- ベストアンサー
LAN内の覗き見・監視について
現在学生寮に住んでおり、ネットにはADSLをルーターに通して二十室ほどの各部屋までLANケーブルを伸ばして接続しています。コンピューターは各自の物ですし、接続する際に(大学などにあるような)ログインをする必要もありません。LAN内で音楽の共有(iTunes)は出来ていますが、共有をしない設定にしたつもりです。 説明不足だとは思いますがこのような状態で、LAN内の他のコンピューターから、自分のメールやアクセスしたwebサイトのアドレス、などが監視・覗き見されることはあり得るのでしょうか?またもしそうであれば、それを防止することは可能でしょうか? ネット接続にあたって、管理用コンピュータ(サーバーというのでしょうか?)が存在するといった知らせはありませんでしたし、(実際なさそうです。)覗き見されている気配がするといったこともないのですが、もし監視などがされていると思うと心配で仕方ありません。 ちなみに私自身はMac OSX tigerを使用していますが、LAN内はWindows他のOSが使用されています。
- Kmymk
- お礼率50% (3/6)
- ネットワーク
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
No.2です。型番の補足ありがとうございます。 VLAN をサポートしたスイッチが導入されているのですね。 >見ようと思えば「ブロードキャスト・パケット」とそれによる情報が見られるということでしょうか? 同一 VLAN に属する端末のブロードキャストは互いに見えます。 例えば VLAN-A・VLAN-B という 2つのグループがあるとして、貴方が VLAN-A に属している場合は VLAN-A にいる他の端末が出すブロードキャストを見ることが出来ます。 VLAN-A にいる他の端末から貴方の端末が出すブロードキャストを見ることも出来ます。 ちなみに VLAN-A から VLAN-B のブロードキャストは見えません。 ブロードキャストとは同一LANに所属する全ての端末が受信しなくてはならないパケットで、 10 台のネットワークなら 1 台から出たブロードキャストが 10 台全てに、 1000 台のネットワークなら 1000台 の端末全てに対し送りつけられます。 ネットワーク規模が大きくなると通信帯域幅に占める帯域消費の割合が無視できなくなるので VLAN を区切ることでブロードキャストの飛ぶ範囲を制限して帯域の無駄遣いを抑えます。 >・ネットワーク管理者がルータ直下で監視(覗き見)している >とは、ルータからハブにつなぐ前に(ルータとハブの間)コンピューターを介してのぞき見るということでしょうか? これは No.5 で umasikajiro さんが説明して下さっている通りです。 ルータ~スイッチ間にハブをはさむか、ルータがミラーリング機能をサポートしている場合は これを使うことでルータを経由するパケットを覗き見することが出来ます。 (ミラーリング機能を使うと任意のポートに流れるパケットを他のポートから見ることが出来ます。 障害対応で重宝する機能です) Ethereal などのパケットキャプチャツールを使うとパケットが見えますよ。 初めてだと意味不明なデータにしか見えないかも知れませんがフリーソフトなのでどんな感じか 一度試してみるのも良いかも知れませんね。
その他の回答 (5)
- umasikajiro
- ベストアンサー率67% (545/803)
#4のはちと手抜き回答だったかな? 結論を先に書くと ・技術的には、少なくとも 管理者、 ルーターとリピーターハブで繋がっているユーザー ルーターの管理パスワードを盗んだ悪意のユーザー の3者からは、サイトのアドレス、送受信した相手のメールアドレス、暗号化していない場合はメールの内容が判ります ・メールは暗号化した場合、かなり高いスキルを持っている人でなければ、内容の解読は出来ませんが その場合も 送受信したアドレスだけは判ります 1. 寮の管理者側が監視を行うに付いての法律的な問題 内閣府の【個人情報保護法の解説】=>個人情報の取得・利用に際してのルール http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pdfs/riyou.pdf にて あらかじめ利用目的を公表している場合を除き、速やかに、 利用目的を、本人に通知し、又は公表しなければならない。 と有ります 2. リピータハブについて [ルーター]--[リピータハブ]--[各PC] の場合は、全てのPCから監視可能 [ルーター]--[リピータハブ]--[スィッチングハブ]--[PC郡A] └[PC郡B] と言う場合はPC郡Bからなら全てのPCの監視が可能 3. arp情報を偽装して、悪意のユーザーが自分のPCを ルーターのように見せかけて、情報収集を行うという話も有りましたが ルーターのDHCP依存で接続しているなら、おそらくそれについては出来ないと思います 4. 管理者ではなくて悪意のユーザーが行う場合に それほど高いスキルを必要とせず、 現実的に行われている可能性が2.3.よりも高いのは ルーターの管理機能に侵入されてしまうことで 管理者のセキュリティ意識が低ければパスワードも簡単なものでしょうから、尚更危ないですね この場合に、どこまで情報が流れるかは ルーターの機能によりますが 各PCがアクセスしたサイトのURLはわかることが多いです ##勤務先のBOSSはPCにパスワードを掛け、履歴やキャッシュをクリアしてましたが 或る日、私がメンテの為にルーターのログを閲覧したら Hサイトにアクセスしている事が判りました(笑い)
