よく「悪意のあるサーバーの管理者であれば、サーバーを流れる電子メールやその他の情報を覗くことができる」と耳にします。しかし、それはどの程度なのでしょうか? もう完全に一字一句読めてしまうのでしょうか? 検索などをするとそのキーワードなど拾えるものでしょうか? また、プロキシでもかませば、逃れることが出来るのでしょうか? 昔、あるサーバーの管理者の人が「画像がサーバーに残るから誰が見たか判る」なんて言ってました。本当でしょうか? 私の大学のサーバーを介して、今日も繋いでいるのですが、心配でなりません(これも読まれていたりするかも)。出来れば実際に管理なさっている方からお話をお聞きしたいです。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

おはようございます。



さて、まず、ネットワークの構成から考えてみましょう。
大体の場合、サーバがあり、そこを中心に外部ネットワークにアクセスという形式が一般的でしょう。つまり、このサーバに、どの「クライアント」から、どの「ユーザ」が、「どこ宛に」、「何を」送受信したか?という事実が一元管理されるわけですね。

さて、実際どこまでできるかですが、データ量の問題でいつもやっているわけではありませんが、「ネットワークの線を流れる全てのパケット(情報)を記録する」という監視方法もあります。先述しましたが、やたらと大きな情報になるので、通常は、「どこに」「誰が」「何を(http/ftp/smtp)」を記録する程度でしょう。

つまり、全てが残る可能性はあります。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
「ネットワークの線を流れる全てのパケット(情報)を記録する」その設定によって全てを残すこともできるのですね。そういう可能性がある、ということが判りました。うちの大学(いや一部の管理者が)…やってそうです。

お礼日時:2001/08/16 00:53

管理者はログをみればすべてわかります。


ただ見る時間がないだけです。
ところで私的利用の即刻中止をおすすめします。
リスクが大きすぎます。
企業では過去に大量解雇の事例があります。
一般人としてネットサーフィンの時間は息抜き程度にして
研究時のご利用を切にお願いいたします。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
そうですね、一般人としてのネットサーフィンはほどほどに控えます(最近はそうではないか、と思って控えてました)。

お礼日時:2001/08/16 00:55

私も、とある会社のサーバー管理者です。


当社のサーバーのログは、メールのヘッダー部分(誰がどのマシンからどこにメールを送ったかの情報)のみです。
また、インターネット接続のログも、誰がどのサイトにアクセスしたかという情報のみです。
でも、設定しようと思えば、全てのデータを見ることは可能です。
ただ、全ての人のメールをいちいち読むなんて時間的に無理ですし、普通、他人のメールなんて読みたいと思いませんよ。
学校のサーバーを使っているのであれば、学校の職員がその管理を行っていると思うのですが、貴方がその管理者に目をつけられない限りは絶対に大丈夫です。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
「貴方がその管理者に目をつけられない限りは絶対に大丈夫です」というのが今回のネックです。管理者権限までは無いでしょうが、悪意のあるネットワーク管理に関係している人達に目をつけられているのは確かです。そこから情報の漏洩があった可能性は十分考えられますね。では今度は法律の方面で質問してみます。

お礼日時:2001/08/16 00:54

学校の施設を使用している限り検閲から逃れることは不可能です。


悪意があればサーバ管理者でなくても、
送受信しているメールの内容やwebの内容を見ることは難しくありません。

要するに学校の施設を使っている限り、
人に見られても良いような無難なことに使っていればよいのです。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
「悪意があればサーバ管理者でなくても」というのは重要ですね。気をつけるようにします。24時間無料だと外部の有料プロバイダーを使う気が失せるんですよね。でもセキュリティーのことを考えるとやっぱり…使うべきかもしれないですね。

お礼日時:2001/08/16 00:52

私は、とある会社で Webやメールなどの管理をやっている者です。



まず、メールですが、送受信した全てメールをメールサーバに保存してあり、そのメールは完全に一字一句読めます。検索も可能です。ただし、暗号化してある場合は読めません(当然ですね)。

