- ベストアンサー
ネット閲覧の監視
おおよその会社はinternetをproxyを通し、ログ管理、セキュリティ管理をされていると思います。 internetの管理につき、お知恵を拝借いたします。 業務上不必要なネットの閲覧を禁止することはproxyやポート管理でできますが、 それといった行為をログに記述(証拠を掴む)などは可能でしょうか? 例えば、yahooのゲームサイトへはそのアクセス行為自体で判断できますが、webコミュニティページ で何をしていたか?(プライパシの問題もあるが)はやはり判断できないものでしょうか? 規制を監視といった視点で捉えた場合、何かヒントになればと思っております。 宜しくお願い致します。
- geso775
- お礼率73% (48/65)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
会社のPCとインターネット環境は会社のものである場合には PC自体にキーロガーかスパイウェアを入れる事で可能ではないでしょうか? ただ、内密にインストールしては プライバシーの問題になるので 会社の規約を変更して セキュリティー上の理由・業務PCの私的利用は業務上横領になる事を公表して 猶予期間を設けてから 実施する事で メッセンジャー等の監視も可能になるとおもいます。 どの程度 経営サイドが 危機感をもっているか?ですが・・・ (ほとんどの情報漏洩って内部犯行ですしね) 昨今の個人情報漏洩リスクを考えると スパイウェアについても 仕方ないかとおもいますね。 (というか、私の職場は導入してます (^^ゞ キーロガーまでは入っていませんが・・・) そもそも、社員側も見られるのが嫌なら個人用の携帯使えばよいのです。(終業時間中の携帯も問題ありですけどね)
その他の回答 (1)
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 可能不可能のレベルでの発言であれば「概ね可能」となります。 結局のところ、あらゆるWebアクセスは「TCP/IPパケットのやり取り」であるために、「全パケットを取得/記録/チェック」すれば、理論上は「何を閲覧しなにを投稿していたのか」も概ねわかります。 問題点としては… 1. SSLを使われると、パケット自体が暗号化されるために解読は困難です(飽く迄"困難"なだけです。もっとも、あまり現実的ではない金額とか時間とかがかかるので、概ね「無理」と同意に捉えていただいて差し支えないとは思いますが)。 2. パケットを見るのには相応のコストがかかる。 あたりでしょうか。 コスト対費用を考えてなお、というのであれば、一つの方法ではあるかと思います。
お礼
galluda様 やはりパケットモニタリングという術になってしまいますか・・ 最近では殆ど暗号化されてますし用途は社員向けの為コストはとれなさそうです。 どうも有難う御座いました。
関連するQ&A
- ユーザー監視
ネットワークを管理者をしているものです。 元々うちの会社はインターネット閲覧に関して規制を設けていませんでした。しかし,あまりにも野放しなのと,仕事に全く関係のないインターネットアクセスがあるので,どういうサイトを見ているか監視したいのですが,何かいい方法はないでしょうか? ターミナルサービスなどでは監視できませんか? もし現時点で監視ができないのであれば,何かよいソフトはないでしょうか? わかりましたら教えてください。
- 締切済み
- Windows NT・2000
- スポーツクラブでの監視
私はいろいろと店舗を使えるスポーツクラブに通っています。 そのうちの1店舗のスポーツクラブを出入り禁止になってしまいました。 理由は接触行為&ストーカー行為をした男性に直接文句を言ったことです。(中傷という理由です。)いろいろとそれまでにもあったのですが、 その店のマネージャーは男性の味方はするものの、私の話しには否定的でした。そこまではあきらめることにしてましたが、最近その店のカードを 別の店に切替えました。それからあまり行ったことのない店舗に お風呂だけ入りに行きました。そこを何度か行きましたが、 何だか監視されているようなのです。(出入り禁止になったのは10月の 話しなのでカードを切り替えてからです。) もし監視するならば、ジムなど男性と接触しそうな場所ならば まだ理解できますが、私は今、更衣室・お風呂しか利用していないのです。もちろん偶然といいたいでしょう。ストーカーにあったのも 自意識過剰だと。でももしこれが監視だとすると、某店のマネージャーは 嘘をついているとしか考えられないのです。でも証拠がありません。 私の個人情報を見せてもらうことは可能でしょうか? また某店の出入り禁止になったことを本社・某店のみの登録とすることは 不可能でしょうか。
- 締切済み
- その他(法律)
- ネットカフェからは2ちゃんねるに書き込めない?
