サーバー管理者はどこまで見れるの?

よく「悪意のあるサーバーの管理者であれば、サーバーを流れる電子メールやその他の情報を覗くことができる」と耳にします。しかし、それはどの程度なのでしょうか? もう完全に一字一句読めてしまうのでしょうか? 検索などをするとそのキーワードなど拾えるものでしょうか? また、プロキシでもかませば、逃れることが出来るのでしょうか? 昔、あるサーバーの管理者の人が「画像がサーバーに残るから誰が見たか判る」なんて言ってました。本当でしょうか? 私の大学のサーバーを介して、今日も繋いでいるのですが、心配でなりません(これも読まれていたりするかも)。出来れば実際に管理なさっている方からお話をお聞きしたいです。

No.3 ベストアンサー 回答者： Haizy 回答日時： 2001/08/15 09:27

おはようございます。

さて、まず、ネットワークの構成から考えてみましょう。
大体の場合、サーバがあり、そこを中心に外部ネットワークにアクセスという形式が一般的でしょう。つまり、このサーバに、どの「クライアント」から、どの「ユーザ」が、「どこ宛に」、「何を」送受信したか？という事実が一元管理されるわけですね。

さて、実際どこまでできるかですが、データ量の問題でいつもやっているわけではありませんが、「ネットワークの線を流れる全てのパケット（情報）を記録する」という監視方法もあります。先述しましたが、やたらと大きな情報になるので、通常は、「どこに」「誰が」「何を（http/ftp/smtp）」を記録する程度でしょう。

つまり、全てが残る可能性はあります。

この回答へのお礼

ご回答ありがとうございます。
「ネットワークの線を流れる全てのパケット（情報）を記録する」その設定によって全てを残すこともできるのですね。そういう可能性がある、ということが判りました。うちの大学(いや一部の管理者が)…やってそうです。

お礼日時：2001/08/16 00:53

No.5 回答者： biginer 回答日時： 2001/08/15 11:55

管理者はログをみればすべてわかります。

ただ見る時間がないだけです。
ところで私的利用の即刻中止をおすすめします。
リスクが大きすぎます。
企業では過去に大量解雇の事例があります。
一般人としてネットサーフィンの時間は息抜き程度にして
研究時のご利用を切にお願いいたします。

この回答へのお礼

ご回答ありがとうございます。
そうですね、一般人としてのネットサーフィンはほどほどに控えます(最近はそうではないか、と思って控えてました)。

お礼日時：2001/08/16 00:55

No.4 回答者： momococo 回答日時： 2001/08/15 11:21

私も、とある会社のサーバー管理者です。

当社のサーバーのログは、メールのヘッダー部分（誰がどのマシンからどこにメールを送ったかの情報）のみです。
また、インターネット接続のログも、誰がどのサイトにアクセスしたかという情報のみです。
でも、設定しようと思えば、全てのデータを見ることは可能です。
ただ、全ての人のメールをいちいち読むなんて時間的に無理ですし、普通、他人のメールなんて読みたいと思いませんよ。
学校のサーバーを使っているのであれば、学校の職員がその管理を行っていると思うのですが、貴方がその管理者に目をつけられない限りは絶対に大丈夫です。

この回答へのお礼

ご回答ありがとうございます。
「貴方がその管理者に目をつけられない限りは絶対に大丈夫です」というのが今回のネックです。管理者権限までは無いでしょうが、悪意のあるネットワーク管理に関係している人達に目をつけられているのは確かです。そこから情報の漏洩があった可能性は十分考えられますね。では今度は法律の方面で質問してみます。

お礼日時：2001/08/16 00:54

No.2 回答者： mkii 回答日時： 2001/08/15 07:44

学校の施設を使用している限り検閲から逃れることは不可能です。

悪意があればサーバ管理者でなくても、
送受信しているメールの内容やwebの内容を見ることは難しくありません。

要するに学校の施設を使っている限り、
人に見られても良いような無難なことに使っていればよいのです。

この回答へのお礼

ご回答ありがとうございます。
「悪意があればサーバ管理者でなくても」というのは重要ですね。気をつけるようにします。24時間無料だと外部の有料プロバイダーを使う気が失せるんですよね。でもセキュリティーのことを考えるとやっぱり…使うべきかもしれないですね。

お礼日時：2001/08/16 00:52

No.1 回答者： m_kazu55 回答日時： 2001/08/15 05:15

私は、とある会社で Webやメールなどの管理をやっている者です。

まず、メールですが、送受信した全てメールをメールサーバに保存してあり、そのメールは完全に一字一句読めます。検索も可能です。ただし、暗号化してある場合は読めません(当然ですね)。

次に、Webですが、プロキシサーバでログを採ってるので、こちらも誰が何時どこにアクセスしていたか全て分かります。

ちなみに、うちの会社では、インターネット私的利用は懲戒処分の対象ですので、違反者が処分されたこともあります。

と言うことで、会社や学校でのインターネット私的利用はやめた方がいいですよ。

この回答へのお礼

実はうちの大学ではうちの大学の生徒である限り、アカウントを一つもらえることになっておりまして、家から学校にダイアルアップして繋いでいます。1日24時間無料でずっと使ってもよいことになっています。もちろん、大学の図書館では性に関するサイトはアクセスできないようになっていますが、その他は自由に使ってもよいようです(実際、好き勝手に使ってお咎め無しです、でもそれが学費に反映されているのですが)。ですので私的使用に関しては容認されていると解釈しています。その点は問題ではありません。
ただ、メールが完全に一字一句読める、Webも誰が何時どこにアクセスしていたか全て分かる、というのには驚きました。お釈迦様の掌の上で弄ばれる孫悟空状態…管理者がやる気になればなんでも、ってことですね。これからは心して使います。

お礼日時：2001/08/16 00:50