- 締切済み
サーバーのアクセスログをわからなくしたい・・
初めまして。akipomuといいます。 実は、私の同僚がサーバー管理者なのですが、どうにも個人的なアクセスログを簡単に見れる立場にあるので、不安です。 小さな会社なのでちょっと調べれば私がどこにアクセスしたかなんてサーバー側では一目瞭然の状態だと思います。ちなみに何度か怪しい出来事があり、ちょっと嫌な雰囲気になったことがあります。(サボってる証拠を握られたいわけではなくて、中にはプライベートで必要な作業もありますので、プライバシーを守りたいのです。) 私のマシンやクライアント側にはなるべくログが残らないように出来ますが、サーバーに残されたログを消したり、即座に暗号化したりして解析できないようにする方法はないのでしょうか? 仕事の都合上このネットワークを出ることも出来ないので、どうしたものか、、、と困ってます、、
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- BlueRay
- ベストアンサー率45% (204/453)
>>サーバーに残されたログを消したり、 > これは、他の方も指摘されているように、違法行為になりますよ。 まぁ、こういうことですね。 それでも、手段が知りたければ2chBBSへの書き込みでもなされば回答あるかもです。 >実は、私の同僚がサーバー管理者なのですが、 こういうことなら、簡単ではないですかその同僚より知識・経験・資格等を 得て、サーバ管理者に成り代われば見られることはなくなりますよ。 管理される側だから不安なら管理する側になりましょう。
- RandyPlus
- ベストアンサー率32% (91/279)
原則的な回答をすれば、「会社の所有物を使っている以上は仕方ないでしょう」になっちゃいます(同類の質問を過去ログで見ればほとんどこのような回答ですね)が、個人的にこの考え方はあまり好きじゃないので(笑) >サーバーに残されたログを消したり、 これは、他の方も指摘されているように、違法行為になりますよ。 >小さな会社なのでちょっと調べれば私がどこにアクセスしたかなんてサーバー側では一目瞭然の状態だと思います 会社が大きいか小さいかは関係なく普通は分かりますね。 どこにアクセスをしたのか、また、そのサイトがどのようなサイトなのかをサーバー側に分からないようにする方法は一応あります。でも、どこかにアクセスしていることは管理者がその気になれば分かります。 このサイトの雰囲気では、具体的方法を書きにくいので具体的なことは書きませんが、ネット検索や「私が読んで着るような本(バックナンバー含めて)」に答えがあります。 チョットしたことでもリストラのネタにされる時代です。警戒心と自制心をもってネットを利用したいですよね。では。
お礼
私もネットパトロールとか使って、仕事中にあらぬサイトにアクセスしたら警報がなるとかはまだ理解できるのですが、、サーバー管理者には人知れず人の動きを知ることが出来、またメールも見ようと思えばかってに見ることができる状況にある、そのことを問題だと思っているのです。会社の所有物なので仕方がないと言われても納得できませんね。 とりあえず、ここにいる限りなにも出来ないと覚悟を決めました。重要な書類には全てパスワードをかけ、さらにそのパスワードもなるべく変えるように心がけるようになりました。今までの私の考えが甘すぎたのかも知れませんが、、パスワードって管理してても亡くしたり合わなくなってりするので怖いのですよね。 しかし、、しかたがないことです。。 色んなデータの暗号化技術がもっと発達することを願うばかりです。 回答ありがとうございました。(_ _)
- kusukusu
- ベストアンサー率38% (141/363)
> サーバーに残されたログを消したり、即座に暗号化した > りして解析できないようにする方法はないのでしょうか? こう言うのをクラッキングというのでは?(^^; あきらめましょう。 また、どうしても会社のサーバー(おそらくProxyかGetwayFWを兼ねているものでしょ?)を通さずにネットに繋ぎたいのであれば、自分のPHSや携帯で繋ぎましょう。
お礼
なるほどそれをクラッキングというのですか。 お勉強になりました。。 私がネットで犯罪を犯しているなら別ですが、なにも悪いことはしてないのにそれを秘密にすることもできないのですね~。いやはやネットストーカー防止法でもできないとこのネットワーク内では安心してホームページを見ることも憚れます。 私に限らずそういう苦労をしている方は結構多いとおもうのですが、、世界が小さくなっているということですね。壁に耳あり障子目あり。がリアルに起こる世界です(泣)。 PHSは現実的には無理ですが・・これからは心してネットします。 回答ありがとうございました。
- holiday669
- ベストアンサー率32% (27/84)
akipomuさんこんにちは。 素人考えなんですが、とりあえず、プロキシサーバーを経由して、ネットを回ってみてはいかがでしょうか?そうすれば、サーバー側からはそのプロキシサーバーに接続しているというログだけが残り、(良質のプロキシであることが前提ですが)安全かとは思います。
お礼
akipomuです。回答ありがとうございました。 なるほどプロキシーサーバーですか!っといってもプリキシーって使ったことないので、これから調べてみたいと思います。 ありがとうございました。一筋の光明が見えた気がします・・・
- cbd_mei
- ベストアンサー率55% (143/259)
管理者以外がサーバーに残されたログを消したり、即座に暗号化したりして解析 できないようにする方法は基本的にはできません。 ネットワークの構成によっては回避できる可能性はありますが・・・ もし、どうしてもと言うのであれば管理者にセキュリティポリシーや 社内のネットワークポリシーを作成させることをお勧めします。 このポリシーを作成させてすべての事柄をポリシーに基づいて対処する。 (管理者だけではなく、管理職・一般職についても規定する) 違反した場合は何らかの対応を明記しておく。 緊急時の対応も明記する。 これもできなかったら自分でPHSカード等を持ち込んでインターネットするしかないと思います。
お礼
akipomuです。回答ありがとうございました。 すごくためになりました。セキュリティーポリシーは私にはそういった権限はないので難しいです。 けれど、プライバシーの厳守がサーバー管理者の良心に委ねられているケースがあるというのは、私の例に限らず怖いことだと思います。 違法なことや違法なサイトを利用しない限り基本的に見られる必要はないのですから。 ネットワーク社会では有る程度自分のこと知られても仕方ないのでしょうね・・ PHSはお金がないし、まだモバイルでつなぐ速度では仕事に支障がでると思うので、残念ながら今回は見送らせていただきます。 回答ありがとうございました!これからは心してつなぎたいと思います。
お礼
管理される側から管理する側になればそれでいいのか?って気もしますが、私はサーバーやネットワークに関する知識がなさすぎて、甘すぎたなと思い反省してます。とりあえずセキュリティー関連の本でも探してみてネットの怖さをもっと勉強してみたいと思います。 回答ありがとうございました。(_ _)