[PHP-users 3775] Re: 接続端末の情報について。

[Masashi Ohba]

大場です。

In message "[PHP-users 3774] Re: 接続端末の情報について。",Masakatsu Yamada wrote...

>そのProxy サーバが入っている為、特定できないのです。
>また、パソコン教室は複数あり、自由に使える部屋まである為、部屋を特定する必要
>があります。

>しかし、Proxy サーバが入っている為、現状取得出る情報はすべて同じアドレスとホ
>スト名称です。

proxyに何を使ってるのかも分からないのでなんとも言えませんが
そのproxyサーバのアクセスログでも見ながら何とかする以外ないのでは？

>これが問題です。すべて業者任せの為、管理者不在なのです。

という内部事情をMLで言われても…
正当な理由があって学内で正当な手続きを踏めば
業者はどうこうは言えないのでは？としか言えない


>ただし、この変更をするとセキュリティーが弱くなるのでは？

便利さとセキュリティは相反する面もありますけど

>また、最悪の方法として、各端末にVisualBasicで端末の識別情報を取得し送信する
>プログラムを入れることを考えています。

「セキュリティーが弱くなる」と心配してるので
山田さんは絶対にやらないとしても、そのソフトに
「トロイの木馬」をしかけることも可能なのですよ？
許可とってるなら別ですが、勝手にソフトをし込むのは、
その学校では問題にならないのですか？

利用する側が明らかに不便をこうむるのなら
セキュリティポリシーは単なるスローガンに
成り下がってる可能性もあるので、
運用形態によってはポリシーの見なおしが
あっていい事だと思いますけど。

それで思ったことができるかどうか知らないけど
正当な理由があって、仮にproxyサーバで何とかできることなら、
業者に指示してproxyに手を入れてもらうか、
業者に話して自分で手を入れるか、すべきでしょう

で、ファイアウォールやproxyがある環境では制限がかかると
場合によっては不可能なこともあるのはしょうがないことです。

＃先日とあるお客さんの所で、その部署が業務でしたいことが
＃ファイアウォールのおかげで使用不能という目に会いました。
＃ファイアウォールは私は無関係だし、お客さんとは別の業者が管理してるし
＃その業者は対応悪いしで、それ以上はどうすることもできませんでしたが

--------------------------------------------------
Name  : 大場正志(Masashi Ohba)
E-mail: ohba@netforce.ne.jp
Add   : Fukuoka-city, Japan