Webアクセスログの扱いについて
お久しぶりです。
さて、先日の大学入試の問題投稿事件のニュースを見ていると、やっぱりアクセスログって大切だなぁと改めて思いました。
そこで当サーバではこれまで、自身のホームディレクトリ内に配置されているアクセスログを、やろうと思えばユーザで削除・編集できていたわけですが、それをできないように変更します。
また、(バックアップ領域への)ログの保存期間を延長します。
刑事事件に発展した場合、管理者としてログの提出等の対応責任があるからです。
もちろんFTPでの参照や、アクセス解析プログラムからの参照はこれまで通り可能ですので、特に不便になることはないかと思います。
不正利用する人はいないと信じていますが、不正利用でのアクセスログをユーザさん自身で削除できないようになります。
また、操作ミスでアクセスログを削除してしまってログの記録が止まったり、ログローテーションに失敗するという事態を防ぐことができますので、そういう意味でも今回の判断に至りました。
以上、ご連絡でした。