EZORISブログ
ホームページのアクセス制限について
ホームページは、インターネット上に広く公開されているものです。
実際に見てもらえるかどうかは別として、一旦公開すれば、世界中のどこからでも参照することができます。
こうなると、逆に、一部の人にしか見せたくない、という要望も出てきます。
このために必要となるのが、アクセス制限です。
実際に見てもらえるかどうかは別として、一旦公開すれば、世界中のどこからでも参照することができます。
こうなると、逆に、一部の人にしか見せたくない、という要望も出てきます。
このために必要となるのが、アクセス制限です。
アクセス制限の方法
一般的によく利用されるものとしては、以下のようなものがあります。
1.ログイン
ID/パスワードで、個人を特定する方式です。
現在、広く利用されていますので、みなさんもいくつかのID/パスワードをお持ちでしょう。利用するためには、事前に登録が必要になります。このために、サーバ側に個人の登録機能を用意しておかなければなりません。
ログインすると個人が特定できるため、個人の情報を画面上に表示したり(○○さん、おはようございます...)、画面から操作した内容をその個人に紐づけて履歴として管理することができます。
とても便利になるのですが、これらの情報が漏洩すると、「個人情報流出」ということで大騒ぎになります。
2.Basic認証
WEBサイトでは古くから利用されている基本的な認証方式で、比較的簡単に利用することができるものです。
これもID/パスワードで制限する方式ですが、ログインが個人ごとにID/パスワードを付与するのに対して、アクセスを許可するグループにID/パスワードを付与する、という使われ方でよく利用されます。一組のID/パスワードを提供して「知っている人なら、だれでもサイトにアクセスできる」という使われ方です。
利用形態としては、
・サイトの公開前に、テスト関係者だけがアクセスできるように設定する
・社内ネットワークの中で、一部のプロジェクトメンバだけが参照できるようにする
などの比較的ゆるやかな(セキュリティレベルが高くない)制限や、短期間の利用の場合によく利用されています。
利用するためには、サーバー側で設定をするだけです。
3.IPアドレス制限
アクセス元のIPアドレスで制限する方式で、社内からのアクセスのみ許可する、というような形態で利用されます。
会社など建物内では、ローカルネットワークを形成していることが多く、このネットワークの中からインターネットにアクセスする場合には、かならずゲートウェイサーバを経由するため、IPアドレスがひとつに決まります。
したがって、アクセス元のIPアドレスを調べ、「あの会社の社内ネットワークからアクセスしているから、許可する」ということができるわけです。
ですので、社員であっても社外(自宅や外出先など)からはアクセスできません。
利用するためには、サーバー側で許可するIPアドレスを設定するだけです。
1.ログイン
ID/パスワードで、個人を特定する方式です。
現在、広く利用されていますので、みなさんもいくつかのID/パスワードをお持ちでしょう。利用するためには、事前に登録が必要になります。このために、サーバ側に個人の登録機能を用意しておかなければなりません。
ログインすると個人が特定できるため、個人の情報を画面上に表示したり(○○さん、おはようございます...)、画面から操作した内容をその個人に紐づけて履歴として管理することができます。
とても便利になるのですが、これらの情報が漏洩すると、「個人情報流出」ということで大騒ぎになります。
2.Basic認証
WEBサイトでは古くから利用されている基本的な認証方式で、比較的簡単に利用することができるものです。
これもID/パスワードで制限する方式ですが、ログインが個人ごとにID/パスワードを付与するのに対して、アクセスを許可するグループにID/パスワードを付与する、という使われ方でよく利用されます。一組のID/パスワードを提供して「知っている人なら、だれでもサイトにアクセスできる」という使われ方です。
利用形態としては、
・サイトの公開前に、テスト関係者だけがアクセスできるように設定する
・社内ネットワークの中で、一部のプロジェクトメンバだけが参照できるようにする
などの比較的ゆるやかな(セキュリティレベルが高くない)制限や、短期間の利用の場合によく利用されています。
利用するためには、サーバー側で設定をするだけです。
3.IPアドレス制限
アクセス元のIPアドレスで制限する方式で、社内からのアクセスのみ許可する、というような形態で利用されます。
会社など建物内では、ローカルネットワークを形成していることが多く、このネットワークの中からインターネットにアクセスする場合には、かならずゲートウェイサーバを経由するため、IPアドレスがひとつに決まります。
したがって、アクセス元のIPアドレスを調べ、「あの会社の社内ネットワークからアクセスしているから、許可する」ということができるわけです。
ですので、社員であっても社外(自宅や外出先など)からはアクセスできません。
利用するためには、サーバー側で許可するIPアドレスを設定するだけです。
アクセス制限の必要性
インターネットやホームページは、そもそも広く情報を発信するため生まれたものですので、「制限する」というところに無理があるような気もします。
とはいえ、これだけインターネットの利用が広まると、情報を伝達/共有する手段としてこれほど便利なものはありません。重要な情報もアクセス制限付きで公開するというのは無理からぬことと思います。
暗号化の技術も日々進んでいますので(解読の技術も日々進んでいるので、イタチごっこですが)、アクセス制限の必要性は今後も減ることはないと思います。
現在のところ、最も大きな問題は「利用者の、ID/パスワードの管理がずさん」ということです。
いくら技術が進んでも、それを利用する「人の意識」がお粗末なままでは、安心してネットを利用することはできないですね。
とはいえ、これだけインターネットの利用が広まると、情報を伝達/共有する手段としてこれほど便利なものはありません。重要な情報もアクセス制限付きで公開するというのは無理からぬことと思います。
暗号化の技術も日々進んでいますので(解読の技術も日々進んでいるので、イタチごっこですが)、アクセス制限の必要性は今後も減ることはないと思います。
現在のところ、最も大きな問題は「利用者の、ID/パスワードの管理がずさん」ということです。
いくら技術が進んでも、それを利用する「人の意識」がお粗末なままでは、安心してネットを利用することはできないですね。
