- 締切済み
ネットワーク管理者はできますか
ネットワーク管理している人間が ネットワーク内の誰かが自分のPCであるIDであるサイトにログインしている間 その人も自分のPCにて 誰かと同じアクセス元からそのサイトに同じIDでログインしている状態にする というのはできますか よろしくお願いします
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- m0a13
- ベストアンサー率47% (9/19)
ログイン状態の記憶は、基本的にはCookieやセッションIDで行われます。 従って、ネットワーク上でIPや端末偽装をいくら行ったところで、CookieあるいはセッションIDが盗難されない限り、なりすましログインをすることはできません。 逆に言えばCookieやセッションIDが盗難された場合、それだけでなりすましログインが出来てしまう可能性があります。
- kana_keiko
- ベストアンサー率40% (113/282)
セッションハイジャックのことでしょうか? HTTPがステートレスなプロトコルであることを利用した行為ですが、通常はWebサイトにXSSなどの脆弱性がないと難しいです。 理論上は不可能ではないですが、現実的にはまずないと言っていいでしょう。 ※用語がわからなければググッてください。
お礼
他に回答がつきそうにないため 質問を締め切ります ありがとうございました
補足
ググりました 用語説明の用語がわからずで、完全な理解には遠いですが おそらくおっしゃるものです ネットワークと言う書き方がおかしかったらしいので 同一LANと訂正しますが(kichikumaさん) それでも下位PCに対して 何か管理者権限や上位の優位性を使って 偽装ログインされる可能性よりは サイト次第だという理解でいいんでしょうか
- kichikuma
- ベストアンサー率18% (202/1080)
ネットワークってかなり狭義です。 インターネットもネットワークの1つですから。 IPアドレスが同じと言うところから、言わんとしているネットワークはLANの事ですか? 基本的には同一LAN内ではグローバルIPは同じです。 そのため、不正ログインを同一LANから行えばバレづらいと思います。 根本的な解決ではないですが、パスワードに関するセキュリティとして、定期的にパスワードを変更したり推測されづらいものにすることで、セキュリティの問題を回避することが現実的だと思います。
お礼
「または」でなく「かつ」でしたすみません 同一LAN上ではグローバルIPは同じということで IPではわからないかもしれませんが 時刻のログがあればわかりますよね 時刻も隠しつつ、気づかないうちにログインできるか 知りたいのですが
補足
書き直しさせてください ネットワーク下のあるPCがあるサイトにログイン ↓ ・管理者がネットワーク下のPCのIPアドレスなどに変更・偽造(サーバーにそう見せかける)した状態であるサイトへログインできる (googleで異なる端末などと認識されない) または ・そのログインは、ネットワーク下のPCのログイン時管理者のPCでも自動的にログイン状態になる(ログイン操作不要、ログインの跡が残らない) こういうことはできるでしょうか
- weavaest
- ベストアンサー率15% (157/1020)
※句読点が無いのと、改行位置が不整然なせいで、読み違えてるかも。 IDの管理とセッションの管理が、どうなっているか次第だと思います。 それと管理者ですが、ログインされる側に対して何かしらの特権があるのであれば、状況も違ってくると思います。 質問文の情報量が足りないので何とも言えないですね。
お礼
書き直しさせてください ネットワーク下のあるPCがあるサイトにログイン ↓ ・管理者がネットワーク下のPCのIPアドレスなどに変更・偽造(サーバーにそう見せかける)した状態であるサイトへログインできる (googleで異なる端末などと認識されない) または ・そのログインは、ネットワーク下のPCのログイン時管理者のPCでも自動的にログイン状態になる(ログイン操作不要、ログインの跡が残らない) こういうことはできるでしょうか
補足
