アクセスログとは？取得する意味や見方について解説！

Webサイトに不正アクセスされて情報漏洩したってニュースを見るたびに怖いな～って思うよ。

アクセスログって何？

アクセスログとは、「サーバーへのリクエストやそれに対する処理を記録したデータベース及びファイル」だよ。

トラブル発生時に役立つこともあれば、サイトをよりよくするためにも重要な役割を担っていると言えるよ。

次の項目で詳しく説明していくね～。

アクセスログの目的としては、主に下の3つが挙げられるよ。

誰がいつアクセスしたかが記録されるから、何か怪しい動きがあったときに早期対策ができるよ。

例えば機密情報などに触れようとしている痕跡があった場合、そのユーザーをブロックする、とかね。

さらに内部に対する牽制にも効果的だよ。

企業にとってコンプライアンスは守るべき大事なものだけど、アクセスログは従業員がそれを侵さないよう見張ってくれているとも言えるね。

そして外部に対しては、より利用しやすいサイトをつくる上で役に立つんだ。

どのページが人気なのか、どの時間帯に多く訪れているのか、といった情報を分析することで、サイトの利便性アップに繋げられるよ。

リソースの配分をユーザーの動きに合わせられれば無駄もなくなるし、結果的に満足度の高いサイトになっていくんじゃないかな。

さっきチラッと触れたけど、アクセスログで記録できるものとしては次のものが挙げられるよ。

いつ・どこで・誰が・どうやってアクセスしたかがわかるよ。

トラブルがあった時などは個々のアクセスを解析していけばいいし、サイトの利便性改善ならユーザー全体の利用時間帯や直帰率を分析するとか……。

そんな感じで、用途に応じて活用してみてね。

どのページが見たいという要求があったか、それに対してサーバーはどのような対応をしたか、みたいなことかな。

それにかかったデータ量やステータスコードなんかも確認できるよ。

まずIPアドレスに関してだけど、これは個々のパソコンやスマホを識別するだけのものであって、基本的に誰が使っているかまでは特定できないよ。

IPアドレスから個人を特定できるのは、インターネットサービスを提供するプロバイダーといった専門事業者くらい。

彼らも公的機関から開示請求がない限りは個人情報を外部に引き渡すことはないから、安心してね。

そうだね。仮に個人が特定できる要素があったとしても目的以外で利用することは個人情報保護法で禁じられているから、外部に出てしまうってことはまずないと思うよ～。

じゃあ今回は世界的にも有名なサーバーであるApache（アパッチ）を想定して、アクセスログの見方を確認していこう。

リアルタイムのログを見たい場合は「tail -f access_log」コマンドを使ってね。

すると次のような文字列が出てくるはずだよ。

この数行に5つの要素が含まれているんだ～。

ステータスコードが200になっていれば正常だよ。

みんなの馴染みがありそうな数字でいうと、301と302はリダイレクト、404はページが見つからない場合。

問題なのは500で、これはサーバー内部のエラーを表しているよ。

アクセスログを効果的に使うために、押さえておきたい点がいくつかあるよ。

設定がちゃんとされていないと、場合によってはせっかくの記録が意味をなさなくなってしまう恐れもあるんだ。

今回は3つ紹介するから、ぜひ参考にしてみてね～。

不正アクセスといったトラブルが発生した時に備えて、バックアップは定期的にとっておこう。

対応が素早くできるし、効力のある証拠として提出することもできるよ。

総務省は、機器本体ではなく管理システムを別に用意するよう推奨しているよ。

ログ管理システムにもいろんな種類があるから、機能や価格などを比較しながら検討してみてね。

アクセスログの取り扱いで、どのくらいの期間残しておくべきか迷う人は多いと思うんだ。

これに関してはその組織の方針で決めるっていうのが最終的なところかな～。

でも大まかな目安として、法令や条約を参考にしてみるのはどうかな。

まあね。ちなみにIPA（独立行政法人情報処理推進機構）が平成28年に発表した調査報告書によると、少なくとも1年という認識をしている企業が多かったみたいだよ。

だから、1年をひとつの目安にしてもいいかもね。

「いつ」アクセスがあったかというのは、分析やセキュリティの面でとっても大切だよね。

でも、例えば使用しているサーバーが複数あったとき、それぞれが違う時間を指していたらどうなると思う？

そう！だから必ず時間は同期しておいてね。

アクセスログについてまとめるとこんな感じかな～。

どういたしまして！またいつでも聞いてね～。