• 締切済み

アクセスしていないのにアクセスログに残る?

 友人の事なのですが、かなり気になったので質問させていただきました。    友人はレンタルスペース(複数の事務所が入っている)で仕事をしています。専用線環境で、他の事務所と共用になっています。  とあるサイトの管理人が『このIPのヤツが自分のサイトに毎日アクセスしてくる』とIPアドレスを載せて友人を中傷していたのです(他所のIP表示有りの掲示板の書き込みで友人のIPを知ったそうです)。 つい先日も『○○日に、またこのIPのヤツが(サイトを)覗きに来た。いい加減にしろ』といった事を書いていました。    載っていたIPアドレスは、確かにそのレンタルスペースのものでした(ちなみに、1回目と2回目は違うアドレス)。   でも、友人はそのサイトには全然行っていないのです。うっかりアクセスしようものなら、上記の様に騒がれますし(^_^;)  前置きが長くなりましたが、ここからが質問です。  本人がアクセスしなくても、記録が残るようなことはあるのでしょうか?(ブックマーク・自動巡回等の設定はしていないはずです)    たまたま偶然レンタルスペース内の他の人が、という気もしますが、毎日というのも・・・。   文章がわかりにくいかもしれませんが、宜しくお願い致します。 

みんなの回答

回答No.5

レンタルスペース(複数の事務所が入っている) で非常に気になりましたが、 そのレンタルスペースサーバ上というかドメイン上にProxyServer(代理人サーバ)はおいていないでしょうか? パターン1 レンタルスペース=www.domain.ne.jp 事務所のスペース=www.domain.ne.jp/~jimu1/ どっかのスペースでCGI-Proxy=www.domain.ne.jp/~jimu2/proxy/ その場合は、同じIPアドレスでのサーバになりますので 上記の現象が起こる可能性があります。 パターン2 レンタルサーバ=renral01.server.domain.ne.jp ネットワークドメイン=dodomain.ne.jp(IP:111.11.111.0) ↑NTドメイン上のドメイン 専用線専用のProxy=proxy.dodomain.ne.jp (IP:111.11.112.0) ↑ネームセンスなし・自分(panpukin98_2012)(謎) 端末:Windows99 (IP:111.11.111.1) それで、不正アクセスされている ネットワーク上のドメイン=okinawa.3dkfi3.matry.ne.jp 上記で書いたProxyで接続=proxy.dodomain.ne.jp:8080 これで、もし、自分ドメイン以外でも通す設定の場合は >載っていたIPアドレスは、確かにそのレンタルスペース>のものでした(ちなみに、1回目と2回目は違うアドレ >ス)。  > でも、友人はそのサイトには全然行っていないのです。>うっかりアクセスしようものなら、上記の様に騒がれます>し(^_^;) これもおかしくありません。 似たようなIPアドレスを2つ存在した場合は後者の可能性があります。

g6-300
質問者

補足

ご回答いただきましてありがとうございます。

  • ken2
  • ベストアンサー率36% (86/235)
回答No.4

一般的には、エンドユーザーが使用するクライアントPCには、プライベートアドレスが使用されていると思います。 そのため、インターネットにアクセスするときには、Proxyを使用するか、NATによるアドレス変換を使用します。 そのレンタルスペースのネットワーク環境がわからないので、なんともいえませんが、アクセスされているサーバー側のログに残るアドレスは、 Proxyのアドレスか、NAT(IPマスカレード)で使用されているアドレスになるので、同じサイトのPCは、当然同じアドレスになります。 Proxyを複数使用して、ラウンドロビンで使用する場合もあるので、その場合は、IPアドレスが、換わることもあります。 専用線環境で、すべてのアドレスをグローバルで持っているところは、大きな企業か、大学ぐらいだと思いますが・・・・

