の2パターンについてですが、運用方法としては厳しいですね。 システムの利用先は100ヵ所近くあり、ITリテラシの低い方もいらっしゃいます。 「パスワードを変える」というのは、運用に支障をきたす場合があります。 パスワードの変更をシステム利用者全員が把握できればいいのですが、中には、 「あれ?つながらんよ!」と、システム側(弊社)へ連絡してくるお客様もいらっしゃいます。 電話でパスワードを教えるわけにもいかず、接続までに時間がかかりますので、 双方でかなりのロスになってしまいます。 2の件ですが、100か所の導入先は、1か所で1つのID/パスワードとなっており、 新たにユーザー毎のID/パスワードを設置し、覚えてもらうというのは、 やはり運用的に難しいです。 ユーザーが利用するコンピュータは決められるので、ハード面での特定ができないかと思うのですが・・・。
関連するQ&A
- コンピュータネットワークについて
コンピュータネットワークについて質問です。 あるシステム開発でデータベースサーバとクライアントのネットワークで 不具合が生じてしまいました。 詳細は、クライアント側から簡単にサーバのフォルダが参照できてしまうということです。 以前はIPアドレスを指定してサーバの情報を参照しようとするとパスワードをきいてきたのですがなぜか急にパスワードを無視して簡単にサーバの中身を参照できてしまう不具合が発生しました。 これはセキュリティー的に非常に危険だと思いますのでどなたかこの現象の原因について解決できる案をお願いします。 クライアント端末は再起動をかけてやっても同じでした;;
- ベストアンサー
- ネットワーク
- webサーバでクライアントを特定するには
visual studio 2010 のC#でWebアプりを作成しています。 クライアントは5台と決まっており、クライアントのIPアドレスも決まっています。 サーバにアクセスしてきたクライアントを5台の内どれかを特定する必要があり System.Net.Dns.GetHostEntry(System.Web.HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]).AddressList[i].ToString(); 上記の様にしました。 するとサーバと同じネットワークアドレスのクライアントのIPアドレスは取得できましたが、 違うネットワークアドレスのクライアントのIPアドレスは取得できませんでした。 サーバにDNSをインストールすれば良いのでしょうか? ただ単にクライアントを特定するだけでよいので、DNSのインストールは敷居が高いので 違う方法を探しています。 簡易版のDNSとかありますか? ご存じの方教えてください。
- 締切済み
- CSS
- 特定の携帯のみからアクセスを許可する
携帯でサイトを開き、パスワードを入力してサイトにログインする仕組みを作成しました。 しかし、お客様にとっては、パスワードを何度も打ち込むのが面倒。 どうせなら「この携帯からのアクセスのみ許す」ということができないか?と考えてます。 IPアドレスは取得できてますが、それは携帯で一意なのでしょうか? それなら、携帯を特定するキーとして使えると思います。 また、それ以外の方法があれば教えてください。
- ベストアンサー
- PHP
- 特定サイトからのアクセスのみ許可させる方法
BC5と申します。 現在クローズドのwebサイトを運営しています。 そのサイトは下記の要件を満たしています。 1.特定サイトからしかアクセスさせない 2.ユーザーにID,WDなどを入力させずに利用してもらう そのため、現在はhttpヘッダを見てリファラーで弾かせています。 最近、パーソナルファイアーウオールを導入しているクライアントが多く、httpヘッダに参照元を付加しなくなったため、他の方法を検討しています。基本http認証で、リンク元のサイトにID,PWDを埋め込む方法を試しましたが、NetscapeではID,PWDを引き継いでくれず、弾かれてしまいます。 どなたか良い方法をご存知でしたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 特定の端末からのみWebシステムにアクセスできるように・・・
企業内においてWebシステムを使用するのですが、イントラとしても、インターネットとしても使用できるようにしないといけません。。。インターネットとして使用する場合は手持ちの端末にインターネット回線につなげるという形なのですが、これではインターネット環境さえあれば誰でもアクセルできることになってしまいます。。。 ここでWebシステムにアクセスした際、端末名またはログインしたWindowsユーザ名を取得してサーバ側で判断しようと思ったのですが、インターネットにおいてサーバ側ではクライアントのこれらの情報を取得することができません。 なんとか他の方法を考えたいのですが、浮かびません。。。例えば、ショートカット(URL)にパラメータをつけて渡すとか、そういう安易な方法しか思い浮かびません。。。さすがにこの場合はショートカットを見るだけでわかってしまう為、使えないのですが、もうちょっとだけでいいので高度に特定の端末からしかアクセスできないようにする方法はないでしょうか??本当に困っています。助けてください。。。
