- ベストアンサー
職場のパソコン監視を察知するには?
会社のパソコンはネットにつながっています。 あやしげなサイトを閲覧しようとすると警告画面がでます。上役に言いつけますよ!とか。職場には「あやしいサイトを見るな」とか「私用メールを出すな」とかのおふれがきがしばしばやってきます。「サイト閲覧やメール発信はすべて記録が残っているぞ!」とかのおふれもしょっちゅうです。「私は会社のパソコンを私用につかいません」とか答えさせられる試験なんぞもあります。 上記のようなしくみは、たまにトンチンカンな警告表示が出るほかの実害はありません。禁止されなくても、仕事中にアダルトサイト見るわけじゃなし。 で、こういうふうに事前に知らされているネット利用監視はまあ納得いくんですが、世間には被監視者に存在を伏せて運用される監視のしくみなんぞもあるらしい。自動的にスクリーンショットをとってプールするソフトとかもあると聞きます。ネットワーク管理者がアクセスするべきではない、エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたいです。なにより気持ち悪いですし。 質問: 監視のしくみが潜んでいるかどうか、知る方法はありますか? タスクマネージャとかからわかることはありますか?
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
そのPCで何をやっているかを監視するには、そのPCに監視プログラムを導入し作動させる必要があります でも、そこまでやっている企業はほとんど無いでしょう メールやインターネットアクセスは、情報がPCのみにとどまることは無く、社内LANやサーバを通過します、ここでログをとったり、チェックすることは通常行われています チェックは、登録されているキーワードが含まれたいたら、特別ログをとるとか、管理者に通知するとかされます また、特定のサイトやメールの発信者・受信者でチェックすることもあります 社内秘の資料・データは直接渡す方が良い場合もあります 企業によっては、管理者権限は管理者が、使用者には一般ユーザ権限しか与えないこともあるようです この場合、使用者が不在でも、管理者権限でPCを起動し全てのファイルを閲覧することも可能です これらのことに対して、使用者は拒否はできません
その他の回答 (11)
- neji1
- ベストアンサー率45% (172/379)
No.3です。 質問者さんは、「知る人のみ回答を」と言われていますが、補足に回答していただいたので、お邪魔します。 私の場合、最終的には、自部署の偉い人と、システム部の偉い人とで話し合ってもらい、PC限定で解除してもらいました。 その間は、1台、調査専用のダイヤルアップのPCを導入してもらい、外線電話+モデムでやってました。 何しろ、アドミン権限が無いと手が出せない状態だったので、個人では何も出来ませんでしたから・・・。 経験談でスミマセン。お邪魔しました。
お礼
なるほど。それはいい経験しましたね。 職場は古くて巨大な会社で、管理職の面々は組織間のモメごとをもっとも面倒がります。私も上役にイヤな顔をされるのは面白くなく、部署内での解決をはかる傾向にありました。 上司はつかうもの、ですよね。 ご回答ありがとうございました。
- 0KG00
- ベストアンサー率36% (334/913)
管理者からメッセージが送られてくるのか、常駐しているプログラムがメッセージを発しているのかでも違いますが。 メッセージが送られてくるのでしたら、「こういう状態だ」というのを管理者あてに送信していると思いますので、Ethrerealなどのパケットキャプチャソフトで監視してください。 常駐しているのでしたら、タスクマネージャから特定してください。私は超能力者ではないのであなたの環境は推定できませんので。 >ご存知ない、とのことですね 違います。方法は上記の通りです。後はご自分でどうぞ。
お礼
ありがとうございました。
- kanpyou
- ベストアンサー率25% (662/2590)
>エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたいです。 個人で管理しきれる環境で、作成しましょう。
お礼
それを言われると、完敗です。
- akamanbo
- ベストアンサー率17% (462/2680)
>監視のしくみが潜んでいるかどうか、知る方法はありますか? その理由が「エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたい」であれば、そのエラい人に聞けば監視があるかどうかを教えてもらえます。あなたもシステム管理者もしょせん会社に仕える身の上であれば。 >タスクマネージャとかからわかることはありますか? あります。でもその画面を見ずにどれがどうとかいうのは不可能。 質問内容が「ありますか?」ですから、「あります。」って答えりゃいいんですよね?