参考URL:
http://www.rtpro.yamaha.co.jp/RT/docs/nat/index.html
g6-300
質問者

補足

ご回答いただきましてありがとうございます。 レスが遅くなって申し訳ありません。

  • hyde-la
  • ベストアンサー率28% (42/146)
回答No.3

本人がアクセスしなくとも、アクセスログに残ることは 充分に可能です。 1.踏み台にされた 2.どこかのリンクで、気づかないうちにアクセスしている これだけでは何とも言えませんが、本当に本人がアクセスしてないなら 多分似たIP/同じIPを持つ誰かの仕業でしょう。 (或いは踏み台にされたか。その場合、踏み台にされた ネットワークにも責任がないわけではありません) そのサイトでは、IP以外の情報は記録してないのでしょうか? 環境変数として記録出来るものは、IP以外にもあります。 ブラウザやMIME、TIMEZONE、リンク元等。時刻的なプロフィルも有効でしょうし。 (いずれも決め手としては不十分ですが) 興味深いのは、一回目と二回目でIPが違う点です。 もし同一人物が同一の専用線を使ってるならIPは同じ筈です。 おそらく、管理会社が複数のIPを取得していて、そのレンタルスペース 以外の場所にも似たIPを割り当てているのでしょう。 となると、IPが似てるから・同じだからと言って、 あなたのご友人が中傷される謂れはなくなります。 その点について確認したければ、下記URLでIPを検索してみてください。 そのIPを取得している代表名と管理者、取得しているIPの数などが 解ります。

参考URL:
http://www.nic.ad.jp/cgi-bin/whois_gate/
g6-300
質問者

補足

ご回答いただきましてありがとうございます。 >そのサイトでは、IP以外の情報は記録してないのでしょうか? 管理者と直接面識がないので詳細はわかりませんが、フリーのCGIを改造したものを付けているらしいです(管理者本人がサイトに書いてました・・・) 友人に聞いたところ、ネットワークのセキュリティ自体も怪しい(管理者が無能らしく)と言っていたので、原因は絞れないですね・・・全部『あり』な気がします。

  • tullio
  • ベストアンサー率20% (11/53)
回答No.2

IPアドレス(IPv4を仮定)を偽るのは結構簡単に出来ますが,mnabeさんが最後のほうでおっしゃっているように,http用のプロクシ・サーバのアドレスが残っている可能性が高いと思います. 使っているマシンのIPアドレスの設定がプライベートアドレス(192.168.?.?)か,「自動的に取得」になっているなら,まず間違いないですね.

g6-300
質問者

補足

 ご回答いただきましてありがとうございます。 >http用のプロクシ・サーバのアドレスが残っている可能性が高いと思います.  残っていると、勝手にサイトを巡回してしまうと言う事でしょうか?

  • mnabe
  • ベストアンサー率33% (427/1283)
回答No.1

 その騒いでいる掲示板の管理者は、アクセスされるのが嫌なのでしょうか? それとも、そのIPでアクセスしている人が、悪意のある書込みをして居るのでしょうか?  もし、前者の事でしたら、管理者に逆に言い返しましょう『見られるのが嫌なら、アクセス制限でもしてユーザ以外公開出来ないようにしろ』とでも言ってあげましょう。また、後者であるのならいろいろ厄介ですが...。  そのレンタルスペースではどういった管理方法をしているのでしょか?  専用線を引いているとの事ですので、何かしらの方式を取っていると思うのですが...。例えば、ファイアウォールを設置して、外部アドレスは一個だけを使用して、レンタルスペースにはローカルIPを配布しているのでしょうか? それなら、その友人なる人がアクセスしている証拠にはなりません。そのレンタルスペースでインターネットを使用している人全てが対象になります。 > 本人がアクセスしなくても、記録が残るようなことはあるのでしょうか?(ブックマーク・自動巡回等の設定はしていないはずです)  これは可能性的にはあります。  最悪のパターンとしては、誰かの踏み台にされている場合です。そのアクセス経路のサーバ(??)がハッキングされて、クラッキングの踏み台にされている場合には、十分考えられますが、その場合の突き止めは難しく、レンタルスペースのネットワーク管理者(がいれば)その人物に依頼するしかないと思います。