※補足コピペですみません そうですね 自分で読み返してみてよくわかりませんでした ・異なるPCで(同時に)二重ログインする かつ ・管理者がネットワーク下のPCのIPアドレスに変更・偽造(サーバーにそう見せかける)した状態でログインする という状態に同時にできるかどうか、で伝わりますでしょうか サイトはたとえばgoogleやyahooIDで それができればログイン履歴見ても 不正ログインに気づけないなと思ったんです yahooのログイン履歴だとログイン時間とIPアドレスが出ますけど どちらも一緒になりますから >それと管理者ですが、ログインされる側に対して何かしらの特権があるのであれば、状況も違ってくると思います。 何かしらの特権というのは予想がつきませんが 簡単に持てるものなんでしょうか
- kichikuma
- ベストアンサー率18% (202/1080)
ちょっと説明が理解できません。 ネットワーク管理者かどうかは関係なく、結果としては よくわからないサイトに二重ログインできるかどうか? と言う質問でしょうかね。 これなら、よくわからないサイト次第です。
お礼
ありがとうございました・・・
補足
そうですね 自分で読み返してみてよくわかりませんでした ・異なるPCで(同時に)二重ログインする かつ ・管理者がネットワーク下のPCのIPアドレスに変更・偽造(サーバーにそう見せかける)した状態でログインする という状態に同時にできるかどうか、で伝わりますでしょうか サイトはたとえばgoogleやyahooIDで それができればログイン履歴見ても 不正ログインに気づけないなと思ったんです yahooのログイン履歴だとログイン時間とIPアドレスが出ますけど どちらも一緒になりますから
関連するQ&A
- ネットワーク管理者とSSL
よろしくお願いします。 実は、おまぬけですが会社で私用メールを使い注意されました。 他のスレッドを見たところ、ネットワーク管理者には社内でのネット利用状況は筒抜けのようですね。 さて、ネットワーク管理者はフリーメールで送った平文は読めてしまうことはわかりました。質問はこのネットワーク管理者はgooをはじめとしたフリーメールのID、パスワードを知ることができるのかということです。gooやhotmailあるいはアマゾンのログインでは、IDやパスワードの送信時にSSLがかかると思います。確認画面がでますよね。gooの場合はログイン後、再度、セキュリティーのかかってない接続をしてメール一覧にはいりますよね。 メール一覧がネットワーク管理者に見られるのはわかるのですが、SSLのかかっているIDとパスワードを知ることはできるのでしょうか?
- ベストアンサー
- ネットワーク
- Win7とVISTA間のネットワーク共有
Win7とVISTAがインストールされた2台のPCをネットワークハブで接続しており、 これらの間でファイルを共有したいと考えています。 VISTAからWin7にアクセスしようとすると、 最初はパスワードを求められるのですが、 PCのログイン用に設定してあるパスワードのIDを入力するとそれ以降アクセスできるようになりました。 一方で、Win7からVISTAにアクセスしようとすると 同じくパスワードとIDを求められるのですが どうしてもアクセスすることができません。 VISTA側のPCではログインの時にパスワードを設定していないのですが パスワード無しでアクセスしようとしてうまくいきません。 http://www.pc-master.jp/blog/trouble/4647.html ここに書いてある通りにパスワード保護を無効にしてみたのですが それでもやはりパスワードを要求してきます。 VISTAに設定されたパスワードを調べるにはどうしたら良いのでしょうか? ユーザーアカウント→ネットワークパスワードの管理 のところも見てみたのですが、特に関係のなさそうなユーザー名しかありません。 どうすればうまくアクセスできるようになるのでしょうか?
- 締切済み
- Windows 7
- ネットワークの管理者ってなんですか?
LANのワイヤレスネットワーク接続が 接続状態:限定または接続なし(インターネットやネットワークリソースにアクセスできない可能性があります。ネットワークで、コンピュータにネットワークアドレスが割り当てられなかったことが原因です。)と表示され、修復ボタンを押しても接続が復元しませんでした。 ([修復]をクリックしても接続が復元しない場合は、コンピューターではなく、ネットワークに問題がある可能性があります。ネットワークの管理者に問い合わせてください。)と表示されるのですが、ネットワークの管理者とはなんなのですか?
