社内ＬＡＮネットワーク内での情報盗み見

個人情報流出対策等であると閲覧者は正当防衛となります。 システム管理者が個人情報が流失した際に 誰がそうしたのかを把握するために すべての操作ログ等は必要です。 その前に、会社公認のソフトウエアですか？ ＞情報盗み見しているソフト

こんばんは。 技術的な話はともかく、PCの操作内容を無断で覗かれるというのは不愉快極まりないことでしょうし、まずは、心中お察しいたします。 ただ、既述のやり取りを拝見する限り、「直接対決、かつ技術的な対抗手段をもって解決を目指す。」という選択は、あまりオススメできないと、個人的には感じています。（あくまで一般論ですが。） 以下、その理由とポイントを列挙してみます。 ●盗み見される情報の内容と経路の可能性は多岐にわたるので、正確に状況を把握するためにはネットワーク（イーサネット、Windowsネットワーク、TCP/IPなど）の基礎知識が必要である。 ↓ この手の調査は（特に内密に行う場合）、「ゴキブリ・ホイホイ的なトラップ」というか、既成のソフトをポンと利用して目的が達成できるものではないというのが事実でしょう。 相当なIT知識を持った人間でさえ、この分野固有の知識・経験が中途半端であれば、かえって逆効果になってしまう可能性が多々あります。 ところで、ご質問中の「端末で閲覧しているアドレス情報」というのは閲覧WebサイトのURLということでしょうか？（また、「覗かれている」と感じた原因はどこにあるのでしょうか？） 離席時や非番などに端末を操作されてしまう状況は論外（「アカウント／パスワード管理」「パスワードつきスクリーンセーバー」などで自衛すべき）でしょうから、その他の何らかの兆候があるということでしょうか？ 後述する目的のためにも、まずは具体的にそれらの情報を書き出しておいた方が良いと感じます。（かならずしも技術的な説明だけではなく、「いついつの時点で当該人物が知っているはずのない情報をもっていると疑われる発言があった。」など、疑問点をあげておくということです。） もちろん、今回の件は道義的にも当該人物に非があると思いますが、基本的に組織内では、個人のすべての操作記録（内容）は第三者が取得可能であるという認識をもつ必要があります。（犯人を擁護しているわけではないので、誤解なさらないでくださいネ。） そういった前提をもとにざっくりとした手口のイメージを大別すると、 ↓ ●あなたの端末に仕掛けたキーロガー（インストールされた操作記録ソフトや外付けの小さな装置など）を利用して、文字通り全ての操作内容を盗み取る行為。 ●ネットワークを流れるデータを盗聴し（他の端末に仕込んだスニッファーなどを用いて）、平文で流れる情報（もしくは盗んだメール・アカウント情報をもとに通信内容）を取得する手口。 ↓ あるいはそれらの復号技などを考慮する必要があります。 あくまで一般論になりますが、覗き見の手口が「あなたの端末に直接仕掛けられた何か」であれば、「該当プロセスやログ」「キーボード・コネクタ型を始めとした外部装置」の発見・確保をもって「証拠」とする事が出来る可能性があります。（ただし、これは実際に当該人物がが仕込んだのか否かという証明にはならないでしょう。） 犯人とご自分の端末間で何らかのネットワーク接続が発生していれば、通信ログ（Windows標準のものや、パーソナル・ファイアーウォールなどの追加インストールされたソフトによるもの）も状況証拠になりうるでしょう。 犯行が「スニッファーによるイーサーネット盗聴」のみであった場合は、ソフトウェアを利用した能動的な調査などで状況証拠をつかむか、相手の端末を直接操作するというリスクを犯す必要が調査側にも出てきます。 究極的には、逆に相手側の端末にキーロガーを仕掛けて、文字通り全ての操作記録を確保するという手もあるでしょう。（当然、調査行為を発見されるリスクや倫理面の問題も出てくるでしょうが。） 文末に、上記のような目的で利用できるであろう、各種ツールの入手先を書き込んでおきますので（一部関連しそうな、このサイトの過去ログとともに）、どうしても技術的な解決が必要な場合は、「自分の端末の操作記録を確保したい。」など、目的別に都合のよさそうなツールを利用する事ができるでしょう。（ただし、前述したように、ある程度の知識をもとに監視対象が絞り込めていないと効果が薄いケースが多いですし、「一発解決のための魔法のツール」はないというのが現実だと思います。） さて、非常にややこしい説明になってしまいましたが、逆説的に言うと、残念ながら「技術的な手法で手口をピンポイント把握して、”気が付かれずに”証拠を抑える」ためには、yasu_ura_korさんの知識・経験が不足しすぎていると思われます。