ネットワークコミュニケーションに関するコラム |
【掲示板の安全2】(1999/11/19) この項目は、掲示板の管理者だけではなく、どこかの掲示板に参加している人であれば必ず読んでください。 リモートホストとIPアドレスについてはここに詳しく書きましたが、掲示板管理者がそれを公開するべきであるかどうかは難しいところです。 リモートホストやIPアドレスが必ずしも個人の特定にはならないにしても、「会社や学校から書き込みをしていれば、会社名や学校名がわかってしまう」「住んでる地域(市内局番)が特定できてしまう」という危険性はあるわけです。 私の場合、現在持っている掲示板ではリモートホスト・IPアドレスの公開は行っていません。昔、「みーはー倶楽部」という、アクセス数の多いアイドル情報ページを持っていたときには、後期にはリモートホストのみ公開していました。最初の頃はプライバシーを守るためにリモートホストの公開も行っていませんでした。しかし、掲示板への嫌がらせが相次ぐようになり、そのためリモートホストの公開に踏みきりました。 リモートホストを公開することのメリットは、 ・公開しない場合に比べ、一人が複数の人間を演じてる場合や、なりすましが第三者でも見破りやすい。 もっとも、これもリモートホストを変えられたらお手上げですが。 ・「荒らし」や「嫌がらせ」の発言が明確となる。 掲示板の「破壊」を目的とする書き込みや、混乱させるのが目的の嘘情報の書込みの場合でも、海外のプログシを経由している場合は、リモートホストを表示していれば第三者にも「これは荒らしだ」一発でわかります。 荒らしをするような人は、身元がバレるのを恐れて匿名プロキシを使うことが多いです。特に海外のプロキシを使ってたらまず間違いなく荒らしの可能性が非常に高くなります。 第三者からでも発言の信頼性を推測する手がかりができるのは便利です。 私の掲示板の場合、リモートホストを公開した後には、会社や学校から書き込みをしていた人の発言が一気に減りました。その分、多少は嫌がらせに近い書き込みも減りました。 (公開前には、リモートホストがどういう意味を持つかを掲示板において説明を行いました。) 管理人はメリットとデメリットを考えあわせて、公開か非公開かを選ぶべきでしょう。 さて問題は。一見リモートホストやIPが表示されてないように見えるのに、実は誰からでも確認することができる場合があるのです。 掲示板の種類によっては、HTMLソースにコメントアウト(<!-- -->)した状態でリモートホストとIPが書き込みされていることがあります。念のため、自分の管理している掲示板や、参加している掲示板のソースを確認してください。ソースの見方は、インターネットエクスプローラでは「表示」−「ソース」でみることができます。(Windowsであれば、「右クリック」−「ソース」でみれます。) Netscapeの場合は、「表示」−「ソースの表示」でみることができます。 自分のリモートホストやIPが不特定の方の目に見えると困るのであれば、掲示板に表示されてるかをチェックするだけではなく、ソースも必ず確認してから掲示板に書込みをした方がよいでしょう。 掲示板設置をしている方は、自分の掲示板のログのIPなどが漏れている設定になってないか、確認しておいてください。掲示板の参加者で学校や会社から書込みしている人がいたなら、学校や会社名などが外部の人間にもわかってしまう恐れがあり、掲示板の参加者に迷惑をかける可能性があるのです。一度、自分の掲示板のログのアドレスを直接URLに入力して読みにいってください。そのまま表示されてしまう場合、危険があります。 このように、設定によっては掲示板の生ログが外部から見えてしまいます。安全のためには、下記のどれかひとつを実行するようにしてください。 ・生ログのパーミッションを600に設定する パーミッションについては、ネットサーフレスキュー[Web裏技]などを参考にしてください。 ・.htaccessで生ログの置いてあるディレクトリにアクセス制限をかける .htaccessの設定方法などは、ホームページを設置しているプロバイダに説明が書いてあることが多いです。一度確認してください。もしくは、ネットサーフレスキュー[Web裏技]のアクセス制御系を参考にしてください。 ・生ログのファイル名を初期設定から変更する 掲示板のCGIのスクリプトを変更して、生ログのファイル名を初期設定から変更します。有名なCGIスクリプトだと、初期設定のファイル名も広く知られているので、ファイル名を直接指定して見られる可能性があるのです。 このうちのどれかひとつは行うようにしてください。 また、掲示板がHTMLタグが有効であったり、画像を埋め込み可能だったりする場合は、アクセス解析をするcgiを書込みされてしまう場合があります。それによって、掲示板にアクセスした人のリモートホストやIPが外部の人間に知られる恐れがでてきます。HTMLタグは禁止し、画像埋め込みができないようにしておいた方が安全度は高いです。 また、すべてのディレクトリにindex.htmlファイルは必ず置きましょう。http://xxxx.ne.jp/~user/というように、アドレスの最後を「/」で指定すると、index.htmlがある場合はこのファイルを、なければディレクトリの中身を表示するような設定になっているプロバイダがあるのです。秘密においてあるファイルが見られてしまう危険もありますので、必ずindex.htmlを置くようにした方がよいです。 今回の話に関連する技術的なことは、 ・初心者による初心者のためのセキュリティ対策 ・荒らし対策委員会 に詳しい話が載っていますので、一読をオススメします。 このページについての、ご意見は麻弥まで。 このページへのリンクは自由です。事後連絡も必要ありません。 このページの内容の二次使用を行いたい場合は、メールでご連絡をください。 |