• ベストアンサー

職場のパソコンから

 先ほど知りましたが、 「海上保安庁の職員が勤務中に職場のパソコンを使い、北朝鮮の貨客船「万景峰92」号の新潟入港中止について「日本のせいにするな」などとインターネットの掲示板に書き込んでいたことが分かった。」 というニュース。  これまでにもこの手のニュースがよく見かけられるが、どのようにして発覚するのでしょうか。  掲示板・ショッピング・今こうやって質問を投稿しているものもわかるのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • mrumesuke
  • ベストアンサー率45% (254/557)
回答No.3

>リモートホストを確認してみましたが、リモートホスト名は記号になっていましたが、これがそうなのでしょうか。 断定出来ませんが、おそらくIPアドレスではないでしょうか。ホスト名と同様、接続元の情報です。↓このようなところでさらに詳しい情報を追いかけることができる場合もあります。 http://www.mse.co.jp/ip_domain/ >回答の中では、回線の名前や、会社の名前だったりということでしたが。 すいません、全てのケースで回線名や会社名になるということではありません。ご使用の回線によって異なります。海保の場合はリモートホスト名の一部にkaihoの文字が入るようです。 >もし参考のものがありましたら教えてもらえませんか。 一例です。 http://kanto.machibbs.com/kanto/ 「番号、名前、投稿日時、ID、[リモートホスト]」と並んでいます。 また、掲示板のログとは別に、アクセス解析を行っているサイトもあります。閲覧しただけでリモートホスト名などがログとして残ります。今回のケースでは、掲示板、アクセス解析、どちらのログによって発覚に至ったかまでは新聞報道からは分かりませんでした。 >総合評価はどのように理解してよいのかわからないのですが。 匿名性の評価かと思います。 あなたが実際に匿名性の極めて高い匿名プロキシ(プロクシ、串とも書く)サーバを介して接続しているか、そうでなければ診断君の判断ミスでしょう。匿名性の高いプロキシを介す(俗に「串を刺す」なんて言い方をします)ことで、リモートホスト名を隠蔽することが可能です。 上の話しとは別に、#1さんの回答にあるとおり、会社内のプロキシにはアクセス情報が残ってます。会社からのアクセスはネットワーク管理者には筒抜け、と思っておいて間違いないでしょう。管理者がログをチェックするかどうかは別として、ですが。 長くなったので話しをまとめましょう。 (1)掲示板の管理者によって、海保からの書き込みであることが発覚。(掲示板orアクセス解析ログのリモートホスト名から判明)。  ↓ (2)毎日新聞  ↓ (3)海保の総務部情報管理室によって、書き込みを行った人物を特定(海保内のアクセスログで判断)、本人に事実関係を確認。 という3段階の経緯があったようです。 なぜ間に毎日新聞が挟まっているのかがよく分かりませんが。(^^;

5822hik
質問者

お礼

ありがとうございました。 このように詳しく、丁寧にお答えいただき恐縮します。 内容について大変よくわかりました。 参考HPアドレスもありがとうございました。 勉強してみたいと思います。 長文でのご説明ありがとうございました。もっともっと読みたい気持ちになりました。 本当にありがとうございました。

その他の回答 (2)

  • mrumesuke
  • ベストアンサー率45% (254/557)
回答No.2

WEBを閲覧するとき、特に対策していなければリモートホストという情報は筒抜けです。これは使用している回線の名前(YAHOOだとかOCNだとか)や、会社からの書き込みの場合は会社の名前だったりします。 そして、掲示板によってはその情報を公開していることもあります(公開はしていなくても大抵は記録しています)。今回のケースではkaihoというリモートホスト名が手掛かりになったとされています。 一度参考URLなどでご自分のリモートホストを確認してみてください。(REMOTE_HOSTというのがその情報です)

参考URL:
http://taruo.net/e/
5822hik
質問者

お礼

ありがとうございました。リモートホストですか。また一つ勉強になりました。 参考URLやってみました。 (以下は内容です)  判定:プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。  漏れ判定:漏れてはいないようです  総合評価:A+ ちなみにリモートホスト名は番号で示してありました。 総合評価はどのように理解してよいのかわからないのですが。

5822hik
質問者

補足

リモートホストを確認してみましたが、リモートホスト名は記号になっていましたが、これがそうなのでしょうか。 回答の中では、回線の名前や、会社の名前だったりということでしたが。 >掲示板によってはその情報を公開していることもあります  とのことですが、そのような掲示板を見たことがないのですが、もし参考のものがありましたら教えてもらえませんか。

  • madman
  • ベストアンサー率24% (612/2465)
回答No.1

会社のパソコンを使って、プロキシをIEに設定して外部にアクセスしている場合、全ての情報をプロキシサーバーで保存し、閲覧することが可能です。 その時に、接続しているPCのIPアドレス・PC名もわかりますので、誰のPCからのアクセスかも判断できます。 HTTPSなどのセキュリティを重視した情報は、閲覧したところで、暗号文書になっていますので内容はわかりませんが、アクセスしているホームページはどこかわかります。 メールも同様、会社のメールサーバーを利用していれば(SMTP、POP3、IMAP4)全て見ることができます。 インターネットに匿名性は皆無です。

5822hik
質問者

お礼

早速ありがとうございます。 >全ての情報をプロキシサーバーで保存し、閲覧することが 可能です。 これは、閲覧できるのは権限をもった管理者だけなのでしょうか。だれでも見れるというものではないのでしょうか。  同様に、メールも見れるのでしょうか。  いくら管理者でも全て見れるというのはある意味怖いですね。

5822hik
質問者

補足

ホームページの閲覧ではなく、フリーソフトのダウンロード支援ソフトを使って、ファイルなどをダウンロードした場合でも、プロキシサーバーに保存されるのでしょうか。すみませんが、ご存知でしたら教えてもらえますか。 最近よく使うのはebot F閃光沙というものです。

関連するQ&A