アクセス解析と言っても大きく三つのタイプに分けられます。ログ型、タグ型、キャプチャ型の三つです。
参考: アクセス解析ツール3つのタイプ - ログ型/ビーコン(タグ)型/パケットキャプチャ型(第2回) | アクセス解析 Step by Step | Web担当者Forum
この三つのどれかによってどこまで解析できるかが変わりますので、そこをまずご注意ください。
###ログ型
まず始めに「ブラウザはHTTPサーバーにURLそのものをリクエストしているのでは無い」とだけ言っておきます。HTTP/HTTPSのURLはスキーマ://ユーザ名(オプション):パスワード(オプション)@ホスト:ポート(オプション)/パス(オプション)?クエリ(オプション)
という構成です。ブラウザはURLのリンクを辿るとき、まず、このURLの構成要素を全てバラバラにします。オプション扱いで足りない部分のいくつかははデフォルト値(たとえば、HTTPならポートは80など)で補います。そして、それらの要素でHTTPのリクエストを作成し、HTTPサーバーへアクセスします。つまり、HTTPリクエストにはURLそのものがなく、バラバラにされた状態でそれぞれが入っています。ユーザ名とパスワードはホストやパスとは切り離された一ヘッダとして含まれます。
さて、このリクエストをログとして保存するとき、ほとんどのWebサーバーではユーザ名とパスワードが含まれた部分をログに書き込みません(デバッグ目的であえて書き込んでいる場合もあるでしょうが、少なくともデフォルトでそうなるアプリケーションは無いはずです)。つまり、そのようなアクセスがあってもログにはユーザ名とパスワードは記録されないと言うことです。ですので、アクセス解析でユーザー名とパスワードを知ることはできません。
###タグ型
ではタグ型はどうなのかというと、こちらはJavaScriptで現在のURLを取得しています。window.location
を使えば現在のURLが取得可能です。ただ、Google Chromeで確認する限り、ユーザ名とパスワード部分はアクセス成功時には現在のURLから削除されてしまっています。そのため、タグ型ではユーザ名とパスワードがあった元のURLを知る方法がないため、こちらもアクセス解析で知ることはできません。
※ Google Chrome以外のブラウザは未確認です。セキュリティ的な制限だと思われますので、他ブラウザも同様と思われます。詳しい情報を知っている方は教えてください。
###キャプチャ型
上の三つに比べ、こちらの方法は何でも取得できます。ただし、暗号化されてしまうと何にもわかりません(Webサーバの秘密鍵を持っていれば別ですが)。アクセス解析が目的であれば(秘密鍵ももっていて)すべて見えると考えて良いでしょう。この場合はどうしようもありません。どんな形式であろうが全ての通信を解析されてしまいます。信頼できない第三者にキャプチャ型をさせること自体が得策ではありません。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/08/01 12:33
2016/08/01 13:33
退会済みユーザー
2016/08/01 13:59