よく、インターネットカフェから、2ちゃんねるに書き込みが できないと聞きますし、私のよく利用する所も書き込みが出来ません。 PROXY規制中?とかの表示が出て書き込めません。 ネットカフェなどは、同じホスト名なので、他の利用者が 荒らしなどをして、アクセス禁止くらってるから、書き込みが できない所が多いのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 社内ログ監視しているかを調べる方法は?
社内LANを介したインターネット利用状況について、サーバー・管理者が ログ監視をしているか、していたら何を監視しているか、 を調べる方法はないでしょうか。E-MAIL、閲覧しているURL等々…。 勿論管理者に聞かずに。 出来ればサーバーにログインせずに調べる方法を。無理ならログインして調べる 方法をお願いします。 また、それらを避けてネットを利用する方法がありましたら教えてください。 ちなみにサーバーはLinux+Redhat、ルーターはメルコのBroadStation系です。
- 締切済み
- その他(インターネット接続・通信)
- PROXY規制について。
自宅でPCをしていると、掲示板によって書き込めない場所があります。その時に「PROXY規制中!!(8080)貴方のホストにはあいていると思われるポートがあります。プロバイダかシステム管理者と相談して下さい。」とのメッセージが・・・。 ついでに、 ホスト:proxy.***.ne.jp と言うような感じで出てきます。 もし、理由がわかる方がいらっしゃいましたら、教えて下さい!!これって出ないように出来ますか??
- ベストアンサー
- その他(インターネット接続・通信)
- 2ちゃんねるに書き込めません
2ちゃんねるに書き込みをしようとすると 『公開PROXYからの投稿は受け付けていません!!(1) 』と表示されて書き込みできません。 ヘルプを読むと『荒し』を行うと規制されるらしいのですが、自分には荒しと判断されるような行為を行ったことはありません。 いったいどうしたらよいのでしょうか?
- ベストアンサー
- ISP・プロバイダ
- インターネットカフェの「監視」
営業の途中で(営業で外出している時にメールに添付されて職場から送られてくる、顧客に配る資料を印刷するために)インターネットカフェを時々利用します。受付のカウンターに注意書きが幾つか掲げてあり、その中の一つに「猥褻な行為は禁止。疑いのある席には、声を掛けたり鏡で中を見ます」と50cmくらいの長さの棒の先に手鏡をつけたものが置いてあります。 質問は、 01, インターネットの中にはそのように監視している所もあるのですか? 02, (脅しではなく)本当にしていたとすれば、プライバシーに侵害になると私は思うのですが、初めに警告しておけば問題はないのでしょうか? 03, 音を出さない、振動させない、臭いを出さない、などを気を付けていますが、他に店員に覗かれないようにするのに、注意すべきことはありますか? そんなに頻繁にインターネットカフェを利用する訳ではありません。単なる好奇心ですが、よろしくお願いします。
- ベストアンサー
- ネットトラブル
- 車を購入した車屋からネット上で嫌がらせを受けています
その車屋(仮にSとしておきます)とは車を買った後も、心を許し友人としてしばらく付き合っていました。 スポーツクラブに一緒に見学に行ったりもしました。 共通の趣味を持っていたので、SNS上にコミュニティーも立ち上げて、彼を副管理人にしていました。 しかし、しばらくするとSが急にコミュニティーはもとより、彼とは全く関係ない私の仕事に関しても自分の意見を押し付け、いろいろと無理難題を命令してくるようになって来たのです。 私はその発言に恐怖を感じるようになり、そのコミュニティーを閉鎖し、SをSNSやメール、携帯電話からブロックする設定にしました。 そして、今回その車を売りに出す事になり、そのSNSのその車のコミュニティーでも売りに出しました。 そうしたら、Sはある事無いことを書き込んできたのです。 自分が長く乗っていた車だと嘘をついて、事故車だとか、ここが悪いだとか、修理していないとか、挙句の果てには私が荒い扱いをしているとか、オイル交換をしていないとか、洗車をしていないとか、私の行動を随時監視でもしていなければわからないような嘘まで書き込んで来ました。 買う時には説明が無かったその車の悪い点をことごとく書き連ね、車の売却を邪魔する意図がありありなのです。 私はSからの妨害書き込みがあると、対策としてトピックごと削除し、新たに同文で新たなトピックをそのコミュニティーに立てました。 そうすると、またSが書き込みをして来ます。 そのような事を繰り返していると他のメンバーに迷惑がかかってしまうので、新たなトピックの作成を止めざるを得なくなってしまいました。 その車はネオクラシックカーで、その車に興味がある人しか買わないような車なので、その車に特化したそのコミュニティーに情報を載せることにより、参加者にも有益な情報を提供できるのですが、背に腹は変えられずやむなく新たなトピックの作成を諦めました。 