次に、Webですが、プロキシサーバでログを採ってるので、こちらも誰が何時どこにアクセスしていたか全て分かります。

ちなみに、うちの会社では、インターネット私的利用は懲戒処分の対象ですので、違反者が処分されたこともあります。

と言うことで、会社や学校でのインターネット私的利用はやめた方がいいですよ。
    • good
    • 0
この回答へのお礼

実はうちの大学ではうちの大学の生徒である限り、アカウントを一つもらえることになっておりまして、家から学校にダイアルアップして繋いでいます。1日24時間無料でずっと使ってもよいことになっています。もちろん、大学の図書館では性に関するサイトはアクセスできないようになっていますが、その他は自由に使ってもよいようです(実際、好き勝手に使ってお咎め無しです、でもそれが学費に反映されているのですが)。ですので私的使用に関しては容認されていると解釈しています。その点は問題ではありません。
ただ、メールが完全に一字一句読める、Webも誰が何時どこにアクセスしていたか全て分かる、というのには驚きました。お釈迦様の掌の上で弄ばれる孫悟空状態…管理者がやる気になればなんでも、ってことですね。これからは心して使います。

お礼日時:2001/08/16 00:50

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q防火管理者と防災管理者の違いはなんでしょうか?

(1)防火管理者と防災管理者の違いはなんでしょうか?
(2)防災管理者の資格を取得した際には、「防火管理者・防災管理者」と2つ併記することは可能ですか?

Aベストアンサー

元々の資格としては、防火管理者が先にありました。
呼んで字のごと、(火災による被害の防止を図る為に存在します。
乙と丙の2種類あります。
受講により取得できます。受講条件はありません。

防災管理者は、それに加えて大規模地震やテロなど防災管理も行います。
大規模・高層の建築物において必要となります。
また、この場合は防災管理者は、防火管理者と兼任となります。
受講により取得できますが、受講条件があります。
甲種防火管理者を取れば満たせますので、さほど問題ないかと思います。

大きい建物は防災管理者兼防火管理者が必要となります。
普通の雑居ビルのような小規模であれば、防火管理者だけで問題ありません。

資格としては、別物なので2つ併記でいいと思います。
実務的には、防災管理者といえば、防火に関する知識を持っているのが前提です。
その為、防災管理者と名乗れば分かる人は分かります。

QプロキシサーバーでIPが一致することがあるのか?

全く違う人物がたまたま同じプロキシサーバーを介していた場合、そのIPアドレスを使用するタイミングがずれていたとしてもIPアドレスが一致するっていうことはありうるのでしょうか?

Aベストアンサー

大抵の場合はそうなると思って、まず間違いありません。
通常、プロクシサーバを介してアクセスした場合、全員がそのプロクシサーバのIPからのアクセスとなります。

それが、プロクシサーバの役割の一つですので。

プロクシはクライアントの代わりにWEBサーバにアクセスして情報を取得します。
そのため、アクセスされたWEBサーバではプロクシサーバのIPからのみアクセスされたように記録されます。

Q非管理者(非権限者)のデスクトップにあるショートカットについて

非管理者(非権限者)のデスクトップにあるショートカットについて
★OSはWin7です。

非管理者アカウントのデスクトップにあるショートカットを削除したくて、管理者アカウントから非管理者のデスクトップへアクセスしたのですが、削除したいショートカットがありませんでした。

非管理者アカウントで起動するとショートカットは存在するのですが、管理者アカウントからアクセスするとどうして無いんでしょうか?

