サーバー管理で個人情報はどこまでわかってしまうのか

サーバーの管理と個人情報について教えてください。

会社のパソコンで私的にネットサーフィンをし（ここでは良い悪いは別とします）、
各ＨＰでログインパスワードを打ち込み、商品を購入したり、クレジットカード番号などを入力
したりする場合、

サーバー管理者は下記のどこまでわかってしまうものなのでしょうか？
(1)どのＨＰにいったかわかる
(2)ログインパスワードもわかる
(3)カード番号などもわかる
(4)全ての作業がわかる

教えてください。

No.1 回答者： t_ohta 回答日時： 2012/11/02 10:34

サーバー管理者と言っているのは、接続先ホームページのサーバー管理者の事でしょうか。

それとも会社のネットワークやパソコン等を管理している管理者の事でしょうか。

サーバー管理者の定義によって答えが変わってきます。

この回答へのお礼

説明不足でした。
会社のネットワークやパソコン等を管理している管理者の事です。
宜しくおねがいいたします。

お礼日時：2012/11/02 12:03

No.2 回答者： ok-kaneto 回答日時： 2012/11/02 10:38

やろうと思えば全て可能です。

やろうと思えば。
ただし、とてつもなくコスト(時間、お金)がかかるのでどこまでやるかは会社の方針と担当者によります。

「サーバー管理者」といっていますが、「ネットワーク管理者」「システム管理者」も含めたとしての回答です。

狭義の「サーバ管理者」ではどれも解りません。サーバを経由していないなら。
狭義の「ネットワーク管理者」だと(1)でしょうねー。ルータのアクセスログを見ればすぐにわかります。
狭義のシステム管理者だと全てでしょうねー。キーロガー的な管理ソフトを仕込んでおけば良いですから。

No.3 回答者： LancerVII 回答日時： 2012/11/02 10:44

こんにちは。

例えば社内のPCから外のネットワークを参照しに行く場合、企業の多くはプロキシサーバというものを経由して外に出ます。
そこを管理している人は
(1)どのHPに行ったかわかる→わかる
(2)ログインパスワードもわかる→場合によってはわかる（SSL通信していない場合)
(3)カード番号などもわかる→場合によってはわかる(SSL通信していない場合)
(4)全ての作業がわかる→どこに接続したかはすべてわかる

要するにどこに接続しに行ったかはわかりますがSSL(httpsで始まるアドレス)について、接続先はわかるが通信内容は暗号化されているため接続元から接続先の間では内容を把握できません。
SSL通信されていないようなサイトであれば、ログインIDやパスワードなんか丸見えです。

No.4 回答者： IDii24 回答日時： 2012/11/02 11:23

どこまでを管理している会社かによります。

もしネットの閲覧を管理したければそういう監視ソフトを入れてますし、プロキシログでもどんなページを見ていたかは分かります。この場合パスワードはほとんどSSLで暗号化されていますのでわかることはありません。
でも今銀行や殆どの大企業はPC管理までしています。PCで何をしたか、PCに何を落としたか、インストールなどしてないか、外部にファイルを持ち出さないか、特にネットにファイルUPしたり書き込んだりしてないか。
これをPCの操作ログで監視しています。このログは定期的にサーバーに集められ危ない動作をチェックされるわけです。
この場合キーボード操作まで採取できるのです。そこまでやるかやらないかは企業の方針ですが、やろうと思えばできるという事。ソフトにメニューがあるわけですから。
でもこれをチェックできる人は本来監査人であり内部セキュリティ部門です。FIDSと言われる業務ですよね。
IT部門でそこまでできる権限を与えられているとは思えません。なぜならそこまでやる会社は、外部委託しているからです。

No.5 ベストアンサー 回答者： IDii24 回答日時： 2012/11/02 20:21

社内の管理者と言う事で、社内にサーバーがある中小の会社と言う事ですね。

であればWebの閲覧記録と落としたファイルは分かりますよ。プロキシサーバーのキャッシュでわかります。
普通のWebプロキシでも誰が何時どのページにアクセスしてたかは一覧ででます。ただしこれはページ単位で、あなたのIEとかで、一時ファイルの場所を開くと、HTMLやjpegなどWebページの材料みたいなファイルがいっぱい出てくると思います。Webページを構成している要素が全部そこに落ちてくるのです。
つまりこれらもプロキシに落ちてきたということで管理できるのです。
インターネットが出始めた20年ぐらい前僕も管理してました。まあ昔は小規模でしたから。ウィルスもそれほど無くて結構安全でした。それでも会社の連中は昼間からエロサイトばかり見てましたね。
無料でああいう物が見れるというのは画期的だったわけですから。もういろんな人がこっそり見てました。それが全部わかっちゃうんです。本人は知らないですけどね。仕組みなんて知る人は居ない時代です。
女子社員がどんな趣味があるのかなんてのもわかっちゃいます。つまりモラルの無い管理者がその気になればわかるということですよ。
大きい会社は管理者が何をしてるかも監視されてるので見れませんよ。