- 締切済み
コンピューターに強い人だったら・・・
ネットを最近始めたばかりの友人に聞かれたんですけど、相手がプロバイダーのメールを使おうと、フリアドを使おうと相手の住所とか割り出せますか? あとフリアド使っていてもプロバイダーのアドレスって割り出されるのって不可能でないですか?
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- ToKey
- ベストアンサー率46% (12/26)
興味があったので調べてみました。 調査を依頼する場合、相場は12~20万円くらいみたいですね。 これが高いのか安いのかわかりませんが・・・ メール本文は基本的に誰に読まれるかわからないものですし、 住所を推定できる材料になるものを長い間では意外に書いてしまっているものです。 よほど気をつけていなければ、素人相手でも同じことですね。 #メールの内容から相手の住所をつきとめる性犯罪者のレポートなんかは #本やNHKで見れますね。興味がおありなら読んでみるといいと思います ちなみにもし個人で費用を使わず相手の住所を調べるならば、 相手の興味などを知っているあるいは推測できる場合、 相手が住所を書いて返信したくなるようなメールを送りつけるのが一番簡単な気がします。 特定の相手を攻撃するには、下で挙がっているサーバクラックやパケットキャプチャ (Y!BBみたいな奇特な例もありますが)なんかは、サーバやネットワークの管理依存 なのでちょっと素人には非現実的。
- stingray
- ベストアンサー率24% (243/984)
>フリアドからだとネットカフェや職場のPCは特定されてしまうんですね。 自宅のPCはどうなんでしょう? 当然自宅のPCから経由したパケット情報を調べる事も出来ます。 >>クライアントのIDと利用者IDを照会すれば・・ >誰にも(管理者・ISP)教えてもらわずにハッキングできる人には >できてしまうんでしょうか?可能性としてあるのか知りたいのですが・・ そのデータがオンライン上にあるとすれば, データを格納しているサーバをクラッキングして引き出す事が予想されます。 >例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」 自分の自己紹介のホームページを作成した人が, 自分の名前(本名)や住所,電話番号を公開したり, はたまた顔写真を掲載するケースがコレに該当します。 これをやったらクラッカーだけでなくDMやスパムがいっぱい来ますので, やならないように。 (もしくは,悪意を持った人間(主に知人や知合い)が, 他人の個人情報をばらまいているケースも考えられます。)
- kusukusu
- ベストアンサー率38% (141/363)
>そうとうの精神力が必要だから現実的ではないのですか? 精神力と技術力ですね。技術力の方は、人が作ったクラッキング系ソフトを利用すれば、出来る場合があります。 勘違いされている方が多いのですが、人が作ったソフトを利用して、「スキルが付いてきた!」と。 「それはスキルが付いた」のではなく、「そのソフトが使えるようになった」のです(笑) Windows系はよく知りませんが、UNIX系であれば、オープンソースで、それらのソフトが結構あります。 # 作者は必ず「クラック目的ではない」と言いますが、果たしてどうでしょう?( -_-) そう言うソースを眺め、理解していば本当にスキルが付いてきます。 >例えばあるフリアドの持ち主に対してなんらかの恨みを >持っていたとして、ハッキングする人が例えばケビンミ >トニックのようなハッカーだったら可能ですか? 私も昔「ザハッカー」と言う映画を見ましたが、彼はソーシャルハッキングの天才だったようですね。 知り合いの振りをしてパスワードを聞いたり、郵便(宅配だったかも)の振りをして、家に進入したり・・・ 確かに彼は「現実」でしすが、我々にとっても「現実」でしょうか? >極論でも構わないのですが、あくまで個人が個人を攻撃 >する場合可能か不可能で考えたらどっちか知りたいので >すが。 使用OSにもよりますが、Windowsの場合、せいせいIPアドレスからばれて、真っ青な画面を見せられる程度じゃないですか? >あとアクセス解析についてですがroot権限を奪われた場 >合はどうなんでしょう? その時はやりたい放題です(笑) >奪われること自体ほとんどありえませんか? これは難しい質問ですが・・・ クラック対象をISPや、フリーメールを運営している大手検索エンジン系と仮定すると、まず無理でしょう。 サーバーOSによって違いますが、UNIXでもNTでもやはりセキュリティホールはあります。 ここからは持論ですが・・・(^^; サーバー管理者の仕事は、それら情報に常に気を配ることだと思います。 # 私は毎日必ず、セキュリティ系のサイトを4つ見ます。 常に気を配り、新たなホールが見つかれば素早く対応する。 そうしていれば、そう簡単に(100%ではないですが)クラックされることはないでしょう。 特に前述のISPなどはそれらに相当気を配っている(はず)と思います。 # ここからは愚痴(^^; 私が管理している自社サーバーは全てHP-UNIX、Linux、BSDのいずれかです。 それらは、セキュリティホールに関する情報も対応も早いのですが・・・ 顧客の中には、NT(2000含む)サーバーを扱っていて、それらの管理を任されています。 M$のサーバーは・・・ 「M$!まがいなりにもサーバーを発売するのであれば、その責任をちゃんと取れ!」 と言う言葉が全てです(^^; # この発言は消されるかな?(^^; それでは
- Rakuya
- ベストアンサー率70% (45/64)