あと、上記以外に非管理者アカウントのショートカットを削除する方法があったら教えて下さい。

教えて下さい。よろしくお願いします。

Aベストアンサー

ショートカットがあるアカウントで作成したアイコンなら、そのアカウントにログインすれば、普通に削除できます。

アカウントを複数作成した場合、そのアカウント分のデスクトップが作成されると思ってください。

例えば、Adoministrator以外に、
「AAA」「BBB」「CCC」と言うアカウントを作成し、
「AAA」にだけ管理者権限を付与したとしても、
「BBB」「CCC」のデスクトップにはアクセスできません(方法はありますけど、設定していない限り、無理です)。

この場合の管理者権限とはシステムへのアクセスと変更、アプリケーションのインストールとアンインストールで、非管理者権限のアカウントで作成したファイルなどを設定もなしに削除は出来ません。

Qサーバー管理とログ解析の勉強法について

どうも、いつもお世話になっております。

弊社は、専門のスタッフを置くまでの資金的余裕がないので、システム担当者は私「社内で一番PCに詳しい程度の人」でございまして、管理方法はといえば、時々 HDE Linux Controllerを使用し、ログを見るぐらいのものです。
ただ、ログを見ていてもけっこうわからないことが多く、見方もいまいち確立していないので、「勉強せにゃー」と痛感しております。

システムは、
サーバのOS: LINUX
クライアント Win 98, ME, XP 混在 20台ぐらい
やってること:
JPNIC でドメインを取得、メールサーバを立てております
社内LANでファイル共有
各自WEBにアクセス
WEBサーバーや、telnet FTPは動かしてません。

つきましては、
サーバー管理とログ解析の勉強法(WEBや本など)について何か良いアドバイスがあれば教えてください。管理といっても、私用メールやWEBアクセスを取り締まる意図はなく、外部からのアタックを防ぐのが最大の目的です。
どうかよろしくお願いいたします。

どうも、いつもお世話になっております。

弊社は、専門のスタッフを置くまでの資金的余裕がないので、システム担当者は私「社内で一番PCに詳しい程度の人」でございまして、管理方法はといえば、時々 HDE Linux Controllerを使用し、ログを見るぐらいのものです。
ただ、ログを見ていてもけっこうわからないことが多く、見方もいまいち確立していないので、「勉強せにゃー」と痛感しております。

システムは、
サーバのOS: LINUX
クライアント Win 98, ME, XP 混在 20台ぐらい
やってること:
JPNIC...続きを読む

Aベストアンサー

お金をかけて、そういった専門の業者に管理を委託するなり、監視システムを導入する前提でなく、あるもので居る人間がするとなると、実に様々な観点から勉強しなければなりませんね。

まず、何はさておきUNIXのシステム管理一般の知識が、何をするにも不可欠でしょう。
OSがLINIXなので、それに多少特化していてもいいかもしれませんが、(個人的偏見の中では)LINUX系の本は今ひとつ応用の利かない本が多いので、OSを限定していないシステム管理本がいいのではないかと思います。
また、ログ解析については、そもそも解析したいログの種類によって、全部まちまちです。
これといった勉強方があるわけでは無いですが、例えばsendmailならsendmail本、OSならそのOSに特化した専門書を読むしかないですね。
ログのフォーマットが理解できれば、解析補助用のスクリプト等も作る事ができます。
以前に私はシェルスクリプトで、sendmailのログ解析(補助)を行っておりました。
ようするに、メールの送受信のひも付けを自動的にするだけのものだったんですけどね。

まあ、その辺りが土台になります。
アタック云々を心配されてるようなので、そういった前提知識がついた上で、セキュリティに関するノウハウが必要になってきます。
ただ、これは通常のシステム管理に輪をかけて、敷居が高いので、日頃からセキュリティ情報に気を配って、問題があるアプリには、すぐパッチを適用する程度でいいのではないかと思います。上記の土台があれば、この程度の事には割と簡単に対応できます。

ただし、このスタンスでは、構成設計上のセキュリティの問題点は洗い出せません。
そうなると、ネットワーク・OS・アプリの結構コアな知識が必要になってきますね。
OSのシステム管理を勉強する際に、ある程度必須になってくるネットワークの知識ですが、もう一段階上のネットワーク知識が必要かもしれません。
ネットワーク系の専門書とセキュリティの専門書を一冊づつ購入するのも手だと思います。

こういった能力を求める際、まず近道は無いと思ってください。
地道に少しずつ理解していかないと、肝心な事を何も理解していないただの知ったかぶり管理者が出来上がってしまいます。
もっとも、片手間に出来るほど楽な仕事でも無いはずなんですけどね。
本来は、そういった理解を会社がしてくれるのが一番なんですけど・・・。

