SSLのサイトのアクセスログで分かること
- SSLのサイトでは、ルーターなどでアクセスログを見ても、どんなページを見ているかまでは分からない
- 検索ワードは分からないということでしょうか
- プロバイダに問い合わせても、どんなページを見ているかは,分からない
- ベストアンサー
SSLのサイトのアクセスログで分かること
6~7年前ですが、父親がルーターか何かでアクセスログを勝手に見ていることがわかりました。それ以来VPN GATEというものを使ってネットを見ていたのですが、最近ではSSLのサイトが増えました。 SSLのサイトでは、ルーターなどでアクセスログを見ても、どんなページを見ているかまでは分からない(何のサイトに行ってるかは、分かる)ということで、合っているでしょうか。例えば、googleだったら、検索ワードは分からないということでしょうか。 又、アクセスログを見るには、プロバイダに問い合わせる方法もあるそうですが、SSLのサイトでは、プロバイダに問い合わせても、どんなページを見ているかは,分からないということでしょうか。 よろしくお願いします。
- apollo30
- お礼率83% (5/6)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> 以前父親が、家族が訪問したサイトのURLがずらっと載った紙(プリントアウトしたもの)を持っていました。なので、URLは分かっていると思います。 それはルータなどのアクセスログでは無く、セキュリティ対策ソフトなどのログなのではないでしょうか。 子供が変なサイトにアクセスしていないかチェックするための機能を持ったソフトをパソコンにインストールするなどして、履歴を収集しているのかもしれません。 セキュリティ対策ソフトのログであればかなり詳しいログが残る可能性があります。 Googleの検索キーワードはGETメソッドを使って送信されるため、URL内にキーワードが書かれていますし、どのサイトのどのページにアクセスしたのかまで判る可能性があります。 また、プロキシ機能を使ってログ収集をしていれば、SSLのサイトであっても細かな記録を残す事が可能です。
その他の回答 (2)
- t_ohta
- ベストアンサー率38% (5072/13251)
アクセスログで判るのは基本的にIPアドレスです。 ルーターの機種によっては事前に問い合わせたDNS情報と関連付けてホスト名くらいまでは判るかもしれません。 これはHTTPだろうとHTTPSだろうと同じです。 通信内容は暗号化されるけど、そのデータをどのサーバとやりとりするかまで暗号化したらデータが届けられませんから、通信を成立させるのに必要な最低限の情報は平文でやりとりされます。 また、アクセスログにはどのサーバと通信したかは記録されていても、通信内容を示すデータまでは記録されないので、サイト内のどのページを見たのかはHTTPだろうとHTTPSだろうと判りません。 それと、一つのIPアドレスで複数のサイトが運用されている場合がありますので、その場合はIPアドレスだけではどのサイトにアクセスしていたのかすら判りません。 貴方のお宅で契約しているプロバイダーに問い合わせてもアクセスログは見られません。 そもそもプロバイダーは、どのユーザーがいつどこにアクセスしていたかなんて記録は残っていません。 憲法で通信の秘密を定めているので、検閲に繋がるような記録は残せません。
補足
すみません、アクセスログの意味が間違っていたかもしれません。以前父親が、家族が訪問したサイトのURLがずらっと載った紙(プリントアウトしたもの)を持っていました。なので、URLは分かっていると思います。回答して頂きありがとうございました。
- 121CCagent
- ベストアンサー率51% (14136/27563)
使用しているルーターの型番等がわからないので何とも言えませんね。 ルーターの通信ログは家庭向けの無線LANルーターとかだと大したものは残らない事が多いとは思います。 ルーター自身にそのあたりを記憶するメモリ自体の容量は大きくないですし全部の通信ログを保存していたらすぐに容量が無くなってしまうでしょうから。 仮にルーターにどこのサイトと言うかIPアドレスと通信しているのか?ログを残しているならそのIPアドレスからどこのサイトと通信しようとしていたのかまでは調べることはできます。ただ通信内容はHTTPSのSSL/TLSの暗号化通信だろうとHTTPの平文通信だろうがルーターのログを見てもわからないでしょう。 例えば全通信のパケットを監視するようなものを設置していれば平文通信だと通信内容を見ることも出来ます。 