既にコミュニティーでは問題になっていたようで、嫌がらせのコメントを書き込んだSはいざ知らず、私も当事者としてそのコミュニティーから強制退会させられて、二度と参加できないようにされてしまったのです。 他にも私が出品している某オークションには詐欺の疑いがあるなどと、違反商品の申告をしてくるし、今は変更をしたものの、当初はコメントをフリーパスで書き込める設定にしていた私のブログにも同様な書き込みをしてきました。 それどころか、私の車以外の出品物に対しても同じような嫌がらせの違反申告を重ね、商品の売買を妨げる結果となっています。 管理会社にその旨を通知しても対処してくれていません。 また、彼と付き合っていた時に紹介した私の周りの人間や、スポーツクラブに私の実名を挙げて、私がオークション上で自分が書いたサイン色紙を有名人のものとして売っている詐欺師だとか、スポーツクラブのメンバーに対して迷惑行為を行っているとかある事無いことを書き綴ったメッセージを送りつけています。 (メールを受け取った方から提供を受けたログは保管してあります) まだ、車の販売や他の商品販売への妨害行為だけならばいざ知らず、個人を特定できる内容での虚偽の事実を挙げての名誉毀損行為は到底許せるものではありません。 私の家や事務所、駐車場なども知っているので車を悪戯されたり、夜間は無人となる事務所に火を付けられたり、待ち伏せされて襲われたりしないかと家族共々非常に危機感を持っています。 (駐車場は変えましたが、家や事務所は簡単には引っ越せません) これらを踏まえて、ログなどの証拠を持って警察に訴えに行き、受理してもらいました。 現在、公判維持の為の証拠固めを警察は行っている段階です。 たぶん、逮捕され、それ相応の罰を受けるとは思いますが、たとえ実刑に服したとしても出て来てからの後が心配です。 今後も私の知らないところでいろいろな書き込みを行ってくる公算が強く、それを阻止する方法が無いかと模索しています。 今後一切ネットにアクセスすることを禁止する命令を裁判所から出してもらうことは可能でしょうか? その男はネット上でドライブサークルもやっているのですが、今までにそのドライブサークルでも多くの嫌がらせの被害者が出ているみたいで、かつては20数名のメンバーがいたのですが、現在は4名ほど残っているのみとなっています。 2つやっていたサークルの一つは閉鎖されました。 警察へはそのサークル内で嫌がらせを受けた被害者も同行していただけました。 そのサークル内で嫌がらせの被害を受けた方々と連絡を取り、被害者の会を作ろうと考えてもいます。 今後、どのようにしたらこれ以上の被害を食い止め、且つこれ以上の被害者を出さないように出来るかお知恵を拝借できればと思います。
- 締切済み
- その他(生活・暮らし)
- ネットワーク監視端末のステルス化について。(Windows XP)
IDS(snort)を使ってみようと考えているのですが、ネットワークの構築で困っています。 まず、インテリハブ(ミラーポート付)はあるので監視はできます。 しかし、管理用セグメントに通知が流れるため、監視セグメントではIP通信を行わないようにしたいのですがWindowsXPではインターネットプロトコル(TCP/IP)がアンインストールできません。 (Windows2000ではアンインストールできるそうです。) この方法をXPで実現するのは不可能なのでしょうか? 不可能であればOSを2000もしくは、Linuxに変更します。 可能であれば教えてくださるとありがたいです。 (レジストリをいじることとなってもOKです。) また、下記のURLが今回のネットワークを参考にさせてもらったサイトです。 http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01c.html よろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内LANからインターネットへの接続規制について
社内LANから商用IP-VPN網を経由してインターネット接続しております。 現在、以下の2パターンの接続方法があります。 ■1:ブラウザでProxy設定をした接続(Proxyは商用IP-VPN網内にあり) ■2:ブラウザでProxy設定なし(社内のDNSで名前解決してIP-VPN網へ) ユーザーがProxyを設定しても、しなくてもインターネット接続できる状態です。 全てのPCを■1の経路でしか接続できないように設定し、Proxyが対応していない ポートを使う業務用PCや、Proxyに対応していないソフトを使うPCのみ、■2の経路 を使うような設定を行いたいのです。 どこで、どの様な規制を行うのが妥当なのでしょうか? 物理的な接続は、 [PC]→[ルータ]→[ADSL網]→[IP-VPN網]→[インターネット] です。 よろしくお願い致します。
- 締切済み
- ネットワーク
お礼
ren77777様 スパイウェアの導入は考えてもみませんでした。 導入、管理を一元にできない難点はありますが検討してみたいと思います。 有難う御座いました。