- ベストアンサー
職場のパソコンで他のユーザー名が表示されてしまった件について
- 先日、職場のパソコンで電源を入れた際に、ログイン画面で他のユーザー名が表示されました。
- さらに、そのユーザー名のファイルフォルダも見つかりました。
- この件について知りたいことは、フォルダの削除方法、他のユーザー名でログインした場合の情報漏えいの可能性、そして自分で設定したパスワードの安全性です。
- chihichihi
- お礼率98% (128/130)
- ネットワーク
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
なんか今までの回答を見ると皆さんちょっとずつ間違えていますね… なまじ完全な間違いじゃないだけに問題かもしれません。 えーとまずは質問者さんへの回答 A1 PCの管理者権限でそのフォルダを削除すればOKです。 質問者さんが管理者権限を持つかどうかは環境(設定)依存なので何とも言えません。個人的には別に放置していても特に害はないと思います。 A2 これも設定に依存するので一概には言えませんが、可能性から言えば、Dドライブのファイルは他の人から見られる状態になっていた可能性が高いと考えます。 デスクトップやマイドキュメント、お気に入り、Outlookのデータなどはそれなりに知識と権限がないと見れませんので、可能性は低いでしょう。 A3 わからないと考えてもらって結構です。 特に、質問者さんの環境はドメイン(アクティブディレクトリ)環境だと推測されますので、パスワードは基本的には推測するしかありません。(まぁ、盗聴ツールが仕込まれているとかパスワード管理の仕組みが標準と異なっているとかであれば話は別ですが) あとは他の方の回答でおかしなところの指摘です。 "C:\Document and Settings"の下に別のユーザ名のフォルダができていることを持って、「誰かがAdministratorアカウントでログインした」という回答がありますが、アクティブディレクトリ(以下AD)環境の場合、ADに所属しているPCに対して、ユーザは基本的にどのPCでも自分のアカウントでログインすることができます(何らかの理由でログイン権限がない場合は別)。 ユーザアカウントはドメインコントローラというサーバ上にありますので、質問者さんのPC上に作成する必要はありません。 ログインすると、PCは"C:\Document and Settings"の下にユーザ名のフォルダを作成します(これをプロファイルディレクトリと言います)。これは固定プロファイル/移動プロファイルにかかわらず、同じ動作をします。 (移動プロファイルは使ってないんで間違っているかも……) なので、#2さんの回答は間違いじゃないのですが、AD環境を想定していないように思われますのでこの場合的を外している可能性が高いと言わざるを得ません。 質問文や過去の回答へのコメントなどから、質問者さんの環境はAD環境と考えられますので、他の人が質問者さんのPCを一時的に使用しただけではないかと推測します。 AD環境かどうかについては、PC起動後のログオン画面(ユーザ名とパスワードを入力する画面)において、一番下にドメイン(Windows XPだと「ログオン先」と表示されます)を選択するプルダウンがあるかどうかを見てください。あればAD環境です。
その他の回答 (7)
- bunjii
- ベストアンサー率43% (3589/8249)
単純に忠告します。 会社のパソコンに私的情報を保存することを止めて下さい。 あなたに支給されたパソコンであっても仕事に使うための道具ですから勝手に私用で使うと懲戒の対象になります。 今のうちに私的な情報を全て削除し、誰が兼用で使っても気にならない状態にすべきです。
お礼
ご心配いただきすみません。
補足
下記の回答などにも書き添えてましたが、十分承知でございます。 ですが、病院などのお気に入り追加は容認されており、そのやり方さえ教えてくれる会社です。 ただ、知られたくない病名を残しておいたことなどが気にかかってます。消しておけば良かったとまた言われるかもしれませんが、自分の知らないところで同僚に見られるとは思わなかったので。(ネットワーク担当者に見られることは問題ありません) 今回のことで、知られたくないことは消しておこうと思います。
最近は、会社のパソコンの私的利用を制限するように なってきています。 私の知る限り次のものを会社側でチェックするのは 問題がないようです。 1。 どこのホームページに何時頃アクセスしたか? 2。 メールの宛先 さすがにメールの中身のチェックはいくら管理者と いえども違法みたいです。もちろん、犯罪がらみ なら別だとは思いますが・・ もし、本当に他人のパソコンを覗き目的で見たの だとしたら、痕跡は消していくと思います。心配 しなくても良いんじゃないでしょうか。 サーバー管理者に一度話をしておいたら安心できる と思います。 今後は、個人情報は、プロテクトのかけられるUSB ドライブに保存することをおすすめします。また、 いつ管理者から呼び出されるかわからないので、 休憩時間以外に私的なインターネット利用は避けた ほうがいいでしょうね。とはいっても、どこの企業 でも、やられているみたいですが・・。 キヤノン(株)が、仕事と関係ないページにアク セスしている人をチェックし、注意をしたところ、 社員の仕事効率が上昇したという報告を書いてい ます。 また、ある公務員が、公務員のアドレスで、交際 サイトの相手に勤務時間中にメールをだして懲戒 処分になっています。 能力のある女性の場合、時間が余ってインターネット で遊ばないと時間がつぶせないという状況もあるよう ですが・・・
