職場のパソコン監視を察知するには？

会社のパソコンはネットにつながっています。

あやしげなサイトを閲覧しようとすると警告画面がでます。上役に言いつけますよ！とか。職場には「あやしいサイトを見るな」とか「私用メールを出すな」とかのおふれがきがしばしばやってきます。「サイト閲覧やメール発信はすべて記録が残っているぞ！」とかのおふれもしょっちゅうです。「私は会社のパソコンを私用につかいません」とか答えさせられる試験なんぞもあります。

上記のようなしくみは、たまにトンチンカンな警告表示が出るほかの実害はありません。禁止されなくても、仕事中にアダルトサイト見るわけじゃなし。

で、こういうふうに事前に知らされているネット利用監視はまあ納得いくんですが、世間には被監視者に存在を伏せて運用される監視のしくみなんぞもあるらしい。自動的にスクリーンショットをとってプールするソフトとかもあると聞きます。ネットワーク管理者がアクセスするべきではない、エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたいです。なにより気持ち悪いですし。

質問：
監視のしくみが潜んでいるかどうか、知る方法はありますか？
タスクマネージャとかからわかることはありますか？

No.12 ベストアンサー 回答者： mii-japan 回答日時： 2006/02/25 18:56

そのPCで何をやっているかを監視するには、そのPCに監視プログラムを導入し作動させる必要があります

でも、そこまでやっている企業はほとんど無いでしょう

メールやインターネットアクセスは、情報がPCのみにとどまることは無く、社内LANやサーバを通過します、ここでログをとったり、チェックすることは通常行われています

チェックは、登録されているキーワードが含まれたいたら、特別ログをとるとか、管理者に通知するとかされます
また、特定のサイトやメールの発信者・受信者でチェックすることもあります

社内秘の資料・データは直接渡す方が良い場合もあります

企業によっては、管理者権限は管理者が、使用者には一般ユーザ権限しか与えないこともあるようです
この場合、使用者が不在でも、管理者権限でPCを起動し全てのファイルを閲覧することも可能です

これらのことに対して、使用者は拒否はできません

この回答へのお礼

>そのPCで何をやっているかを監視するには、そのPCに監視プログラムを導入し作動させる必要があります

ふむふむ。
じゃ、タスクマネージャに注目すべし、との方針は間違いないんですね？

>でも、そこまでやっている企業はほとんど無いでしょう

ううむ。結局これが正解のような気がしますね。
私はコンピュータの知識がないんですが、周囲で監視されているひとの多くはコンピュータのプロなんで、覗かれていたら察知しているでしょうし。。。

お礼日時：2006/02/25 19:19

No.11 回答者： neji1 回答日時： 2006/02/25 17:02

No.3です。

質問者さんは、「知る人のみ回答を」と言われていますが、補足に回答していただいたので、お邪魔します。

私の場合、最終的には、自部署の偉い人と、システム部の偉い人とで話し合ってもらい、ＰＣ限定で解除してもらいました。
その間は、１台、調査専用のダイヤルアップのＰＣを導入してもらい、外線電話＋モデムでやってました。

何しろ、アドミン権限が無いと手が出せない状態だったので、個人では何も出来ませんでしたから・・・。

経験談でスミマセン。お邪魔しました。

この回答へのお礼

なるほど。それはいい経験しましたね。
職場は古くて巨大な会社で、管理職の面々は組織間のモメごとをもっとも面倒がります。私も上役にイヤな顔をされるのは面白くなく、部署内での解決をはかる傾向にありました。
上司はつかうもの、ですよね。
ご回答ありがとうございました。

お礼日時：2006/02/25 17:10

No.10 回答者： 0KG00 回答日時： 2006/02/25 16:44

管理者からメッセージが送られてくるのか、常駐しているプログラムがメッセージを発しているのかでも違いますが。

メッセージが送られてくるのでしたら、「こういう状態だ」というのを管理者あてに送信していると思いますので、Ethrerealなどのパケットキャプチャソフトで監視してください。
常駐しているのでしたら、タスクマネージャから特定してください。私は超能力者ではないのであなたの環境は推定できませんので。

