社内でLANを構築している場合、そのネットワーク管理者は社員の情報をどこまで知ることができるのですか?


例えば、一社員が会社のPCを使ってAmazon等で本を購入した場合、ネットワーク管理者はその情報をどこまで把握できるのですか?僕はネットワークのことにあまり詳しくないので、併せてそういう知識を身に付けられるサイトを教えてもらえると嬉しいです。どうかよろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/10/18 02:41:36
  • 終了:--

回答(7件)

id:hidesh No.1

hidesh回答回数43ベストアンサー獲得回数02005/10/18 02:54:37

ポイント15pt

http://e-words.jp/w/E38391E382B1E38383E38388E38395E382A3E383ABE3...

パケットフィルタリングとは 【packet filtering】 ─ 意味・解説 : IT用語辞典 e-Words

ネットワーク管理者は、パケット(ネットワークに流れているデータ)のログを閲覧することができます。

パケットフィルタとは、主にセキュリティでウィルス等を防衛するために使用されるのですが、amazonで書籍の購入など、社内PCを不正に(大げさですが)使用してのログも閲覧することができます。


過去、ある企業では、仕事に関係のないメールを送受信したとして、当該社員がそれを理由に解雇になったという事例もありました。


>ネットワーク管理者はその情報をどこまで把握できるのですか?

あなたのPCから社内のルータまで流れるパケット全てです。

id:dhzktmmy

どうもありがとうございます。

全部バレてるのですね・・・。このはてなへの質問も「こいつがこんな質問をした!」ってのが分かるのでしょうか。

2005/10/18 09:01:04
id:kddi No.2

KDDI回答回数277ベストアンサー獲得回数22005/10/18 03:08:43

ポイント15pt

Amazonに限らず言える事ですが、社内から外部へ接続した時はおそらくProxyを経由していると思われます。

ネットワーク管理者としてはPrxyの通信ログを確認していればほぼ完全に外部への接続は確認する事が可能です。


ただしSSL通信をしている時はこの限りではありません。

https://~のように始まるURLを見た事はありますか?


SSL通信は改竄・盗聴・なりすましを防ぐ最も有名かつ強固なセキュリティです。

基本的にクライアントとサーバでしかログを確認する事が出来ません。

なのでたとえネットワーク管理者と言えどSSL通信中の情報は把握できません。

# 中身は分からなくても、「あ、SSLで通信してるな」と言う事は判断出来ます。

企業などではLanScopeCatのようなソフトを導入しているケースが増えています。

個人であればEtherealのようなソフトを導入して、実際に自分が通信しているログを見てみると言うのは如何でしょうか?

自分でHTTP通信している時のログはここで照らし合わせると何をしているのか分かります。

id:dhzktmmy

どうもありがとうございます。

何も知らないと怖いものですね。しっかり勉強します。

2005/10/18 09:08:22
id:YasudaS No.3

YasudaS回答回数351ベストアンサー獲得回数52005/10/18 03:14:14

ポイント14pt

http://www.atmarkit.co.jp/aig/02security/https.html

セキュリティ用語事典[HTTPS]

暗号化されているかどうかによります。どの本を購入したかは、暗号化していたら判らない場合があります。が、暗号化していてもAmazonにアクセスしたことはわかります。

また、社員には管理者につつぬけなPCを貸与して不正アクセスを監視することもあります。

http://www.microsoft.com/japan/business/offerings/client/scenari...

マイクロソフト クライアント PC 管理 / 運用コストの削減手法 - 「知る」

基本的には、会社のネットワークで私用でのアクセスはしないことをお勧めします。

id:dhzktmmy

どうもありがとうございます。

これからはちゃんと管理者を意識して行動します。

2005/10/18 09:13:56
id:keii-i No.4

keii-i回答回数206ベストアンサー獲得回数42005/10/18 04:37:47

ポイント14pt

http://www.hotfix.jp/archives/word/2004/word04-01.html

[HotFix Report] セキュリティ用語−スニファ(Sniffer)

端的にいえば、管理者はネットワークを流れるすべての情報を検閲・閲覧できる立場にあるといえます。


技術的には、「スニファ」や「パケットキャプチャ」といった手法となるのですが、主に流量を調べることのほか、ネットワークを流れるパケットを解析すれば、どのWebサイトに何分アクセスしていたか、といった情報が分かります。

http://www.rakuten.co.jp/ssl.html

【楽天市場】SSL について

さて、Amazonの場合ですが、ログイン中の情報はSSL(暗号化)によって保護されており、この情報は管理者でも見ることはできません。


暗号化されていない一般のWebサイトへのアクセスであれば、ページの内容のすべてが丸見えです。電子メールの内容も、通常のPOP3/SMTP(メールソフトを使うもの)では、別途暗号化システムを使わない限りは丸見えです。

