このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

第3者からの掲示板の書き込みの発信元特定って可能ですか??

発言者:まり
( Date Monday, January 05, 2004 22:50:56 )


はじめまして。とある掲示板でよく書き込みをするのですが、ある書き込みをする人が私の書いた内容をIPアドレスが同じとか指摘されます。その方は管理人ではないとのことなので、第3者が他人の投稿に対してどこからの発信元なのか?という事はわかるのでしょうか?
サイト運営者であればそのような事は可能であるらしいのですが、この場合どうやって特定していると思われますでしょうか?
またこのようなやり方を教えていただけないでしょうか?
宜しくお願いいたします。

森下 さんからのコメント
( Monday, January 05, 2004 23:53:01 )

掲示板によっては、投稿してきたIPアドレスなどを、
htmlソースにコメントとして埋め込むものがあります。
そういうタイプの場合であれば、
だれでも知ることができるでしょう。

そうでないなら、通常の方法で第3者が発信元を特定することはできません。
通常でない方法とは、不正アクセス禁止法で処罰される方法とかですね。
まあ、コスト対効果を考えると、ありえないでしょう。

それから、プロバイダ経由でアクセスした場合、
発信元IPアドレスが同じだからといって、
同じコンビュータからアクセスがあったとは限りませんし、
同じ人でもプロバイダにつなぐたびに違うIPアドレスになることも多々あります。

美音 さんからのコメント
( Tuesday, January 06, 2004 01:31:25 )

荒らし対策で、IPアドレスをHTMLに埋め込んでいるのでしょう。一度掲示板の
HTMLソースを見てみるといいと思います。

またIPアドレスが分かれば、どこのプロバイダか、どこの会社か、学校かなどの
発信元の組織がある程度特定可能です。プロバイダによっては、アクセスポイントまで
分かる場合があります。その場合、発信元の大まかな所在地まで推定可能です。(通常
近くのアクセスポイントにつなぐため)

これらを調べる方法は一般的であり、なんら違法な事ではありません。

会社や学校などから掲示板に書き込む際には、注意しないと、大変です。

がめら さんからのコメント
( Tuesday, January 06, 2004 11:40:35 )

掲示板のHTMLソースでは、多分分からないと思います。
場合がとても限定されますが、参考までに。

掲示板のCGIがフリー提供のもの(例えばKENTやWEBの裏技等)を使っていて
掲示板管理者が提供されたファイルのディレクトリー構造を変えずにそのまま使っているとします。

そうすると、例えば、
掲示板プログラム:keijiban.cgi
書き込まれた内容のファイル:keijiban.txt
であるとします。

通常掲示板へはhttp://xxx.xx.xx/xxx/keijiban.cgi
とアクセスして、そこで読んだり書いたりするわけですが、書き込まれた内容は、
keijiban.txtに追加されていく訳です。
keijiban.cgiは設定により必要とされてる内容だけをkeijiban.txtより取り出して表示しますので、
取り出す時点でIPアドレスが削除されていればプログラム経由では見ることが出来ません。
しかしダイレクトにkeijiban.txtを表示させるhttp://xxx.xx.xx/xxx/keijiban.txt
としてやると、ファイルに書き込まれた全ての内容を見ることが可能になり、
IPアドレス等も知ることが出来ます。

指摘する人が管理人でないとするなら、それを見破っているのでしょう。
管理人は本来見破られないように、ファイル名を変えて使うべきなのですが、
スキルが低いとファイル名変更は大変な作業になるため、初期設定のままで使ってしまったりします。
掲示板がフリー提供のものであるなら、供給元の解説ページを読んでみると
ご自分でも同じ事が言える立場になれるかもしれません。

ご参考までに。はずしていたらすみません。

森下 さんからのコメント
( Tuesday, January 06, 2004 12:13:31 )

おお、がめらさんの言う通り。その可能性は大きいですねえ。
商用サーバを念頭に置いてたので、思い付きませんでした。

確かに、フリーのCGIには、
そういうセキュリティ的に普通あり得ないだろうが!と言う実装を
しているところが多々ありますからねえ。
まあ、商用サーバでも、とんでもないところがけっこうありますが・・・。