（加えて、相手のスキルや社内の環境などの様子が良くわからないので、技術的な解決策を断言できないというのが正直なところです。） また、技術的な対策は、システム管理者を通して行うようにした方が、ご自分のリスク・ヘッジのためにも良いと思います。 システム管理者がいない状況であれば、自力で作業をせざるを得ないでしょうが、決して簡単ではないですし、組織では、正義や善意が必ずとも理解されるとは限りませんから、勝手な行動という非難や誤解を受けないためにも、「やばそうな事は上に話を通しておく」のがセオリーになりますよね。（そのために証拠が欲しいというお気持ちもわかりますが…。） ●覗き見が事実であれば（特に、＜部外秘＞などの情報が含まれている場合）、社内の倫理や服務規程上の問題なので、個人的な判断ではなく、上長への報告と調査・解決が基本となるべきである。 ↓ とかく、ITがらみの問題は技術的な解決を目指してしまいがちですが、「業務内容の無断閲覧」という行為は、信頼関係に基づいた円滑な業務遂行を阻むものですから、堂々と問題にすべき事柄だと思います。 ITがらみの問題も、あくまでFace to Faceのコミュニケーションによって解決を図るのが基本だとおもいます。（もちろん、なかなか正面きって切り出しにくい問題だと思いますが、「最近なんだか～なんだよな。マサカお前！?…」といった風に会話や冗談の中で何となくカマをかけてみるというのも意外に”効く”ものだと思いますよ。） 実際、すでにその人物との信頼関係はすでに失われているわけですから、正面突破を阻む心理的ハザードはむしろ低いと言えるのではないでしょうか？（これは理想論ですかね？） 既述のように、証拠集めは意外と困難ですし、もしも名指しでの糾弾に問題があるならば、問題を上長に報告した上で判断を仰ぐのが、むしろ筋論になると思います。 始めは「上司へのお悩み相談」でも良いでしょうし、もしもお墨付きをもらった調査ができそうであれば、犯人の隠ぺい工作がない限り証拠集めは格段にやりやすくなります。（その場合、相手の端末の操作記録を保全するのが基本となるでしょうが、具体的な証拠内容、それも「自社組織における明確な証拠」となると、やはりケース・バイ・ケースとなってしまいますが。） また、報告時に「再発防止のための提案事項」として、「匿名での状況報告があった事実の公表」と、「対策のために、通信・操作記録保全を開始するとともに、問題ある内容については個別に調査を行う可能性もある。」という訓示（実際に監視を行わなくても強い抑止力となりますが、やはりシステム管理者と連携した上での文書通達が理想）が実現できれば、実際には非常に高い効果を発揮することになると思います。（相手がツールしか使えないようなレベルの人間で、イタズラ程度の犯行なら、大抵はこれでビビって止めてしまうでしょうし、反対にそれでも相手が止めないようなら、それこそ「強権発動のチャンス」となると思いますよ。） もちろん、いままでの陰湿な行為については腹が立つでしょうが、無用なトラブルやストレスを抱えることなく、状況を改善する事が出来れば御の字という考え方もあると思いますよ。 以上、長文の上、ズバリの直接回答ではないかもしれませんが、参考にしていただけたら幸いです。 疑問点や行き違いがあれば、補足なさってください。 それでは。 ■Vector　～該当カテゴリソフト（Windows用操作記録系）掲載ページ～■ ↓ http://www.vector.co.jp/vpack/filearea/win/util/security/log/index.html ■当サイト・過去ログ　～ネットワーク盗聴について～■ ↓ ＜考え方と盗聴ノード発見手法＞ http://okweb.jp/kotaeru.php3?q=778464 ＜基本的な仕組み＞ http://okweb.jp/kotaeru.php3?q=622929

俺はあなたの会社のことを知らないのでなんともいえないが、それって社員のパソコン使用履歴を管理するためとかじゃないんだよね　？　別の人があなたのパソコンにそのソフトを仕掛けたのがほぼ間違いないということが確信できるなら、オンラインのスキャンとかを試せば。あと、イベントログを見てみるとか。

使用しているＯＳが不明ですが、パーソナルファイヤウォール製品とウィルス対策ソフトウェアを導入していれば有る程度まで防げます。 ただ、端末で閲覧しているアドレス情報などネットワークの基本的情報のブロックは相手のスキルにもよりますが難しいです。