お礼
ご回答ありがとうございます。 とてもわかりやすかったです。 説明不足で申し訳ございませんでした。 皆様のご回答を拝見し、またNO.8さんのお言葉で「悪いことはしていない」と気づかされ、素直にネットワーク担当者に聞いてみることにしました。 おっしゃるとおり、AD環境で、他人が一時的に私のPCを使用しただけのようです。 そして、Dドライブは見られるとのこと。 Dドライブに体調の変化を記録してたので見られたかもしれませんが、教えてくれた担当者にも「これ、見られましたかね?」と見せました。 Toshi0230さんの回答、ほぼ全て該当していました、本当にありがとうございました。
補足
大変申し訳ございません。 NO.7さんとNO.6さんへのお礼の欄を間違えてしまいました。 Skanchanさん、NO.6さんのお礼欄に書かせていただきますので、どうかご覧ください。申し訳ございませんでした。
- slimebeth
- ベストアンサー率61% (497/812)
#2です。 ちょっと考えてみましょう。 >Administratorからではなく一般社員が私のパソコンを使って自分でログインしたようです。 この一般社員が使っているユーザーについて、ご質問文では >CドライブのDocuments and Settingsにその人の名前のファイルフォルダがありました。 とあります。 これはすなわち、Administrator権限を持つユーザーでログオンし、「その人の名前」のユーザーを作成したことにほかなりません。 「その人の名前」というユーザーを作成した人が全く別の第三者でいるなら話は別ですが、そうじゃない場合は「その人」がAdministrator権限を持つユーザーを操作するだけの権限や知識を持っていると考えた方がいいでしょう。当然「その人の名前」というユーザーがAdministrator権限を持つ可能性も高いです。 >Administratorからログインではない場合でも、slimebethさんの回答に該当しますか? アクセス権を設定していなければAdministratorじゃなくても閲覧可能です。 >Dドライブなど、アクセス権は設定していないので、一般社員がログインした場合も丸見えですか? はい。丸見えです。 USBメモリやCD-Rなどへの「コピー」という操作までできたでしょう。
お礼
お返事&わかりやすいご説明ありがとうございます。 そうですね、Cドライブに残ってるということは見れたということですよね。 そのフォルダのプロパティを見たら私が休暇をとった日にちでした。 これはなんなのでしょう?何のためにやったのか…。 このフォルダを残したことで、履歴ではなく、リアルタイムでネットも何を見てるのか知られてるのでしょうか?
- FEX2053
- ベストアンサー率37% (7991/21371)
書いてから気づきました。「移動プロファイル」になっていない場合は#2さんの回答で正解です。 でも、アカウントが「ドメイン」で管理され「移動プロファイル(・・・だったかな、だんだん用語に自信が無くなってきた)」が使えるようになっている場合は、他人のアカウントは簡単には削除できない筈です。もし、あなたが WindowsXP などで「ドメイン管理」が出来る「Professional」バージョンをお使いならば、私の言ったような動作になる筈です(少なくとも従業員500人のウチの会社、ならびに10000人近い親会社のネットワークでの動きはそうです)。 その辺は環境によりますし、適用しているネットワーク管理のポリシーにもよります。正確なところは「ネットワーク管理者」に聞かないと微妙に違っている場合があると思いますよ。
お礼
ご回答いただき、ありがとうございます。 ネットワークに関して無知なため、移動プロファイルになっているかどうかがわからず申し訳ございません。 だんだん質問2番が一番心配になってきました。 同僚がログインした場合、Dドライブやメールが見られてるかどうか。 (質問1番は最悪ネットワーク管理者にお願いしようかとも思い始めました) FEX2053さんや皆様の回答をゆっくり読み参考にさせていただきたいと思います。
- FEX2053
- ベストアンサー率37% (7991/21371)
これは「移動プロファイル」を設定したネットワークなら「ごく当たり前」の動作です。ですので、 >2.今回のように他のユーザー名でログインした場合、私のパソコンの何を見られた可能性がありますか? 違う人のプロファイルでログインしていますので、あなたの「マイ・ドキュメント」以下は、上位の権限者(ネットワーク管理者とか)でない限り見ることは出来ない筈です。ですので「同僚」とかなら、あなたの名前のフォルダ以下はお互いに読めません。 ただし、上位権限者は与えられた権限が及ぶ部分(最上位のネットワーク管理者とかなら内部の全て)を参照可能ですし、「everyone」がアクセス可能になっていれば、起動した全員が参照可能になっています。 (フォルダやドライブを右クリック、「セキュリティ」タブを開き、「グループ名またはユーザー名」に「everyone」があればそれを選択、「everyoneのアクセス許可」のチェックを確認して下さい。それが「起動した全員」に可能な処理です。同様に誰が何をできるかはそこを見れば分かります) >3.自分で設定したパスワードは、社内のLAN担当者でさえ、わからないものなのでしょうか? パスワードは「サーバーにアクセスできる最上位の権限者」が居れば、暗号解読ツールを駆使すれば解読可能ですが、通常そのようなことをせずとも「上位権限者は下位権限者のフォルダを読めるように設定」している筈なので、特段あなたのパスワードを知らなくても中身は読めます。 ということで、 >1.そのフォルダを削除したい 他人のプロファイルは「そのプロファイルの上位権限者」でないと削除できません。逆に言えば「残っていてもお互いに参照不可能」なのでほっといても何も起きません。
