社内の不正アクセスについて

前へ 次へ
このQ&Aのポイント
  • 社内の不正アクセスについて質問です。
  • 当該共有フォルダへアクセスできるユーザーアカウントを正式に所有している人間が、別のユーザーとして当該共有フォルダへアクセスしているとします。
  • ユーザーのフルネームの変更とユーザーアカウントの許可の無い使用、それによるNASへのアクセスは、一般的に不正アクセスと判定していいものなのでしょうか。
回答を見る
  • ベストアンサー

社内の不正アクセスについて

様々な突っ込みはしないでいただくと本当に助かります。 社内の不正アクセスについて質問です。 Windowsのフォルダを共有していて、他のPCの特定のユーザーアカウントしかアクセスできないように設定しています。 ここで、当該共有フォルダへアクセスできるユーザーアカウントを正式に所有している人間が、上記とは別のPCに当該共有フォルダへアクセスできるユーザーアカウントを作成し、そのユーザーアカウントのフルネームを変え、別のユーザーとして当該共有フォルダへアクセスしているように見せかけ、アクセスしているとします。 また、そのアカウントは許可なく複数人で共有しています。 合わせて、運用上許可の無いNASへのアクセスを禁止しているとします。 勝手にユーザーアカウントを作成できる状態ということは触れないでいただき(汗)、この場合、ユーザーのフルネームの変更とユーザーアカウントの許可の無い使用、それによるNASへのアクセスは、一般的に不正アクセスと判定していいものなのでしょうか。また会社の内規に従い処罰できるような問題なのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

一般的に・・・だと根拠として薄いと思いますので、いわゆる不正アクセス禁止法に照らし合わせたほうがよいと思います。 不正アクセス禁止法によると、不正アクセス行為とは、「他人の識別符号を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為」のことをいいます。 つまるところ「本来アクセスする権限のないコンピュータを利用する行為」になりますので、お尋ねの件については、不正アクセスとなるということでしょう。条件としては「コンピュータプログラムの不備を衝く」にあたると思います。 会社の内規に従い処罰できるかどうかは、これが内規に書いてあるかどうか次第となるでしょう。内規(就業規則等)に書いてない内容で処罰を行うと、労基署に駆け込まれたり、裁判になると不利でしょうね。 実際問題として、就業規則に不正アクセスに関する記載がなければ、「犯罪を犯し逮捕され、その罪が確定した場合」のような項目に当てはめるしかなく、それを確定するためには警察署への被害届を出すことが前提となるとか、難しいでしょうね。 内規に「本来アクセスする権限のないコンピュータを利用しない」というものがあれば、業務指示の不履行や素行不良等で罰することは可能と思います。(それでも最初は訓戒程度でしょうけど) いずれにしても、本来アクセスできるものかどうか(人、ユーザ、コンピュータ、データというような観点で)を明確に規定しておく必要はあると思います。

参考URL:
http://www.npa.go.jp/cyber/legislation/
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 共有フォルダにアクセスできません

    社内で共通のファイル置き場を作ろうと、同じLAN内のあるマシンに共有フォルダを作成しました。 このフォルダに別のPCからアクセスしようとすると以下のメッセージが表示されます。 ------------------------------ ~~にアクセスできません。 このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 アクセスが拒否されました。 ------------------------------ 行った設定は以下のとおりです。 ■サーバマシン ・WindowsXP Professional SP3 1.制限付きアカウントを作成(ユーザ名:user、パスワード:user)。 2.フォルダオプションから「簡易ファイルの共有を使用する」のチェックをはずす。 3.NTFS形式のドライブにフォルダを作成し、「このフォルダを共有する」にした。 4.アクセス許可から「Everyone」を削除し、「user」を追加(フルコントロール)。 5.セキュリティタブから「Everyone」を削除し、「user」を追加(フルコントロール)。 6.一応再起動。 ■クライアントマシン ・WindowsXP Professional SP3 ・Windowsのアカウント…ユーザ名:root、パスワード:root 1.エクスプローラから「\\サーバのIP\フォルダ名」にアクセス。 →件のメッセージが表示されます。 フォルダへアクセスしたときにユーザ名、パスワードを入力してから繋がるといいのですが、 入力ダイアログなどが出ずにいきなりエラーが出てしまいます。 「Everyone」をもう一度追加しなおすとアクセスできますが、パスワード保護をかけたいです。 また、複数台(PCごとにアカウント名、パスワードはバラバラ)からアクセスするため、 都度アカウントを追加していくのが面倒なので、できれば全員同じアカウントにしたいです。 よろしくお願いします。

