会社でのメール

会社から自分のメールアカウントに来ているメールをチェック/送信する場合、サーバー管理者の人に内容を読まれてしまうことってあるのでしょうか？以前、人のメールの内容を読んで言いふらしている人が居たらしいので怖いのですが、なぜ読めたりするのでしょうか？

No.1 回答者： Pesuko 回答日時： 2003/03/03 10:33

会社のネットワークのシステムにもよりますが、ＰＲＯＸＹサーバを社内で持っていたり、パケット管理ソフトを導入することで可能です。

というよりも「管理のために出きるようにする」と言う方が正解です。
会社の資産で営業中に使用メールを許可するかどうかです。
ＷＥＢ接続も何時誰が何処を見ていたか解ります。
アメリカではＰＣの私用は十分な解雇の理由になります。

No.2 回答者： blue_leo 回答日時： 2003/03/03 10:50

「管理者」ですから読もうと思えば読めますよ。

悪意があるかどうかは別として。
盗み読みした内容を言いふらすのもどうかと思いますが
会社で読まれてまずいメールをしている方もしている方でしょうね。

私用メールをチェックする仕組みとしてSMTP、およびPOPにメールの
本文を解析するソフト（文言チェック）を入れてあらかじめ登録して
ある語を含むメールのみピックアップして管理者なりチェック機関に
通報する仕組みなんてのは多くの会社で採用しています。

No.3 回答者： noname#41381 回答日時： 2003/03/04 10:12

ジャイアニスト（ジャイアニズムではなく^ ^;）の管理者って多いかもしれませんね。

ようは、サーバを管理しているというだけで、送受信するメールまでも全て自分が管理していると
勘違いしてしまうような。


>なぜ読めたりするのでしょうか？
>
メールサーバで一度キューにためてから送信すれば、
そのキュー内容は普通は平文なので送受信のメールは簡単に見られますね。
受信だけでいうと、popサーバの/var/mailをみるとか。こちらも普通はただのテキストですね。

ようは、メールサーバなるものを管理していれば簡単に確認できます。
逆に言うと、メール内容を見る技術もないのであれば技術系の管理者とは呼べないと思います。
＃メールののぞき見を本当に行うかは人間性の問題。
＃これを行わなくするには、セキュリティポリシーで規定するのがいいのでは？

ちなみに、管理業務でのパケットキャプチャ解析は、やってもレイヤ４のヘッダまでがほとんどであって、
データ内容まではほとんど見ないでしょうね。
仮にやったとしても効率悪いし。（＝特定の人のねらい打ちになるでしょうね）

No.4 回答者： noname#108554 回答日時： 2003/03/04 10:20

ある会社でサーバ管理者をしていた者です。

>なぜ読めたりするのでしょうか？

一番シンプルな答えは、「仕様ですから。」
責任逃れ的な答えは、
「監査請求があったから。ちゃんと手続き踏んでるし。」
技術的な答えは、
「Microsoft社のメールサーバ(ExchangeServer)の場合、
メールサーバ管理者専用アカウントで
ログインすると誰のメールでも読めます。
完璧を期したければ、バックアップをとって
そのバックアップを覗けばよろしい。」

と言う具合になりますが、いかがでしょう。

No.5 回答者： noname#6217 回答日時： 2003/03/07 00:51

管理者は、会社の情報資産を "安全に" 管理，監督，運用する義務があります。

会社のメールに関するものすべては（送受信の内容を含む）、会社の情報資産という考えがありますし、現実に認められています。
逆にユーザが悪いことをすれば（情報漏洩など）、管理者と会社は責任を問われます。
つまり、「普段からチェックしなさい！」ということになるのです。
技術的には、チェックは問題ありません。
乱暴な表現をするのなら、管理者ですから何でもできるのです。
もちろん、プロバイダにも管理者はいます。
殆ど、同様の立場です。
犯罪にからめば、ユーザの使用履歴やメールをチェックします。

＞人のメールの内容を読んで言いふらしている人が居た

これは論外！
管理者失格です。
そういうことがあった場合、その事実を会社に直談判しましょう。
どんな理由があるにせよ管理者権限の乱用、最悪です。

ご参考で。

参考URL：http://www.spamghetti.com/jp/v2/welcom/w_c01.html