- 締切済み
gooフリーメール・教えてgooの質問内容のリーク
会社のPCを使ってgooフリーメールや教えてgooの質問をした場合、その内容が会社側に知られてしまう事はあるのでしょうか。
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
#6,間違ってましたごめんなさい。 SSL暗号化している次のページに移行して,ログインデータを扱ってました。 https://login.mail.goo.ne.jp/certify-cgi/login.cgi ログ解析で「gooID と ログインパスワード」を盗むのは難しいですね。 nt-mrさんの過去の質問にあった「PCに監視ソフトを入れる」という方が有効ですね。
- jjon-com
- ベストアンサー率61% (1599/2592)
#4です。 なぜ社内からのアクセスにこだわっているのかよく分かりません。あなたの会社にはProxyサーバがないかもしれない,Proxyサーバがあってもログを記録していないかもしれない,ログを記録していても誰もその中身を調べていないかも知れない。では,誰も中身を調べていない可能性があるなら,今後も社内からのgooアクセスを続けようということなのでしょうか? http://oshiete1.goo.ne.jp/qa2859548.html で回答があったように, >会社の施設内ではしない、会社の設備は使わない。こうすれば会社の思う壷 >所有権が会社にある以上、施設内で何をしようと、どのように使おうと、所有者の自由 で,すでに答えが出ているように思いますので,私があなたの立場なら,社内PCから内部告発に関係する話題のWebアクセスは絶対にしないです。(いままでアクセスしてしまったものは放っておくしかありません,どうしようもないですから。サーバ管理者が過去のログを保存していない可能性に望みをかけます) ------------------------ >gooフリーメールにも侵入可能となるのでしょうか? 「gooID と ログインパスワード」を盗めるか,ということだと思うのですけれど。 http://mail.goo.ne.jp/goomail/index.ghtml のHTTPログを採ってみたら,最初のログインは暗号化せずに uname=xxxxxxxx&pass=xxxxxxxx の形でPOST送信しているのですね。ですので,社内LANを流れるHTTPデータを調べることで,gooIDとログインパスワードを盗むことは可能でしょう。 ただ。指紋を採ったり盗聴器を仕掛けたりといった,モノを買ってくれば素人でもできるといった作業ではないので,エンジニアを雇ったり専門業者に依頼すると思います。
- tsukachan
- ベストアンサー率42% (202/470)
#2です プロキシサーバは必ずあると言うモノではありません。 そのネットワークを運用するに当たって必要であれば(外部とのセキュリティの問題やおっしゃっている社内倫理管理など)設置します。 侵入というより通信の経路で監視装置をおいてあればそこに通信ログは残りますから全て分かります。 大変な事があったようですが、ごまかしきれるものでも無いので上司、もしくは社内の監査部門に相談して「自首」してみては如何でしょうか? 罪の意識があるのであれば大事になる前に名乗り出た方が良いですよ。
- jjon-com
- ベストアンサー率61% (1599/2592)
例えば,私は単なる一般ユーザですけれど,"nt-mr" を含むいくつかの語を検索エンジンに入力することで,あなたがこれまで発した8件の質問のうち7件を容易に見つけ出せました。 http://oshiete1.goo.ne.jp/qa2869960.html http://oshiete1.goo.ne.jp/qa2863629.html http://oshiete1.goo.ne.jp/qa2859548.html http://oshiete1.goo.ne.jp/qa2784883.html http://oshiete1.goo.ne.jp/qa2783103.html http://oshiete1.goo.ne.jp/qa2782868.html http://oshiete1.goo.ne.jp/qa2781264.html 各々の投稿日時は次のようになっていました。 3/27(火) 14:02 3/25(日) 11:43 3/23(金) 22:20 2/26(月) 09:36 2/25(日) 16:44 2/25(日) 15:03 2/24(土) 22:30 平日である今日3/27の投稿がやはり気になりますね。私が「内部告発者探しに躍起になっている会社関係の人間」側であるなら,社内Proxyサーバでログを取得し,14:02付近に「教えてgoo」にWebアクセスしたのは社内からか,そうであるならどのPCからかを特定しようとするでしょう。 なにやら大変な状況のようで不安なのも分かりますけれど,"nt-mr"で紐づけされ追跡可能な情報を公開の場にばらまいていることは気に留めておくべきだと思いました。
- tsukachan
- ベストアンサー率42% (202/470)
#2です 社内のセキュリティポリシーがどのようになっているかによりますが その様な事も当然考えられますし、実現する為のセキュリティソリューションは実際に販売もされ導入もされています。 ↓参考までにこんなのです http://www.ntts.co.jp/products/niksun/detail/detector.html ポリシーが公表されていないのであればタダの盗聴ですが、キチンと理由があって監視してますよって事であれば会社の正義だと思いますよ。 一度社内のセキュリティ管理者に聞いてみてはどうでしょう?
お礼
ありがとうござました。参考になりました。
- tsukachan
- ベストアンサー率42% (202/470)
普通のセキュリティ意識を持った有る程度大きな会社であれば監視していて当然のモノかと思います。
お礼
すみません・・それはすなわちメール内容などがわかるという事でしょうか?
- kouta77
- ベストアンサー率20% (185/896)
こんにちは 基本的にどんなサイトにアクセスしたかは把握できますが、 細かい送信の中身などは知ることはできないです。
お礼
まずはありがとうございました。 本当ですか?もしお分かりになりましたらどうして知る事はできないのでしょうか・・すみません。安心出来ないもので・・
お礼
ありがとうございました。社内にはProxyサーバーなるものが必ずあるのでしょうか。
補足
すみません、jjon-comさん、その方法で会社側が侵入すると“教えてgoo”の他、続けてgooフリーメールにも進入可能となるのでしょうか?洗いざらい内容を覗かれるということでしょうか・・