  • 共有フォルダへのアクセス許可で許可していないユーザからアクセスできてしまう。

    共有フォルダへのアクセス許可について →許可していないユーザからアクセスできてしまう。 状況 PC01:win2000、PC02:win2000、PC03:winXPpro、PC04:winXPproでLAN構築されており、各PCに共有ドキュメントというフォルダを共有設定しています。 ユーザー名は、user01・・・user04とし、すべてのPCに4つのユーザーが登録されており、通常ログオンするのは、PC01ならuser01・・PC04ならuser04と決まっています。 共有フォルダへのアクセス許可は、 PC01とPC02は、user01、user02をアクセス許可 PC03とPC04は、user01、user02、user03、user04をアクセス許可 としています。 今回お聞きしたいのは、PC03からPC02の共有フォルダにアクセス出来てしまうので、考えられる原因を教えて頂きたいのです。 ちなみに、PC04からPC02の共有フォルダにアクセスすると、ちゃんとユーザ名とパスワードを聞いてきます。 上記のとおり、PC03のユーザ名はuser03なので、アクセス許可されていないはずなのですが。 何か、原因と対処方がありましたら教えて下さい。

  • Guestを有効化→共有フォルダへアクセスできない

    ファイルサーバ:WindowsHomeServer2011 クライアント:東芝液晶テレビ Regza ZS1 / Windows7pro / WinXPpro sp3 ■症状■ WindowsHomeServer2011(以下WHS)にてGuestを有効にすると、 アカウント毎にアクセス制限を設定した共有フォルダへアクセスできなくなり困っています。 WHS上の共有フォルダにはユーザーアカウント毎にアクセス許可を設定してあります。 今までは、共有フォルダへアクセスする際はアカウント・パスワードを手入力していました。 ■きっかけ■ RegzaのLANファイル共有(Samba)を使用するため、WHSにてGuestアカウントを有効にしました。 RegzaはWHSで使用されている最新の共有方式(Samba2)には対応しておらず、Guestアカウントが許可されたフォルダにのみアクセスできます。 ところがGuestアカウントを有効にした所、既存のクライアントPCから共有フォルダへアクセス出来なくなってしまいました。 今まではユーザー名・パスワードを入力するウインドウが表示されていました。 今は入力ウインドウが表示されず "ネットワークリソースのアクセス許可が無い" とメッセージが表示されます。 Guestアカウントを無効に設定すると、上記症状は解消されます。 ■現在の共有フォルダの構成(WHS2011)■ 録画フォルダ … Guestアカウント=許可 仕事フォルダ … アカウントA&アカウントB=許可 / Guest=アクセス禁止 家族フォルダ … アカウントC=許可 / Guest=禁止 Guestアカウントを有効にしたところ、録画フォルダを除き、アカウントA・B・C共にアクセスできなくなりました。 ■希望■ ・RegzaのLAN共有機能を使用し、WHS上にあるGuestアカウントが有効な共有フォルダへアクセスしたい。 ・クライアントPCから共有フォルダへアクセスする際は、ユーザー名・パスワードを入力するウインドウを表示させたい。 このような事は可能でしょうか? WHS側・クライアントどちらにどのような設定が必要なのでしょうか? よろしくお願い申し上げます。

  • WindowsXP(Pro)の共有フォルダのアクセス権について

    共有フォルダについての質問です。 WindowsXP(Pro)に共有フォルダを作成しました。 (以降、サーパーとします) アクセス許可・セキュリティ共、Everyone許可です。 アカウント名を[A](パスワードを123)とします。 Guestアカウントは、オフです。 ハブを通して別のWindowsXP(Pro)(以降、クライアントとします) と繋げております。アカウント名を[B](パスワードを456)とします。 Guestアカウントは、オフです。 クライアントからサーバーの共有フォルダが見たいのです。 クライアントのマイネットワークのワークグループを見ると 2台のPCが見えます。サーバーのPCをダブルクリックすると ユーザー名とパスワードを聞いてきます。サーバーの アカウント名[A]とパスワード(123)を入力し、パスワードを 記憶するにすると共有フォルダは、見えます。 ただ、納得が行きません。サーバーのGuestアカウントをオンに すれば、良いと聞き、試してみましたが、逆に「アクセス許可が無い」と メッセージが出てしまいます。 Everyone許可なのに、なぜなのでしょうか? また、解決方法はあるのでしょうか? 宜しくお願い致します。

