メッセンジャーソフト（ＬＡＮ内）の禁止法方について

お世話になります。
ＳＥ見習いをしている者です。

　先日、社内ＬＡＮ内にて特定のメンバーのみにメッセージを伝えるソフトウエアの使用禁止策を講じるよう指示されました。
　数百台のＰＣがＬＡＮにて接続されている環境ですが、１割くらいの人がＩＰ Messengerに代表されるソフトウエアを使用しているようです。
　第一段階として通達を出し、使用しないようお願いするつもりですが、システム的に、この使用を禁止することは可能でしょうか？
　
　　　よろしくお願いします。
　

No.5 ベストアンサー 回答者： sylk 回答日時： 2005/09/22 12:14

環境が解からないので曖昧な回答になりますが、端末に設定？って言われてますよね…もしその方法が良いのなら、「netsh」でファイアオールの設定をサーバー経由で行ってしまうのです。

これでも可能と思われます。

この回答へのお礼

再度のご指導、ありがとうございます。

netshですか・・・・勉強させていただきます（’’；

※環境を詳しく書かなかったことは申し訳ありませんでした。
　以降、質問カキコする場合には気をつけますm(__)m

お礼日時：2005/09/24 20:57

No.6 回答者： NNori 回答日時： 2005/09/23 01:41

＃１です。

IPMessengerのような端末と端末の直接接続は、サーバーを介さないため根本的な規制は難しいです。
例えば、フロアが違う人の通信であれば間にルーターなりハブを通るはずなので、ここに仕掛けをすれば通信をさせないことができます。
スイッチングハブを使用している場合は不要なパケットは他のポートからは見えませんので、見張ることも結構難しいです。（それなりのインフラが必要です。）
すべての端末にファイヤーウォールをつけさせるのも考えられますが、それが受け入れられるくらいならば、IPMessengerなどのソフトを禁止する方がストレートでしょう。

まあ私用電話を禁止してもこっそりやられれば分からないのと同じで通達を出して（私用で使う人が多く業務に障害を与えていると理由も明記する）発見したらクビにするぞ、とでもしないと無理でしょうねぇ。
要はユーザに「悪いことをやっているんだぞ」と認識させないとダメですね。

でも私用メールが増えて、メールチェックの間隔が１分になるだけなような気もしますが...

これでさらに「私用メールも厳禁！！」とかすると「遅れた会社だ」とか言われるんでしょうねぇ。

昔はメール＝ボランティア＝私用メールのみ、ビジネス不可なあんて時代もあったんですけどねぇ。（年がばれる）

この回答へのお礼

再度の回答ありがとうございます。

『要はユーザに「悪いことをやっているんだぞ」と認識させないとダメですね』

・・・おっしゃる通り、ホントコレにつきると思います（’’；


社風（・・・とゆうか部風？）は、それほど厳しくなく、少々の私用電話もメールもうるさくなく、ＨＰの閲覧も、それほど厳しくは規制をかけていません（いちおう私がＩＳＡのログを（ときどき）確認し、ピンク系、オークション系、長時間の閲覧に関しては（こっそり）本人に警告を出しているレベルです）。

　が、Messengerに関しては（数年前の話ですが）自分でも経験があるのですが（ｗ）、仲間内５，６人で週末に遊びに行く予定なんか立てようものなら、Messengerの相手に夢中で仕事になりません（’’；
　これを未だに長時間行っている人が、上司の目についたと思われます。

　私用メールが増えるのも嫌だなぁ・・・エクスチェンジサーバーの世話が・・・（ｗ

お礼日時：2005/09/24 20:54

No.4 回答者： sylk 回答日時： 2005/09/22 12:06

もう既にお二人からので回答が出てるのですが、通常のメッセンジャーなどは外部のサーバーに接続するのでファイアオールやルーターでポートを設定で塞げばいいですよね。

今回の「ＩＰ Messenger」に関しては、ＬＡＮ内でしたよね？この場合は内部での疎通を切るしかないですね。ＨＵＢはリピーターＨＵＢ等は使用してないですよね？Ｌ２／Ｌ３（ＶＬＡＮ対応のスイッチ）等で端末同士ＶＬＡＮで切ってしまうのです。端末は基幹やサーバーとしか出来ないようにすればいいかと思います。予算がないようですが、上司命令ならある程度は可能では？また余裕があれば認証ポートがついたものにしたら更にセキュアですよね。

