• ベストアンサー

グローバルネットワーク領域のハイジャックについて

上位ティアーから割り当てられたグローバルアドレス(/24とか)を使用せずに保管していると、全く別の組織で不正に使われてしまうという事例を聞ききました。このような問題はどのような状況下で起こるのでしょうか?(なにをされると、起こるのでしょうか?)

質問者が選んだベストアンサー

  • ベストアンサー
  • catpow
  • ベストアンサー率24% (620/2527)
回答No.1

始めてききましたね。 その事例を聞いたところに質問されてはどうでしょう?

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. ISP・プロバイダ

関連するQ&A

  • ルータによる別ネットワークの構築

    今まで、上位ルータにコンピュータをそのまま接続して使用しておりました。 その後、端末を増やすことになったのですが、この際ルータを使用して別のネットワークを構築したいと思っています。 本来ならばHUBを使用すべきなのですが、上位からは1つのIPアドレスしか使用できないということになっておりますので、この点を解決するためにルータを使用したいのです。 上位ルータ以下で使用されるものは、192.168.1.2/255.255.255.0というようなものです(ということはネットワークアドレス部は192.168.1.0ということでよろしいのでしょうか)。 今回構築するネットワークでは、DHCPを有効にして(今回設置するルータのDHCPサーバ機能を使用して)各端末にIPアドレスを割り当てるようにしたいと考えております。 この際、今回設置するルータが割り当てるIPアドレス・サブネットマスクはどのようなものにすればよいのでしょうか。 よろしくお願いします。

  • ゆるきゃらグランプリ 組織票について

    ゆるきゃらグランプリが注目を浴びています。 ゆるきゃらブランプリはネット投票で、毎日1アドレスから1票投じることができます。 それで、公認キャラクターなどは、役所内で投票を義務付けしているのではないかと言われています。いわゆる組織票です。 その結果、あんまり知られていないキャラが上位になり、組織をもたないキャラは、一般的な人気があっても上位になれません。 このことについて皆さんはどう思われますか? 1)不正じゃないんだから、組織票OK 組織の団結力も人気と考える。 2)組織の義務や忠誠でなく個人の感覚の人気が知りたい。 3)その他 よろしくお願いいたします。

  • インターネットマンションにおけるプロバイダ責任制限法

    インターネットマンションにおけるプロバイダ責任制限法 カテゴリ違いで同じ質問を立てています。 ホテルやマンションで、1回線1アカウントをルータで受けVLANハブで各戸に分配しPCを繋ぐだけで無料でインターネットを利用できる有線LANサービスについて、プロバイダ責任制限法による被害者からの情報開示要求があったとき、責務を果たせないような気がしますが問題ないのでしょうか? インターネットマンションやホテルのネットサービスのように不特定多数の者が不特定多数のネットワーク機器をLANケーブルで繋ぐだけで使用出来るような事例では、建物や回線業者が特定できても、ルータと上位プロバイダ間のログだけではどの部屋の情報なのか相関が取れないと思うのです。ルータ以下は動的なアドレスでありVLANハブのポートログを常に記録し保管しているのを見たことがありません。もちろん私が知らないだけで実はきちんとログを取っているのかもしれませんが、色々なサービス提供会社に問い合わせたところ、何処もログ取りなどはしていないようです。 以上から、PC繋ぐだけで即ネットが出来るようなマンションやホテルは不正アクセスを行っても、不正アクセスを行った部屋の特定すら出来ないのかな?と疑問に思いました。 プロバイダ責任制限法から見てこの状況はどう扱われているのでしょうか?

  • AirMacとEthernetで別々のネットワークに接続

    社内にクローズなネットワーク(IP:192.168.0.xxx)とインターネット接続可能なワイアレスネットワーク(IP:192.168.1.xxx)があります。 PowerMac G5(10.5.3)にAirMacExtremeカードを入れて、AirMacをワイアレスに接続しEthernetをクローズなネットワークに接続して使用しています。 ネットワークポートの順序の設定でAirMacを優先(上位)に設定する事で接続出来たのですが、このまま使用する事で問題は無いのでしょうか。1つのコンピュータに別グループのIPアドレスが存在しても大丈夫なのか心配です。 クローズなネットワーク内では、自分から他のコンピュータにアクセスする事はあっても、自分のコンピュータにアクセスさせる事はありません。 今のところ問題なく使用出来ておりますが・・・どなたか情報をお持ちではありませんか? 宜しくお願いします。

    • 締切済み
    • Mac
  • プライベートと私人の領域

    どこで質問すればいいのかよく分からなかったのでここで聞いてみたいと思います。 今、学校の授業の関係で「私人」と「プライベート」の違いについて調べているのですが、理解できません。 日本ではこの二つは同義として使用されることが多く、西欧では別の領域基準として使われているそうですが、具体的にはどのような事例があるのでしょうか?