- ベストアンサー
- Microsoft ASP
- ウェブシステムにおけるクライアントの認証方法
会員制のウェブサイトを作ろうと思っています。 会員の認証方法を検討しているのですが、IDとパスワードによる認証方式のほかにどのような方法があるでしょうか。 セキュリティレベルを高くしたいので、少々(クライアント側に)手間がかかる方法であってもかまいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- WEBシステムのDB設計について
趣味でWEBによるグループウェアを作ろうと思ってます。 DB設計について質問です。 プロの方が作るシステムでは 通常、ユーザーを識別する主キーは「ログインID」でしょうか? 「ログインID」は認証用のみ使用して、識別キーは別に作ったほうが良いのでしょうか? ※ログインIDは1度設定したら変更不可にしようと思ってます。 プロの方が作るWEBシステムの、認証・ユーザーマスター部分の DB設計の定石などありましたら教えてください。 2パターン考えました。 <パターン1> ■認証テーブル 1.ログインID(主キー)※認証のみ使用 2.ログインパスワード 3.ユーザーID(外部キー)※ユーザー情報、その他の識別主キー システム自動で設定 ■ユーザーマスター 1.ユーザーID(主キー) 2.名前 3.メールアドレス 4.グループID 5.その他情報 : 6.更新日時 7.更新者 ■グループマスター 1.グループID(主キー) 2.グループ名 3.ユーザーID(外部キー) : <パターン2> ■認証テーブルなし ■ユーザーマスター 1.ログインID(主キー)※ユーザー識別キー 2.ログインパスワード 3.名前 4.メールアドレス : 7.更新者 ■グループマスター 1.グループID(主キー) 2.グループ名 3.ログインID(外部キー) : ご指導いただけたら嬉しいです。
- ベストアンサー
- その他(データベース)
- Webアクセス保護で特定のURLを許可する方法
https://test.com/aaa/bb/ccc/ddd.html というアドレスが内部リストでブロックされています。 ESET インターネット セキュリティの インターネット保護 - Webアクセス保護 - URLアドレスリスト管理 - アドレスリスト で test.com/aaa/ 以下は許可するが、 そのほかのtest.comはブロックしたい場合の設定方法を教えてください。 test.com/aaa/* ではできませんでした。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- WEBログインシステムの構築について
タイトルの件で質問させていただきます。 できるだけ堅牢なWEBログインシステムを作成したいのですが、 セキュリティ対策についてお教え願えますでしょうか? ネット各所で調べるとSQLインジェクションやCSRF、XSSなど いろいろ対策が必要なようですが、 大まかな流れとしては SSLでアクセス ↓ ブラウザからID・パスワードを入力 ↓ PHPにてデータベース(MySQL)と照合 ↓ ログイン ↓ ページ遷移はPHPのセッションをsecure属性をつけて行う という感じを想定しています。 ざっくりとしていますが、 この流れでセキュリティはどの程度保たれるものなのでしょうか? 後々はクレジットカード等も扱いたいと思っています。 いわゆるYahooオークションのようなログインシステムの場合 どのような流れになっているのでしょうか? また、ほかにも対策しなければいけない事など 教えていただけると助かります。 非常に抽象的な質問になりましたが よろしくお願いいたします。
- 締切済み
- PHP
- ライフカードのLIFE-Web Deskについての質問
今日は。回答宜しくお願い致します。 以前から「LIFE-Web Desk」を利用していたのですが、利用していたフリーメールのアドレスにログイン出来なくなってしまい、IDとパスワードを記録していたメールを見れなくなってしまいました。当然、IDとパスワードがなければ、LIFE-Web Deskにログインすることは出来ません。 そこでLIFE-Web DeskでIDとパスワードの教えて貰うサービスを利用しようと思ったのですが、以前登録していたアドレス(現在はログイン出来ない)に送られてしまうようです。 メールアドレスを変更するには、LIFE-Web Deskにログインしなければならないのですが、ログインする為には、IDとパスワードが必要となり、LIFE-Web Deskにログイン出来ません。 大事なパスワードとIDをプリントアウトして控えなかった私も悪いのですが、こういった場合どうしたらいいのでしょうか?
- ベストアンサー
- その他(暮らしのマネー)
お礼
回答ありがとうございます。 この方法、良いですねー。採用します!(^^