- ベストアンサー
サーバの自動配信機能による盗聴の可能性
社宅に住んでいますが、まとめてプロバイダのサーバを委託されて会社の関係者が管理している可能性があります。 自分宛に重要な個人情報入り(テスト用)の電子メール発信したところ会社に筒抜けでした。(私以外知りえない情報) サーバーに自動配信設定がされている可能性があります。 電話会社 :回線 プロバイダ:サーバ 電話会社、プロバイダ、会社に問合せしても守秘義務(個人情報)で設定について教えてもらえません。 通信記録に関しても個人情報保護のため教えてもらえません。 すなわち、私の個人情報が垂れ流しに成っている可能性が非常に高いようです。 利用者(私)の了承なしに自動配信により第三者へ電子メールが閲覧されていると判断しています。 若しくは、パソコン自体の問題、ウイルス感染を指摘されましたが、ウイルスワクチンソフトも更新したばかりです。 何故、電子メール内容が会社関係者に閲覧できるのか、管理責任者、管理状態、通信記録を確認する方法はないでしょうか? インターネットのセキュリティが崩壊するような事件だと感じています。
- blackribon
- お礼率100% (3/3)
- ハードウェア・サーバー
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
文章を読ませていただきましたが、 そこまでやっているということは、 もしかすると、内部的にはこんな構成になってたりして。 自宅PC-LAN配線-DHCPサーバ/ファイアーウオール?-斡旋プロバイダ-インターネット (つまり、自宅PCには社宅全体でのプライベートIPアドレスが 割り当てられており、必ずDHCPサーバを経由することになっている) で、そのDHCPサーバ・ファイアーウオールが会社のもの、と。 こんな構成ならば容易いことですね。 わざわざ自動転送等しなくてもメールは通常暗号化されませんので・・・パケットキャプチャ等で拾ってくればできる話ですね。 この場合、メールだけでなく、他の通信もみられているかも知れませんね。(信用なりませんな) 契約書も、接続契約ではなくてメールだけの契約だったりして。 上記構成であれば ・プロバイダ側に責任はありません。当然、訴訟に至る可能性もありますが、限りなく低いでしょう。信用が無くなることによる損害及び 因果関係を調べないといけませんし、立証が難しいところではあると思います。また、証拠隠滅でもありません。 今回のケースにおいてはプロバイダ側からの協力は見込めません。中立の立場を取ると思われます。 取られる方法はいくつかあるかとは思いますが、 ・会社との話し合いにて解決する方法 ・メールは見られていると前提で無難な内容しか送らない ・本文をzipなどで固めてパスワードは電話等や秘密の合言葉などに しておく等々 ・別回線を使用する メールの証拠能力に関して乏しい点もあるので(しかも、 この場合は入手経路は明かせない)、 メールの内容に関する会社からの訴訟云々は大丈夫でしょう。 ※なお、会社上層部がこのことに関して関知しているなら その会社の情報保護意識に対して疑問を持たざるを得ないと思います。 blackribon様は被害者だと思いますが、 回避するか割り切るか、穏便にするかが賢明だと思います。 個人情報の悪用に関しては証拠が取れないでしょうし。 会社内のネットワークに関しては同じことをしていますから、 特別なことでもなんでもないのですが、 プライベートなところでこのようなことをする会社とは関わりを持ちたくないな、と考えている人物だとご想像ください。
その他の回答 (2)
- tommy1977
- ベストアンサー率43% (178/410)
いまいちよくわからないのですが、 こーいうことですか? (社宅内のPC)-VDSL-(会社で斡旋している?プロバイダ)-インターネット それとも、 (社宅内のPC)-VPN等-(会社のサーバ)-インターネット とりあえず、前者では #1さんの通り、会社宛のメールアドレスを送信or受信に使っている場合なら筒抜けでしょう。 後者においてはもしかしたら全部筒抜け(笑) 説明を見る限りでは前者だとは思いますが、 後者の場合も無きにしもあらずなので・・・。 というか、電話会社に問い合わせても当然だめです。 (だって、回線を貸しているだけなので、中身に関しては 関知していません) また、プロバイダに問い合わせてもダメです。 (メールの内容等も守秘義務があるので、本人であろうと 基本的に開示しません) もちろん、会社に問い合わせてもだめでしょう。 (守秘義務云々ではなく、社宅自体が会社の範疇なのですから、 その設備に関しては答えられないものは答えられないのです。 もちろん、それに異議がある場合は、別途設備を導入するなり の必要があるかとは思うのですが。プロバイダのせいだと思うのなら、別のプロバイダのメールを契約するなり考えた方がいいですし。) ちなみに、一般的なメール送受信の経路はこうなっています。 (自分のPC)---(回線)---((1)プロバイダのPOP/SMTPサーバ)---- (インターネット)---((2)相手先のプロバイダのPOP/SMTPサーバ)---(回線)----(相手のPC) あなたがおっしゃっている自動転送等の設定は(1)or(2)でしかできません。 このとき、もしあなたが送信か受信に会社のメールを使っているとすれば、(1)or(2)どちらか、もしくは両方が”会社”のサーバになるわけですから、わざわざ転送なんかしなくてもログは残りますね…。 これが会社のメールアドレスを使用していない場合(たとえば、test-mail-hoge@guiter.ocn.ne.jpで送信、test-mail-mogemoge@nifty.comだったりすると、(1)はOCN側、(2)はnifty側になる)は、もっと別の経路を疑った方がよいかも知れませんね。
