- - PR -
インターネット使用履歴について
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-04-25 22:16
お世話になっております。
インターネットの履歴について質問があります。 セキュリティのため、端末操作の履歴をサーバで管理したいと考えています。 InfoTraceなどのソフトを調査しているのですが、 インターネットの履歴について問題があります。 端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。 この為、履歴を取得しても誰がという点が特定できません。 ブラウザは、IEを使用しますが、基本的に使用したユーザの判定となると ログインユーザ名になると思います。 (ログ採取のソフトも大方は同じだと思っています。) ブラウザを開く際に、ユーザ名とパスワードを入力し、以降のインターネットの 履歴はブラウザを開く際に入力したユーザ名で履歴をトレースすることが、 要望なのですが、そのようなことは、可能なのでしょうか。 いろいろと調査しているのですが、中々見つかりません。 もし、上記のような管理を行ったことがある方がいましたら、 アドバイスをいただけないでしょうか。 よろしくお願いいたします。 _________________ | ||||||||
|
投稿日時: 2005-04-26 01:23
こんばんわ.
この手のはなしが数多くの書き込まれていますが, 今のところ「無理」という結論しか見たことがありません. | ||||||||
|
投稿日時: 2005-04-26 08:16
おはようございます。
面倒そうですね。
本当にセキュリティーを意識するなら、 まずは、現状の運用方法を見直すのが先決でしょう。 アプリケーション層など上位層で何かやろうとするほど、手間がかかるし、 掻い潜られる危険性が高くなりそうです。 [ メッセージ編集済み 編集者: めぐ 編集日時 2005-04-26 08:28 ] | ||||||||
|
投稿日時: 2005-04-26 08:41
>セキュリティのため、端末操作の履歴をサーバで管理したいと考えています。
セキュリティを考えるなら、 >端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。 こういった運用方法は止めて、 各個人ごとにユーザーアカウントを作って、ログオンさせましょう。 セキュリティ対策は、抜本的に行わないと、かえって大変ですよ。 | ||||||||
|
投稿日時: 2005-04-26 09:38
可能か不可能かと言われれば可能でしょう。実際にそういうことをやられている実例も見たことがあります。ただし、私はそこのネットワーク管理者ではないので、どのように実装されているかについては残念ながらコメントできません。 透過型プロキシを建てて、初回アクセス時に認証するようにしているだけのようではありましたが・・・。 [ メッセージ編集済み 編集者: あんとれ 編集日時 2005-04-26 09:41 ] | ||||||||
|
投稿日時: 2005-04-26 09:42
おはようございます.
この場合,user 毎に履歴管理をしたいと読んだのですが, proxy 側で「認証する」のはともかく,「履歴管理」は出来るのでしょうか? cache を「みんなで共有」な使い方ならともかく, 認証した user 毎に cache などの利用を制限する方法が実現できると? | ||||||||
|
投稿日時: 2005-04-26 10:17
>proxy 側で「認証する」のはともかく,「履歴管理」は出来るのでしょうか?
Proxyサーバーで、 ●認証したユーザー名、時刻、リモートIP(認証ログ) ●HTTPリクエストの先(URL)、時刻、リモートIP(アクセスログ) が取得できれば可能な気もしますね。 たとえば、 【認証ログ】 10:00 UserA認証 From 192.168.0.1 10:30 UserB認証 From 192.168.0.2 10:40 UserC認証 From 192.168.0.2 11:00 UserB認証 From 192.168.0.1 【アクセスログ】 10:01 192.168.0.1 GET http://www.hogehoge1.com/index.html 10:32 192.168.0.2 GET http://www.hogehoge2.com/index.html 10:59 192.168.0.1 GET http://www.hogehoge3.com/index.html 11:04 192.168.0.1 GET http://www.hogehoge4.com/index.html この場合、10:01と1059のアクセスログの内容が、 UserAがアクセスしたURLと推定できそうです。 >認証した user 毎に cache などの利用を制限する方法が実現できると? キャッシュさせない設定にすればよいかと・・・。 しかし、本来の使い方じゃないと思う・・・(汗 [ メッセージ編集済み 編集者: VIM 編集日時 2005-04-26 10:20 ] [ メッセージ編集済み 編集者: VIM 編集日時 2005-04-26 10:23 ] | ||||||||
|
投稿日時: 2005-04-26 12:31
とすると,script かなにかでガリガリと... 「履歴管理」の意味合いが重要ですね. 自分はいわゆる Internet Explorer などの「履歴」のような image を抱いてました. なので,proxy 側でやっていることを client 側に持ち込む方法が必要だったりして, 開発者はたまらんな〜と勝手にあらぬ想像をしたりしてます.
ま,proxy という役割は果たしていますね. でも,cache はともかく log を client side から利用するとしたら... 大変だな〜みたいな... |