サーバー管理者はどこまで見れるの?

解決済

質問者：sucker
質問日時：2001/08/15 03:37
回答数：5件

よく「悪意のあるサーバーの管理者であれば、サーバーを流れる電子メールやその他の情報を覗くことができる」と耳にします。しかし、それはどの程度なのでしょうか? もう完全に一字一句読めてしまうのでしょうか? 検索などをするとそのキーワードなど拾えるものでしょうか? また、プロキシでもかませば、逃れることが出来るのでしょうか? 昔、あるサーバーの管理者の人が「画像がサーバーに残るから誰が見たか判る」なんて言ってました。本当でしょうか? 私の大学のサーバーを介して、今日も繋いでいるのですが、心配でなりません(これも読まれていたりするかも)。出来れば実際に管理なさっている方からお話をお聞きしたいです。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

「パケット記録」に関するQ&A：パケット記録って何ですか？

さらに表示

「サーバ画像」に関するQ&A：サーバにある画像の存在をチェックする方法

「サーバ情報」に関するQ&A： Linux サーバのユーザ情報を他のサーバへ

「サーバー画像」に関するQ&A：画像をサーバーにアップしたのですが・・・

回答 (5件)

ベストアンサー優先
最新から表示
回答順に表示

No.3ベストアンサー

回答者： Haizy
回答日時：2001/08/15 09:27

おはようございます。

さて、まず、ネットワークの構成から考えてみましょう。
大体の場合、サーバがあり、そこを中心に外部ネットワークにアクセスという形式が一般的でしょう。つまり、このサーバに、どの「クライアント」から、どの「ユーザ」が、「どこ宛に」、「何を」送受信したか？という事実が一元管理されるわけですね。

さて、実際どこまでできるかですが、データ量の問題でいつもやっているわけではありませんが、「ネットワークの線を流れる全てのパケット（情報）を記録する」という監視方法もあります。先述しましたが、やたらと大きな情報になるので、通常は、「どこに」「誰が」「何を（http/ftp/smtp）」を記録する程度でしょう。

つまり、全てが残る可能性はあります。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。
「ネットワークの線を流れる全てのパケット（情報）を記録する」その設定によって全てを残すこともできるのですね。そういう可能性がある、ということが判りました。うちの大学(いや一部の管理者が)…やってそうです。

通報する

お礼日時：2001/08/16 00:53

No.5

回答者： biginer
回答日時：2001/08/15 11:55

管理者はログをみればすべてわかります。

ただ見る時間がないだけです。
ところで私的利用の即刻中止をおすすめします。
リスクが大きすぎます。
企業では過去に大量解雇の事例があります。
一般人としてネットサーフィンの時間は息抜き程度にして
研究時のご利用を切にお願いいたします。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。
そうですね、一般人としてのネットサーフィンはほどほどに控えます(最近はそうではないか、と思って控えてました)。

通報する

お礼日時：2001/08/16 00:55

No.4

回答者： momococo
回答日時：2001/08/15 11:21

私も、とある会社のサーバー管理者です。

当社のサーバーのログは、メールのヘッダー部分（誰がどのマシンからどこにメールを送ったかの情報）のみです。
また、インターネット接続のログも、誰がどのサイトにアクセスしたかという情報のみです。
でも、設定しようと思えば、全てのデータを見ることは可能です。
ただ、全ての人のメールをいちいち読むなんて時間的に無理ですし、普通、他人のメールなんて読みたいと思いませんよ。
学校のサーバーを使っているのであれば、学校の職員がその管理を行っていると思うのですが、貴方がその管理者に目をつけられない限りは絶対に大丈夫です。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。
「貴方がその管理者に目をつけられない限りは絶対に大丈夫です」というのが今回のネックです。管理者権限までは無いでしょうが、悪意のあるネットワーク管理に関係している人達に目をつけられているのは確かです。そこから情報の漏洩があった可能性は十分考えられますね。では今度は法律の方面で質問してみます。