お礼
ご協力を感謝致しています。 一刻も早く問題解決をしたいと思います。 基本的には話し合いで解決できると思っています。 …ご助言どうもありがとうございました。 Black ribon
補足
ご返答ありがとうございます。 (社宅内の個人PC)-VDSL-(会社で斡旋しているプロバイダ)-インターネットのルートです。 メールアドレスは会社のものを使用していませんが、社宅ですので、人数分を確保するため、何かしら会社と関係する設備が中間にあり、意図的に個人情報を抜き出して、閲覧していると思われます。 本日、会社に行ったら早速社内で話題になっていました。 この問合せから契約しているプロバイダに連絡が入り、会社へ確認が入ったと思われます。(まさしく筒抜け状態でした) 会社とのトラブルで弁護士や関係省庁と連絡している内容を会社内の悪用できる立場の人間が、悪用しているといったことになります。 (情報を悪用し、個人的に敵視している会社内のメンバー複数に送信されていると思われます) テスト送信は弁護士宛の内容で電子メールを自分宛に送り、その情報を元に関係省庁へ問合せ、若しくは裏工作が行われるか確認する内容です。(従って、私しか知らない内容でしたが、関係省庁へ問合せしたようなリアクションでした:電話している声が聞こえていました) 次の日、関係省庁へ裏工作したが実は自分宛のメールだったことにきずき、手の内がばれたと苦笑いしていました。 *今回の問合せも訴訟を起される可能性が出てきたため、あくまで自己防衛のため、投稿しました。(当然このQ&Aも既に知られており迂闊なことが記載できません) 今回の件ではプロバイダの信用がなくなり、プロバイダから会社が訴訟されるのではと心配しております。 個人情報が会社に筒抜けなど契約内容に書いてあった記憶がありません。(責任回避の内容はあったと思いますが、ご指摘からすると会社は悪用できる環境にあった。事実関係が肯定される?) ⇒プロバイダも会社側に立ち、事実がないと否定されると証拠隠滅されたことになり、個人的に著しく不利益になります。もちろん名誉のため、NEC BIGLOBEではなく、このサイトから同じプロバイダ業界の他社へ問合せ内容を確認して頂いた優良なプロバイダと感謝しています。契約しているプロバイダも放置したらインタネットのセキュリティが根底から失墜しますので、問題解決に協力して頂けると信じています) また、個人情報を悪用した重大な犯罪行為に該当するため、証拠としての記録が必要です。(訴訟を起されたときのため) このような場合、実際に個人情報を悪用し、損害が発生したことに対して、プロバイダは実際に損害を与えている人物、組織にユーザへ与えた損害を補償することに協力は得られないのでしょうか?また、事実関係の記録を提示して頂くことは出来ないのでしょうか? (悪用したのは会社側の特定の人物:複数) 会社側にはトラブルの解決を申し込んでいても、常に理由を付けて逆に訴訟を起すような考えを持っているようで、脅迫的なことを言われています。 このような場合、起きてしまった事態に対する解決法は何かあるのでしょうか?被害者なのに自分が悪いで解決されてしまうのでしょうか?
- windcontro
- ベストアンサー率0% (0/4)
メールはどこからどこに送られているのでしょうか。 1)送信元、送信先のどちらかが会社のアドレスを使われている 場合、もちろん会社には筒抜けとなりますよ。 会社の社内メールアドレスを使う場合は、会社の管理者から 監視されてますよという了解のもとに使われているはずです。 2)送信元、送信先のどちらもが一般の商用プロバイダーの場合は プロバイダーがそのメールの内容をあなたの会社に開示する なんてことはあり得ません。 そのようなことが起こりえるプロバイダーだとしたら商業的に 成り立ちませんよ。誰も使わないからです。 おそらく1)のパターンだと思うのですがいかがですか。
お礼
ご丁寧なお返事ありがとうございます。 本当に困っていますので、ご助言は心から感謝しています。
補足
お返事ありがとうございます。 電子メールは私から私の送信先へ 同じ内容が途中で自動配信されていると疑っています。 個人情報は監視されていても、悪用してはならない筈です。 (会社の業務の情報でも、閲覧は可能であっても、悪用したら不味いのと同じだと思います) 今回はプロバイダは寧ろ被害者だと思っています。 何事も悪用する人物が悪いと思っています。 詳細はtommy1977氏へ返答に記載していますので、省略致します。 tommy1977氏、windcontro氏も心当たりある人物にも思えるのですが、人物は特定しないルールになっていますので、勘違いでしたらすみません。 兎に角 個人的な損害を与えるような会社の対応に戸惑いを感じつつ、会社が悪いわけではなく、会社で個人的な利益を得ようとしている人物に問題があるように思えます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
会社内のメールも閲覧可能になっていたり、チャットで情報交換するソフトを入れたり、悪用されなければ問題ないのですが、個人契約のインターネットの情報まで会社内の電子メールに配信されていたとなれば、困り者です。 弁護士からプロバイダにログの確認をすれば、犯罪性が高ければ教えてくれることもあるとは聞いています。(質問の1週間前に依頼しましたが、記録を残せれば、証拠確保です) 明日、都合が悪いと行う電子メールのメンテナンスが急遽実施の連絡ありました。(社内メールでは、3年間保存の記録も勝手に消されたことあり) 証拠が取れていれば、証拠立証後の証拠隠滅になりますが、プロバイダへの感触から、難しいかもしれません。 ご助言に従い利用方法を今後は見直します。 … アドバイスありがとうございました。 blackribon