人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある日突然、ヤフーメールのアカウントに入れなくなりました。 秘密の答えもわからず、登録したアドレスに送るも有効でありません。 ただ、携帯にとばしているので、何が来たのかだけはわかっていました。 それが、今日、会社でその内容についての話をするエンジニアがいたのです。 ぞっとしました。 一度、会社のネットワークからはいったことがあります。 パスワードを盗んで、いたずらすることは可能でしょうか? また、それは会社での利用を責められながらも、私信を見ると言う行為は許されるのでしょうか?

●質問者: tangram8555
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:アカウント アドレス エンジニア ネットワーク パスワード
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● RABBIT
●15ポイント

http://mail.yahoo.co.jp/

Yahoo!メール

SSLを使わず、httpでアクセスしていた場合、とても簡単に行うことが出来ます。

また、行為自体は基本的には許されません。

◎質問者からの返答

RABBITさんありがとうございます。


2 ● くまっぷす
●15ポイント

http://lecture.ecc.u-tokyo.ac.jp/~qnakao/lec13/lec13.html

情報処理 第13回講義資料 中尾

パスワード盗難ができるかできないかということであれば「できます」。それも割と簡単に。

・パケットを監視していれば(SSLなしで平文でパスワードを入れていれば)簡単に取れます。

・プロキシを介していれば(以下同文)

・いたずらであなたのマシンにキータイプ記録/盗聴(っていうのかな?)プログラムを入れておけばパスワードを打った内容も記録されているので…。

http://old.netsecurity.ne.jp/article/4/11767.html

電子メール管理と法制度2

電子メールはまだ郵便物の信書とは扱いが異なるので、一定の制約条件の元、内容をチェックされてもしかたないというのが趨勢のようです。Yahooメールのような実体はWebの閲覧であればなおさら私信にあたらないとされる可能性は高いと思います。

とはいえ、今述べた「制約条件」で許される範囲には会社が社員の管理に使うというのは含まれるでしょうが、その知りえた内容をみだりに他人に漏らしてもよいわけではないはず。同義上は許されない行為です。もっとも、そういう明示的な規定がない会社、意識がない管理者が大半だと思いますが。


ただ、どちらにしてもある個人のそういう行為をずっと監視し続けてパスワードを盗るというのはかなり「めんどくさい」行為です。メールパスワードを盗むなど、いたずら目的や私怨ならともかくも特に確実なメリットがあるわけでもないし(例えばネット銀行のパスワードなら盗れば儲かりますよね、ただし、もちろんこれは100%犯罪です)。

ということでたまたま内容が似通っていただけの可能性もあるので早まってそのエンジニアに突っかかるのだけはやめたほうがいいと思います。

◎質問者からの返答

kumapasさん

本当に勉強になりました。 というか、以前から卑劣な部分が多い人でしたが、無視して表面上うまくやってきていただけに自分の甘さを反省しています。 いろんな角度から回答頂いて少し余裕ができました。


3 ● spyglass
●15ポイント

http://www.hatena.ne.jp/

はてな

結論から言うと「キーロガー系」のソフトが動作しているPC上でID及びパスワードを入力すると全ての情報が仕組んだ人のPC上に移ります。

盗んだ情報を用いてパスワードを変更するのは意図も簡単ですね。

古いインターネットカフェ等でしばしば盗み取られて多額の請求が送られてくる事もあります。

人のメールを盗み見ると云う行為は褒められた物ではありませんが、会社で私用にメールの送受信は行わない方が良いと思います。

仮に許されていても、その類のソフトが起動していないか?十分注意しないといけないですね。

◎質問者からの返答

わたしのパソコンはラップトップで他の人は触る機会はありません。 ということは、この可能性はないということでしょうか? でも、ご指摘のとおりと理解しています。 アドバイス有難うございました。


4 ● highdry01
●15ポイント

http://e-words.jp/w/E382ADE383BCE383ADE382ACE383BC.html

キーロガーとは 【key logger】 ─ 意味・解説 : IT用語辞典 e-Words

http://japan.cnet.com/news/media/story/0,2000047715,20083676,00....

会社があなたを見張っている--企業による従業員の監視実態が明らかに - CNET Japan

十分に可能です。リンク先のキーロガーなどに頼らずとも、ネットワーク管理者であれば、あなたのパソコン操作のすべてを監視することは可能です。最近は情報漏洩の対策上からも、社員のメールやネット利用を監視している企業は増えてきています。原則的には就業中に私的メールを打つのは許されないでしょう(ある程度は黙認している企業が多いとは思いますが)。


それとは別に、ネットカフェなどでもキーロガー等が組み込まれている可能性はありますので、セキュリティには十分に注意されたほうがよいと思います。

◎質問者からの返答

他の方からもキーロガーの件、アドバイス頂戴しました。 ご指摘のとおりと認識しています。 適切なアドバイスありがとうございます。


5 ● white-cherry
●15ポイント

http://www.hatena.ne.jp/!:detail]

会社でやった全てのことは履歴として残っていますよ。 会社のセキュリティ担当部門でログをとっていて、どんなページをみたかとか全てわかるようになっています。 誰からメールきたかとか、そういうことも全てわかるようになっています。 会社でのやり取りは全て業務に関することというのが前提条件ですから、私信だとかそういう事は問題にならないと思うのですが。


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