ただ、IPアドレスなんか、プロバイダ経由でつないでいる限り、
どうでもいいと思いますよ。
たしかに、アクセスポイントの所在地までは特定できるでしょう。
たとえばうちは京都ですから、京都のアクセスポイントにつないだとして、
アクセスポイント内の人口は100万人以上います。
プロバイダの協力がない限り、
その中の一人を特定することは不可能でしょう。
逆にIPアドレスが同じだったとしても
他人である可能性の方がずっと大きいです。
つまり、IPアドレスが同じだから同一人物だろうと言われても、
「奇遇ですね。同じアクセスポイントにつないでるんですね。」
といってつっぱねれば、もう自作自演がし放題。
これであなたも立派な2ちゃんねら〜(^^;;;;

ちなみにうちの実家はど田舎ですが、
それでもアクセスポイント内の人口は
少なくとも20万人はいると思います。

ただ、グローバルなIPを個人や会社で持ってたりすると、
所在地の所番地やら連絡先の電話番号やら所有者名やらぜんぶわかっちゃいますけどね。

まり さんからのコメント
( Tuesday, January 06, 2004 13:27:20 )

皆様の御回答ありがとうございます。しかし、私は初心者なので意味がよくわからないのです。(泣)
ipアドレスは住所みたいなものでパソコンに一台不変の番号が付いているというのですが。そこから例えば会社のパソコンから書き込むとその番号をヤフーとかで検索すると会社のホームページを見る事が出来るとか聞いた事があります。私はあえて人の書き込みをどこからの書き込みか?ipアドレスは同一かどうかは興味はないいんですが、どうやったら第3者から簡単に調べる事が出来るのか一度やってこの目で見てみたいんです。


がめら様



通常掲示板へはhttp://xxx.xx.xx/xxx/keijiban.cgi
とアクセスして、そこで読んだり書いたりするわけですが、書き込まれた内容は、
keijiban.txtに追加されていく訳です。
keijiban.cgiは設定により必要とされてる内容だけをkeijiban.txtより取り出して表示しますので、
取り出す時点でIPアドレスが削除されていればプログラム経由では見ることが出来ません。
しかしダイレクトにkeijiban.txtを表示させるhttp://xxx.xx.xx/xxx/keijiban.txt
としてやると、ファイルに書き込まれた全ての内容を見ることが可能になり、
IPアドレス等も知ることが出来ます。

指摘する人が管理人でないとするなら、それを見破っているのでしょう。
管理人は本来見破られないように、ファイル名を変えて使うべきなのですが、
スキルが低いとファイル名変更は大変な作業になるため、初期設定のままで使ってしまったりします。
掲示板がフリー提供のものであるなら、供給元の解説ページを読んでみると
ご自分でも同じ事が言える立場になれるかもしれません。


↑掲示板のアドレスのcgiを消してtxtにするという事ですか?
そうやったのですがNOT FOUNDになってしまいました。
この方法は違うんですか???


美音様

荒らし対策で、IPアドレスをHTMLに埋め込んでいるのでしょう。一度掲示板の
HTMLソースを見てみるといいと思います。


↑
IPアドレスをHTMLに埋め込んでいるのでしょう。という意味がわからないんです。HTMLってなんですか?
HTMLソースを見るというのはどう意味なんでしょうか?

森下様 がめら様 美音様、その他の方がた

この初心者の私に簡単に御教授いただけませんでしょうか?
よろしくお願いいたします。。。

がめら さんからのコメント
( Tuesday, January 06, 2004 14:27:43 )

・・・あうぅ・・・
>掲示板のアドレスのcgiを消してtxtにするという事ですか?
第1歩としては正解です。NOT FOUNDも私自身も通った道です。「それではダメ」ということの確認でしかありませんが。

まず、「掲示板の供給元の解説ページ」にたどりつかないといけません。
大抵は掲示板の一番下に掲示板の名前が書いてあり、クリックすると供給元のサイトに転送されます。
そこからその掲示板の解説ページを探し出して・・・という手順ですが、途方にくれますよねきっと。