お礼
他人の悪意の想像をしなくてはならないのはなんとも嫌なことですね。こんな質問に二度もつき合ってくださってありがとうございました。
- umasikajiro
- ベストアンサー率67% (545/803)
そのような監視SOFTの有名どころでは VIGILというものが有ります 教えてGoo!でも何度も話題に出てますので 教えてGoo内を「vigil」で検索すると参考になるスレッドがたくさん出てきます http://oshiete.goo.ne.jp/search/search.php?from=&PT=&status=select&MT=vigil&c=205
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
PromiScan それで見つけられればいいか悪いかですが。 見つけたとしても気分的によろしくないでしょうけど。 http://www.securityfriday.com/Topics/index.html たとえば、メールアドレス・そのパスワードはetherealで確認できます。 接続IDも確認できました。そのパスワードはわからなかったです。 参考程度
補足
etherealですね。ありがとうございました。
- kumaman
- ベストアンサー率51% (147/285)
プライバシー配慮されているかどうかはネットワークの設計次第です。 例えばインターネットマンションはルータ経由で1本の回線を各部屋にシェアしますが、 ある程度高価なスイッチ(スイッチングハブ)に搭載されている VLAN 機能を使うことで部屋同士の通信を禁止し、 互いに覗き見出来ぬよう配慮するのが一般的です。 http://www.allied-telesis.co.jp/solution/mdu_mtu/neccesary.html Kmymk さんのネットワーク環境は iTunes で曲が共有出来ているので、 各部屋は同一LAN上に所属している可能性が高いと思います。 この場合、前述の状態とは異なり各部屋の通信が遮断されていません。他人のマシンが出すブロードキャストパケットは見えるので 何というIPの端末がいるかぐらいは把握出来ますが、以下の例外を除けば肝心のユニキャストパケットが他の人には見えないはずなので、 貴方が何をしているかはほとんど分からないはずです。 (ブロードキャストが見えるのでどこのサイトにアクセスを試みたかぐらいは分かりますが、その後の通信内容は覗けません。メール内容も覗けません) <例外> ・ネットワーク管理者がルータ直下で監視(覗き見)している ・ルータから各部屋への分配にスイッチ(スイッチングハブ)ではなく、ただのハブが用いられている。 ⇒ この場合は各部屋同士、通信内容が全てだだ漏れです。心配なら管理者に聞いてみるのも良いでしょう。 「各部屋への分配に使われているのはハブですか? スイッチですか?」 (機器を見せてもらえれば型番を検索でも分かります) ちなみに企業が社員の端末を管理したい場合はプロキシ経由でないとネットに接続させなかったり、 各マシンの挙動を把握出来る監視用アプリを強制インストールさせるのが一般的です。 どちらも身に覚えがなければ寮には監視されていないと考えて良いと思いますよ。 # というかネットワーク監視は非常に手間とコストが掛かる行為です。 # まともにやろうと思ったら専任管理者は必須で、学生寮がこんな所にお金を掛ける可能性は皆無でしょう。 結論としては、ハブが使われている例外ケースを除けばさほど心配はいらないと思います。 私なら知られた所でしょうもないサイトにしかアクセスしないので「まいっかー」と 気にせず使いますかね (^_^v どうしても心配なら個人で回線契約を結ぶか、難しければ速度は落ちますがウィルコムの AirEdge あたりでしょうか。 Torrent には適しませんけどね。 不明点があれば出来る範囲で補足するので言って下さい。それでは。
補足
ご丁寧にありがとうございます。 もう少しお聞かせください。 使用しているのはスイッチングハブでしたので http://www.planex.co.jp/product/hub/fhsw2424nw.shtml 見ようと思えば「ブロードキャスト・パケット」とそれによる情報が見られるということでしょうか? また ・ネットワーク管理者がルータ直下で監視(覗き見)している とは、ルータからハブにつなぐ前に(ルータとハブの間)コンピューターを介してのぞき見るということでしょうか? どうぞよろしくお願いします。
- rabbit_cat
- ベストアンサー率40% (829/2062)
もちろん覗き見できます. ネットワークがどのような構成になっているのかが,はっきりわかりませんが,ADSLルーターの下に単純に20台ぶら下がっているだけ,だとすれば,その20台を使っている人なら誰でも,他の19台を使っている人の通信内容をすべて覗き見できます. ただし,覗き見している人がいると,ちょっと兆候がでるので,覗き見をしている人がいるかいないかを調べることはできます.「プロミスキャス・モード」とかで検索してみてください.ただ,100%完全に検出できるわけではありません.
