案件名                                           2007/03/25 配信
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    社内からのアクセス状況はどこまで管理者にわかってしまうのか
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    患者名   ハンドルなし      担当医   Kazuna  先生
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

    ●患者問診より●

    今回、質問したい事がありますので、激裏クリニックで取り上げていた
    だければと思います。

    最近社内のネットワーク環境が変更になりました。
    以前は普通のプロバイダーと契約していたのですが、今回会社が独自に
    インターネットに接続するようになったみたいです。（すみません、詳
    しくないので良くわかりません）
    それに伴い、社内でインターネットにアクセスした履歴が管理されるよ
    うになったそうで、私も勤務時間中にオークションサイトなどを覗いて
    いるのがバレて、一度警告を受けてしまいました。

    そこで質問なのですが、どこまで管理者にはバレるものなんでしょうか。

    ・掲示板サイトに書き込みした内容はバレるのか。
    ・2ちゃんねるの専用ブラウザを使用しての、アクセス、書き込みなどは
      バレるのか。
    ・RSSリーダーを利用してのブログ閲覧はバレるのか。
    ・私用メールアドレス（私物のパソコンを持ち込み使用しています）を
      利用したメールのやりとりはバレるのか。
    ・メールの内容はバレるのか。

    また、可能であれば、管理者にバレないようにネットが出来る方法はあ
    りませんか。

    以上、よろしくお願いします。



    ●担当医所見●     Kazuna  先生

    >社内でインターネットにアクセスした履歴が管理されるようになったそ
    >うで、私も勤務時間中にオークションサイトなどを覗いているのがバレ
    >て、一度警告を受けてしまいました。

    どんな製品を導入しているのか解りませんが、警告が来たということは、
    監視されているのだと思われます。
    その際、どんな証拠を突きつけられたのか知りたいです。

    それでは、バレるか、バレないかについて回答して行きます。


    >掲示板サイトに書き込みした内容はバレるのか。

    バッチリ、バレます。


    >2ちゃんねるの専用ブラウザを使用しての、アクセス、書き込みなどは
    >バレるのか。

    専ブラのパケットをキャプチャしてみないと微妙ですが、アクセス先を
    見れば確実にバレます。


    >RSSリーダーを利用してのブログ閲覧はバレるのか。

    所詮、XMLベースというだけで通信自体は平文です。筒抜け、バレます。


    >私用メールアドレス（私物のパソコンを持ち込み使用しています）を

    私物のPCを持ち込み接続されることを企業は最も懸念しています。
    管理者の管理下にないPCが社内ネットワークに接続されるという事は、
    ウィルスを持ち込まれる危険が高く、また、私物PCに業務上のデータを
    保存し持出される可能性が考えられます。
    社内規定や就業規則などに禁止と明記されていませんか。

    技術的面から見ると、接続した時点でバレます。
    NIC（ネットワーク・インターフェース・カード/LANカード）には、個々
    にMACアドレスと呼ばれる固体識別用の番号が書き込まれています。
    偽装も不可能ではないものの、本来は同じ値を持つNICは存在しない約束
    となっています。（ユニークなと言いますが）世界で1つしか存在しない
    値です。

    予め把握しているMACアドレスを持つ端末以外にはDHCPが割り当てを行わ
    ない様な対策はされていないのでしょうか。
    もっとも手動にて同一セグメントのIPアドレスを決め打ちされたら効果
    はないでしょうが、DHCPサーバ側で「おかしな端末が存在する」とアラ
    ートが出る可能性は高いでしょう。
    決め打ちで、偶然にも他の端末と同一のIPアドレスに重複してしまって
    も、同様のアラートが発報されます。
    且つ、社内ネットワークでデータを流す以上、私物のPCであろうと（尚
    更）バレる危険が高まります。


    >利用したメールのやりとりはバレるのか。

    全て元通りやり取りしたメールは復元できます。よって、バレバレです。


    >メールの内容はバレるのか。

    はい。全て読まれていると思った方が無難です。
    実際はマークされない限り全て監査は無理ですが、ある程度は検索によ
    り調査可能です。（その企業の規模によるところも大きいとは思います
    が）


    ほんの一例ですが、パケット・ブラックホールという製品を紹介します。
    こちらの対策ではなく、会社側が導入する代表的な監視装置の一例です。
    こうした機能が標準にあり、更に拡張も可能です。

    http://www.packetblackhole.jp/outline.html

    ・情報漏洩一発検索
    ・送受信したメールを簡単再現
    ・Webメールの添付ファイルに対応
    ・印刷したデータも再現
    ・全文検索エンジン搭載
    ・掲示板書き込みを検知
    ・ウイルスの一次感染元を特定
    ・パケットキャプチャーを最優先するシステム

    例えば、掲示板書き込みの検知では、アスキーアート再現も出来る様で
    す。（そこまでするかね）

    http://www.packetblackhole.jp/out_bbs.html

    他にも各社から多数の製品が出ています。
    「パケット・ブラックホール」で検索してみましょう。

    http://www.takara-ns.co.jp/03_products/06_pbh/pbh.html
    http://www.mubit.co.jp/homepage/packet/packet.html


    >管理者にバレないようにネットが出来る方法はありませんか。

    要は、会社のPCであっても、私物PCであってもネットワーク回線そのも
    のが会社の資産とみなされ、ましてや就業時間内に私用で使ったとなる
    と、国内では例が少ないものの、業務上横領にもなりかねません。

    管理者と仲良くなるか、そうでなければ、私物PC（小型が望ましいです）
    と、自分で契約したPHSデータ通信カードを用意してネットをすることで
    しょうか。（無線LANカードは、会社のネットワークに接続する事になる
    のでダメです）

    会社の資産を使わず、会社の回線も使わなければ、監視される事は回避
    出来ます。
    勿論、発覚すれば就業規則に違反していますし、仮にデータを暗号化し
    社内ネットワークから送信したりしますと、管理者には内容が読めない
    だけに、あらぬ疑いをかけられる危険が伴います。
    そんな危険を冒してまで、わざわざ会社でやらないことを勧めます。
    こうした事を理由にリストラされる人間は多いと聞きます。こうした監
    視システムの導入はセキュリティ上の理由もありますが、誰かボロを出
    さないかと待ち構えている証拠です。