Webメール(SSL対応もの)では、そのサイトにアクセスしているのは分かっても、メールの内容までは覗かれません。しかし、会社のネットワークシステム側でその手の暗号化通信を禁止/遮断している場合もあります。

id:dhzktmmy

どうもありがとうございます。

やはり何を買ったかまでは分からないのですね。それは少し安心しました。

2005/10/18 09:20:27
id:kazz7 No.5

kazz7回答回数446ベストアンサー獲得回数142005/10/18 07:22:27

ポイント14pt

ネットワーク管理者や情報セキュリティ担当者がどこまでの管理を行っているかで変わってきます。

全ての行動が完全に筒抜け~全く記録されていないまで、どちらもあり得ます。

---

例えば、この「SEER INNER」というツールの説明を見てください。

http://www.motex.co.jp/cat5/top.shtml

エムオーテックス 製品情報 LanScope Cat5トップページ

http://www.hbm.co.jp/cnt/product/c2/ww/index.html

統合内部情報流出防止システム[WaterWatch]

他にもいろいろな監視・管理ツールが沢山あります。こういったツールを使っているとすれば、ほぼ筒抜けになると思います。

こういったツール無しでも、単純なHTTPなアクセスログだけでも、いつ、どのようなウェブサイトにアクセスしたか?くらいは調べられます。

http://www.amazon.co.jp/exec/obidos/ASIN/4334933602/

Amazon.co.jp: 社員監視時代: 本: 小林 雅一

この「社員監視時代 」を読むと、会社のPCからは何も出来ないような気になってきます。

id:dhzktmmy

どうもありがとうございます。

会社では仕事だけをしろ!ってことですね。プリンタの使用履歴もわかるとは・・・。

2005/10/18 09:23:31
id:takejin No.6

たけじん回答回数1498ベストアンサー獲得回数1952005/10/18 08:58:53

ポイント14pt

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20010529/1/

社員の“私的”なインターネット利用に監視の目:ITpro

http://www.ciojp.com/contents/?id=00001981;t=24

「社員監視ツール」、その実力を探る | 電子メール監視/Webアクセス制御機能に注目! - CIO Online

社会てきには、「生産効率の低下」を防ぐための監視と、社内情報漏えい防止の監視があり、AMAZON.COMへの接続は、前者に引っかかることになります。

基本的には、PROXYを使用している場合には、監視者が「その気になれば」ひとりの人のPCの接続先は、「全て」把握できるはずです。監視対象者が多いので、通常は網の目をくぐることになりますが、専用ソフトの設定いかんでは、引っかかります。

プロキシ経由では、AMAZONにつなげない会社、たくさんあるのでは?

id:dhzktmmy

どうもありがとうございます。

初めから繋げない会社まであるのですか。2つの理由の内、後者は分かるのですが前者は多めに見て欲しいです。

2005/10/18 09:26:49
id:naka1kazu No.7

naka1kazu回答回数236ベストアンサー獲得回数122005/10/18 09:13:53

ポイント14pt

http://www.verisign.co.jp/repository/faq/SSL/index.html

セキュリティ 基本情報 - あなたの大切な情報を守る「SSL」という技術

普通のhttpとかメールは全て見る事が可能です。しかし、https通信だと暗号化されているので見る事はできません。httpかthttpsかどうかはURL(Internet Explolerではアドレスバーに表示されます)を見てもわかるし、ステータスバー(一番下にあると思いますがなっければメニューの表示でステータスーバーにチェックが入っているかどうか確認してください)に鍵の絵が表示されているかどうかでもわかります。

 例えばAmasonではカートに品物を入れるまではhttp通信で、その購入手続きはhttps通信になっています。もし管理者があなたのアクセスを解析したとして何をカートに入れたかまではわかりますが、それを実際に買ったのかどうか、また買うときにカードを使用したとしてそのカードの番号とかは知る事はできません。

 ただ、最初からhttpsだとしてもそのアドレスにアクセスした事はわかりますので業務に関係ないサイトをアクセスする事は止めた方が良いでしょう。

 サイトは通信の技術的な事が載っているサイトです。

id:dhzktmmy

どうもありがとうございます。

カートに入れたまでは分かるのですか。そうなるとほぼ買ったかどうかバレてるのでは・・・。

非常に勉強になりました。以後気をつけます。

2005/10/18 09:30:44

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません