ある日突然、ヤフーメールのアカウントに入れなくなりました。 秘密の答えもわからず、登録したアドレスに送るも有効でありません。 ただ、携帯にとばしているので、何が来たのかだけはわかっていました。 それが、今日、会社でその内容についての話をするエンジニアがいたのです。 ぞっとしました。 一度、会社のネットワークからはいったことがあります。 パスワードを盗んで、いたずらすることは可能でしょうか? また、それは会社での利用を責められながらも、私信を見ると言う行為は許されるのでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/10/04 00:20:04
  • 終了:--

回答(6件)

id:RABBIT No.1

RABBIT回答回数79ベストアンサー獲得回数12005/10/04 00:42:49

ポイント15pt

SSLを使わず、httpでアクセスしていた場合、とても簡単に行うことが出来ます。

また、行為自体は基本的には許されません。

id:tangram8555

RABBITさんありがとうございます。

2005/10/04 02:37:45
id:Kumappus No.2

くまっぷす回答回数3784ベストアンサー獲得回数1852005/10/04 00:46:19

ポイント15pt

http://lecture.ecc.u-tokyo.ac.jp/~qnakao/lec13/lec13.html

情報処理 第13回講義資料 中尾

パスワード盗難ができるかできないかということであれば「できます」。それも割と簡単に。

・パケットを監視していれば(SSLなしで平文でパスワードを入れていれば)簡単に取れます。

・プロキシを介していれば(以下同文)

・いたずらであなたのマシンにキータイプ記録/盗聴(っていうのかな?)プログラムを入れておけばパスワードを打った内容も記録されているので…。

http://old.netsecurity.ne.jp/article/4/11767.html

電子メール管理と法制度2

電子メールはまだ郵便物の信書とは扱いが異なるので、一定の制約条件の元、内容をチェックされてもしかたないというのが趨勢のようです。Yahooメールのような実体はWebの閲覧であればなおさら私信にあたらないとされる可能性は高いと思います。

とはいえ、今述べた「制約条件」で許される範囲には会社が社員の管理に使うというのは含まれるでしょうが、その知りえた内容をみだりに他人に漏らしてもよいわけではないはず。同義上は許されない行為です。もっとも、そういう明示的な規定がない会社、意識がない管理者が大半だと思いますが。


ただ、どちらにしてもある個人のそういう行為をずっと監視し続けてパスワードを盗るというのはかなり「めんどくさい」行為です。メールパスワードを盗むなど、いたずら目的や私怨ならともかくも特に確実なメリットがあるわけでもないし(例えばネット銀行のパスワードなら盗れば儲かりますよね、ただし、もちろんこれは100%犯罪です)。

ということでたまたま内容が似通っていただけの可能性もあるので早まってそのエンジニアに突っかかるのだけはやめたほうがいいと思います。

id:tangram8555

kumapasさん

本当に勉強になりました。 というか、以前から卑劣な部分が多い人でしたが、無視して表面上うまくやってきていただけに自分の甘さを反省しています。 いろんな角度から回答頂いて少し余裕ができました。

2005/10/04 12:58:50
id:spyglass No.3

spyglass回答回数455ベストアンサー獲得回数292005/10/04 00:51:42

ポイント15pt

結論から言うと「キーロガー系」のソフトが動作しているPC上でID及びパスワードを入力すると全ての情報が仕組んだ人のPC上に移ります。

盗んだ情報を用いてパスワードを変更するのは意図も簡単ですね。

古いインターネットカフェ等でしばしば盗み取られて多額の請求が送られてくる事もあります。

人のメールを盗み見ると云う行為は褒められた物ではありませんが、会社で私用にメールの送受信は行わない方が良いと思います。

仮に許されていても、その類のソフトが起動していないか?十分注意しないといけないですね。

id:tangram8555

わたしのパソコンはラップトップで他の人は触る機会はありません。 ということは、この可能性はないということでしょうか? でも、ご指摘のとおりと理解しています。 アドバイス有難うございました。

2005/10/04 13:00:38
id:highdry01 No.4

highdry01回答回数14ベストアンサー獲得回数02005/10/04 00:55:54

ポイント15pt

http://e-words.jp/w/E382ADE383BCE383ADE382ACE383BC.html

キーロガーとは 【key logger】 ─ 意味・解説 : IT用語辞典 e-Words

http://japan.cnet.com/news/media/story/0,2000047715,20083676,00....

会社があなたを見張っている--企業による従業員の監視実態が明らかに - CNET Japan

十分に可能です。リンク先のキーロガーなどに頼らずとも、ネットワーク管理者であれば、あなたのパソコン操作のすべてを監視することは可能です。最近は情報漏洩の対策上からも、社員のメールやネット利用を監視している企業は増えてきています。原則的には就業中に私的メールを打つのは許されないでしょう(ある程度は黙認している企業が多いとは思いますが)。


それとは別に、ネットカフェなどでもキーロガー等が組み込まれている可能性はありますので、セキュリティには十分に注意されたほうがよいと思います。

id:tangram8555

他の方からもキーロガーの件、アドバイス頂戴しました。 ご指摘のとおりと認識しています。 適切なアドバイスありがとうございます。

2005/10/04 13:01:45
id:white-cherry No.5

white-cherry回答回数374ベストアンサー獲得回数42005/10/04 01:27:32

ポイント15pt

http://www.hatena.ne.jp/!:detail]

会社でやった全てのことは履歴として残っていますよ。 会社のセキュリティ担当部門でログをとっていて、どんなページをみたかとか全てわかるようになっています。 誰からメールきたかとか、そういうことも全てわかるようになっています。 会社でのやり取りは全て業務に関することというのが前提条件ですから、私信だとかそういう事は問題にならないと思うのですが。

id:yoo15x No.6

yoo15x回答回数150ベストアンサー獲得回数12005/10/04 05:44:22

ポイント15pt

http://jii3.no-blog.jp/hacker/2004/07/post_3.html

バッカーへの階段: メール盗聴の恐怖

本来まともな目的で導入された「機密漏洩システム」ですが“楽しい使い方”と

書かれているような使い方をする人も少なくないのでしょう。

Google で「パケット 監視 社内 社員 悪用」と検索すると様々な話題を目にします。

http://www.itbook.info/study/p44.html

ネットワークエンジニアを目指して・そのメールちょっと待った~!!

http://www.bpo.co.jp/asset/surfwatcher/index.shtm

社外へのインターネットアクセス監視・分析ツール Surf Watcher

 

勤務先で私用の通信をするということは「大声で喋っているけどみんなが

聴こえてないふりをしているだけ」と思うぐらいがちょうど良いのかもしれません。

 

http://www.ipa.go.jp/security/ciadr/law199908.html

不正アクセス行為の禁止等に関する法律

権限を与えられた者が業務上「私信を目にする」ことは問題にできないでしょう。

内容を読むまではネットワーク上の通信が私信かどうか判別しづらいですし、

ネットの私用をチェックする義務を負う担当者ならばなおさらです。

会社の方針に照らし合わせて、通信の内容や私的利用自体に問題があるなら

業務として定められた正しい方法で利用者本人に注意するなり上司などに報告する以外、

口外するのは権限の濫用に該当すると考えられます。


しかし、他人のアカウントとパスワードを利用して社外のサーバに対して

面白半分に不正アクセスを行うのは非常にまずい行為です。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません