- ベストアンサー
yahoo.mailでパスワードをみられたらしい。
会社からでもアクセスできるようにYahoo.Mailを利用しているのですが、先日夜、家からアクセスしようとしたらその日は4時間前くらいに会社からアクセスしたきり(ちゃんとログアウトもしました)なのに、IDには私のID名があり、パスワードのみを入力する状態・・すなわち、数十分の間に誰かがアクセスした形跡がありました。 すぐにパスワードは変更したんですが気持ち悪いです。 そこで質問です。 会社側が、社内のPCからHPへのアクセスなどの履歴をみることはできると思うんですが、社内メールだけでなく、yahoo.mailのような形のメーラーの分も見られてしまうものなんでしょうか?パスワードとかも見られてしまうんでしょうか・・。
- yukky25
- お礼率65% (119/183)
- その他(メールサービス・ソフト)
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
アドバイスになりますが、#1さんの言われるようにパスワードなどは見られる可能性はあります。 管理者のモラルの問題ですが。。 対策としては、 1.ログインするときにSSLを使ってログインする。 (気休め程度ですが、普通にログインするよりはいいかと) 2.Yahooデリバーに登録してyahooメールをメールソフトを使って使用できるようにする。家でメールソフトを使い、会社ではWEBからメールを確認しておけばよいと思います。メールソフトの設定をサーバから削除にしておけばメールの内容がみられることはないと思います。 3.メールは基本的に情報は見られると思って行動するべし。 特にWEBメールは重要なメールは送らないほうがよい
その他の回答 (5)
- pcunix
- ベストアンサー率23% (28/121)
どーも この質問内容だけですと#2さんの意見が最も近いと思われます。。 yahoo.mailにアクセスした時、ブラウザのID欄に貴方のIDが入力されていた って状況なんですよね? この情報というのはサーバに保存されているのではなく PC毎に保存されているんです。 要するにアクセスした可能性があるとすれば実家のPCから となるわけです。 会社からアクセスしたって別のPCにはユーザIDの情報が 残ることはありません。 例えば、会社でアクセスしてからその4時間の間に 届いたメールが開封済となっていた場合は 誰かにアクセスされている可能性が高いですが この状況だとただ単にブラウザのキャッシュ等が 貴方のユーザIDを記憶していただけでしょう。。
- tomo_t_21
- ベストアンサー率36% (137/380)
YahooMailのログイン画面の下にある、「Yahoo! JAPAN IDとパスワードを記憶」という ところにチェックを入れませんでしたか? そこにチェックを入れていると、ログイン時にユーザIDが既に記入されていて、 パスワードを入力するのみとなります。 ここにチェックを入れていると、最後のログインから数日経っても、ユーザIDは残ります。 …的外れだったらすみません。 また、フリーメールでも、社内の別の人間が内容を確認することは可能です。 パスワードを知らなくても、社内ネットワーク内を流れているパケットの中身を見れば、 どんなメッセージをやり取りしたかを見ることもできます。(詳しい人なら) 個人所有と違い、社内ネットワーク内のパケットは管理部署で把握できますので、 見られたくないものは自宅からの方が安全でしょうね。
お礼
パケットで見られてしまうんですねえ・・・。 プライバシーってないんですねー。 パスワードはいつも記憶させないようにして使っているのでないと思います。 ご回答ありがとうございました。
- ro-su
- ベストアンサー率24% (19/79)
まず質問の回答としては 「不可能ではないが、簡単にできることではない」 ということです。いざとなれば会社と外部のデータ監視 ・解析でいけるかもしれませんからね。 (かなりの時間を要するとは思いますが・・・) その前に、疑っておく事項が2つほどあると思います。 ・IEのオートコンプリート機能がONになっていると PCがパスワードを記憶している時があります。 もし、IDさえ盗み見られていればその機能を使って パスワードを知らずに、ログインが可能です。 ・あと、パスワード自体が簡単なものになっていませんか?(その人の個人情報からすぐに想像できそうなもの とか)それだと、IDさえわかってしまえば、多少時間 はかかりますが、ログインは可能です。 以上、こんな感じですがどれか心当たりはありませんか?
お礼
コンピュータ系の職場なのでそんなに大変なことではないのかもしれません・・。 はぁぁ。 IEのオートコンプリート機能のことをしってオフにして使用しだした日にこういう目にあったので、かなりびびっちゃったんですよね。 アドバイスありがとうございました。
- HUTABA
- ベストアンサー率27% (436/1611)
違うパソコンでログインしたんですよね? 自宅のパソコンで最後にログインした時はちゃんとログアウトしましたか? していなければ、パスワードを入力するだけの画面になってもおかしくありません。 会社ではちゃんとログアウトしたなんて関係ありませ如。 ログイン情報を保存している場所が違うんですから。
お礼
厳密にいうと半年以上ぶりに帰省した実家のパソコンだったもので。 そのときに完全にログアウトしてなかったんですかね・・・。 それだったらまだいいんですが。 ご回答ありがとうございました。
- infinity-2002
- ベストアンサー率22% (2/9)
サーバー管理者ならば(悪い事すれば誰でもなのですが…) 社内メールやアクセス履歴だけでなく、サーバーを経由するデータ を全て見ることができます。パスワードやID、そしてクレジット番号 なども見ることは可能です。(暗号化されてますけど、解析も可能。 時間はかかりますが…)
お礼
みられちゃってるんですねー。 ひまそうだもんなー。会社のひと。 回答ありがとうございました。 しかしクレジット番号までみられちゃうとは。 安全ってネットの世界ではありえないってことですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
モラル・・なさそーです・・・。 SSLですか。これからやることにします。 ありがとうございました。