誰かにサーバにあるデータを消される。犯人を突き止めたい

会社で嫌がらせをされています。
CADのデータなのですが、私のデータを勝手に削除する者がいます。CADのデータは、サーバにある共有のディスクに保存するように運用されていますが、何者かが私のデータを削除します。恐らくサーバにリモートでログインして削除していると思います。
事務所では誰もがリモートでCADデータを取り出したりできるようにほとんどの人がパスワードを知っています。
サーバはSunOS 4.0です。
誰が私のデータを削除したか突き止める方法はありませんか。
リモートでログインしたパソコンのホスト名やIPアドレスを知る方法でもかまいません。
宜しくお願いします。

No.2 回答者： kaduno 回答日時： 2006/10/01 05:40

サーバー管理者が居ないというのはどういった運営方法なのでしょうか。

データのバックアップ体制がどうなっているのか把握出来ませんが、バックアップ体制が確立されていないのでしたら、8mmなどの記録メディアを使用するか、ftpソフトでご自身のＰＣへ転送してDVD-Rに焼く方法をとってください。
嫌がらせ以外にどんなトラブルでデータが壊れるか分かりません、必ずバックアップを取っておかないと、質問者さんご自身の管理能力を問われて何かしらの処分を受けると思います。

それで、肝心なＩＰアドレスを調べる件は、管理者が居ないのでしたら、何も出来ません。上司を通じて『会社に損害を与える業務妨害で懲戒処分の対象になる。犯人を知っていて報告義務を怠った場合でもほう助の扱いで懲戒処分になる。』という旨を皆に広く伝えるしかないです。

この回答への補足

データのバックアップは気がついた人がバックアップする体制で、不定期にバックアップされています。
酷い事に、そのバックアップ先のファイルまで消去しているので、かなりの異常であると思います。
当然、ファイルが消されているのではないかと気がついてから、自身のファイルは作業終了後にバックアップを取るようにしています。
犯人の心当たりはあるのですが、その人は鬱病で頻繁に会社を休んでいます。会社に来てもほとんど仕事をしている感じではありません。
データが消されるタイミングもその人が会社に来ている時で、恐らくその人であると確信しています。
ただ、確たる証拠がないので、今時点では公にしたくありません。公にすると、部内のほとんどの人が、その人が犯人であると疑いをかけることは間違いありません。（以前も別件でこのようなことがあって公にされた時、部内のほとんどの人が、その人が犯人であると疑いをかけました。結局、犯人は判らずじまいで、その人は鬱になった経緯があります。）仮にその人が犯人であると判ったとしても、公にせずに、上司にその後の対応は任せようと思います。(他の人が犯人であっても同様ですが。)
頻繁に消去されるので、犯人だけは誰であるかを確かめたいと思います。
誰がどのPC(IPやMACアドレス、Host名)を所有している等の情報は公開されていますので、ファイルを消去する人を割り出す方法が知りたいです。

補足日時：2006/10/01 12:44

No.1 回答者： stingray 回答日時： 2006/10/01 02:52

素直にサーバ管理者／責任者に相談するのが良いかと思います。

この回答への補足

残念がながらサーバの管理者はいませんので・・。

補足日時：2006/10/01 03:13