No.3 回答者： foo_barYAS 回答日時： 2005/09/22 09:39

別サイトで同じようなやり取りがありましたので、リンク置いておきます。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.ph …

＃とはいえ、慣れるとけっこう便利なんですよねアレ。
＃ある程度の遊び心はPCの理解も深まりますし、歓迎すべき事なのかもしれませんが、なかなか良い方向に向かわないのが難しいところ。

この回答へのお礼

リンクをありがとうございました。

＃とはいえ、慣れるとけっこう便利なんですよねアレ。
＃ある程度の遊び心はPCの理解も深まりますし、歓迎すべき事なのかもしれませんが、なかなか良い方向に向かわないのが難しいところ。

おっしゃる通りだと思います。
全員が基本ルールと節度を守ってくれれば、管理者は楽なんですが（ｗ
上司的には「仕事をほったらかして遊んでいる」と見える様です（’’；

お礼日時：2005/09/24 21:09

No.2 回答者： sylk 回答日時： 2005/09/21 03:06

通達を出して理解を得るのも一つですが、管理特権でもう強引に強制停止は使用してるTCP/IPポートを塞ぐ事です。

それだと無条件に禁止になります。ただ反発は多いでしょうが、多分業務には関係ないでしょう…

この回答へのお礼

ご回答ありがとうございます。
おっしゃる通り、通達のみでは守ってくれない方や、数ヶ月経つと再度はじめる方がでてくると思いますので、可能であれば強制的に停止させたいと思っています（同時に指示をだした上司の名前で通達も出しますが）。

そこで・・・。
『管理特権でもう強引に強制停止は使用してるTCP/IPポートを塞ぐ事です。それだと無条件に禁止になります』・・・と書かれていますが、TCP/IPポートを塞ぐとは、具体的にどのようにすれば良いのでしょうか？
（個々のパソコンに設定をするのでしょうか？）

　大変申し訳ありませんが、そこの所、くわしく教えていただけますよう、お願いします。

お礼日時：2005/09/21 18:45

No.1 回答者： NNori 回答日時： 2005/09/20 23:42

私が勤めている会社でもこういうことは良く行われるので、言われる側からの意見も言わせてください。

１．頭ごなしにやめろといわないで欲しい。
　なぜいけないのかを言ってくれないと不満がでます。トラフィックが増えるからだめとか、ウィルスが蔓延する可能性があるからだめとか、理由を説明してほしい。

２．突然やめろと言わないで欲しい。
　○月○日以降は使用禁止、のようにある程度の猶予がほしい。

まあシステム的に使えないようにするには、HUBを高いやつにして特定のポートは遮断するようにすればいいのですが、それにはお金がかかるので、見張ってて発見したら注意のメールを出すというのが効果的だと思います。
ばれるとわかれば誰もやらなくなるでしょう。

この回答への補足

ご意見ありがとうございます。
（補足＆回答）

Ｑ１．頭ごなしにやめろといわないで欲しい。理由を説明してほしい。

Ａ１．現在は調査段階ですが実戦（？）でも同様の意見は予想されますね。
まず、トラフィック自体は添付ファイが無い状態（メッセージだけ）であれば無視できるレベル。
加えて社内ＬＡＮ限定の話ですので、ＩＰMessengerが原因でのウィルス蔓延の可能性も極低いと思います。
　・・・ではナゼ禁止なのか？・・ですが、『業務に支障をきたすから』です（’’；
　確かに使い方によっては内線電話より便利ですが、業務Onlyで使用されている人は居ない・・・っと言うか仲間内の私用連絡や雑談がメインで使用され、仕事そっちのけで、おしゃべりに夢中になっている人が多数目撃されているから・・・が禁止理由です。

Ｑ２．突然やめろと言わないで欲しい。
　○月○日以降は使用禁止、のようにある程度の猶予がほしい。
Ａ２．（まだ実施日を確定していませんが）猶予期間については認めない方針です（実施日、即禁止）。
　代替のコミュニケーション手段を提供する理由もありませんので、猶予期間を設ける必要も無いと思います。

（追記）
　原則的に社内のＰＣに管理者に無断でソフトウエアをインストールする行為は、以前より禁止しています（フリーウエアを含む）。
　

　使用者の立場から、他にもご意見がありましたら、お願いします。

　※ＨＵＢを買い換える予算は出ないと・・・思われます(T_T;

補足日時：2005/09/21 18:37