お礼
ん、まあそうですね、質問の答えは。 ただし、評価できるお答えでもないかと。 エグゼは研究所のボスで、システム管理のボスは他にいますから、そう簡単に注文をつけるわけにはいきません。 ご回答ありがとうございました。
- neji1
- ベストアンサー率45% (172/379)
No.3です。質問者さんの意図がこれであっているのかどうか・・・。 昔の話ですが、 勤務先で、業務上どうしても、「オモチャ」を検索し、その詳細を調べる必要がありました。しかし、システム部署で、一律にOUTってされて、調査がSTOPした経験があります。 それで、色々とシステム部署とやりあい、丸1日時間を損した・・・って経験があります。 質問者さんは、そういったケースが頻発する ってことですよね? 確かに時間のムダですよね。
お礼
私も何度かそういうトラブルを経験しました。 タカラバイオの生物学関連製品を見たかったんですが、お酒関連のサイトは一律に警告サイトでした。カンチューハイのタカラといっしょ、てことですね。そういう事例のたびに騒動が起こって、時間が潰れます。なにより、仕事のやる気がうせます。。。
補足
警告の頻発はソフト更新でおさまりました。警告の基準も見直されて、業務のジャマになりにくくなりました。 研究所の下っ端である私からシステム管理者の下っ端に「ヘンな警告出すな!」と文句を垂れることはできます。組織のパワーはこっちのが強いし。ただし、うちのボスからむこうのボスへ文句を言うと社内の政治問題に発展して、結局私と中間上役が怒られます。 企業はどこでもそんなもんだ、と思いますけどねー。
- Bonjin
- ベストアンサー率43% (418/971)
>間の管理職には内容を伏せて報告を返す厳秘経営資料作成をつくることがあります 関係者外秘の資料を作成するための専用端末(ネットワークに接続しない)を用意して貰うことはできませんか? ネットワークから分離させれていれば監視系のソフトは意味をなしませんし、私用でネットやメールも利用することもできないので監視する必要もありません。 上役が必要だと判断すれば用意してくれるはずですので、一度上役に相談してみてはいかがでしょうか? >監視のしくみが潜んでいるかどうか、知る方法はありますか? 他の方も書かれていますが、基本的にはタスクマネージャ等から怪しいプロセスを探すしかありません。 >その余計なプロセスというのがどれなのか知りたいです 特定はできませんが、ネットワーク通信を利用している(監視者へ情報を送っているはずなので)プロセスを調べることで絞り込むことは可能だと思います。 ネットワーク通信をしているプロセスはnetstatコマンドなどを使って特定することが可能です。 XP以上なら netstat -o でプロセスID(PID)を得ることができます。そのPIDを元にタスクマネージャからプロセス名を得ることができます。
お礼
>netstatコマンドなどを使って特定することが可能です。 あ、核心に近づいてきましたね。 >XP以上なら netstat -o でプロセスID(PID)を得ることができます。そのPIDを元にタスクマネージャからプロセス名を得ることができます。 PCはWindows2000です。すみません、その段取りを素人向けにかみくだいて教えていただけますか? >専用端末(ネットワークに接続しない)を用意して貰うことはできませんか? ごもっともなご指摘です。しかしそれを言うと 「所長室のパソコンで作業しなさい」 との反応が来ると思われます。中間の上役がヤキモチ焼いちゃう。。 ご回答ありがとうございます。できたら再度のご投稿をお願いします。
- 0KG00
- ベストアンサー率36% (334/913)
>余計なプロセス 具体的な環境も書かずにどれでしょう、と聞かれても答えられるはずがありません。また、同時に起動しているソフトにもよるでしょう。また、既存のプロセスに見せかけたウィルスもありますし、これがそうだ!!といえるものは解らないかと。 結論: していそうだと推定する事は可能だが、断言できるものではない。プロセス数で見分ける方法もあるが、ハード構成やインストールしているソフトでも大きく左右するため、ソフト/ハードに精通していれば不可能とはいえないが、確率的には0に近い。 知ってどうなるものでもないですしね。管理者にアクセスされたくないのであれば、ネットワークから切り離したマシンで作成すればよいかと。