SSL/TLSの暗号化通信だと通信内容そのものは暗号化されているので解読することは事実上無理でしょう。 >例えば、googleだったら、検索ワードは >分からないということでしょうか。 SSL/TLSで暗号化されているならGoogleのサイトを閲覧していることはわかりますが検索している内容などは仮に全通信のパケットを収集していても解読するのが難しいですから「分からない」って事で良いとは思います。 プロバイダに例えば弁護士などを通してアクセスログの提出をして貰ったとしてもどこのサイトと通信していたのか?って事しかわからないですよ。 プロバイダもアクセスログだけしか保管していないので通信内容を全監視する為に通信パケット全部を保存したりはしていないので。
お礼
回答して頂き、ありがとうございました。
補足
すみません。うまく伝えられませんでしたが、父親は家族が訪問したサイトのURLが載った紙(たぶん自分でプリントアウトしたもの)を見ていました。URLは詳しく見れませんでした。googleの検索ワードが分からないというだけでも安心しました。 回答して頂き、ありがとうございました。
関連するQ&A
- アクセスログ グーグルで検索して自分のサイトが表示
自分のサイトのアクセスログを見てたら、 リンク元 https://www.google.co.jp/ となっていたのですが、 これはグーグルで検索して自分のサイトが表示されて、 そのうえでクリックして私のページを表示したということでしょうか?
- ベストアンサー
- ブログ
- SSLを使ったサイトにアクセスできません
私の使用しているパソコンのChromeが、1週間ほど前からGoogleのGmailなどのSSLを使ったサイトにアクセスできません。他のブラウザからはGmailなどにアクセスできます。また、他のパソコンのChromeからもGmail等にアクセスできます。 原因がわかりません。お心当たりのある方は教えて下さい。 Windows Vistaです。
- 締切済み
- ネットトラブル
- どのブラウザからもアクセスできないSSLサイト
使用OS:Windows 7 ブラウザ:Internet Explorer 8 職場で使用しているパソコンにて、一部のSSLサイトにアクセスできなくなってしまいました(他のサイトや、google等のSSLサイトは問題なく閲覧・動作可能です)。 今まではURLをバーに打ち込めば、即座に別窓表示で画面が切り替わり画面が表示されていたのですが、今では数十秒ほど読み込んだあと「このウェブページにアクセスできません」とエラーが表示され、接続することができません。 当初はIEの設定がおかしいのかと思ったのですが、Google Chromeからも同様のエラー文が表示されていましたので、おそらく端末の問題かと思っています。 ちなみに、両隣で使用している同環境の同僚のパソコンからはそのサイトにアクセス可能です。 インターネットオプションの設定や、ウィルスチェック、Cookieの削除等色々と試してみましたが、改善しませんでした…。 IPアドレスからのアクセスも試みようかと思ったのですが、それもうまくいかず…。 (https://IPアドレスのあとに:0000という数字4桁があるせい?) そろそろ為す術がなく、困り果てています。 パソコンの設定となると、どこをどういじればいいのかもわかりません。 ちなみに、該当のSSLサイトはIE8でなければうまく動作しないため、 バージョンをあげる等ができない状態です。 何かアドバイス等ございましたら、ご教示願います。
- 締切済み
- Windows系OS
- ページごとにアクセスログをとりたい。
トップページにアクセスカウンターを設置することはできます。 そういうことを目的としたカウンターもたくさん存在します。 でも、私がしたいこととは違うのです。 私は、ページごとにどこからアクセスしてきたかが知りたいのです。 とりわけ検索エンジンからのリンク(ワード)、トップページ以外のコンテンツへの外部リンク、ブックマーク(直接入力でも同じ結果だろう)、これを知りたいのです。 べつに、そのページに何人アクセスしたかを知る必要はありません。 そしてその数字を公開する気はありません。 つーか、公開してるサイトなんてないでしょ。 そういうアクセスカウンターというかアクセスログを埋め込むにはどうしたらいいでしょうか? そういうサンプルがあるサイトでも何でもいいですので、アドバイスお願いしますm(__)m
- 締切済み
- CGI
- SSLでのアクセス制限