- ベストアンサー
- ハードウェア・サーバー
- プロバイダのネットワーク管理の業務
プロバイダのネットワーク管理の業務 プロバイダは契約ユーザーすべてのネットワーク(他サイトのPASS&ID)の監視・管理ができますか?できるとすれば、故意的にですか? ネットワーク管理者はどのくらいの人数でユーザーのインターネット管理しているのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 会社内ネットワークにログインできません
会社のネットワークについての質問です。 サーバーにアクセスできずに困っています。 サーバー:WIN NT2003 アクセス側:WIN XP サーバー1台に対し、2台のPCからアクセスを試みようとしています。 アクセス側のマシン1台はサーバーにアクセスできるのですが、 もう1台がアクセスできない状態です。 【状況】 1.インターネットは通常通り使用できます。 2.Pingはサーバーからもアクセス側からも届きます。 3.マイネットワークの一覧にサーバーが表示されます。 ただし、マイネットワークからサーバーを選ぶと、 「ログインしようとしています」の画面と同時にパスワードを求められます。 サーバーの起動時と同じパスワードを入れてみたのですが、パスワードが間違っているのか、 ログインできない状態です。 4.サーバーのユーザー管理画面にて、ユーザーアカウントで、念のためアクセス側の マシンのIDのパスワードを再設定してみましたが、ログインできません。 5.2でログインできないためか、アクセス側から「ファイル名を指定して実行」で 「\\(サーバーのIP)」を実行すると、「ネットワークパスが見つかりません」 となります。 あとはどこを調べればいいのかどうか皆目見当がつかない状態です。 ネットワークに関しては素人ですので、わかりやすい言葉などで解説していただけると幸いです。
- ベストアンサー
- ネットワーク
- 【WinVista】ネットワーク越しに別のPCにアクセスする際のユーザID、パスワード問い合わせを無効にしたい
社内でWindows Vista Home Basicの入ったPCをサーバーとしており、多くのパソコン(20台くらい)からこのサーバーにアクセスがあります。 クライアントPCからマイネットワーク越しにこのサーバーにアクセスしようとすると、ログインID、パスワードを聞いてきますが、これを問わない設定にしたいです。一度ログインし、ネットワークドライブに割り当てると次のアクセスからはログインが求められませんが、初回のアクセスから求められないようにしたいです。 IPが何番~何番のPCからのアクセスはログインを問われないとかそういった設定はないでしょうか? アクセス元のPCは、いろんなOS(mac, windows XP, windows Vista, linux)のPCです。
- ベストアンサー
- Windows Vista
- ネットワークハードディスクのセキュリティ
こんにちは。 ネットワークハードディスク(NHD)を使用し、ログインIDを設定したいです。 NHDをクリックすると、IDとPWが表示されるようにする方法を教えていただけないでしょうか。 製品添付のマニュアルにより、NHDは認識出来ますが、誰からでも見られる状態です。 これを限られた人のみアクセスできるようにして使いたいです。 ある部署で、ファイルの共有だけが目的のために、 社内LANには繋がず、NHDのみ繋がればよい状態にしたいです。 その際、限られたメンバーに対してのみ、アクセスを許可したいです。 よろしくお願い致します。
- 締切済み
- ネットトラブル
- 社内LAN ネットワーク管理について
職場の社内LANで繋いでいるクライアントPCというのは 管理者側やサーバー側にはどの程度明確なのでしょうか? 上司曰くログはバッチリ残るそうなのですが 勤務中のアクセスしているのもわかったりするとは思いますが リアルタイムでクライアントの画面を見れたりするのでしょうか? 同僚の人はそこまで見ないでしょーとは言うんですが どこまで見ているのかな、と思い 管理側の事がわからないので。。 ちなみにクラアントPCは約10台でそれぞれがログインPWで入ってます 勿論管理者の方もログインもPWも支給された物なので知ってます 他の職場では小さい事務所でしたが 一人一人のPCの デスクトップで表示されている画面(HP閲覧等)見ていたともあり 管理側の方ご回答宜しくお願いしますm(_ _)m
- ベストアンサー
- その他(ITシステム運用・管理)
- 題:[Windowsネットワークの現在のログイン状態の確認]
題:[Windowsネットワークの現在のログイン状態の確認] あるネットワークサーバーにアクセス制限が設けられているフォルダがあり、そこにログインを行っているのですが、現在、何のIDを使用してログインしているのか(guestなのか権限付きアカウントなのか)判断する方法はありませんでしょうか。 というのも、ネットワークサーバーを開いたときに、ID,Passの確認ウィンドウが一切出ないのです。
- 締切済み
- ハードウェア・サーバー
- ネットワークドライブ
いつの間にかネットワークドライブが何個か見当たらなくなってしまいました。。 今までマイコンピューターを開けたら表示されていたのですが、しばらく使用していなかったのでいつからないのかもわかりません。。 復旧させたいのですがどのようにしたらよいのでしょうか? どこかに残っているか確かめることもできるのでしょうか? ちなみに仕事で使用しているPCですので管理者でログインして作業することになるのでしょうか?
- 締切済み
- Windows XP
お礼
他に回答がつきそうにないため 質問を締め切ります ありがとうございました
補足
ありがとうございます ところで同一LANの下位PCのCookieやセッションIDの盗難は 少し通信関係に詳しければ容易なのでしょうか