【復活求む!】惜しくも解散してしまったバンド|J-ROCK編 >>

様々な突っ込みはしないでいただくと本当に助かります。
社内の不正アクセスについて質問です。

Windowsのフォルダを共有していて、他のPCの特定のユーザーアカウントしかアクセスできないように設定しています。

ここで、当該共有フォルダへアクセスできるユーザーアカウントを正式に所有している人間が、上記とは別のPCに当該共有フォルダへアクセスできるユーザーアカウントを作成し、そのユーザーアカウントのフルネームを変え、別のユーザーとして当該共有フォルダへアクセスしているように見せかけ、アクセスしているとします。
また、そのアカウントは許可なく複数人で共有しています。
合わせて、運用上許可の無いNASへのアクセスを禁止しているとします。

勝手にユーザーアカウントを作成できる状態ということは触れないでいただき(汗)、この場合、ユーザーのフルネームの変更とユーザーアカウントの許可の無い使用、それによるNASへのアクセスは、一般的に不正アクセスと判定していいものなのでしょうか。また会社の内規に従い処罰できるような問題なのでしょうか。

A 回答 (1件)

一般的に・・・だと根拠として薄いと思いますので、いわゆる不正アクセス禁止法に照らし合わせたほうがよいと思います。



不正アクセス禁止法によると、不正アクセス行為とは、「他人の識別符号を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為」のことをいいます。

つまるところ「本来アクセスする権限のないコンピュータを利用する行為」になりますので、お尋ねの件については、不正アクセスとなるということでしょう。条件としては「コンピュータプログラムの不備を衝く」にあたると思います。

会社の内規に従い処罰できるかどうかは、これが内規に書いてあるかどうか次第となるでしょう。内規(就業規則等)に書いてない内容で処罰を行うと、労基署に駆け込まれたり、裁判になると不利でしょうね。

実際問題として、就業規則に不正アクセスに関する記載がなければ、「犯罪を犯し逮捕され、その罪が確定した場合」のような項目に当てはめるしかなく、それを確定するためには警察署への被害届を出すことが前提となるとか、難しいでしょうね。

内規に「本来アクセスする権限のないコンピュータを利用しない」というものがあれば、業務指示の不履行や素行不良等で罰することは可能と思います。(それでも最初は訓戒程度でしょうけど)

いずれにしても、本来アクセスできるものかどうか(人、ユーザ、コンピュータ、データというような観点で)を明確に規定しておく必要はあると思います。

参考URL:http://www.npa.go.jp/cyber/legislation/
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q社内ネットワーク、アクセス履歴、ログなどについて

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事があります。

この度、会社で情報セキュリティの観点から、
(これまではまさにズサンと言っていい程に無頓着だったのですが、)
新たに監視ソフトを設置するという動きがありました。

怪しげなインターネットアクセスはもちろん
USBアクセスまで把握するとの事です。当然の事ですね・・・。

このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
夜も眠れません。
今後は、業務時間は業務のみで、
会社のネットワーク内から不要なアクセスはしない、
と改心し、真摯に取り組むつもりです。

そこで、下記の内容について、現状について と 対策など
知恵をお借りできませんでしょうか。

○現状について
全国に拠点がある会社なのですが、
ネットワークは東京本社で管理されているようで、
インターネットや社内ネットワークに接続する為には
「物理アドレス」を申請し、認証されていないと使えません。

 全国で全体が同じファイルを共有して使える共有ネットワークをつなげています。
 そこにはパスがかかっており、
・決められたネットワークから(各支店のネットワーク)
・認められた物理アドレスから
 のみのアクセスしかできません。
 
 各支店のネットワークに入るにも物理アドレスの申告をして承認させていますので、
 各支店のサーバーも東京本社の管理となっています。
 
 つまり、会社管理のサーバー?を介してネットに繋がっているということでしょう。
  これって、要するに筒抜けですよね・・・?
 
 ちなみに私ではサーバーに入るパスみたいなものは知りません。
 東京本社で管理している人のみ可能??

ちなみに本社には、スーパーガチのネットワーク系の人がいます。

○質問
(1)上記の条件の場合、
調べようと思えば、全て今までアクセスした先などは分かると思った方が良いですか?

