大学等におけるネット環境（WIFI)の目的外使用の監視について何点か質問です

ネット環境（WIFI)の目的外使用の監視について何点か質問です。

質問１）大学や企業が学業や仕事のためにネット環境を開放している場合、目的外の使用がないかを監視しているという旨の情報がインターネット上にあったのですが、WIFIというものがどういう仕組みで目的外使用の定義等がわからないため、監視対象となるものであったり手段や監視できる範囲というのがいまいちイメージがわかないのですが、例えば大容量（何十、何百ギガバイトというサイズ感で）のファイルをダウンロードしている、という行為は特に監視対象になる、という傾向があったりすると思われますでしょうか？

質問２）ダウンロードしている内容に違法性はないものの、完全なる私用である場合、どういった措置がとられるものなのでしょうか？（パソコンが遠隔で使用禁止にされてしまう？アカウントと個人情報が紐づいているので直接本人に個人的な使用をやめるよう注意がいく？）。

質問３）そのダウンロードしているものの内容がわかったりするものなのでしょうか。

どういった組織が監視しているのかによっても変わってくるかとは思いますが、今回はある程度大きめな会社や大学（恐らく専門の機器と専門家を設置している？）、という前提で考えたとして、どの様な事例でも問題ございませんため例を挙げていただけますと幸いです。

No.3 回答者： zircon3 回答日時： 2018/07/28 08:19

> 質問１）大学や企業が学業や仕事のためにネット環境を開放している場合、目的外の使用がないかを監視しているという旨の情報がインターネット上にあったのですが、WIFIというものがどういう仕組みで目的外使用の定義等がわからないため、監視対象となるものであったり手段や監視できる範囲というのがいまいちイメージがわかないのですが、例えば大容量（何十、何百ギガバイトというサイズ感で）のファイルをダウンロードしている、という行為は特に監視対象になる、という傾向があったりすると思われますでしょうか？

Wi-Fiだからどうこうという仕組みはありません。
有線、無線に関わらずインターネットの通信では相手先のアドレス（URL）を指定しますのでそれを監視します。
子供が有害サイトにアクセスしないようにするフィルタリングソフトというものをご存知でしょうか？　ソフトウェアは「これらのサイトは有害なのでアクセスを禁止する」というリストを持っていて、そのアドレスに合致する要求がされた場合は「これらのサイトにはアクセスできません」といったメッセージを表示してアクセスを拒否するものです。
基本的な検出方法はこれと同じです。
なお、多く利用者がいる学校や企業などの場合、接続記録などから何時、どの端末（＝誰）が、どこへアクセスしようとしたかの分析が出来るようにしておくのが一般的です。


> 質問２）ダウンロードしている内容に違法性はないものの、完全なる私用である場合、どういった措置がとられるものなのでしょうか？（パソコンが遠隔で使用禁止にされてしまう？アカウントと個人情報が紐づいているので直接本人に個人的な使用をやめるよう注意がいく？）。

勉強や仕事ではアクセスするはずの無いアドレスまたは、勉強た仕事でアクセスしてよいアドレスを情報として持ちチェックを行いアクセス拒否または記録します。
それをどのように運用するかはその組織（学校や企業など）次第です。一般論はありません。


> 質問３）そのダウンロードしているものの内容がわかったりするものなのでしょうか。

アクセスしたアドレスを記録していれば、管理者はそのアドレスをチェックし、利用者が具体的にどのようなことをしようとしていたか、見ようとしていたかを確認できます。
それを記録を自動的に参照して結果を残す仕掛けもありますので、お金を掛けてそういった機能を導入すれば確認する人手と時間を節約できます。

参考まで。

No.2 回答者： て2くん 回答日時： 2018/07/27 23:53

無線LANにとわずに、企業なりは、インターネットの通信を監視している。

監視しており、どのような処分にするかは、会社なりにより対処方法が異なる

パケットを解析すれば、どのような通信をしたかまで分かりますからね。
実質的には少々のことなら、おとがめなしの可能性が高い。
企業でも、これは業務に必要な業務であると言えば業務になっちゃいますからね。

そもそも、大きな会社だと、ネットワーク監視をしっかりとしているから、不明なMACアドレスの端末を接続出来ないようにしている。
そのMACアドレスを、削除したら接続出来なくなりますから、それでもよいと言えるし、もっと単純なものは、
上司なりに、○○こいとして、注意なり本人に文章なりで処分すればよいとも言えますからね。

No.1 回答者： ryuitimotomura 回答日時： 2018/07/27 22:45

1.大学や企業が学業や仕事のためにネット環境を開放している場合、目的外の使用がないか

を監視しているという旨の情報がインターネット上にあったのですが＜

Wi-Fiとは、近距離通信の規格で、直線距離で約30mの範囲で対応機器同士が通信できます。
大学や企業がWi-Fiスポットを設置する際、管理下のサーバーからネットワーク機器を介して
インターネットに接続されます。貴方のPCはその施設内のイントラネットに繋がれている為
ネットワーク管理者がトラフィックを常に監視しています。特にトラフィックの妨げになる
大容量ファイルのダウンロード等は監視の対象になります。

2.ダウンロードしている内容に違法性はないものの、完全なる私用である場合、
どういった措置がとられるものなのでしょうか？＜

施設内のネットワーク（イントラネット）ではIPアドレスが固定されている為どの場所で
使用しているかは直ぐに分かります。
なので、大容量ファイルのダウンロード等をしている場合そのIPアドレスを開いて見れば
どんなファイルを落としているかは簡単に分かるので私用の場合少なくとも貴方に注意が
行く事は間違い有りません。（場合によっては使用禁止措置が取られることも有るでしょう）

3.そのダウンロードしているものの内容がわかったりするものなのでしょうか。＜

勿論分かります。内容や何処でダウンロードしているかそこでは誰が接続しているのか全て
分かります。

貴方が普段、ポケットWi-Fiやスマホのテザリング、家庭での光ファイバーの回線でネットに
接続する時はDHCP（ダイナミック・ホスト・コントロール・プロトコル）という接続方法で
接続している為IPアドレスは貴方が繋いだ瞬間に空いていたアドレスを使っています。
詰まり何時も同じアドレスにはならないのです。
（インターネットに接続するのにIPアドレスの入力が必要無いのはその為です）

一方、施設内のイントラネットでは固定のIPアドレスが場所別に割り振られています。
ですから何処で使われているかが管理側には直ぐに分かるようになっています。
一か所で大量のトラフィックが生じた場合、周りのアクセスポイントが影響されアクセス不能
になったりする為常に施設内の全てのトラフィックをモニターしています。
なので、特定の接続を見るのは簡単です。何をダウンロードしたかは勿論、どんなページを見て
いるかも分かります。