このエントリーをはてなブックマークに追加

会社のインターネットは監視されてるの?検索キーワードもばれた

  あぱちーど☆彡世界で読まれる日本のBabBub(バァブヴゥブ)


気をつけて!監視されてるらしい

仕事の時間は仕事だけ。

硬いこと言いなさんな。
仕事と仕事の間にはネットサーフィンでもやるでしょ、普通。



出張のホテル予約と+アルファで、
女性社員には絶対に見られてはならない検索キーワードで検索したり。

今日の仕事は片付いちゃってるから、
残りの時間はインターネットでも見て時間をつぶしたり。

仕事で調べごとしてても、ちょっとした広告が目に付いて、
ついついカチッとクリックしちゃうんですよね。

気をつけてください。
会社のインターネットは監視されています。

検索キーワードも残ります。


タダで続きを読む
今から、どのような仕組みで会社のインターネットが監視されているのか、
それから、監視されない方法について述べます。

実は私、大企業で、インターネットの監視の業務を行っていました。
監視といっても、常時張りついて監視してるわけじゃなく、
月1で集計して、変なホームページ見てるなぁという人をランキングして、
上司の方へ連絡していました。

突然きますよ、注意が。
課長の方も安心できません。
課長のその上に、変なホームページ見てますと連絡します。

でも実は、実際に処分を下す役員が、変なホームページを見ていると分かった事もありました。
エッ!?その時どうしたのかって??

黙認しました。
上司の判断でしたけどね。
その役員はオークションで、DVDを落札してましたよ。
いかがわしいDVDを。

監視の仕組み

専門用語がでてきて、分かりにくいかもしれません。
ここで言いたい事は、要は会社のインターネットは監視されてまっせ!!、個人まで特定されまっせ!!という事です。

中小企業なら大丈夫かもしれませんけど、
セキュリティセキュリティと言ってるような会社とか、
ITガバナンスとか、コンプライアンス研修があるような大企業は、
監視されてる可能性、特大です。

それで、会社のインターネットの監視の仕組みです。
インターネットの世界というのは、グローバルIPアドレスという一意の住所みたいなもので、
通信してホームページを見る仕組みとなってます。

社内は、プライベートIPアドレスっていうものを使っています。
コレも基本一意です。
プライベートIPアドレスが分かれば、どのパソコンがどのホームページを見たのか分かります。

プライベートIPアドレスは、社内限定なので、インターネット上のホームページを見るには、
これをグローバルIPアドレスに変換します

つまり、社内の多数のプライベートIPアドレスが、インターネットに出るときには、
1つのグローバルIPアドレスに変換されるんです。
と言うことは、いろんな支店や部署があっても、社内からインターネットを見るときは、同じ通信経路を通っているという事ですね。

インターネットの通信経路上に、セキュリティソフトのインストールされたサーバを設置します。
このサーバで、どのプライベートIPアドレスが、どんなホームページを見に行ったのか、
記録しているんです。
検索キーワードだって分かっちゃうんですから。



悪魔でもIPアドレスですから、これだけでは○○支店の○○さんとまでは特定できないわけです。
まぁ、プライベートIPアドレスだけで、ほぼ確定なんですけどね。
万が一、間違ってたらマズイですよね。

数ヶ月様子を見ます。
プライベートIPアドレスでパソコンに通信して、リアルタイムの画面を遠隔で見る事も可能です。

保存しているファイルや、ドキュメントフォルダを見ます。
ユーザーIDが記載されたファイルがあり、ユーザID=社員番号、これで人が特定されます。
次は本人への事実確認です。
証拠はそろっています。

離れた拠点と通信するためには、通信事業者のサービスを利用する必要があります。
監視の仕組みは、通信事業者のサービスとしても提供されていますよ。

でもね、会社のインターネットは監視されていても、
監視を気にせずに会社でインターネットを見る方法はあります。


自分のスマフォを使うとか、そんなせこい事じゃないです。

監視されない方法

会社のインターネットを監視するソフトは、例えばオークションとか、ギャンブルとか、アダルトとか、
カテゴリ毎に分けられてて、その上位に食い込んでくるプライベートIPアドレスを中心に、
詳細な調査をやっていきます。

検索キーワードだったり、いつ見ているのかとか。
これまで集計してきた結果、休日出勤中のアダルト系は多かったですね。

もちろん、あまりにもひどい場合に注意するのであって、
誤ってクリックしたりしたくらいでは問題ありません。
通常通り業務を行っていれば多少変なホームページにいったとしても、
問題はありません。
忘年会のお店探しでもOKです、おそらく。

本当に注意しなければならない人は、業務時間中に、会社のインターネットを使って、
卑猥な検索キーワードで検索し、常にホームページを見ている人です。


でもね、注意されるにしろ、されないにしろ、会社から監視されているという事が、そもそも嫌ですよね。
そこで、監視されない方法です。

その前に、そもそもうちの会社のインターネットが監視されてるかどうかを確認するには、
情報システムの人間に確認するのが良いですね。

聞きにくいのなら、情報システムにいる同期に確認するとか、
情報システムに同期がいないにしても、同僚から確認してもらうとか、
方法はあります。

情報システムとしては、監視されている事は伝えておくべき事ですからね。
丁寧に答えてくれるはずですよ。

監視してる者の本音としては、月1回の集計とはいえ、集計作業もめんどくさいですし、
注意すらしたくないですからね。

だって、監視してる本人だって、普通ならブロックされるホームページを、
業務中に見るんですから。
心が痛みますよ。

それでは、どうやって監視されないようにするかです。

まず、会社のインターネットは、通信経路上にセキュリティソフトをサーバに導入し、監視しているのでした。
つまり、通信経路上のセキュリティソフトが導入されているサーバを経由しない経路で、
インターネット通信できれば良いのです。


その経路は情報システムの一部の人間が知っています。
インターネットオプションのLANの設定というところに、
プロキシサーバを設定する箇所があるんですが、
ここで、監視サーバを経由する通信にするのか、監視なしでインターネットに抜けるのかを、
設定しているケースが多いです。



監視なしでインターネットに抜けるプロキシサーバを、
ここに設定してしまえば、これだけで会社でどんなホームページを見ても監視される事はありません。

または、インターネットと社内ネットワークの境界に設置するファイアーウォールに、
特定のプライベートIPアドレスはそのままインターネットへ抜ける設定をします。
こちらの設定はファイアーウォールに設定しますので、特定の人にしかできない設定です。

監視されないプロキシーサーバをGetしたとして、設定する時は注意して下さい。
それは、今の現状の設定を忘れない事です。
画面のハードコピーなどをとっておくと良いでしょう。
いつ戻しの作業が必要になるか分かりません。

役員にも監視なしのプロキシサーバの設定をしたりします。
セキュリティソフト上にも、特定のプライベートIPアドレスはどんなホームページでもブロックしない、
という設定はあります。
けど、これも気をつけてください。
ブロックされないからといって、監視されてないわけじゃないですからね。
監視サーバを経由している以上、どんなホームページを見たのか、どんな検索キーワードで検索したのかは残ります。


セキュリティソフトが導入されているサーバを経由しない通信経路、
これさへ設定できてしまえば、監視される事なく会社でインターネット見放題なんですよね。

 

次は

ITの得意技 | 2人を結びつける

若返る為の今までにない1つだけの新発想

をお送り致します♪






■オススメサイト
■過去のクサレ記事のまとめリンク