一応、プロのシステム屋の見地から意見を述べさせてもらえるなら、専門家のバックアップが見込めるような体制にすべきです。
何も、管理者としてそういった人間を、会社に常駐させておく必要があるわけでは無く、ある種の保守契約のようなもので、何かあったら電話で対応してくれたり、必要に応じて有償で来てくれたりするものでよいと思います。
この種の契約であれば、月々の固定費用は比較的小額ですし、何よりも何かあった場合に非常に心強いです。

といったところで、参考になれば幸いです。

お金をかけて、そういった専門の業者に管理を委託するなり、監視システムを導入する前提でなく、あるもので居る人間がするとなると、実に様々な観点から勉強しなければなりませんね。

まず、何はさておきUNIXのシステム管理一般の知識が、何をするにも不可欠でしょう。
OSがLINIXなので、それに多少特化していてもいいかもしれませんが、(個人的偏見の中では)LINUX系の本は今ひとつ応用の利かない本が多いので、OSを限定していないシステム管理本がいいのではないかと思います。
また、ログ解析については...続きを読む

Q管理者特権とは?

ネットスケープの7をダウンロードしようとすると
setup.exeはダウンロードできます。
ただ、それをダブルクリックすると
管理者特権がないのでダウンロードしないほうがいいと言うようなメッセージが出ます。
私は管理者ではありませんので管理者特権とかは持っていません。
管理者特権とは具体的に何をさしているのでしょうか?
ダウンロードするために何が必要なのでしょうか?
ちなみに、管理者に問い合わせたところ、管理者特権のことはよく知らないようです。
よろしくおねがいします。

Aベストアンサー

管理者「特権」ではなく「権限」では?
恐らくご使用の OS は Windows XP か Windows 2000、ないしは Windows NT だと思うのですが、これらはネットワーク用のクライアント OS なので、起動時にログインするユーザーによって権限が存在します。
これはマルチユーザー (複数のユーザー) による使用をするために存在しています。例えば花子さんの個人設定を太郎さんが勝手に変えてしまったり出来ないように、または、太郎さんがインストールしたソフトを花子さんが勝手に消してしまったりしないようにこれらの権限が存在します。
これらを自由に変更等が出来るのは、管理者等の権限を持つ、所謂「特権」ユーザーのみになっています。
利用しているのが一般ユーザー等であった場合、ソフトウェアによってはインストールすることが不可能になっています。
なので、Administrator (デフォルトではこれ) 等の権限を持つユーザーでログインしないとインストールできなかったのだと思います。

> 管理者に問い合わせたところ、管理者特権のことはよく知らないようです。

管理者が存在するということは、会社の PC でしょうか?
「管理者以外が勝手にソフトを入れる事を禁止している」会社も存在しますので、「管理者のパスワード入力してくれ」と言われても、管理者は「出来ない」と答えるケースもよくあることです。それを間接的に「よく知らない」と言っているような気がします。
なので、「ネットスケープ 7 を入れたいので Administrator で入れて欲しい」と、キチンと申し入れすれば OK かも知れませんよ。

管理者「特権」ではなく「権限」では?
恐らくご使用の OS は Windows XP か Windows 2000、ないしは Windows NT だと思うのですが、これらはネットワーク用のクライアント OS なので、起動時にログインするユーザーによって権限が存在します。
これはマルチユーザー (複数のユーザー) による使用をするために存在しています。例えば花子さんの個人設定を太郎さんが勝手に変えてしまったり出来ないように、または、太郎さんがインストールしたソフトを花子さんが勝手に消してしまったりしないようにこれらの権限...続きを読む

Qサーバーのセキュリティ管理について

 今日は宜しく願いします。

 今度、会社(本店、支店合わせて40人程度の社員)でネットワーク等のセキュリティ管理を強化することになりました。
 今までは、個人が勝手にフリーのウィルス対策ソフトを入れている程度です。
 本店と2支店(本社とは他の府県に所在)が電話回線によりLAN(WAN?)で繋がって、会社間はメールでデーターの送受信をしています。