お礼
ご回答いただき、ありがとうございます。 No.4にお礼文書かせていただきます。
- slimebeth
- ベストアンサー率61% (497/812)
たいへんですね。 それにしてもどうしてこういいかげんな回答ばかりが一番最初に投稿されるんでしょうねこのQ&Aは。 Windows2000かXPだと思いますが、考え方は同じです。でも手順は異なります。 表示されていたユーザー名は、Windows2000やXPでのログオンプロンプトにおける「最後にログオンしたユーザー名を表示する」というOSデフォルトの設定に従って表示されているものです。 >1.そのフォルダを削除したい 当該ユーザーを削除します。 http://www.atmarkit.co.jp/fwin2k/win2ktips/386clearprof/clearprof.html >2.今回のように他のユーザー名でログインした場合、私のパソコンの何を見られた可能性がありますか? 貴方のアカウントでどう防御していたかによります。「このフォルダをプライベートにする」という設定にしておいた場合、たとえAdministrator権限があってもアクセス権を移行しないことには見ることができません。また、詳細なアクセス権を設定しておけば「このフォルダをプライベートにする」の対象以外のフォルダに対してももっと強固なセキュリティが保たれます。ファイルやフォルダを暗号化していたなら、復号化キーがなければ絶対に見ることができません。ついでに言うとこういうことを知らない人がいのいちばんでとんちん回答をするサイトですので気をつけないとなりません。 >例えば、Dドライブのファイル、デスクトップのもの、ネットのお気に入り、メール(MicrosoftOutlook)などなど。 それらが保存されているフォルダに対してアクセス権を設定していなかったのなら丸見えでしょう。 >3.自分で設定したパスワードは、社内のLAN担当者でさえ、わからないものなのでしょうか? Windows標準で設定するログオンパスワードのことでしたら、パソコンに触ることができる人間なら誰でもわかってしまうツールが多数世に出ています。CDブートやUSB機器でのブートが可能な状態だとかなり危険であると言わざるを得ません。それらに対する対策がなされていない場合、社内のLAN担当者どころか、社外のどろぼうさんにとっても丸見えになり得ます。
お礼
ご回答いただき、ありがとうございます。 アクセス権は設定していないと思います。 補足に書かせていただきましたが、Administratorからログインではない場合でも、slimebethさんの回答に該当しますか? 例えば、Dドライブなど、アクセス権は設定していないので、一般社員がログインした場合も丸見えですか?
補足
情報不足で申し訳ございません、WindowsXPです。 Administratorからではなく一般社員が私のパソコンを使って自分でログインしたようです。
- yamato1957
- ベストアンサー率24% (2279/9313)
Administratorでログインしてそのユーザーとフォルダを削除する。 >ユーザー名でログインした場合、私のパソコンの何を見られた可能性がありますか? Administratorでログインされたらこのユーザーは最高権限者なのでなんでも見る事が出来ます。 大事なデータはパソコンに残さず、USBメモリ等に保管してアクセス される事をお勧めします。
お礼
ご回答いただき、ありがとうございます。 Administratorは最高権限者なんですね、勉強になります。 USBメモリは使用してはならない為、社内に1つもない状態なんです。 社内備品なので、大事なデータは残さないことは当然のことながら、留守中にパソコンを障られるのも仕方のないことなのでしょうね。
補足
当社のユーザー名は名前+番号で、今回も人名(例:SUZUKI10)がユーザー名に残っていたので、Administratorからログインされたのではなく、一般社員のようです。
お礼
skanchanさんへ ご回答いただき、ありがとうございます。 皆様のご意見を参考に、管理者に聞いてみました。 ネット閲覧は普段ほぼしておらず、今回補足質問させていただいたのは、この質問をすることで閲覧してしまったので、私がこんな質問をしてると気づかれたらきまずいと思いお聞きしました。(勿論、仕事に関する質問であろうとネット閲覧はいけないと思います。気をつけます。) しかし、質問したことも管理者に話してしまいました。 skanchanさんの物腰やわらかいアドバイス、大変参考になりました。ありがとうございました。
補足
大変申し訳ございません。 NO.6さんとNO.7さんへのお礼の欄を間違えてしまいました。 Toshi0230さん、NO.7さんのお礼欄に書かせていただきましたので、どうかご覧ください。申し訳ございませんでした。