dポイントプレゼントキャンペーン実施中!

会社のパソコンでオンライン銀行,yahooオークション,Hotmail,GmailのようなサイトにSSL通信でログインした場合、会社内で監視していたとしてどこまで情報が漏洩してしまうのでしょうか?

使用しているパソコンは自身でセットアップしてました会社からの指導で導入したソフトはMicrosoft SMS,SUSとVirusBustarのみで、自分以外は勤務時間外でも触れません。

社内のパソコンはすべてグローバルIPが割り当てられており、社内のプロキシサーバー経由で外部と接続しています、プロキシサーバーはLinux(RH ES3)だと思います。

ほかに情報としては2ch等アクセスはできても投稿はできないようです。

A 回答 (6件)

「誰と通信しているか」は秘密には出来ません。

が、「何を通信しているか」は秘密を守れます。
よって、「こいつ、就業時間中に私用にネットワークを使ってるな」ということまでは勘づかれる可能性があると言って良いでしょう。

ところで、Yahoo!オークションなどはSSLによる通信はログイン時だけだった気がするのですが…。その場合は、ログイン時にしかやりとりされないパスワードについてはせいぜい秘匿できますが、非SSL通信である肝心のオークション、またYahoo!IDについても確か「ようこそ○○さん」という形で素のHTTPによる通信がされる気がしますので、そのあたりの情報は丸わかりになってしまうでしょう。

なお、SSLによる通信によって仮に通信の秘匿が守られるとしても、あまり会社のネットワークを私用に利用しない方が良いと思います。私が企業の情報システム担当者だとして、就業時間中にSSLの通信ばかりを(しかも業務とは無関係のサーバ相手に)している社員を見つけたら、その社員を重点的にマークしようという気になるかも知れませんし、直属の上司にそれとなく注意を喚起(ようするに告げ口)するかもしれません。
    • good
    • 0

#3です。



私が知ってるのは、#4さんのやつではないです。
でもまあ、気にしないで下さい。前回言った通りですので。
    • good
    • 0

情報漏洩とは何を示すのでしょうか??


・どのサイトに通信しているのか。
・パスワードやメールの内容が読み取られるのか。
といったところでしょうか。
SSL通信ということで後者のほうだと思うのですが、会社の人間に必ずしも漏洩しないとは限らないと思います。
例えば、キーロガーなどのソフトを入れられていたとすると、タイピングしたもの全てが記録されてしまいます。
このソフトでしたらノーロガーというソフトを導入すれば大丈夫です。

通信でしたら下の回答に書かれているソフトもあるようですが、実際の会社の規模が分からないですが、コストを考えて、即導入されている可能性は低いと思います。
これと同じで、会社自体が個別に管理することは少ないと思います。不正なパケットを検知してから原因を突き止めるくらいだと思います。

mailを使うのは問題ないと思いますが、銀行については私用を控えられたほうが無難だと思います。
    • good
    • 0

あるソフトなんて書かれていると気になるのでさがしてみました。



http://itpro.nikkeibp.co.jp/free/SI/NEWS/2005022 …

なるほど、SSLでも技術的に可能みたいですね。
直接解読するのでなく、SSLプロクシという感じですか。

まあ、このソフト自体は中身までは覗けないかも知れませんが。

参考URL:http://itpro.nikkeibp.co.jp/free/SI/NEWS/2005022 …
    • good
    • 0

こんばんは。



「会社のパソコンを私用目的で・・・」とかは置いといて、技術的な側面だけお話します。とあるソフトを使うと、SSLであっても、通信内容が把握することが可能です。でも、たぶん、使ってないと思います。知ってる人は知ってますが、あまり知名度はないです。

そんなとこで。
    • good
    • 0

>グローバルIPが割り当てられており


ローカル(プライベート)IPだと思いますが...

基本的には、アクセス先/元のIPアドレスぐらいだと思いますが。

パケット解析でもすれば内容まで分析は可能かもしれませんが(SSLなので不可能でしょうが)、それ以上のことは解らないでしょう。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!