IPアドレスについて。
「パソコンに一台不変のIPアドレスが付いて」はいません。それはIPアドレスとは別物です。

少しだけ納得していただける話をします。次のようにしてみてください。
自分の現在のIPアドレスがどうなっているかということと、それがどのように登録されているかを調べる方法の一つです。
http://ddo.jp/
にアクセスします。そこにIPアドレスという入力枠が有りますが、そこに表示されている数字が、
現在のあなたのパソコンが使用しているIPアドレスです。
その数字を控えて下さい。
http://www.mse.co.jp/ip_domain/
にアクセスして、「IP or ドメイン」の入力枠にその数字を書き入れます。
隣の「IPドメインSERCH」ボタンを押すとそのIPアドレスの登録者情報を表示します。
まあ、まずプロバイダーの名前が出てくるだけです。その情報で個人名の特定は絶対無理です。

掲示板については、これ以上の話は個別対応じゃないと正解の話は出来ません。
まりさんの掲示板のアドレスが分かって、内容的に私の想像通りならkeijiban.txtに相当するアドレスを
探し出してお教えすることは可能でしょうが、それをすべきでは無いと思います。
その掲示板のその人に教えを請うのが手順だろうという気がします。

森下 さんからのコメント
( Tuesday, January 06, 2004 16:53:14 )

たぶん、いろんな人から聞いたことが、ごっちゃになって
よけいに得体が知れなくなっているのでしょうね。(^^)

ちなみにyahooでipアドレスから会社のホームページが・・・
と言う話は、うちでためしてみたら出ませんでした。
googleでも試してみましたが、そちらもダメです。
ふつうの検索エンジンから普通に検索しても、
一般的にはできないと思われます。
最も、可能な場合もあるかもしれないとは思いますが。

また、自社サーバで、自社のドメインのみを運用している場合を除いて、
ipアドレスから会社のホームページと言うのは、
(絞り込めたとしても)特定は無理でしょう。

なぜなら、レンタルサーバなどでは、
一つのIPアドレスに山ほどの会社がぶら下がっている
こともあるからです。

さて、HTMLのソースですが、
Safariの場合、表示メニューの「ソースを表示」を選べば表示されます。
HTMLは、Webページの表示をあなたのパソコンでさせるために、
サーバが送ってくるおおよそ生のデータのことだと思って下さい。

私はまず、その掲示板の管理者さんにコンタクトをとるのが一番だと思いますよ。
もしかしたら、自分でCGIを作られたのかも知れないですしね。

それから、がめらさんがいっている通りだとして、
そのファイルをどうにか見てやろうと言うのは、あんまり感心しませんね。
見たとしても法的には罪にはならんでしょうが・・・。
ちなみにそのテキストファイルが、
簡単なものであったとしてもパスワードで守られた領域に
おいてあって、かつそのパスワードが
教えられたのではなくてわかってしまった場合に、
それでもそのテキストファイルを見たとしたら、
不正アクセス禁止法に抵触して、しょっぴかれます。

まり さんからのコメント
( Tuesday, January 06, 2004 21:06:01 )

がめら様
このような事をしても犯罪ではない?という事でしょうか?
もしも犯罪でないのなら特定出来る方法を教えていただけませんか?

前薗 健一 さんからのコメント
( Tuesday, January 06, 2004 21:18:55 )

TraceRoute とか ?

美音 さんからのコメント
( Tuesday, January 06, 2004 22:25:30 )

うーん

掲示板の種類によっては、CGIによって生成される画面(書き込み内容とか)の見えない
部分にIPアドレスを書き込んでいるタイプの物があるんです。その場合、ブラウザの
メニューで「ソースを見る」を選択すると、HTMLというプログラムの中に発見できる
という仕組みです。もちろんそうしたCGIばかりではありませんので、違う場合もあります。

森下 さんからのコメント
( Tuesday, January 06, 2004 23:43:18 )

場合で分けて説明するとですね、
美音さんのいうHTML埋め込み型でわかる場合、
これは完全に公開されている情報なので、
犯罪ではないし、なんら問題ないです。
試してみましたか?
試してみた場合のみ、以下を読んで下さい。確認する気がないなら、
以下は読まないで下さい。>つきあいきれないので。

