- ベストアンサー
TCP/IPの不正な解析について
社内LANからインターネットに接続しています。 最近TCP/IPの解析ツールが出回っているせいか そういうものを使っている社員がいます。 そして、ここにアクセスしたときのログやID、パスワードも 表示されているみたいです。 (もちろん、この質問内容も) 一応社内のネットワーク管理者ですので、こういうものを 使わないように呼びかけたいのですが、 「これで表示される内容を見られて困るようなやましいこと があるのか?」と言われてしまいます。 確かに社内の設備ですので、もし不正に使用していたりすれば 業務上横領になったりする部分もあるのですが、たとえそうでなくても 見られているというのは監視カメラのようで心配です。 このようなときどうすればいいのでしょうか? 教えてくださいお願いします。
- VRAM
- お礼率52% (38/72)
- ネットワーク
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
TCP/IPの解析ツールとは専用機器ですか?それともソフトですか? 下記のような規則を作れば問題ないですよね。 【専用機器の場合】 社内LANは会社で管理しているものであり自分勝手な利用は禁止されているため、社内LANに接続するにはネットワーク管理者の許可が必要である。 なお接続する端末(機器)は業務遂行上必要と思われる機器のみとする。 【解析ソフトの場合】 社内LANは会社で管理しているものであり自分勝手な利用は禁止されているため、社内LANを利用するにはネットワーク管理者の許可が必要である。 社内LANは業務遂行上必要と思われるデータのみ流すことを許可する。 また業務遂行上必要なアプリケーションしかインストールしてはいけない。 >「これで表示される内容を見られて困るようなやましいこと >があるのか?」と言われてしまいます。 たとえば社内の上層部が機密事項をメールでやり取りしてるかもしれませんよね。そのような情報を一般社員が知るのは問題があります。 やましいとかの問題ではなく「知ってはいけない情報」だって流れてるのです。
その他の回答 (5)
- terra5
- ベストアンサー率34% (574/1662)
鍵がかかってなくても、人の机の中を勝手に覗くのはまずいでしょう? 電話の会話に聞き耳立てている状態? 行為としては同レベルですね。 人の顔をじろじろ眺めるような行為か(^^: あと、仕事とは全く関係ないですよね。 何を遊んでいるんだ!ってレベルでしょう。 物理的にはスイッチングハブを導入すれば、 ブロードキャストでないデータは1対1に流れるので, 覗き見は防げると思いますが。
通信している内容が、スニファリングソフトを使うと、他のパソコンから覗き見できる状況ということでしょうか? それなら、LANの組み方さえ、気をつければ対策できると思いますよ。 どのような行為が問題なのかが、質問からではわかりにくいです。もう少し具体的な内容を書いていただければ、アドバイスもしやすいと思います。 使わないのを呼びかけるのではなく、使えなくすることを考えたほうが楽と思います。
- q-type
- ベストアンサー率17% (437/2543)
「これで表示される内容を見られて困るようなやましいこと があるのか?」 確かに一理あるように感じますが、管理者でない普通の社員が 行う事は問題が有るように思いますが・・・。 「あなたにはその(勝手に調べる)権限有りませんョ」と たしなめるのがイチバンじゃないでしょうか? 言っても聞かなきゃ上司に報告するしか有りませんネ! VRAMさんが管理者ナンですよネ (そのツモリで答えましたが・・・)
- yurarinco
- ベストアンサー率34% (20/58)
管理者でもないのにTCP/IPの解析ツールを使うということは、 社内の設備を不正に使用しているということになるので禁止、 というルールにしてしまうのはどうでしょうか? 勝手に会社のパソコンに好きなソフトをインストールするな、 というルールのある会社とかもありそうだし。 社内の設備を不正に使用しているかどうかをチェックするのは 管理者であるVRAMさんの仕事であって、今問題の解析ツール を使っている人の仕事ではないですよね。
- honiyon
- ベストアンサー率37% (331/872)
こんにちは、honiyonです。 TCP/IPのモニタリングツールを使って、流れているデータを閲覧する行為が不正アクセスにあたる可能性は低く、その行為を違法と見なすのは少々難しそうです。 この問題は、会社のセキュリティーポリシーと、プライバシーポリシーに依存してくるでしょう。 合法であっても、こっちに抵触する可能性は高いです。社員のメールアドレス等のID,PASSWORDまで監視する事が出来る為、そこまでネットワーク管理者に権限はあるのか?という点ですね。 個人的な意見としては、しっかりとセキュリティ対策が組まれ、不要なポートは閉じてPROXYでも立てておけば、一般的にはTCP/IPのモニタリングなんかしなくても不要なアクセスを監視できると思います。会社で必要なアクセスといえばWWW,MAILが一般的。これらは全てアクセス履歴を取ることが出来ますからね。 まずは上層部に検討を要請してもらう事が良いと思います。 自信はありませんが、参考になれば幸いです(..