通報する

お礼日時：2001/08/16 00:54

No.2

回答者： mkii
回答日時：2001/08/15 07:44

学校の施設を使用している限り検閲から逃れることは不可能です。

悪意があればサーバ管理者でなくても、
送受信しているメールの内容やwebの内容を見ることは難しくありません。

要するに学校の施設を使っている限り、
人に見られても良いような無難なことに使っていればよいのです。

- 0
- 件

通報する

この回答へのお礼

ご回答ありがとうございます。
「悪意があればサーバ管理者でなくても」というのは重要ですね。気をつけるようにします。24時間無料だと外部の有料プロバイダーを使う気が失せるんですよね。でもセキュリティーのことを考えるとやっぱり…使うべきかもしれないですね。

通報する

お礼日時：2001/08/16 00:52

No.1

回答者： m_kazu55
回答日時：2001/08/15 05:15

私は、とある会社で Webやメールなどの管理をやっている者です。

まず、メールですが、送受信した全てメールをメールサーバに保存してあり、そのメールは完全に一字一句読めます。検索も可能です。ただし、暗号化してある場合は読めません(当然ですね)。

次に、Webですが、プロキシサーバでログを採ってるので、こちらも誰が何時どこにアクセスしていたか全て分かります。

ちなみに、うちの会社では、インターネット私的利用は懲戒処分の対象ですので、違反者が処分されたこともあります。

と言うことで、会社や学校でのインターネット私的利用はやめた方がいいですよ。

- 0
- 件

通報する

この回答へのお礼

実はうちの大学ではうちの大学の生徒である限り、アカウントを一つもらえることになっておりまして、家から学校にダイアルアップして繋いでいます。1日24時間無料でずっと使ってもよいことになっています。もちろん、大学の図書館では性に関するサイトはアクセスできないようになっていますが、その他は自由に使ってもよいようです(実際、好き勝手に使ってお咎め無しです、でもそれが学費に反映されているのですが)。ですので私的使用に関しては容認されていると解釈しています。その点は問題ではありません。
ただ、メールが完全に一字一句読める、Webも誰が何時どこにアクセスしていたか全て分かる、というのには驚きました。お釈迦様の掌の上で弄ばれる孫悟空状態…管理者がやる気になればなんでも、ってことですね。これからは心して使います。

通報する

お礼日時：2001/08/16 00:50

このQ&Aに関連する人気のQ&A

「サーバー画像」に関するQ&A：サーバーのDNSアドレスが見つかりませんでしたと表示される

さらに表示

「パケット記録」に関するQ&A：ルーターのログの確認方法について教えてください。

「サーバ情報」に関するQ&A：ＨＰからサーバー会社を調べることできますか？

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

このQ&Aを見た人はこんなQ&Aも見ています

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

質問する（無料）

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qサーバー管理とログ解析の勉強法について

どうも、いつもお世話になっております。

弊社は、専門のスタッフを置くまでの資金的余裕がないので、システム担当者は私「社内で一番PCに詳しい程度の人」でございまして、管理方法はといえば、時々 HDE Linux Controllerを使用し、ログを見るぐらいのものです。
ただ、ログを見ていてもけっこうわからないことが多く、見方もいまいち確立していないので、「勉強せにゃー」と痛感しております。

システムは、
サーバのOS： LINUX
クライアント　Win 98, ME, XP 混在　20台ぐらい
やってること：
JPNIC...続きを読む

Aベストアンサー

お金をかけて、そういった専門の業者に管理を委託するなり、監視システムを導入する前提でなく、あるもので居る人間がするとなると、実に様々な観点から勉強しなければなりませんね。

