- PR -

インターネット使用履歴について

投稿者投稿内容
未記入
常連さん
会議室デビュー日: 2005/01/28
投稿数: 22
投稿日時: 2005-04-25 22:16
お世話になっております。

インターネットの履歴について質問があります。
セキュリティのため、端末操作の履歴をサーバで管理したいと考えています。
InfoTraceなどのソフトを調査しているのですが、
インターネットの履歴について問題があります。

端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。
この為、履歴を取得しても誰がという点が特定できません。
ブラウザは、IEを使用しますが、基本的に使用したユーザの判定となると
ログインユーザ名になると思います。
(ログ採取のソフトも大方は同じだと思っています。)

ブラウザを開く際に、ユーザ名とパスワードを入力し、以降のインターネットの
履歴はブラウザを開く際に入力したユーザ名で履歴をトレースすることが、
要望なのですが、そのようなことは、可能なのでしょうか。
いろいろと調査しているのですが、中々見つかりません。

もし、上記のような管理を行ったことがある方がいましたら、
アドバイスをいただけないでしょうか。
よろしくお願いいたします。


_________________
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-26 01:23
こんばんわ.
引用:

未記入さんの書き込み (2005-04-25 22:16) より:

端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。
この為、履歴を取得しても誰がという点が特定できません。


この手のはなしが数多くの書き込まれていますが,
今のところ「無理」という結論しか見たことがありません.
めぐ
ベテラン
会議室デビュー日: 2004/11/09
投稿数: 86
お住まい・勤務地: 千葉県内
投稿日時: 2005-04-26 08:16
おはようございます。

面倒そうですね。

引用:

未記入さんの書き込み (2005-04-25 22:16) より:
端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。
この為、履歴を取得しても誰がという点が特定できません。



本当にセキュリティーを意識するなら、
まずは、現状の運用方法を見直すのが先決でしょう。

アプリケーション層など上位層で何かやろうとするほど、手間がかかるし、
掻い潜られる危険性が高くなりそうです。


[ メッセージ編集済み 編集者: めぐ 編集日時 2005-04-26 08:28 ]
VIM
ベテラン
会議室デビュー日: 2003/11/14
投稿数: 76
投稿日時: 2005-04-26 08:41
>セキュリティのため、端末操作の履歴をサーバで管理したいと考えています。
セキュリティを考えるなら、
>端末は、基本的に共通で使用するため、同一のユーザ名を使用しています。
こういった運用方法は止めて、
各個人ごとにユーザーアカウントを作って、ログオンさせましょう。

セキュリティ対策は、抜本的に行わないと、かえって大変ですよ。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-04-26 09:38
引用:

ブラウザを開く際に、ユーザ名とパスワードを入力し、以降のインターネットの履歴はブラウザを開く際に入力したユーザ名で履歴をトレースすることが、要望なのですが、そのようなことは、可能なのでしょうか。



可能か不可能かと言われれば可能でしょう。実際にそういうことをやられている実例も見たことがあります。ただし、私はそこのネットワーク管理者ではないので、どのように実装されているかについては残念ながらコメントできません。

透過型プロキシを建てて、初回アクセス時に認証するようにしているだけのようではありましたが・・・。

[ メッセージ編集済み 編集者: あんとれ 編集日時 2005-04-26 09:41 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-26 09:42
おはようございます.
引用:

あんとれさんの書き込み (2005-04-26 09:38) より:
引用:

ブラウザを開く際に、ユーザ名とパスワードを入力し、以降のインターネットの
履歴はブラウザを開く際に入力したユーザ名で履歴をトレースすることが、
要望なのですが、そのようなことは、可能なのでしょうか。



可能か不可能かと言われれば可能でしょう。実際にそういうことをやられている実例も見たことがあります。ただし、私はそこのネットワーク管理者ではないので、どのように実装されているかについてはコメントすることができません。まあ、透過型プロキシを建てて、アクセス時に認証するようにしているだけのようにも見えましたが・・・。


この場合,user 毎に履歴管理をしたいと読んだのですが,
proxy 側で「認証する」のはともかく,「履歴管理」は出来るのでしょうか?
cache を「みんなで共有」な使い方ならともかく,
認証した user 毎に cache などの利用を制限する方法が実現できると?
VIM
ベテラン
会議室デビュー日: 2003/11/14
投稿数: 76
投稿日時: 2005-04-26 10:17
>proxy 側で「認証する」のはともかく,「履歴管理」は出来るのでしょうか?
Proxyサーバーで、
●認証したユーザー名、時刻、リモートIP(認証ログ)
●HTTPリクエストの先(URL)、時刻、リモートIP(アクセスログ)
が取得できれば可能な気もしますね。

たとえば、
【認証ログ】
10:00 UserA認証 From 192.168.0.1
10:30 UserB認証 From 192.168.0.2
10:40 UserC認証 From 192.168.0.2
11:00 UserB認証 From 192.168.0.1

【アクセスログ】
10:01 192.168.0.1 GET http://www.hogehoge1.com/index.html
10:32 192.168.0.2 GET http://www.hogehoge2.com/index.html
10:59 192.168.0.1 GET http://www.hogehoge3.com/index.html
11:04 192.168.0.1 GET http://www.hogehoge4.com/index.html

この場合、10:01と1059のアクセスログの内容が、
UserAがアクセスしたURLと推定できそうです。

>認証した user 毎に cache などの利用を制限する方法が実現できると?
キャッシュさせない設定にすればよいかと・・・。

しかし、本来の使い方じゃないと思う・・・(汗

[ メッセージ編集済み 編集者: VIM 編集日時 2005-04-26 10:20 ]

[ メッセージ編集済み 編集者: VIM 編集日時 2005-04-26 10:23 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-26 12:31
引用:

VIMさんの書き込み (2005-04-26 10:17) より:

>proxy 側で「認証する」のはともかく,「履歴管理」は出来るのでしょうか?
Proxyサーバーで、
●認証したユーザー名、時刻、リモートIP(認証ログ)
●HTTPリクエストの先(URL)、時刻、リモートIP(アクセスログ)
が取得できれば可能な気もしますね。

たとえば、
【認証ログ】
10:00 UserA認証 From 192.168.0.1
10:30 UserB認証 From 192.168.0.2
10:40 UserC認証 From 192.168.0.2
11:00 UserB認証 From 192.168.0.1

【アクセスログ】
10:01 192.168.0.1 GET http://www.hogehoge1.com/index.html
10:32 192.168.0.2 GET http://www.hogehoge2.com/index.html
10:59 192.168.0.1 GET http://www.hogehoge3.com/index.html
11:04 192.168.0.1 GET http://www.hogehoge4.com/index.html

この場合、10:01と1059のアクセスログの内容が、
UserAがアクセスしたURLと推定できそうです。


とすると,script かなにかでガリガリと...
「履歴管理」の意味合いが重要ですね.
自分はいわゆる Internet Explorer などの「履歴」のような image を抱いてました.
なので,proxy 側でやっていることを client 側に持ち込む方法が必要だったりして,
開発者はたまらんな〜と勝手にあらぬ想像をしたりしてます.
引用:

>認証した user 毎に cache などの利用を制限する方法が実現できると?
キャッシュさせない設定にすればよいかと・・・。

しかし、本来の使い方じゃないと思う・・・(汗


ま,proxy という役割は果たしていますね.
でも,cache はともかく log を client side から利用するとしたら...
大変だな〜みたいな...

スキルアップ/キャリアアップ(JOB@IT)