g6-300
質問者

補足

ご回答いただきましてありがとうございます。   >その騒いでいる掲示板の管理者は、アクセスされるのが嫌>なのでしょうか? それとも、そのIPでアクセスしている>人が、悪意のある書込みをして居るのでしょうか?  もちろんそんな事は(悪意のある書き込み等)はしてません。(そもそもの原因はわかっているのですが・・・)     >最悪のパターンとしては、誰かの踏み台にされている場合です。  だとしたら『誰か』は、この事情を知っている人っぽいですね・・・すさみます(-_-;)

関連するQ&A

  • 携帯からのアクセスログ

    ブログを毎日利用して、更新しています。 そこでカウンターを設置して訪問者数を参照したり、自分のブログへのアクセスを確認しています。 そのアクセスログですが、PC以外の携帯のウェブなどからのアクセス(訪問者数やアドレス?など)というのは解析できないものなのでしょうか? もしもできるのであれば、それはIPアドレスのような表示がされるのでしょうか??

  • ブログでアクセスブロックしたいのに

    FC2ブログで、毎日欠かさず訪問して足跡を残す人がいます 其のブログはもう長い間更新していないにも関わらずです 多分、自動でサイトを巡回するソフトでも使っているのでしょう。 FC2アクセス解析で本人のIPアドレスが分かれば、アクセスブロックは簡単なのですが、 ここ最近ブログにアクセスした人が一人もいないようなのです。 にもかかわらずその人の足跡だけが何故か毎日つきます。 なぜ、アクセスしていないのに訪問者履歴(足あと)が残っているのでしょうか この訪問者からの足あとをブロックする方法はないでしょうか?

  • Apacheでアクセスログの送信元

    Apacheにおいてアクセスログを確認してみたのですが、送信元がIPアドレスの場合とホスト名の場合がありました。 その変化の間に特に設定はいじっておりません。 数秒間のアクセス間にもそれが変化するときがあります。 連続してIPアドレスだったりホスト名だったり、一個だけホスト名であとはIPアドレスが続いたりと様々です。 自分で同じブラウザを使って同じように何度もアクセスしています。 サーバはレンタルサーバを使っています。 ちなみにHostnameLookupsという設定は、探してみましたが確認方法がわかりませんでした。 この変化にどういう法則があるのでしょうか。

  • アクセスカウンター

     ホームページにアクセスカウンタを設置したいと思っています。そこで無料レンタルアクセスカウンタを使用したいと思っておりますが、グローバルIPアドレスだけじゃなくプライベートIPアドレスまでカウントしてくれる無料レンタルアクセスカウンタはありますでしょうか?

  • 携帯キャリアのアクセスログについて

    携帯キャリアのアクセスログについて <質問詳細> 携帯において、各キャリア(ドコモやau、SoftBank)提供のサイト(コンテンツ)へ接続した際、 コンテンツ側のWebサーバにどこからきたかの情報がアクセスログとして出力されると思います。 このアクセスログに出力されるIPアドレス※は、実クライアントのIPアドレスとなるのでしょうか? それとも携帯キャリアのProxyサーバ(IPアドレス帯域収容サーバ?)のIPアドレスとなるのでしょうか?  ※ IPアドレスの出力はアクセスログフォーマットの設定値内容にもよるかもしれませんが   Web(AP)サーバはOracleWeblogocサーバを使用しています。    基本的なことかもしれませんが、携帯は移動体(モバイル)のため、IPアドレスは固定でなく、 アクセスする場所によってIPアドレスが変わる(アクセスポイント?、キャリア側の収容サーバ?が変わる)ため、そもそもどの携帯(ブラウザ利用者)からアクセスがきたのかの特定はできないと考えて良いでしょうか? <補足>  ・クライアント(携帯ブラウザ)-コンテンツWebAPサーバ間のネットワークに依存するかも   しれませんが、当質問では、この間にはロードバランサやファイアウォールでのIP変換等   はないものとし、PROXYはWebAPサーバと同じ(WebAP内)環境下とします。    ・当方でauについて調べたところ以下サイトにこのような記載がありました。   http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html   「EZweb端末は、EZサーバを経由してWebサーバにアクセスします。    その際、Webサーバに対してEZサーバのIPアドレスがリクエスト要求元の    IPアドレスとして通知されます。」   なので、auは実クライアントではないということですかね?   (どこのキャリアも同じ?) 以上、宜しくお願いいたします。