お礼
なるほど。ありがとうございました。
関連するQ&A
- 社内LAN接続パソコンの監視範囲について
社内LAN接続パソコンの監視範囲について 社内LANを利用してパソコンを使っています。 接続したネットの履歴が監視されているということはよく言われますが、そのパソコンを使って作成した文章(保存はパソコンではなくUSBメモリ)の中身を見ることは可能なのでしょうか? つまり、管理者が、「この使用者は、こういう内容の文章を作成していた、エクセルでこんな表を作っていた」などということまでわかってしまうのでしょうか? 管理者がどこからどこまで監視できるのだろうかと思いまして質問させていただきます。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 無線LANの覗き見防止
無線LANのBUFFALO製のAirStationを利用しているのですが、どうやら兄弟のPCから自分のPCのファイルを覗き見されているようです。 何故見れるか聞いたところ、無線LANでつながっているために自由に見ることができる。とのことでした。 他人から勝手にファイルを覗き見られるのは気持ち悪いですし、何とか状況を改善したいのですが、PC初心者のため対策が練れません。 また無線LANがフリーな状態のため、全く知らない人も接続してこれる状況のようです。 環境としては自分のPCに親機、他のPCに子機といった形です。 どなたか対策を取り方を教えてください、お願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- LANについて
続けてLANについて質問させていただきます。我が家にはAとBのコンピュータがあります。それらを有線LANで接続しています。 ルータを使用していて、バッファローのBS-4MGです。WANからAのコンピュータへ、1の接続口からBへつないでいます。 しかし、AのコンピュータでBの共有ファイルを見ることはできるのですが、Bのコンピュータではファイルのリストすら表示されません。これはなぜでしょうか? また、A,B共に突然ネットに接続できなくなることがあります。これは一度電源を切って、コンピュータのコンセントを抜いて、もう一度起動すると一時的には直りますが、正直困っています。 このような不安定なインターネット接続をなんとかしたいです。実を言うとルータとハブの違いすらおぼつかない素人です。どうかアドバイスをお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 家庭内LAN セキュリティ
これから家庭内LANを勉強して3台ほど構築しようと考えている初心者です。そこで教えて欲しいのですが、フォルダーやディスク単位で他のパソコンからもアクセスできるように、フォルダーやディスクを共有化すると、家庭内の他のパソコンからだけでなく、外部と接続しているわけですから、外部からもそのフォルダやディスクが覗き見されるというようなセキュリティ上の問題はまったくないのでしょうか? 1台で使用している場合は、共有する設定はしませんが、家庭内のLANでフォルダーなどを共有化すると、外部にも漏れる恐れがないか心配で質問しました。常識的に考えれば、そのようなことがあれば、誰も利用しなくなるので、問題ない(もれない)はずだと思いますが、ちょっと疑問に思ったので、質問しました。 どうぞよろしくおねがいします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 社内でPCが監視されてるかを知りたい
社内のPCでメールやWEBを監視されているか不安です。 一応社内LANの管理役なのですが、社員のPCの監視などはしていません。 最近LAN監視ソフトが無料で手に入れる事ができ、社員が他人のPC使用状況などを個人の興味本位で見ていたら困るので、監視しているかどうかを監視したいので、簡単なソフトはないでしょうか? 現在は監視をしている気配はないですが、パソコン詳しい者も多いので心配なのです。
- ベストアンサー
- ネットワーク
- 社内LANにおけるインターネット接続共有について
お世話になります。表題の件についてご教示ください。 外部(インターネット接続環境)への共有接続に関してはネットを参考にして、共有接続できることを確認済みです。 今回、社内LANにて同様の設定を行いたいと考えていますが、そもそも可能でしょうか? 社内LANは静的IPが付与された状況です。ネットワークにはWIFIにて接続しています。 アダプタの接続共有を行う際に「インターネットの接続共有を行うとこのコンピュータのLANアダプターによって使用されるIPアドレスは192.168.137.1に設定されます・・・」のMSGBOXが出るます。 静的IPを付与された環境ではここを何とか書き換える必要があると愚行するのですが、考え方が間違っていないでしょうか? 最終的にはWIFIにて接続しているPCの有線LANの差し込み口をハブの様に使用したいと考えています。 何か手掛かりになることでも構いませんのでよろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- Skypeののぞき見について