>ご存知ない、とのことですね
違います。方法は上記の通りです。後はご自分でどうぞ。

この回答へのお礼

ありがとうございました。

お礼日時：2006/02/25 16:59

No.9 回答者： kanpyou 回答日時： 2006/02/25 16:42

＞エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたいです。

個人で管理しきれる環境で、作成しましょう。

この回答へのお礼

それを言われると、完敗です。

お礼日時：2006/02/25 16:50

No.8 回答者： akamanbo 回答日時： 2006/02/25 16:40

>監視のしくみが潜んでいるかどうか、知る方法はありますか？

その理由が「エグゼ直発注のマル秘資料をつくったりもしますんで、そういう情報モレは防ぎたい」であれば、そのエラい人に聞けば監視があるかどうかを教えてもらえます。あなたもシステム管理者もしょせん会社に仕える身の上であれば。

>タスクマネージャとかからわかることはありますか？

あります。でもその画面を見ずにどれがどうとかいうのは不可能。

質問内容が「ありますか？」ですから、「あります。」って答えりゃいいんですよね？

この回答へのお礼

ん、まあそうですね、質問の答えは。
ただし、評価できるお答えでもないかと。

エグゼは研究所のボスで、システム管理のボスは他にいますから、そう簡単に注文をつけるわけにはいきません。

ご回答ありがとうございました。

お礼日時：2006/02/25 16:49

No.7 回答者： neji1 回答日時： 2006/02/25 16:38

No.3です。

質問者さんの意図がこれであっているのかどうか・・・。

昔の話ですが、
勤務先で、業務上どうしても、「オモチャ」を検索し、その詳細を調べる必要がありました。しかし、システム部署で、一律にＯＵＴってされて、調査がＳＴＯＰした経験があります。
それで、色々とシステム部署とやりあい、丸１日時間を損した・・・って経験があります。

質問者さんは、そういったケースが頻発する　ってことですよね？　確かに時間のムダですよね。

この回答への補足

警告の頻発はソフト更新でおさまりました。警告の基準も見直されて、業務のジャマになりにくくなりました。

研究所の下っ端である私からシステム管理者の下っ端に「ヘンな警告出すな！」と文句を垂れることはできます。組織のパワーはこっちのが強いし。ただし、うちのボスからむこうのボスへ文句を言うと社内の政治問題に発展して、結局私と中間上役が怒られます。

企業はどこでもそんなもんだ、と思いますけどねー。

補足日時：2006/02/25 17:02

この回答へのお礼

私も何度かそういうトラブルを経験しました。
タカラバイオの生物学関連製品を見たかったんですが、お酒関連のサイトは一律に警告サイトでした。カンチューハイのタカラといっしょ、てことですね。そういう事例のたびに騒動が起こって、時間が潰れます。なにより、仕事のやる気がうせます。。。

お礼日時：2006/02/25 16:45

No.6 回答者： Bonjin 回答日時： 2006/02/25 16:35

＞間の管理職には内容を伏せて報告を返す厳秘経営資料作成をつくることがあります

関係者外秘の資料を作成するための専用端末(ネットワークに接続しない)を用意して貰うことはできませんか？
ネットワークから分離させれていれば監視系のソフトは意味をなしませんし、私用でネットやメールも利用することもできないので監視する必要もありません。
上役が必要だと判断すれば用意してくれるはずですので、一度上役に相談してみてはいかがでしょうか？

＞監視のしくみが潜んでいるかどうか、知る方法はありますか？
他の方も書かれていますが、基本的にはタスクマネージャ等から怪しいプロセスを探すしかありません。

＞その余計なプロセスというのがどれなのか知りたいです
特定はできませんが、ネットワーク通信を利用している(監視者へ情報を送っているはずなので)プロセスを調べることで絞り込むことは可能だと思います。
ネットワーク通信をしているプロセスはnetstatコマンドなどを使って特定することが可能です。
XP以上なら netstat -o でプロセスID(PID)を得ることができます。そのPIDを元にタスクマネージャからプロセス名を得ることができます。