まず、何はさておきUNIXのシステム管理一般の知識が、何をするにも不可欠でしょう。
OSがLINIXなので、それに多少特化していてもいいかもしれませんが、（個人的偏見の中では）LINUX系の本は今ひとつ応用の利かない本が多いので、OSを限定していないシステム管理本がいいのではないかと思います。
また、ログ解析については、そもそも解析したいログの種類によって、全部まちまちです。
これといった勉強方があるわけでは無いですが、例えばsendmailならsendmail本、OSならそのOSに特化した専門書を読むしかないですね。
ログのフォーマットが理解できれば、解析補助用のスクリプト等も作る事ができます。
以前に私はシェルスクリプトで、sendmailのログ解析（補助）を行っておりました。
ようするに、メールの送受信のひも付けを自動的にするだけのものだったんですけどね。

まあ、その辺りが土台になります。
アタック云々を心配されてるようなので、そういった前提知識がついた上で、セキュリティに関するノウハウが必要になってきます。
ただ、これは通常のシステム管理に輪をかけて、敷居が高いので、日頃からセキュリティ情報に気を配って、問題があるアプリには、すぐパッチを適用する程度でいいのではないかと思います。上記の土台があれば、この程度の事には割と簡単に対応できます。

ただし、このスタンスでは、構成設計上のセキュリティの問題点は洗い出せません。
そうなると、ネットワーク・OS・アプリの結構コアな知識が必要になってきますね。
OSのシステム管理を勉強する際に、ある程度必須になってくるネットワークの知識ですが、もう一段階上のネットワーク知識が必要かもしれません。
ネットワーク系の専門書とセキュリティの専門書を一冊づつ購入するのも手だと思います。

こういった能力を求める際、まず近道は無いと思ってください。
地道に少しずつ理解していかないと、肝心な事を何も理解していないただの知ったかぶり管理者が出来上がってしまいます。
もっとも、片手間に出来るほど楽な仕事でも無いはずなんですけどね。
本来は、そういった理解を会社がしてくれるのが一番なんですけど・・・。

一応、プロのシステム屋の見地から意見を述べさせてもらえるなら、専門家のバックアップが見込めるような体制にすべきです。
何も、管理者としてそういった人間を、会社に常駐させておく必要があるわけでは無く、ある種の保守契約のようなもので、何かあったら電話で対応してくれたり、必要に応じて有償で来てくれたりするものでよいと思います。
この種の契約であれば、月々の固定費用は比較的小額ですし、何よりも何かあった場合に非常に心強いです。

といったところで、参考になれば幸いです。

他の回答も見る

Qサーバーのセキュリティ管理について

　今日は宜しく願いします。

　今度、会社（本店、支店合わせて４０人程度の社員）でネットワーク等のセキュリティ管理を強化することになりました。
　今までは、個人が勝手にフリーのウィルス対策ソフトを入れている程度です。
　本店と２支店（本社とは他の府県に所在）が電話回線によりLAN（WAN？）で繋がって、会社間はメールでデーターの送受信をしています。

　本店には単独のサーバーがあり、本店と２支店をカバーしています。
　（サーバーの機能はわかりません、少なくともメールサーバーの機能は持っています。）、
　今後はどんなことに気をつけて改善して行けばよいのでしょうか。

　具体的には、サーバーのセキュリティ管理を強化したり、各PC（殆どがXPです）のウィルス管理、マルウエア対策を強化したり、
マニュアル等の作成等が考えられるのですが・・・・・

　参考サイトなどもあれば是非教えて下さい、宜しくお願いします。

Aベストアンサー

ごめんなさい。
質問文を読み替えてみます。

実家と今住んでいる家、もう一軒親戚の家があります。

実家には代々から続く家宝がありますが、
中身はよく分かりません。（本当に宝かどうか不明）

実家とわが家、親戚の家を行き来する道はありますが、
一般公道なのか、私道なのか分かりません。

さて、この状態で、家宝を守りたいのですがどうしたら良いでしょうか？

と、こんなところでしょうか・・・。

サーバが守るべき物なのどうか分からない。
サーバのある本店と、支店の間が公衆回線（ＷＡＮ）つまり、情報漏洩のあり得る道か、
外部アクセス不能なＬＡＮなのかも不明。