特定のページを SSLでしかアクセスできないようにしたいのですが可能でしょうか? つまりそのページはポート80では接続できないように したいのです。 参考になるサイトなどがありましたら教えてください。 RedHat 8.0 Apache 1.3.27 + mod_ssl 2.8.14 + tomcat4.1.24
- ベストアンサー
- その他(OS)
- SSLのページに接続できません。
はじめまして、btu720と申します。 質問なのですが、 最近BフレッツからUSENのBROAD GATE01に回線を変えたのですが、SSLのページに接続できなくなってしまいました。 (症状:hotmailのメールが見れない。Yahooオークションの評価ができない。など) しかし、ルータを挟まず接続するとSSLのページも見ることができます。(Bフレッツの時はルータ挟んでいてもSSLのページは見れました。) この場合はあきらめて、SSLのページに接続する際は、ルータを挟まず接続しか出来ないのでしょうか? 教えてください。よろしくお願いします。 スペックなど OS:Windows XP Pro セキュリティソフト:Norton AntiVirus 2005 ルータ:Webcaster 710 ファーム1.1 回線:USEN BROAD-GATE TypeV マンションタイプ
- 締切済み
- FTTH・光回線
- アクセスログについて。
アクセスログのことを教えてください。 アクセスログとはどういうものですか? 自分がインターネット内のどこのページを見ているかが全て相手に分かるものですか? もしAというサイトを見たとき、Aに行く前に見ていたB(Aのリンクが貼ってあった)ところまで分かるのですか? それともBの前に繋がっていたページや、全く繋がりの無いけど他に見ていたページや自分のブラウザかPCに残っている履歴を全て知られてしまうのですか? アクセスログを利用しているところには、こちらのどういう範囲まで知られてしまうのですか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- アクセスログのリクエスト数とは?
こんにちは。 ホームページのアクセスログの解析結果について教えていただきたいのですが、 その日のページ数が0なのに、リクエスト数が200もある、というのはどういうことなのでしょうか。 ページを見ないことには、画像などのリクエストもできないと思うのです。多分この考え方が間違っているのだと思います。。 基本的な質問ですみませんが(こちらのサイトで検索してアクセスログの見方のページを見ましたが、上記については理解できませんでした)、アドバイスの程よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 検索エンジンのSSL優遇について
お世話になっております。 googleなどでSSLを優先しているようですが、 この度、運営中のサイトのSSLを止めたら、 検索エンジン経由でアクセスできなくなってしまいました。 検索結果としてのリンクが以前のとおり、https://mydomain で生成されるので、 SSLを止めたサーバに対してhttpsでアクセスできないのは当然なのですが、 この検索結果としてのリンクを http://mydomainになるようするには、 どうしたらよいのでしょうか? よろしくお願いします。
- 締切済み
- ネットトラブル
- 非SSLサイトへのSSLの導入
現在非SSLで運用している会員制ポータルサイトにSSLを導入する事を検討しています。既に運用中のサイトなので最小限の変更でこれを行いたいのですが、ネットで調べたところ新規構築についての情報はたくさんあるのですが、追加導入に関して必要な作業等が見つからず、作業量の見積もりも漠然としてしまっています。ざっくりでよいので経験のある方にヒントを頂きたく思います。 ・現在は全ページ同じディレクトリにスクリプトが存在している。 ・ログイン後は全てSSL対応にしたい。 ・SSLに対応させるページを別なディレクトリに移動させるなどの対処が必要なのかどうか ・SSL対応ページを他のディレクトリに移動させなければいけない場合、「非ログインでもアクセスできるが、ログインしていると表示が変わるページ」は両方のディレクトリに持たなければならないのか。 ・その他Tipsや陥りやすい間違い 細かな事は自分で勉強しますが、取っ掛かりの意味で以上の点についてざっくりでよいのでアドバイスを頂きたく思います。よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
お礼
一応、ソフトなどがインストールされていないか確認してみようと思います。回答して頂き、ありがとうございました。