質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.60%

  • Java

    13507questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

特定の端末によって処理を振り分ける方法【元:プライベートIPの取得方法】

解決済

回答 5

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 542

Zaganchan

score 72

前提・実現したいこと

JAVAを利用してWEBシステムを構築しています。
アクセス元の端末によって表示する項目を変更したいと考えています。
そのページに至るまでに認証は行っていません。

--------------------2017/09/06 16:55 追記STA--------------------
利用者のネットワーク      10.10.10.0
利用者の端末      10.10.10.1 ~ 10.10.10.100
利用者のグローバルIP       100.100.100.100

サーバー側のグローバルIP   101.100.100.100

サーバー側には
10.10.10.1 aaa
10.10.10.2 bbb
10.10.10.3 ccc
といったような内容のDBがあったとして、
10.10.10.3からアクセスした場合にトップページに"ccc"
と表示したいのです。
--------------------2017/09/06 16:55 追記 END--------------------

発生している問題・エラーメッセージ

システムを利用するユーザー単位内でプライベートIPアドレスが被ることはないため、
プライベートIPあたりで実現できるかと思ったのですが、
実際に行ってみるとグローバルIPしか取得できません。
プライベートIPアドレスをサーバーから取得することは難しいのでしょうか…

プライベートIP以外で端末特定できるような手法はありますでしょうか。
(ID/PASS認証はNGでお願いします。クッキーやクライアント証明書あたりしかないでしょうか…?)

該当のソースコード

String ip = request.getHeader("X-Forwarded-For");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("HTTP_CLIENT_IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getHeader("HTTP_X_FORWARDED_FOR");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
    ip = request.getRemoteAddr();
}


生IPなので ip = request.getRemoteAddr();
でしか入ってきません。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • asahina1979

    2017/09/06 16:20

    通常はトラッキングクッキー

    キャンセル

回答 5

+1

WebRTCをサポートしているブラウザであれば、JavaScriptでローカルのIPアドレスを取得して
サーバに伝えるぐらいは可能かもしれません。

例: https://github.com/diafygi/webrtc-ips
そのデモ:  https://diafygi.github.io/webrtc-ips/

しかし皆さんのおっしゃる通り、それで端末識別を行うという案には反対します。
クッキーやクライアント証明書の何が問題なのかが逆に気になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/06 17:11

    ご回答ありがとうございました。
    WEBRTCは知りませんでした。勉強になります。
    皆様おっしゃられるようIPでの識別は道に反しておりますので、おとなしく認証を行います。

    キャンセル

checkベストアンサー

0

Javaのシステムがあるサーバは「プライベートネットワーク外」にある、ということですよね?
また、Javaのシステムへは「同じプライベートネットワークのPCからのアクセスしかない」ということですね?
私もこの質問に対する他の方の回答を期待しています。おそらく答えは「ない」です。
私からは非現実的な方法を3点ほど。

  1. Javaのサーバはそのままに、プライベートネットワーク内にもう1つ簡単なWebサーバを用意する
    ・ライベートネットワーク内にWebサーバを用意する
    ・上記サーバにアクセス元IPアドレスをJSONPで返すプログラムを実装する。
    ・クライアントPC側からJavascriptで上記のサーバにアクセスしてローカルIPアドレスを取得する。
    ・上記で取得したIPアドレスをつけてJavaのサーバに送信する。

  2. NATしているルータにX_FORWARDED_FORをつけるようにさせる
    →そのようなルータがあるのか知りません。

  3. ブラウザプラグインを実装する、もしくはActiveXを使う

どれも色々な意味でヒドい方法です。決して採用してはいけない方法だと思います。
それほどまでに方法がないんじゃないかということで・・・。
当然、他の方が仰っているとおり、グローバル側からプライベートIPアドレスを使って識別する方法自体、採用すべきではありません。
ただ、トリッキーな方法を持ってしても技術的に可能なのかどうかは気になりますね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/06 16:53

    >Javaのシステムがあるサーバは「プライベートネットワーク外」にある、ということですよね?
    >また、Javaのシステムへは「同じプライベートネットワークのPCからのアクセスしかない」ということですね?
    ご認識の通りです。説明が足らずすみません。
    やはり一旦インターネットに出ることを考えると採用すべきではないのですね。ありがとうございます。

    あらかじめサーバー側に情報を持っておき、端末ごとに処理を変えるとすると
    その他、どういった方法が考えられるでしょうか?
    やはり何かしらの認証手順を踏む他ないのでしょうか?

    キャンセル

  • 2017/09/06 17:00

    おっしゃるとおりです。普通はフォーム認証などにし、Cookieで識別します。
    本当にただお天気を出したいだけであれば、ユーザ毎に異なるURLを伝えるなどもあるにはありますね。
    (URLの最後に?locale=jpとか?locale=cnとかをつけてそれをもって識別する)

    キャンセル

  • 2017/09/06 17:07

    すみません、天気は例に挙げただけでして…わかりにくかったので質問文も修正いたしました。
    やはりそうですよね…納得のいくご回答でした。ありがとうございます。

    キャンセル

  • 2017/09/06 17:45

    BAありがとうございます。
    daisuke7さんの回答の通り、「技術的に手段はある」ということがわかりましたね。勉強になりました。

    キャンセル

0

取得以前の問題として、プライベートIPはローカルネットワーク内でのみ一意なものです。ということで、イントラネット内ででもなければ、ユーザー識別に使うことはできません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/06 16:06

    ありがとうございます。
    想定しているグローバルIPは1つで、プライベートIPはその中ですべて一意になるように設定されています。
    伝え方が悪くすみません。

    キャンセル

  • 2017/09/06 16:21

    グローバルIP+プライベートIPでしか一位にはなりませんよ

    キャンセル

  • 2017/09/06 17:02

    特定のネットワークからしかアクセスしないなら、VPNを通してローカルにWebサーバを置く、という手段も考えられますが、サーバはグローバルに公開する必要があるのでしょうか。

    キャンセル

0

http://www.atmarkit.co.jp/ait/articles/0906/19/news112.html
少し調べてみてこのようなサイトをみつけました 。

参考になるかは疑問ですがよろしければどうぞ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/06 16:04

    ありがとうございます。
    各端末はすべて同一箇所に配置していますので、難しいかと思います。
    また、グローバルIPは1つで、すべてNAT変換されているものです。分かりづらくすみません。

    キャンセル

0

プライベートIPアドレスをサーバーから取得することは難しいのでしょうか… 

普通はできないです。普通でないこと(ActiveX を使うとか)をすれば分かりませんが・・・

Aの端末であれば日本の天気、Bの端末であれば中国の天気を表示する…といったレベルのものです。

国別レベルでよければ要求ヘッダの Accept-Language を見るという手段はいかがですか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/06 17:08

    すみません、天気は例に挙げただけでして…わかりにくかったので質問文も修正いたしました。
    ご回答ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.60%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Java

    13507questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。