WEBメールのパスワードを知らなくてもシステム管理者なら内容確認出来るのでしょうか。

会社のシステム管理者であれば、社内で誰かがWEBメールを使用したとして、その内容を確認しようと思えば確認出来ると聞きました。そこで疑問に思ったのですが、WEBメールに設定されているログインIDとパスワードが分からないのに、どうして内容確認出来るのでしょうか。
（WEBメールを会社で使用する事を肯定している訳ではありません。システム上パスワードが無いのにどうやって内容確認出来るのかを知りたいと思ったのです。）
教えて下さい。宜しくお願い致します。

No.6 ベストアンサー 回答者： Toshi0230 回答日時： 2005/07/03 04:09

> WEBメールの本文は暗号化して送受信する事は出来ないのでしょうか。

技術的に不可能ではありません。が、実現にコストがかかるのと、相手側にも同様の仕組みがないとあまり意味がないこと、上記２点の理由から全体的に（WWWメールに限らず）今ひとつ普及していないことで、“標準”にはなっていません。

どうしても現状のWEBメールを使って、本文を暗号化したいのであれば、あらかじめ自分のPCでメールの本文を暗号化し、それをWEBメールのメール送信フォームに貼り付けて送ればよいです。（受信時はその逆）

私はこの手の暗号化ツールを使ったことはないので詳しくないのですが、文面を暗号化してくれるソフトの類は市販されていますし、フリーで出回っている物もあったはずです。
ただし、相手も暗号解読できる環境が必要になるので、あまりお手軽にはいかないのが現状だと思います。

この回答へのお礼

色々教えて頂き有難う御座居ました。

お礼日時：2005/07/07 20:09

No.5 回答者： KAZ6500 回答日時： 2005/07/02 23:52

No.2 です。

あなたがWEBメールを利用されたら、何時に、どこそこのWebメールのメールサーバーに接続して、何バイトのデータを送受信したというような情報が通信ログ（記録）として保存されます。管理者はその記録を見ることができますので、ここで利用していることだけはわかります。

そこから先は、No.3の方が回答されているような方法で、ネットワークを流れるデータを調べればメールの内容も知ることができるのではないでしょうか？

実際には膨大な情報なので、人間技では難しいかも知れませんが、電子データなのでプログラムを利用すれば、あなたのＰＣがやりとりしているデータだけを絞り込んでチェックできてしまうかも知れませんね。

この回答へのお礼

どうも有難う御座居ました。

お礼日時：2005/07/07 20:09

No.4 回答者： kawakawakawa13 回答日時： 2005/07/02 23:27

追伸

サーバーに保存されているものだけではなく、パケットデータを収集するソフトウェアがあれば、端末からでも収集できます。
メールは、インターネット上を誰でも見れる状態で、データとして流れているのです。
送受を行う場合は、端末から認証して、データを送ってもらいますが、Ｗｅｂサイトと一緒で、必要なデータだけを受け取り、他は拒否するような設定になっているからです。

No.3 回答者： Toshi0230 回答日時： 2005/07/02 22:55

えーとですね、WEBメールに限らないんですが、ネットワークを使って、PCやサーバから自分の手元のPCにデータを送ったり受信したりすると、当然ながらネットワークケーブルや中継するハブやルータにデータが流れますよね。

そのデータを見れば、データそのものが暗号化されていない限りは、どういった内容のデータか、というのは判ってしまいます。

インターネットに対してアクセスする場合、そのゲートウェイとなるルータやルータ周辺のネットワークは全社ネットワークの管理者が管理しているでしょうから、管理者がその気になればネットワークを流れているデータをコピーすることは簡単です。
普通は、スイッチングハブの「ポートミラー機能」やシェアードハブを使って、流れているデータを監視します。

WEBメールも、私が知る限りユーザ認証画面以外では暗号化は施されていないようですので、どのようなメールを閲覧したかなどは（そういう仕組みを入れれば）容易に調査できます。

途中にプロキシサーバが入っている場合はもっと簡単でしょうね。
サーバ内のキャッシュに内容の断片が入っているわけだし、必ずそこのサーバを通して通信が行われるわけですから、監視もしやすいし。

もっとも、世の中のネットワーク管理者の大半は、WEBメールの中身まではいちいち監視していないと思います。他にも色々仕事がありますので、普通はそんな暇ありません（＾＾；。
大抵はアクセス先URLを監視・記録している程度でしょう。
それで十分なことも多いですし。

この回答へのお礼

分かり易い御解説有難う御座居ます。
＞WEBメールも、私が知る限りユーザ認証画面以外では暗号化は施されていないようですので・・・
という部分ですが、WEBメールの本文は暗号化して送受信する事は出来ないのでしょうか。
お話の流れから推測すると多分出来ないんでしょうけど・・・。
Outlook　Express6だったら暗号化出来るのでしょうか？

教えて下さい。宜しくお願い致します。

お礼日時：2005/07/03 01:47

No.2 回答者： KAZ6500 回答日時： 2005/07/02 21:12

システムを管理する上で、管理者には、そのような事ができるような仕組みや権限が与えられているのだと思います（管理の為ではなく悪意でそれを利用することもありえますが）。

何がどこまで出来るかはサーバーによって違うと思いますが。

この回答へのお礼

ご回答有難う御座居ます。管理者に権限があるのは勿論分かっているので、管理者が内容確認をするというのはOKなんです。
今回の質問の主旨は、システム管理者が技術的にどうやってそれを可能にしているのかをしりたいのです。（WEBメールの確認をするくらいなら技術という程難しくないのかも知れませんが・・・。）
社内LANやシステムのいろはの部分を教えて頂ければ有難いです。
宜しければもう一度教えて頂けませんでしょうか。
宜しくお願い致します。

お礼日時：2005/07/02 22:28

No.1 回答者： kawakawakawa13 回答日時： 2005/07/02 20:40

簡単です。

メール本体はテキストの信号状態で流れているので、暗号化しない限り、管理者権限でサーバーにアクセスすれば、内容確認は簡単に出来ます。
アメリカでは、国家が解読できない商用暗号の使用を禁止しているくらいです。

この回答へのお礼

ご回答有難う御座居ます。
システム的にはサーバーにデータが保存されているから、そこを見れば内容が分かるという事なんですね。
テキストデータ以外でもやはりサーバーに残っていれば、管理者はその内容を見る事が出来るのでしょうか。宜しければもう少し詳しく教えて頂けませんでしょうか。宜しくお願い致します。

お礼日時：2005/07/02 22:24