  • セッションハイジャックの対策方法について

    http://okwave.jp/qa5356018.html 上記の質問の便乗質問です 質問1 上記の質問内#5で、セッションハイジャック対策として、 セッションIDとUserAegntを組みで管理しハイジャックリスクを軽減する また、この方法を使用しているサイトも存在するとの記述がありますが、 セッションIDを盗聴出来る(つまりHTTPヘッダを読み取る)のであれば、必然的にUserAgentも盗聴されるので、この方法でハイジャックリスクを低減することは出来ないと思うのですが、いかがでしょうか? そもそも、私のDoCoMoの携帯はUserAgentを送らないし・・・ 質問2 同じく#5で 「IPアドレスチェックはセッションハイジャック対策にならない」 とありますが、たしかに携帯等からアクセスするとIPが著しく変化する可能性がありますが、無限に変化するわけではありません しょせん、携帯会社が保有するIPの範囲内です たとえばDoCoMoであれば、IPのホストアドレスの数はたかただか4,5種類です よって、「IPアドレスのホストアドレスをチェックすることで送信元を限定」し、ハイジャックチェックをすることは可能だと思うのですがいかがでしょう? もちろん、DoCoMoネットワーク内部のハイジャッカーには対応できませんが、簡単に偽装可能なUserAgent(たとえば、FirefoxはUserAgentを変更する項目がある)でチェックするよりはるかに有効だと思います 携帯以外で企業内部からProxy経由で接続してきた場合、これもIPアドレスが変化する可能性があるようですが、企業も無限にIPを保有しているわけではなく、特定のホストアドレス内の範囲のはずです よって、同一セッションIDの接続でIPが変化した場合、ホストアドレス上位24bitまたは16bitが変化したかで不正接続かどうかを判断できると思います もちろん、同一企業内にハイジャッカーが居たら上記の方法では判別できませんが、企業内のセキュリティ不備までホームページ提供者(セッションIDを提供する側)が考慮してあげる必要は無いと思っています また、IPアドレスの変化量に応じてセッションIDのライフタイムを減らし、リスクを低減するような機能もついでに追加しても有効ではないでしょうか? つまり、IPが変化するネットワークからのアクセスは、リスク軽減のためセッションIDのライフタイムをデフォルト30分を15分に減らすなど。 また、IPアドレスに変化がない場合は、当然上記のチェックはする必要はなく、クライアントを信用します このような方法でセッションハイジャック対応(もちろん100%ではないが、かなり有効だと思う)出来そうですが、 いかがでしょうか? また、このような方法でチェックしているサイトはありますでしょうか?

  • ネットワークに詳しい方、教えてください!

     社内のネットワークにてプロキシサーバのアドレスが変更になりましたが、指定のIPアドレスを使用するとメールだけが使用できなくなりました。WINDOWSユーザーは問題なく使用しておりますが、MACユーザーは全滅です。使用しているメーラーソフトは、Outlook Express 4.0 (漢字Talk 7.5.5) , Outlook Express 5.02 (Mac OS 8.1) , Outlook Express 5.03 (Mac OS 9.1) です。以下に状況を記載します。 状況1  メールプロキシアドレス:proxy2.***.***.***.jp 方法:トンネル ポート:80** 問題なく使用できる。 状況2  メールプロキシアドレス:10.**.*.** 方法:トンネル ポート:80** エラー:アカウント "a***" のメッセージを取得することができません。 説明:サーバーから以下のエラーが返されました。 <HTML><HEAD> <TITLE>ERROR: The requested URL could not be retrieved</TITLE> </HEAD><BODY> <H1>ERROR</H1> <H2>The requested URL could not be retrieved</H2> <HR> <P> While trying to retrieve the URL: <A HREF="10.**.* ERROR:1403 状況3  メールプロキシアドレス:10.**.*.** 方法:SOCKS ポート:80** エラー:アカウント "a***" のメッセージを取得することができません。 説明:SOCKS プロキシ エラーです。 ERROR:8001 同じような経験をされた方、もしくは解決方法をご存じの方、よろしくご指導ください。

  • ネットワークについてです。

    ネットワーク上での質問なんですが、 ネットワークで繋がっているパソコンでインターネットが見れなくなりました。 原因を調べてみるとIPアドレスが振り分けられてないようです。 昨日までは問題なく使用できたのですが・・・ どうすればまた使用できるようになるのでしょうか? それと根本的な原因はなんなのでしょうか? よろしくお願いします。

  • メールアドレスについて

    Windows XPを使用しています。あるサイトに登録したいと思い登録情報としてフリーメールアドレスを入力したところ、メールアドレスが不正ですという表示が出ました。別のサイトでは問題なく受理されているのです。これはどうしたものでしょうか。解決策を教えて下さい。

  • ネットワークの接続を行ったのですが・・・

    家のPC2台をADSLモデム・ブロードバンドルーター経由で接続し先ほど双方のパソコンで「ping 相手のIPアドレス」をうってみたところ片方は通ったのですがもう片方では(16ビットMS-DOSサブシステム    コマンドプロンプトping相手のIPアドレス NTVDM CPUは不正命令を検出しました        CS:2e79IP:fffcOP:feff 07 01 00アプリケーションを終了するには、「閉じ」を選んでください)     というようなメッセージが出てきました。どうゆう状況かさっぱりわかりません。助けてくださいお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する