 本店には単独のサーバーがあり、本店と2支店をカバーしています。
 (サーバーの機能はわかりません、少なくともメールサーバーの機能は持っています。)、
 今後はどんなことに気をつけて改善して行けばよいのでしょうか。

 具体的には、サーバーのセキュリティ管理を強化したり、各PC(殆どがXPです)のウィルス管理、マルウエア対策を強化したり、
マニュアル等の作成等が考えられるのですが・・・・・

 参考サイトなどもあれば是非教えて下さい、宜しくお願いします。

Aベストアンサー

ごめんなさい。
質問文を読み替えてみます。

実家と今住んでいる家、もう一軒親戚の家があります。

実家には代々から続く家宝がありますが、
中身はよく分かりません。(本当に宝かどうか不明)

実家とわが家、親戚の家を行き来する道はありますが、
一般公道なのか、私道なのか分かりません。


さて、この状態で、家宝を守りたいのですがどうしたら良いでしょうか?


と、こんなところでしょうか・・・。


サーバが守るべき物なのどうか分からない。
サーバのある本店と、支店の間が公衆回線(WAN)つまり、情報漏洩のあり得る道か、
外部アクセス不能なLANなのかも不明。

これでは、どこから手を付けましょうか?となります。


また、会社で使える無料のウイルス対策ソフトは数が少ないので、
多分、本当は仕事で使うPCには入れたらだめのフリーソフトを使っているとも
思えます。
(フリーといえど、商用利用可能か不可かは調べてますか?ということです。)


現状、その手のプロにお願いした方がよいかと思います・・・。

Qwin7 管理者ログイン できない

中古PCを最近手に入れ ユーザーアカウントを 整理していました。
管理者に関係している アカウントが消えてしまい 管理者へのアクセルができません。
画面の表示状態が悪くプログラムのアップデート、復元ポイント、アカウントの作成等は 管理者ではないので できないと表示されます。
PC立ち上げ時にWindows 表示に次の アカウント選択画面で 管理者に関係している アカウントが消えてしまい ユーザーのアカウントしかできない状態です。
コンピューター管理で 管理者と関係しているようだったユーザーの「所属するグループ」でHomeUsersとUsersを削除してしまいました。(これを削除すれば もう一つのユーザーに管理者が移ると安易に考えたためです)
結果 そのアカウントが アカウント選択画面に出てきません。
コンピューター管理のなかには 管理者に関係していると思われるユーザー名は残っています。

説明が悪く 状況が分かりにくいかと思いますが
管理者(Administrator )にアカウントする方法あるいは、管理者の制限を外す方法をお教えください。

Aベストアンサー

>管理者(Administrator )にアカウントする方法あるいは、管理者の制限を外す方法をお教えください。
「ありません。」としか言いようがありません。
OSの再インストールまたはプレインストールPCの場合はリカバリ(工場出荷状態に戻す)することになります。
それができたらPCを勝手に操作されて大切なデータが盗まれてしまいます。

Qメッセンジャーとか教えただけでもこちらの画面を覗かれたりするのですか??

メッセンジャーを教えただけでも人にのぞかれたりすることってあるのでしょうか。
また、誰かに覗かれてるのがわかるほうほうってあるのでしょうか。
いつでもいいですので暇なときにでも回答くださいませー

Aベストアンサー

#1です。

メッセンジャーで教える自分の情報は、特に何も設定していない場合Hotmailのメールアドレスだけですよ。
それに、例えIPアドレスがわかったとしても、それでわかるのはgojyouagaruさんがどのプロバイダを使用しているか…くらいです。
たったそれだけの情報でgojyouagaruさんが何をしているかまではわかりませんよ。