これでは、どこから手を付けましょうか？となります。

また、会社で使える無料のウイルス対策ソフトは数が少ないので、
多分、本当は仕事で使うＰＣには入れたらだめのフリーソフトを使っているとも
思えます。
（フリーといえど、商用利用可能か不可かは調べてますか？ということです。）

現状、その手のプロにお願いした方がよいかと思います・・・。

他の回答も見る

Qメッセンジャーとか教えただけでもこちらの画面を覗かれたりするのですか？？

メッセンジャーを教えただけでも人にのぞかれたりすることってあるのでしょうか。
また、誰かに覗かれてるのがわかるほうほうってあるのでしょうか。
いつでもいいですので暇なときにでも回答くださいませー

Aベストアンサー

#1です。

メッセンジャーで教える自分の情報は、特に何も設定していない場合Hotmailのメールアドレスだけですよ。
それに、例えIPアドレスがわかったとしても、それでわかるのはgojyouagaruさんがどのプロバイダを使用しているか…くらいです。
たったそれだけの情報でgojyouagaruさんが何をしているかまではわかりませんよ。

他の回答も見る

Q悪意ある改造ファームへの対応法

ブロードバンドルータの購入を考えています。
ファームを改造して、PCを使用している人の暗証番号などを盗むことが可能というような記事をよみました。　当方のPCは、不特定多数の人が使うことができる場所にあり、悪意のある改造ファームを入れることが可能です。　その場合、ルータが正常かどうかを判断するには、どうすればよいのでしょうか？　例えば、御社のHPからダウンロードしたファームをアップロードしただけで、正常なものに書き換えられるのでしょうか？それとも、ただ単に、上書きだけで、改造された部分は、残ってしまうのでしょうか？　PCならば、SpyWareチャックなどのソフトがあるのですが、ブロードバンドルーターの場合は、どうすればよいのでしょう？　PCのOSのように、ファームの再インストールの方法はあるのでしょうか？　ファームだけではなく、その他の可能性はあるのでしょうか？　

http://internet.watch.impress.co.jp/cda/event/2006/05/15/11957.html

Aベストアンサー

＞どうしても心配だとしたら、完全に出荷時に戻す方法は、どうしたらよいのでしょうか？

BBルータによって異なりますので、説明書を読んで下さい。
どうしても心配な場合、メーカのサポートセンターに連絡し、再設定を依頼することも可能です（但し有償対応になるケースが多い）。

他の回答も見る

Q他人に自分のPCを覗かれる事って

他人が他人のパソコンのアクセス履歴を見たり、どんなサイトを見て
いるのか、自分のパソコンの中身を見られる事ってあるんですか？
どうゆう場合にこうゆう行為をされるんでしょうか？

例えばHPなどの高度なアクセス解析で分かったログからこうゆう
行為をされる事ってありますか？
自分のPCが他人に見られてるかどうか分かる方法等ありましたら
教えて下さい。PCに詳しい方お願いします。

Aベストアンサー

亀レスですが、

> 情報を発信するツールが埋め込まれているかどうかを
調べるには、スパイウェア対策ソフトを使えばいいのでしょうか？

スパイウェア対策ソフトが基本ですね。
ただし、スパイウェア対策ソフトであっても検出できるスパイウェアに
バラつきがあるようなので、複数のスパイウェア対策ソフトの導入を
勧める方もいます。

また、現時点ではウィルス対策ソフトに付属しているスパイウェア対策機能の
検出率は高くはないようなので別途スパイウェア対策ソフトを導入した方が良さそうです。

個人的には国内のスパイウェア対策機能付ウィルス対策ソフト+フリーの
スパイウェア対策ソフトというのがいいかなと思います。
フリーのスパイウェア対策ソフトは海外物が多いので海外の数多いスパイウェアに
対応でき、かつ国内のウィルス対策ソフトではスパイウェアの検出率が低いとはいえ、
日本特有のスパイウェアへの対応が期待できるからです。