この広告は、90日以上更新していないブログに表示しています。

2013-11-01

サーバー側アクセスログ

日記 #練習用

ブラウザソフトでサーバーアクセスするとアクセスした側の機器の情報がサーバー側に渡っている。

皆さんのPCでアクセスした時に渡る情報内容を確認するには以下のようなサイトがある。

（当方でアクセスしてみて特に問題は無かったようだが、不安な方は以下の当方アクセス結果を参照）

　　”確認君+”

　　http://cgi.b4iine.net/lab/env/more.php

当方がやってみた結果を以下に示す。

見ていただくとOSやブラウザのバージョンその他の情報が渡っている。

今回のYahooアカウントアクセスでもYahoo側がログを残していれば、このような情報も残っている可能性がある。

会社PCからアクセスしたのと自宅PCからアクセスしたのでは、これらの内容が全く同じになる場合の方が少ないだろう。

例えば被疑者の自宅PCは10月末にWin8をインストールしているとのことだが、会社ですぐWin8に切り替えたところはごくごく稀。

だからアクセスログが残っていて照合していけば色々分かってくる可能性が有る。

その辺りは明日更に検討予定。

参考でTor経由でアクセスしてみた結果も以下に示す。

Torソフトにバンドルされた専用ブラウザ(Firefoxベース)を使ったが、発信元IPアドレス以外は同じように情報は渡っていた。

上記二つの表の最後にある「User Agent」の中にOSやブラウザバージョンなど重要な情報が入っている。

その内容を記載した表を以下に示す（インターネットイクスプローラの場合の抜粋）。

ネットで少し調べたら「UserAgent」の内容も偽造は出来る可能性はあるようだが、原理的にExifやファイルアクセス日時のような静的に扱える情報と違って、ブラウザとサーバー間で動的に通信している内容だから、偽造できる可能性はあったとしてハードルは高いのではないかと思える。

（その後変更方法を記載したサイトを発見・・・明日11月2日記事で紹介）

以上