  • 不正アクセスなのでは…

    こんにちは。 Twitterで不正アクセスをしてしまったかもしれません。 新しいアカウントを新規作成で作り終わった時、 違う人のアカウントが自分のアカウントとしてでてしまったのです。 (自分が初期設定したアカウント名と違うのです) 怖くなりすぐにサイトを前のページに戻してアカウントを作るのを止めました。 気になることがあり ・なぜ知らない人のアカウントにログインしてしまったのか (それもその人のアカウントのパスワードとユーザー名も一切記入もしていませんしまず知りません。) ・その場合不正アクセスの過失罪として対象外になるのか ・もし逮捕されたら何年程度か 教えて貰いたいです

  • アクセスが拒否されました。

    アクセスできません。ネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバの管理者に問い合せてください。アクセスが拒否されました。 と,表示されます。 AというPC(OS:XP pro)に共有フォルダを設定し,BというPCから(OS:XP Pro)と共有していました。 必要があって,Bに新たなユーザーアカウントXを持たせるのと,CというPC(OS:XP Pro)も共有させることにしました。。 Aの共有フォルダにXというユーザーアカウントを持たせたのですが,接続しようとすると,上記の表示がでます。 また,同じようにCもはねられます。 インターネット上で調べて,http://homepage2.nifty.com/winfaq/networkchecklist.html 等を参考にしてみたのですが,どうも接続できません。 分かる方がいらっしゃったら教えて下さい。 よろしくお願いします。

  • 不正アクセスについて

    気になったのですが、例えばAがBのSNSのアカウントにログインしようとします。でも、AはBのSNSのアカウントのパスワードを知りません。何回もAはBのパスワードを試行錯誤したけど結局AはBのアカウントにログインすることができませんでした。   ↑この場合不正アクセス禁止法として処罰されるのですか?あと、不正アクセスには未遂があるのですか?もしあれば未遂の刑罰も教えていただくとうれしいです。

  • フォルダ共有をする際に、新しいアカウントを作成せずフォルダへの権限を個別に設定をしたい

    Vistaでフォルダ共有をする際に、新しいユーザーアカウントを作成せずに、フォルダへの権限を個別に設定をしたいですが可能でしょうか? 具体的には以下の様な環境を作成したいです。 (1) パスワードの保護共有は無効(誰でもPCにアクセスをできるようにしたい) (2) 共有したフォルダに応じてアクセス権限を個別に設定したい。(PC1のAさんはアクセスできるがPC2のBさんはできないなど) (3) アクセスしたいPCに新しいユーザーアカウントの設定はしたくない。(諸事情あり設定が困難) といいますのも、ネットワークにPCが複数台存在しています。また同じPCを複数の人間で共有しています。(アカウントは個別に作成しています。) アクセスをしたいPCに毎回ユーザーアカウントを作成するのが困難で、別のPCだがユーザーアカウント名は同じという場合があります。(PC1で名前がA、PC2で名前がA という場合にアクセスしたいパソコンにAというユーザーアカウントを作成すると、PC1PC2どちらでもアクセスができるようになってしまわないか?PC1のAだけ共有を許容するというような設定は不可能か?) 共有したいフォルダで プロパティ/セキュリティ/アクセス許可の”編集”/ユーザー名の”追加”/場所 を選択すると、そのPC内のユーザーしか検索できないのですが、この”場所”をネットワーク全体にできれば個別のユーザーをつきとめる事ができると思うのですが、不可能でしょうか? OSはVistaのHomePremiumです。 ネットワークに詳しい方、ご教示お願いいたします!

  • アクセス許可の無いユーザーには、アクセス許可の無いフォルダを見せない。

    「ネットワークのサーバーの共有フォルダに対し、アクセス許可の無いユーザーには、そのフォルダ自体を見せない設定をしたい。」のですがその方法が解りません。どなたか教えて下さい。 アクセス許可の無いユーザーのPCに、アクセス許可の無いフォルダを表示させない方法です。

  • Windows XP Professional でアクセス制限付きファイルサーバーを構築したい

    Windows XP Professional を使って、アクセス制限付きのファイルサーバーを構築したいと考えております。イメージとしては、 (1) ファイルサーバーのユーザーアカウントに、   アクセス許可したいユーザー名とパスワードを登録。   例えば、ユーザー名:yamada、パスワード:taro (2) フォルダを共有し、上記のユーザーのみアクセスできるように、   アクセス許可を設定する。 (3) 同じワークグループ内のパソコンから当該ファイルサーバーに   アクセスすると、ユーザー名とパスワードが聞かれ、   正しいものを入力すると、アクセス可能に。 のようなことを考えております。しかし、他のパソコンから当該ファイルサーバーにアクセスしようとすると、ユーザー名やパスワードを聞かれることなく、「アクセスが拒否されました」と出てしまいます。 どのようにすれば、ユーザー名、パスワードを入力することにより、共有フォルダにアクセスすることができるのでしょうか? どうぞよろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する