お礼
ご存知ない、とのことですね。ご回答ありがとうございます。
補足
恐縮ですが、質問の答えをお持ちのかたのみご投稿ください。
- ramoke
- ベストアンサー率26% (206/767)
>質問: >監視のしくみが潜んでいるかどうか、知る方法はありますか? >タスクマネージャとかからわかることはありますか? 監視アプリケーションの種類とシステム解析に対する広範な知識があり 仕事もせずにタスクマネージャーやレジストリなどを 観察しつづければそういった主旨のアプリを探し出す事は 不可能ではありませんが・・・ 防ぐ方法も数多くありますのでやめた方が身のためです。 簡単に察知させない方法はいくらでもありますから。
お礼
恐縮ですが、質問の答えをお持ちのかたがご投稿ください。。。
- neji1
- ベストアンサー率45% (172/379)
勤務先のPCも、特定のサイトにつながらないようにしてありましたし、警告も出ました。 それに、メールのログを取って、著しく私用メールの多い社員には警告を出していました。 色々な監視方法はあります。 特に個人情報保護法が出来た以降はみなやっているはずです。 で、結論ですが、No.1の方のおっしゃるとおり、余計な事は考えずに、会社のPC、LAN、Web接続、メールは業務に使ってください。 たとえ、取締役直依頼クラスの資料を作っていても、それを漏洩したシステム部署の人間が悪いので、貴方が悪いわけではありませんから。 余計な詮索をして、自分の首を閉めない方がよいです。
お礼
えとですね、したいことはパソコンを安心して私用したい、ってことじゃないです。業務まい進してますよ!家に帰れば自前のPCがあるのだし。 で、うーん、会社がこちらのPC監視するの結構、だからどういう監視をするのかコソコソしてないではっきり言えよ、というのが本音です。健全でしょ? ご回答ありがとうございます。 ただし、大きな会社というところはですね、システム部署のひとが悪事をなして情報が漏れてもですね、漏れた情報の作成者がさらし者になるところなんですよ。官庁もそうだと思いますけどね。
- 0KG00
- ベストアンサー率36% (334/913)
タスクマネージャから余計なプロセスが起動していたら怪しいですけど、そういうのは終了できないようになっているかと。 >エグゼ直発注 の意味がよく解りませんが、ネットワーク管理者が守秘義務を守ればよい話ではないでしょうか。管理者ですから、どういう経緯で情報の流出が起きるのかが解っているので警告している訳で。
お礼
>タスクマネージャから余計なプロセスが起動していたら それ。その余計なプロセスというのがどれなのか知りたいです。 エグゼ直発注、とは取締役から下っ端の私に調査依頼が直接来ることです。間の管理職には内容を伏せて報告を返す厳秘経営資料作成をつくることがあります。組織改変案のシミュレーション、とか。 >ネットワーク管理者が守秘義務を守ればよい話 すべての従業員に守秘義務があり、それはすべての従業員の義務でありますから、たいして信用されているしくみではありません。ネットワーク管理者の守秘義務もその程度のものです。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
>そのPCで何をやっているかを監視するには、そのPCに監視プログラムを導入し作動させる必要があります ふむふむ。 じゃ、タスクマネージャに注目すべし、との方針は間違いないんですね? >でも、そこまでやっている企業はほとんど無いでしょう ううむ。結局これが正解のような気がしますね。 私はコンピュータの知識がないんですが、周囲で監視されているひとの多くはコンピュータのプロなんで、覗かれていたら察知しているでしょうし。。。