Q衛生工学衛生管理者と第一種衛生管理者

衛生管理者とは衛生工学衛生管理者免許と第一種衛生管理者免許などありますが、第一種衛生管理者は試験が必要で、衛生工学衛生管理者は大学理工系の卒業者で労働安全衛生研修所の講習を受ければもらえるとありますが、同じような資格なのでしょうか?それとも衛生工学衛生管理者は第一種衛生管理者の上位資格なのでしょうか?これらには大きな差があるのでしょうか?良く分からずご存知の方お教えください。
実力で第一種衛生管理者を受験して受かれば良いのですが、結構覚えることが多く一応工学部卒なので簡単に衛生管理者の資格を得たいのです。


http://ja.wikipedia.org/wiki/%E8%A1%9B%E7%94%9F%E7%AE%A1%E7%90%86%E8%80%85#.E8.A1.9B.E7.94.9F.E5.B7.A5.E5.AD.A6.E8.A1.9B.E7.94.9F.E7.AE.A1.E7.90.86.E8.80.85.E3.81.AB.E4.BF.82.E3.82.8B.E8.AC.9B.E7.BF.92

Aベストアンサー

衛生工学衛生管理者免許を受け、社内事業所での安全衛生委員の経験からですが。

衛生工学衛生管理者と第一種衛生管理者の資格の違いは。。。
実質的な業務上での違いはないと思いますが、労働安全衛生規則の第3節衛生管理者(衛生管理者の選任)第7条6項に、
「 常時五百人を超える労働者を使用する事業場で、坑内労働又は労働基準法施行規則第十八条第一号 、第三号から第五号まで若しくは第九号に掲げる業務に常時三十人以上の労働者を従事させるものにあつては、衛生管理者のうち一人を衛生工学衛生管理者免許を受けた者のうちから選任すること。 」
<参照>http://law.e-gov.go.jp/htmldata/S47/S47F04101000032.html#1001000000002000000003000000000000000000000000000000000000000000000000000000000
とあるので、衛生工学衛生管理者の資格の方が、効力の幅が広いのではないかと思います。

因みに、理工系出身者は講習会を受講して、講義を受けた直後に、テストを受ければ良いので、時間的にも、1週間で資格が取れるので良かったです。
会社も、講習会受講という事で、研修の為の出張扱いにして貰えました。

衛生工学衛生管理者免許を受け、社内事業所での安全衛生委員の経験からですが。

衛生工学衛生管理者と第一種衛生管理者の資格の違いは。。。
実質的な業務上での違いはないと思いますが、労働安全衛生規則の第3節衛生管理者(衛生管理者の選任)第7条6項に、
「 常時五百人を超える労働者を使用する事業場で、坑内労働又は労働基準法施行規則第十八条第一号 、第三号から第五号まで若しくは第九号に掲げる業務に常時三十人以上の労働者を従事させるものにあつては、衛生管理者のうち一人を衛生工学衛生管理者...続きを読む

Q悪意ある改造ファームへの対応法

ブロードバンドルータの購入を考えています。
ファームを改造して、PCを使用している人の暗証番号などを盗むことが可能というような記事をよみました。 当方のPCは、不特定多数の人が使うことができる場所にあり、悪意のある改造ファームを入れることが可能です。 その場合、ルータが正常かどうかを判断するには、どうすればよいのでしょうか? 例えば、御社のHPからダウンロードしたファームをアップロードしただけで、正常なものに書き換えられるのでしょうか?それとも、ただ単に、上書きだけで、改造された部分は、残ってしまうのでしょうか? PCならば、SpyWareチャックなどのソフトがあるのですが、ブロードバンドルーターの場合は、どうすればよいのでしょう? PCのOSのように、ファームの再インストールの方法はあるのでしょうか? ファームだけではなく、その他の可能性はあるのでしょうか? 

http://internet.watch.impress.co.jp/cda/event/2006/05/15/11957.html

Aベストアンサー

>どうしても心配だとしたら、完全に出荷時に戻す方法は、どうしたらよいのでしょうか?

BBルータによって異なりますので、説明書を読んで下さい。
どうしても心配な場合、メーカのサポートセンターに連絡し、再設定を依頼することも可能です(但し有償対応になるケースが多い)。


人気Q&Aランキング