この回答へのお礼

>netstatコマンドなどを使って特定することが可能です。

あ、核心に近づいてきましたね。

>XP以上なら netstat -o でプロセスID(PID)を得ることができます。そのPIDを元にタスクマネージャからプロセス名を得ることができます。

PCはWindows2000です。すみません、その段取りを素人向けにかみくだいて教えていただけますか？

>専用端末(ネットワークに接続しない)を用意して貰うことはできませんか？

ごもっともなご指摘です。しかしそれを言うと
「所長室のパソコンで作業しなさい」
との反応が来ると思われます。中間の上役がヤキモチ焼いちゃう。。

ご回答ありがとうございます。できたら再度のご投稿をお願いします。

お礼日時：2006/02/25 16:56

No.5 回答者： 0KG00 回答日時： 2006/02/25 16:18

>余計なプロセス

具体的な環境も書かずにどれでしょう、と聞かれても答えられるはずがありません。また、同時に起動しているソフトにもよるでしょう。また、既存のプロセスに見せかけたウィルスもありますし、これがそうだ!!といえるものは解らないかと。

結論：
していそうだと推定する事は可能だが、断言できるものではない。プロセス数で見分ける方法もあるが、ハード構成やインストールしているソフトでも大きく左右するため、ソフト/ハードに精通していれば不可能とはいえないが、確率的には0に近い。

知ってどうなるものでもないですしね。管理者にアクセスされたくないのであれば、ネットワークから切り離したマシンで作成すればよいかと。

この回答への補足

恐縮ですが、質問の答えをお持ちのかたのみご投稿ください。

補足日時：2006/02/25 16:29

この回答へのお礼

ご存知ない、とのことですね。ご回答ありがとうございます。

お礼日時：2006/02/25 16:27

No.4 回答者： ramoke 回答日時： 2006/02/25 15:55

>質問：

>監視のしくみが潜んでいるかどうか、知る方法はありますか？
>タスクマネージャとかからわかることはありますか？

監視アプリケーションの種類とシステム解析に対する広範な知識があり
仕事もせずにタスクマネージャーやレジストリなどを
観察しつづければそういった主旨のアプリを探し出す事は
不可能ではありませんが・・・

防ぐ方法も数多くありますのでやめた方が身のためです。
簡単に察知させない方法はいくらでもありますから。

この回答へのお礼

恐縮ですが、質問の答えをお持ちのかたがご投稿ください。。。

お礼日時：2006/02/25 16:06

No.3 回答者： neji1 回答日時： 2006/02/25 15:44

勤務先のＰＣも、特定のサイトにつながらないようにしてありましたし、警告も出ました。

それに、メールのログを取って、著しく私用メールの多い社員には警告を出していました。

色々な監視方法はあります。
特に個人情報保護法が出来た以降はみなやっているはずです。

で、結論ですが、No.1の方のおっしゃるとおり、余計な事は考えずに、会社のPC、LAN、Web接続、メールは業務に使ってください。
たとえ、取締役直依頼クラスの資料を作っていても、それを漏洩したシステム部署の人間が悪いので、貴方が悪いわけではありませんから。
余計な詮索をして、自分の首を閉めない方がよいです。

この回答へのお礼

えとですね、したいことはパソコンを安心して私用したい、ってことじゃないです。業務まい進してますよ！家に帰れば自前のＰＣがあるのだし。

で、うーん、会社がこちらのＰＣ監視するの結構、だからどういう監視をするのかコソコソしてないではっきり言えよ、というのが本音です。健全でしょ？

ご回答ありがとうございます。

ただし、大きな会社というところはですね、システム部署のひとが悪事をなして情報が漏れてもですね、漏れた情報の作成者がさらし者になるところなんですよ。官庁もそうだと思いますけどね。

お礼日時：2006/02/25 16:04