皆さん、お世話になります。 Skypeののぞき見についてお教え下さい。 取引先のある人とSkypeによるチャットをしていたのですが、そのチャットした内容をどうも会社の他の人が他のPCを使ってのぞき見(履歴)をし、その内容をコピペして私のSkypeアドレスに貼りつけて送って来ました。 使用しているパソコンは私物のノートPCですのでパスワードをかけており、外勤時や昼食中などは持って歩いています。 もちろんSkypeのパスワードはわからないはずなのですが。。 私物PCの持ち込みは社内規則でもokとなっているものです。 仮に、pcのパスワード、Skypeのパスワードを何かの方法で盗んで、私のSkypeアカウントに入りそれをコピーして、盗んだ本人から私宛にSkypeチャットで送りつけたとすれば、盗んだ本人は何かの法律に引っかかりますか? (ただ、なんとなくその盗んだ本人、私がパスワードを入力しているキータッチを離れた位置から覗いていたような気配が感じられましたが・・) それは、なんの法律でしょうか? 年末でお忙しい中、皆様のお知恵をいただければ、幸いです。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANで個別認証をするには
的を得ない所もあるかと思いますがどうかお付き合いいただければと思います。 この度、所有する家をシェアハウスとして貸し出したいと思っています。シェアハウスとは一軒の家を数人で共有使用し、台所やリビング、トイレなどは全員で共有、各居室はそれぞれの個人が使用するという居住スタイルです。 現在頭を悩ませているのはインターネットです。 共有設備の一環として、入居者に無線LANでのネット接続を提供したいと考えております。 無線LANの場合、通常はESSIDとネットワークキーでネット接続するかと思います。 無線ルーターを設置して、ESSIDとネットワークキーを入居者に公開すれば、各自のパソコンからとりあえずはインターネットが出来る環境は作れるとは思いますが、出来れば個別にIDとパスワードを設けて認証する仕組みにしたいと思っています。このような事はどのようにすれば実現できますか? 入居者は10人未満ですが、ESSID、ネットワークキーを全員で共有する方式だと、誰かがネットワークキーを漏らせば、関係ない人間に接続されてしまう可能性もあります。またそのような事態になっても、全員が同一のキーを使用しているため、誰が漏らしたかという事も分かりません。これではセキュリティ的にもどうかなと思っています。 FONなどの公衆無線LANでは、無線ネットワークへの接続は誰でも出来ますが、その後各自が自分のIDとパスワードで認証をするような仕組みになっています。出来ればこのような仕組みにしたいと考えております。 その他、こういう方法があるなど、ぜひ情報をよろしくお願いします。 それと、私もネットワークは全く詳しくないのですが、以前、見よう見まねでPC雑誌に掲載されていたツールを自分のLANで試した所、他のPCでの通信が丸見えでした。 シェアハウスとは言っても、入居者はそれぞれ他人ですから、出来ればこのような可能性も排除したいと考えています。 上記の要件を満たすような方法としてどのような物が考えられるでしょうか。 ちなみにほとんどのシェアハウスでは、ESSIDとネットワークキーを共有して使用しているようです。 ごく一般的なPCやネットワークの知識はあると思っていますので、機材の設定や管理は出来ると思っています。 よろしくお願いします。
- 締切済み
- Wi-Fi・無線LAN
- USB型無線LANアクセスポインタの監視方法
単体の機器としてではなく、USBに接続して使用する無線LANアクセスポインタを監視する方法を探しております。 目的としては、「無線LANを使わせない」が第一にあります。 USB接続となると、MACでの接続制限も出来ず困っております。 何か良いお知恵を戴けますでしょうか。
- 締切済み
- ネットワーク
- 無線LAN USBアダプタについて
プラネックスの無線LANアダプタでアクセスポイントとして使用し 他のPCをネット接続したいのですが 現在のネット環境がDoCoMoのFOMAを使用しています。 この接続を無線LANアダプタを使用して共有できるでしょうか? 使用アダプタ:プラネックス GW-US54GXS ネット接続:FOMA A2502
- ベストアンサー
- その他(パソコン)
お礼
ご丁寧にありがとうございました。 私になかなか難しいトピックでしたが、自分には無関係と思っていたネット上のセキュリティを意識する上でよい機会だった(これからもですが)と思います。 完全なセキュリティ対策としては、ネットで卑しいことをしないことに限るのかもしれません。