がめらさんの言うデータファイル丸見え状態であるなら、
見えるものを見た所で、見た側は犯罪にはなりません。
ただし、その中に、IPアドレス程度ではなく、
プライバシーにつながるような内容がある場合、
そんなところにそんなものをおいた掲示板の管理者が
プロバイダ規制法(だっけ)で、管理責任を問われることはあるでしょう。
でも、見た方は無罪です。
ただそれをさらに広く公開したりなんかすると、民事で問われる場合もあるでしょう。

で、まりさんはその方法を教えよといっていますが、
がめらさんは、掲示板が特定できなくては教えようがないと言っているのですから、
それでも教えてもらいたいなら、まりさんはそのデータファイル丸見えの
セキュリティ意識のない掲示板のアドレスをここに公開するしかないですね。

ただし、まりさんが、掲示板の管理者に十分な期間をとって事前に通知せずに、
いきなり公開した場合、犯罪ではないですが、
業務妨害などの民事訴訟の対象にはなるでしょう。
だから、まずは管理者に相談するしかないと思いますよ。

がめら さんからのコメント
( Wednesday, January 07, 2004 02:45:26 )

森下さんのコメントが正解です。とても分かりやすいです。
丁寧な書き込み感謝します。

私は現在、いくつかのサイトの管理者をしています。掲示板やチャットも含めて。
最近開設する場合はそんなことは有りませんが、最初の頃は初期設定のままでファイル設置しました。
で、その掲示板やチャットですけど、現在も生きてて、設定もそのままなんですよ。実は。
理由としては、個人情報の特定や漏洩に関わる部分が「無い」ってことなんです。
大体、掲示板(チャット)CGIの設定変えれば、IPを表示するように出来てしまいます。
つまり、公にして構わない情報を、たまたま非表示にしているだけにすぎない。ってレベルだと思ってます。
(パスワードロックを破りましょうなんて事は言ってないし、私にそんなスキルは有りません。)


さて、このサイトは(マックOSで)サーバーを立てることを勉強しましょうというサイト(だと思ってます)
だとすると、ファイル構造(その他)を理解し、見つけ、感動し・・・
ってのは、その道に入り込むのめり込む入り口かもしれないと思ったのです。
私の場合、その掲示板・チャットのログファイルを見つけた瞬間、脳内麻薬出ましたね(笑)
今思えば大したこと無いんです。そんなスキルもデータの内容も。
全部普通に公開されている内容を追いかけて到達出来ることです。私の言ったことは。
単に教えられることも嬉しいですが、謎解きして到達した答えは快感です。
ひょっとして、と思い、書き込ませていただいたのです。

このサイトには本当にお世話になりました。お世話になってます。
稚拙な質問に暖かく丁寧に応えて下さる方が多数存在します。
マックOSサーバーから離れてしまった私はなかなか関わる機会がないのですが、
少しでも応援出来たらって思ってます。
あ、また質問もさせて下さい(^_^;)

ろばたろう さんからのコメント
( Thursday, January 08, 2004 02:33:08 )

ご質問は、あまりにも広義すぎる内容に感じます。
情報(状況)も足りなすぎます。だから回答の量と範囲が定まらないのです。
「掲示板のコミュニケーションは文字がすべてである」のでとにかくもう少し詳しく
かいてもらわないとここまでスレッドは伸びないと思います。

一方ここはリソースを利用するよりもそれを構築、管理する立場の人達が多いので
「個人情報に関わる」(総称して情報セキュリティ)内容には敏感に反応します。
なのでスレッドは伸びるわけですが、返ってきた単語がわからないのであれば残念ながら
目的には到達できないわけです。
おそらく御自身の(自分が特定されているのではないかという)防衛意識も働いているか
と思いますが、このご時勢、ましてや世界が混ざるインターネットを利用する限りは
防衛のための知識修得も大切です。

それと投稿者からそういう指摘を受けたということは、それはあなたにも一因がある可能性も
あり、「管理人でない」「サイト運営者であればそのような事は可能であるらしい」
という根拠(裏づけ)は何なのか気になります。

