/* * WWW利用者を追っかけるその2 * コンピューター名を使って特定編 * */ WWW利用者を追跡する方法は、IPアドレス、Proxy、Cookieだけではありません。コンピュ ーター名などの情報を直接取りにいければ、あまり高い確率ではありませんが、また来た かが分かります。 ■システム攻撃その16 コンピューター名が特定されれば、どこのプロバイダーから来てもあなただと分かります。 WWWなら、カウンターなどのcgiを何らかの方法で実行させ、IPアドレスとコンピューター 名を特定しなくてはなりません。すでにIPアドレスが分かっているときはコンピューター 名を引くだけです。 初めのIPアドレスで居住地域がほぼ特定されますので、Q2プロバイダーからの利用者でも 他のプロバーダーで長時間利用するユーザーなら、居住地域内のアクセスポイントをすべ て探してみれば、普段利用しているプロバイダーが分かります。で、その時点でのIPアド レスも分かります。一回切断しても、だいたい特定されているので、すぐに見つけること が出来ます。(これは別名IPストーキングともいわれています)ただし、コンピューター 名がDEST,DEFAULTだったら、たくさんいるので特定できません。 ■システム防御その16 なぜ、コンピューター名が分かるのか。それは、マイクロソフトネットワークをTCP/IPで バインドしているからです。使わないならはずしておきましょう。必要ならコンピュータ 名をDEST,DEFAULTという名前にしておけば、まず、大丈夫でしょう同じ名前の人はたくさ んいます。ただ、 LANでつなげている場合は、同じ名前だと障害が起こるので、よい解決 法はありません。悪いことはしないぐらいしか。