関連するQ&A
- TCP/IPの追加ができません
友人の話なのですが・・・。 自宅で使用しているPCを社内LANに接続しようとしたところ、IPアドレスが取れない(通常は自動取得)ので、システム管理者に教えてもらった固定のIPアドレスを設定しましたが接続できないとのこと。試しに、ネットワークコンピュータのプロパティでTCP/IPを再インストールしようと思いましたが、TCP/IPが表示されません。(OSはWin-ME) 解決方法をご存知の方がおりましたらよろしくお願いします。 ネットワーク製造元:Microsoft ネットワークプロトコル:TCP/IP←←←これが表示されません! 他のプロトコルはあります
- ベストアンサー
- その他(インターネット接続・通信)
- ログを解析するツール
Mac OS X Yosemiteです。 Macでログを解析、または監視するツールにはどのようなものがあるのでしょうか。 調べたところ、コンテンツウォッチャーしか見つかりませんでした。 他に何かありますか。 よろしくお願いします。
- 締切済み
- Mac
- ログ解析ツールを紹介してください。
Lynuxで、apacheを入れている環境で、 apacheの持つ、accsess.log、error.logを、 どういう内容が何件ありましたなど、それぞれ解析するツールで使いやすいものを紹介してもらえませんでしょうか? error.logの解析はなかなか見つからないので、 特にエラー解析の出来るものとお願いします。
- 締切済み
- Linux系OS
- アクセス解析ログ(IPネットワークアドレス)
アクセス解析ソフトを設置したとき、logをエディタでみたときに IPネットワークアドレスの項目で 2△0.1△5.2△7.11.********** と表示されます。*の部分は10桁の数字 なのですが、この*の部分は、何を意味するのですか。どなたか教えてください。
- ベストアンサー
- ネットワーク
- スニファーみたいなネットワーク監視ツール(フリーソフト)しりませんか?
kaituyoと申します。 社内の設備メンテナンスや検証時に利用する、スニファーみたいなネットワーク監視ツールを探しています。しかし、予算がないのでフリーソフトでないか探しているのですが見つかりません。 スニファーの様に、解析等の機能は必要でなくトラフィックが流れているか流れてないか程度で十分です。どなたかご存知の方がいらっしゃたらご紹介ください。 よろしくお願いします。(Windows版)
- ベストアンサー
- その他(インターネット接続・通信)
- Linux FC5のアクセス監視ツール
お世話になっております。 サーバーのアクセス解析ツールは多数ありますが、リアルタイムでサーバーアクセスを見ることができるツールを探しています。 現在LinuxのFC5を使用しておりますが、そのパッケージの中に「ネットワーク監視2.12.0」という監視アプレットは一応あるのですが、送受信の状況のみを表示してくれますが、IPや国などは表示されません。 ログを見ればわかることではあるのですが、リアルタイムで見ることができれば幸いと考えています。 できえばyumで一発インストールできるものがいいです。何か知っている情報がありましたら教えてください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- windows update.logの解析ツール
こんにちは、お世話になります。 Windows Updateのログ「Windows Update.log」についてなのですが、 こちらを見やすく表示(解析)できるようなツール等はありませんでしょうか? 恐らくこういう意味かな?的な解釈で読むことは出来きるのですが、大変不便で困っております。 こちらのログを調べる際に皆様はどのような方法・ツールをお使いになられておりますでしょうか?
- ベストアンサー
- Windows系OS
- 「TCP/IPプロトコルがインストールされていません」メッセージ
無線LANカードからルータに接続できなくなり(ルータ:WBR-B11、無線LANカード:WLI-PCM-L11GP)クライアントマネジャで「TCP/IPプロトコルがインストールされていません」というエラーがでるようになってしまいました。 ルータを介さず有線でFLETS簡単接続ツール(FLETS光マンションVDSLタイプ、nifty)を使って接続してみたところPPPoE接続はできてもネットにつながりません。以前はルータ使用/接続ツールどちらでもネット接続できました。OSはWin98SEです。 ウイルス・セキュリティをアンインストールした状態でLANカードのドライバ、クライアントマネジャ、かんたん接続ツールの再インストールを行い、ネットワークのネットワークコンポーネントの内容を全て削除→追加しましたが、現象は全く変わりありません。現在のネットワークのネットワークコンポーネントの内容は以下の通りです。 ・Microsoft ネットワーク クライアント ・NetWare ネットワーク クライアント ・BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・ダイヤルアップ アダプタ ・IPX/SPX 互換プロトコル -> BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・IPX/SPX 互換プロトコル -> ダイヤルアップ アダプタ ・TCP/IP -> BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・TCP/IP -> ダイヤルアップ アダプタ 関係ないかと思いますが以前このような質問をしました http://oshiete1.goo.ne.jp/kotaeru.php3?q=2075181 この件に関しては一旦解決しました。
- ベストアンサー
- その他(インターネット接続・通信)
- 不正アクセス禁止法(パスクラ)
前回質問させてもらったのですが 僕の説明不足で皆さんに迷惑をかけてしまいました。 なので新しく質問させてもらいます。 友達がChip!!プロフをやっていて その中に 「リアルタイム」 というのがあるのですが、 開覧用パスワードがかかってて見れません 友達は 「パスワード解析して良いよ」 と言い僕はパスクラ許可をもらいました。 そこで僕は 本当に解析しようと思ったのですが 犯罪にならないか不安です。 前にうっすらと 「パスワードクラックなど、相手の許可があれば 不正アクセス禁止法にはならない」 と聞いた事があるような無いようなでうろ覚えです。 友達のHPの開覧用パスワードを 許可を得てパスクラ用ツールを使い解析するのは 犯罪なのですか? ちなみに、解析方法は「ブルートフォース(総当り攻撃)」です。
- ベストアンサー
- その他(法律)
お礼
<この質問に対し適切なアドバイスを頂いた人全てに対して> ここで頂いたアドバイスを参考に上司へ報告し何らかの対処を 行いたいと思います。 一番良いのは、そういう解析ソフトが動作しているかどうかが わかるようなツールがあればいいのですが、そうもいかないため 規則として禁止事項を設け、個人のモラルにある程度任せたいと思います。 また設備更新の際には現状のハブをスイッチングハブに取り替えたいと思います 全員にもっとお礼が言いたいところなのですが、それができないことを お許しください。