あなたと指摘者の(氏名、居住地を含む)個人を特定できる立場にある者は電気通信事業法のもとでは
当然存在します。けれどここの掲示板ではその手法を教えてくれる人はきっと表れないし
別な方法(不正アクセス)で特定できる方法ももちろんあるでしょうが
それも、どこの掲示板で聞いてもそんな簡単には教えてくれないと思います。
その道の掲示板では、「自分でサーバーを立ててみたらわかる」とよく眼にします。
これは正しい回答ですが、あなたの望む情報までは得られないと思うしとにかく知りたければ
せめてここで眼にした用語は修得しないといけないでしょう。

最後にサーバ管理とハッキングは表裏一体なのでここの掲示板に投稿されたことはある意味
正解ですね。

まり さんからのコメント
( Thursday, January 08, 2004 12:17:30 )

ろばたろう様、そして皆様いろいろとありがとうございます。

サーバ管理とは自分自身でHPなどを管理するというような意味でしょうか?
私はもちろん、今までにサーバ管理などしたこともありません。
パソコン初心者ですのでこれからも色々、こちらで学ばせていただきます。

まり さんからのコメント
( Wednesday, January 21, 2004 16:47:50 )

またまた質問なのです。
プロキシという言葉があるようなんですけど、、プロキシというのは何なんでしょうか?プロキシ設定?プロキシ解除?設定する、解除する方法って
どんなやり方ですか?
クッキーというのもよくわからないんです。。。(泣)
皆様教えてくださいませ。。。

出井重忠 さんからのコメント
( Wednesday, January 21, 2004 20:54:13 )

まり様
聞く入っときの恥、知らぬは一生の恥とも申しますが、
わからない時は「まず自力で調べる」という姿勢も大切かと思いますよ。
「ここまでは解ったのだが、ここが解らない」という質問になっていけばよいと思います。
プロキシ、クッキー・・・・・全て辞書なりWebなりで検索可能です。
頑張ってみてください。

出井重忠 さんからのコメント
( Wednesday, January 21, 2004 20:56:06 )

自己レスです。

>>聞く入っときの恥、知らぬは一生の恥
「聞くは一時の恥」ですね、、、文節区切りミスです。
大変失礼しました。

里美 さんからのコメント
( Monday, January 26, 2004 20:17:06 )

突然の投稿で申し訳ないです。
私もPCに関してはあまり知識がありませんが、まりさんのような誰かに
見られてる不安がありました。
掲示板のほとんどが、投稿者の名前を書く欄があり実名ではなくハンドル
ネームを使用しますが、たとえば次回の書き込みから名前を変えたら即座に
管理人以外の人に見破られるものなのでしょうか?(たとえばこの掲示板とかでも)
別に私は他人のIPや個人情報をつかんでとかには興味がありませんが、他人
が私のことを見て過去のハンドルネームと同一人物だと指摘できるものなの
でしょうか。プロキシを通してもプロキシのIPは出るのはわかります。
でもここでもソースを開いてもIPなどの情報はここでも出てきてませんよ
ね?
そういった掲示板で管理人以外が同一人物または偽者、自作自演などを見破
る事は可能なのですか?
それからIPや個人情報がわかった時それを悪用しようとする人が、他人のPC
にいつの間にか入り込んで今見ているサイトは何かとか、お気に入りの中身を
気づかれづに見る事は誰でも多少の知識があれば簡単なことなのですか?



森下 さんからのコメント
( Monday, January 26, 2004 22:12:48 )

世の中100パーセントはあり得ないとは言うものの、
通常セキュリティに配慮された掲示板から個人情報が漏れることはあり得ません。
また、IPアドレス自体はそもそも個人情報ではありません。

多くの場合、自作自演を指摘されるのは、
コンピュータのシステムの欠陥から相手を特定しているわけではなく、
話の内容や、全体の流れから判断して、カンで指摘することの方が多いようです。

そもそも固定IPアドレスを取得していない限り、
パソコンをインターネットにつなぐたびにIPアドレスは変動する可能性がありますし、
逆にIPアドレスが同一だから同一人物とは言えないのです。