  • 無料のアクセスログサイト

    (1)アクセス日時 (2)アクセス者のIPアドレス (3)アクセス者のホスト名 以上の3つのログが分かる、永久無料のサイトを御存知の方、教えて下さい。 なお、URLも張って頂けると幸いです。

  • アクセスログの見方について

    いつもお世話になっております。 私が借りているレンタルスペースはアクセスログを閲覧することが可能なのですが、何件かよく分からないアクセスがあります。 例えば、こういったものになります。 (実際のものとは若干、変更してあります) 999.999.999.999 - - [01/Jan/2003:12:12:12 +0900] "GET /web/css.css HTTP/1.1" 404 227 "http://homepage-rei.com/bbs.cgi?page=5" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)" homepage-rei.com/bbs.cgiが参照元になっており、css.cssというファイルのリクエストがあった、ということは分かりますが、このファイルが自分のサイトにない場合でもリクエストが出ているようです。(だから404が返っているようです) こういった事は頻繁にあるのでしょうか。 詳しい方、回答をいただけると幸いです。

  • アクセスログからわかる、相手の事

    こんにちは。 アクセスログについてお聞きしたいのですが、 サイト管理者は、自分のサイトを訪れた人のIPアドレスなんかをアクセス解析で知ることができますよね。 それに合わせて、閲覧者が自分のサイトを訪れる前にどのページを見ていたかもわかると思うのですが、サイト管理者が高度な知識を持っていた場合、 「ひとつ前のページだけではなく、ふたつもみっつも前のページ、大きく言うと、その閲覧者のブラウザの履歴」まで知ることはできるのでしょうか。 詳しい方にアドバイスいただければ幸いです。 よろしくお願いします。

  • apacheアクセスログに不正要求?

    現在、apacheを使ったWEB画面の開発をしているものです。 先日、apacheのアクセスログを見ていたところ、特定のIPアドレスから、ある画面を参照した際に記録されるログの数秒後(2秒~10秒程度が多い)に、同じ画面に対する要求ログが2回出力される現象が起きていました。さらにこの後発の2回のログのユーザーエージェントは最初の要求とは異なるものでした。 添付の画像にアクセスログの例を記述します。 補足  ・この特定のIPアドレスからの要求は全ての画面の要求で同じ事象が発生します。   1回目のアクセス後、2秒~10秒程度の後に2回アクセスがほとんどです。  ・他のIPアドレスからは、このような事象は発生していません。  ・この事象により動作上の不具合も発生しており回避方法を突き止めたいと考えています。 以上、よろしくお願いします。

  • ブログへの不審なアクセスについて

    ブログへの不審なアクセスについて 5月にブログを始めました。最近アクセス解析のリンク元に、全然知らないサイトがあって、 不審に思ってみてみたら、副業で稼ぐ系の怪しいサイトでした。 僕のブログは映画の話で関係ないし、モチロンそこに僕のURLは出てませんでした。 ブログは宣伝もせずに地味にやっててマイナーなんですが、毎日数回そこからアクセス されてます(IPアドレス同じ) 時間帯はばらばらです。人なのかロボットか?不明ですが、気持ちが悪いです。 IPアドレス指定してアクセス禁止したいんですが、僕のブログでは出来ないようです。 これは無視するしかないんでしょうか? しつこく僕のブログにアクセスするメリットは無いと 思うんですが。どういう目的が考えられますか? ネットあまり詳しくないのでヨロシクお願いします。