場合によっては可能だけど、通常は不可能って事で(^^ゞ >プロバイダーのメール だと、ヘッダから送信元がある程度判ります。 Mailのヘッダが判ればプロバイダは個人の特定が出来ますので、 何か有った場合はプロバイダから個人情報が提供されてしまう場合が有ります。 >フリアド 同然、犯罪行為に加担していた場合はフリアドの管理者又は管理会社から 個人情報は提供されてしまう場合が有ります。 転送Mailでも発信元を特定出来るToolは存在します。 Windowsのコンピュータ名にに本名を使っている方々、Mailを送ると 本名がバレテしまいますよ(笑)
- kusukusu
- ベストアンサー率38% (141/363)
基本的には無理です。 1の方の意見はあまりにも極端で、 >フリーのアドレスであれば,パケットが通ったルートを調べれば, どうやって調べるのでしょう?ルートをずっとdumpして、目的のメールが通るのを待つのでしょうか? 解析プログラムを作れば簡単でしょうが、長時間dumpされ続けて、気づかない間抜けなサーバー管理者であれば可能かも知れませんが(笑) 物理的には無理ではないでしょうが、現実的ではありません。 よほどの機密情報をどうしても盗みたい、金も人もある企業がやるのであれば分かりますが、個人的にするには、途方もないほどの精神力が必要です。 >利用したサーバを割り出す事が出来たら, >そのサーバに残されたアクセスログを解析すれば, >いつ,どのクライアントがアクセスしたかがわかります。 まずどうやってアクセスログを解析するのでしょう? 私が思いつく限り最低root権限が必要ですね。 又はCGIやPHPなどが使えてcharootされていないサーバーであれば可能です。(まあ、httpdのuidでは無理かな?) 少なくとも、通信関係のログ(UNIXで言えば maillo等)をroot権限なし(又はCGIなどのサーバー設定のミス)で見る事が出来る設定にしているサーバーは、ISPでは無いと思います。 #個人サーバーではそう言うずさんなのもあるかも知れませんが。 #少なくとも、私の管理しているサーバーではFWすら越え #る事が出来ないでしょう。 >あとフリアド使っていてもプロバイダーのアドレスって >割り出されるのって不可能でないですか? 通常はメールヘッダに記載されている程度です。 気にする必要はないでしょう。 >その他の特定方法としては,ソーシャルハッキングによる個人情報の入手 これも考えられますが・・・・ >「例えば,BBSやサイト上に個人情報とメールアドレ >スを一緒に掲載している」が挙げられます。 これはちょっと意味が良く分かりませんが、ISP orメール発行元の管理者と仲良くなれば、非合法的に、個人情報を教えて貰う事が出来ます。 しかし、これが現実的に考えて可能でしょうか? 会社首+逮捕の危険を顧みずに、情報を漏らすほどの代償を払えれば別ですが。
- stingray
- ベストアンサー率24% (243/984)
結論を先に言うと「可能」です。方法を述べると, フリーのアドレスであれば,パケットが通ったルートを調べれば, そのパケットの発信したPCが使用したサーバを割り出す事はできます。 (この「発信したPC」ってのがミソで, 例えばネットカフェや学校や職場等からだと, そのPCが特定出来る可能性があります。) 利用したサーバを割り出す事が出来たら, そのサーバに残されたアクセスログを解析すれば, いつ,どのクライアントがアクセスしたかがわかります。 その後,クライアントのIDと利用者IDを照会すれば, 利用者の住所等の個人情報(あくまでそのIDの利用者の個人情報) を引き出す事が出来ます。 ※ただし,アクセスログや利用者ID等はサーバ管理者やISPのみ知っていて, この情報が漏洩すると,ISP等の社会的信頼に関わるため, 一般人がこのような手続きを踏まえて個人情報を得る事は,不可能に近い。 また非合法的に情報を引き出せば「逓信の秘密」という権利を侵す事になる。 >あとフリアド使っていてもプロバイダーのアドレスって割り出されるのって不可能でないですか? 匿名プロキシーサーバを使えば隠匿する事は可能です。 (プロキシまでしか割り出せないため。) その他の特定方法としては,ソーシャルハッキングによる個人情報の入手 「例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」 が挙げられます。
お礼
フリアドからだとネットカフェや職場のPCは特定されてしまうんですね。自宅のPCはどうなんでしょう? >クライアントのIDと利用者IDを照会すれば・・ 誰にも(管理者・ISP)教えてもらわずにハッキングできる人にはできてしまうんでしょうか?可能性としてあるのか知りたいのですが・・ プロキシにもログは残りますが大丈夫なんでしょうか? >例えば,BBSやサイト上に個人情報とメールアドレスを一緒に掲載している」 が挙げられます。 これはどういう意味ですか? 質問ばかりでごめんなさい。回答ありがとうございました。
お礼
>物理的には無理ではないでしょうが、現実的ではありません >個人的にするには、途方もないほどの精神力が必要です。 やはりフリアドから個人を特定される心配はほとんどなさそうですが、これは、そうとうの精神力が必要だから現実的ではないのですか?物理的には可能ということですが、例えばあるフリアドの持ち主に対してなんらかの恨みを持っていたとして、ハッキングする人が例えばケビンミトニックのようなハッカーだったら可能ですか?極論でも構わないのですが、あくまで個人が個人を攻撃する場合可能か不可能で考えたらどっちか知りたいのですが。 あとアクセス解析についてですがroot権限を奪われた場合はどうなんでしょう?奪われること自体ほとんどありえませんか? フリアドからプロバイダーのアドレスはメールヘッダから何もわからないということですね。 >ISP orメール発行元の管理者と仲良くなれば・・ >情報を漏らすほどの代償を払えれば別ですが 個人が個人を攻撃する場合はありえそうにないですね。 詳しい説明ありがとうございました。