 |
| WWW利用者を追っかけるその2 |
|
|
コンピューター名を使って特定編
WWW利用者を追跡する方法は、IPアドレス、Proxy,Cookieだけではありません。コンピューター名などの情報を直接取りにいければ、あまり高い確率ではありませんが、また来たかが分かります。
システム攻撃その16
コンピューター名が特定されれば、どこのプロバイダーから来てもあなただと分かります。
wwwなら、カウンターなどのcgiを何らかの方法で実行させ、
IPアドレスとコンピューター名を特定しなくてはなりません。すでにIPアドレスが分かっているときはコンピューター名を引くだけです。
初めのIPアドレスで居住地域がほぼ特定されますので、Q2プロバイダーからの利用者でも、他のプロバーダーで長時間利用するユーザーなら、居住地域内のアクセスポイントをすべて探してみれば、普段利用しているプロバイダーが分かります。で、その時点でのIPアドレスも分かります。一回切断しても、だいたい特定されているので、すぐに見つけることが出来ます。(これは別名IPストーキングともいわれています。)ただし、コンピューター名がDEST,DEFAULTだったら、たくさんいるので特定できません。
システム防御その16
なぜ、コンピューター名が分かるのか。それは、マイクロソフトネットワークをTCP/IPでバインドしているからです。使わないならはずしておきましょう。
必要ならコンピュータ名をDEST,DEFAULTという名前にしておけば、まず、大丈夫でしょう同じ名前の人はたくさんいます。ただ、LANでつなげている場合は、同じ名前だと障害が起こるので、よい解決法はありません。悪いことはしないぐらいしか。
関連情報
:Windowsで共有は本当に共有だ