たとえ、IPアドレスが相手に知れて、
それだけではなくあなたの個人情報が何らかの事情で相手に知れていたとしても、
あなた自身が不用意にデータを丸見えの状態にして放置していない限り、
それだけでただちにネットワーク経由であなたのパソコンに誰かが入り込むことはあり得ません。

どうしても心配なら、ファイヤーウォールソフトやルータを導入しましょう。


美音 さんからのコメント
( Tuesday, January 27, 2004 11:37:33 )

人間、どんなに偽装しても、たいてい書き込みの内容には、癖が出ます。
それは句読点の打ち方だったり、改行のしかた、漢字変換、特定の時間帯に
書き込みが行われているなどの、事を有る程度、観察すれば、何となく
わかる事です。

まり さんからのコメント
( Monday, February 23, 2004 13:43:11 )

皆様助けてください!!

とある掲示板で私のIPアドレスとサーバーネーム?2つ?とプロバイダー会社のテクニカル担当コード?みたいな番号とプロバイダーに通報する?みたいな感じの内容でそのプロバイダーの担当者のメールアドレスがありました。このような情報を流されたので管理人さんには削除してもらいましたが
このような事があって私の個人情報は流出してしまったんでしょうか?
管理人ではない方がこのようなIPアドレスを使ってインターネット情報をある程度把握出来るんでしょうか?
以前ソースを調べる事で解り得た情報はIPアドレスと使用CPマシンだという事はわかりました。
結局、その方は掲示板で間違いを指摘されるとこうやって色々な方のIPアドレスなどの個人情報を流すんです。

どうやったらIPアドレスから解り得る情報を知る事が出来るのでしょうか?
あと解り得た情報により心配されるセキュリティー上の問題はありますか?

どうかどうか宜しくお願いいたします。。

しあわせのツボ さんからのコメント
( Monday, February 23, 2004 16:51:00 )

慌てるようなことではありません。
IPさえわかれば、その他の情報はwhoisを使えば誰でも調べられます。
ただし、それは「このIPはどこそこのISPが管理しているものなので、
何日の何時何分にそのプロバイダ経由で接続した人」ということと、
該当プロバイダの連絡先がわかるに過ぎません。
そこから先の、いわゆる個人情報はISPに問い合わせなければわかりませんが、
まともなプロバイダであれば、然るべき公権力の令状なしに
それらを教えることはありませんから、結局何もわからないのと同じです。

注意しないといけないのは、固定で8IP以上を割り当てられている回線から
接続する場合です。この時はwhoisにISP名でなく回線の使用者名が出ますから、
会社や学校等の所属機関が割り出される場合があります。
ましてや個人でサーバを立てるためにIPを持ってたりしたら一発です。

という訳で、一般的な回線で個人宅から接続している限り、
「IPから」身元が割れることはまずないと言っていいでしょう。
(他のルートで判明する可能性はあります。ドメイン名を持っているとか…)
変に怖がると増長します。脅しがきかないとわかれば反撃のチャンスです。

# こんな掲示板上のトラブルと何年も付き合ってます。いいかげん疲れました。(苦笑)

まり さんからのコメント
( Monday, February 23, 2004 18:35:31 )

しあわせのつぼ様

ありがとうございます!!!!!

ヤフーbbの場合whoisで調べてもあまり詳しくでないんですが、何故なんでしょうか?プロバイダーによっては詳しく検索出来ないんでしょうか?
あとこのような誰かが意図的に情報を公開してしまうのはプロバイダー規制法に引っ掛からないのでしょうか?
私、くやしくてくやしくてたまらないんです!!
お願いします。。

森下 さんからのコメント
( Monday, February 23, 2004 18:57:17 )

そのIPアドレスがどのプロバイダの持ち物で、
そのアドレスを管理している責任者は誰か、
という情報は、世界中に公開されている情報です。
公開されている情報を書き込んだところで、
なんの罪もありませんよ。
ただ、逆にあなたがそれで恐怖感を感じたなら、
脅迫罪の要件を満たす可能性はあります。

あまり反論的な事は書かないで、
「あなたに脅された事で、警察に相談している所ですので、
これ以上あなたの言葉に書き込みはしません。」
とでも書いてみてはどうですか。

あとは無視ですね。

それでもひどかったら、本当に警察に相談しましょう。