(2)アクセス履歴を根源から削除するのは不可能でしょうか?
 
(3)また、アクセス履歴が残るとされますが、
アクセス先URLでログインが必要な場合などは、その中を見る事は無理ですよね?

(4)今後、USBのアクセス制限(データを移したら分かる、何を移したかなど)
 で、アクセスした時点で通報的に東京本社に飛ぶようにする、とか。
 …ということは、移した内容やファイル名はもちろん、内容まで分かるという事ですか?

(5) (4)について分かるとすると、現状特別なソフトは入れていなくても、
 ネットワークで繋がっているという事は、現状でも分ってしまうという事ですか?
 東京から遠隔拠点のPC内を見る事(TeamVeiwerなどではなく)が出来るのでしょうか?
 または、USB接続でも、そのログって残るのでしょうか?

(6) DropBoxやNドライブなどのオンラインストレージについて、
インターネットを経由していると、アクセスした履歴も残ると思いますが、
どのファイルを移したか、またファイルの内容までも見れてしまうのでしょうか。

(7) DropBoxやNドライブなどで、
 デスクトップにフォルダを作成していても同じですか?
 同期する際のログなどがあるのでしょうか?

(8)ざっくりになってしまいますが、
この現状まま、過去ログをたどったとすると、どこまで分かってしまいますか。

(9)上記などの理由で、
そのソフト(まだ名称など不明)が導入される前に 完璧にキレイにしたいのですが、
その動きも分かるという事ですよね・・・?
個人的なファイルが数点だけあり、それを移すのも怖くなってしまい、何もできない。。

(10) 助かる術を教えて下さい!!

最後に、
そんな感じのソフトを調べてみると、
入力した文字など含めて、全ての動作が管理出来るとあるのですが、
打ち込んだパスワードや、ワードなどにかけたパスワードも
履歴で残るという事ですか?

長々とお付き合い頂きありがとうございます。

どうか教えてください。

少し長くなっていますが、真剣ですので、どうか教えて下さい。

社内ネットワーク・アクセス履歴などについて教えてください。
東京本社で全体管理されているネットワークで近畿在中です。
下記の内容について、少しでも分かるところがあればご教示下さい。

○趣旨
先日、
業務中にインターネットゲームをしていて、解雇。
というのを読んだのですが、
インターネットでの買物の申込みや、個人的に必要な振込み、
家で行っているネットビジネスの進捗確認など、
業務中、私用で会社のPCで行ってしまった事がありま...続きを読む

Aベストアンサー

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のファイヤーウォールでの監視ではそこまでできませんが。

(4)
今度そういうソフトを当社でも導入しますが、普通なら、いつ誰が、何のファイルを移したかくらいまでだと思います。ファイルの内容まですべておさえるとハードディスクの容量を食いすぎますし。
とはいえ、どこの何のファイルをコピーしたかわかれば、おのずと内容も相手に伝わると思います。
(※私が評価使用したソフトではメールに関しては添付ファイルのコピーを控える機能があるソフトもありました)

社内の重要情報を持ち出すのをけん制するためにセキュリティソフトを入れるので、いつ誰が何のファイルを持ち出したかがわかる記録を取るのは必須です。

まぁ、USBの制限を付けるなら、私なら書き込み不可にしますが。(これは私が使用した多くの製品で実装されています)

(5)
なんらかのソフトが入っていないとわからないと思います。
あなたがそのソフトが入っていることを認識しているかはわかりませんが。

(6)
これも導入しているセキュリティソフト次第ですが、どのファイルかまでは普通にわかって当然で(これわからないと監視する意味ないですし)、内容がわかるかは導入しているソフト次第です。

(7)
クライアントPCでのファイル操作等は当社でも記録を取る予定です。当社の導入予定のソフトウェアではフォルダ作成は記録されます。同期はわかりません。そこまで試用中に検証していないので。

(8)
いつから記録を取っているか次第です。

(9)
ソフト導入前にはわかりませんよ。
ただ、あなたに連絡せずにすでに類似のソフトが入っているかは私にはわかりません。
あなたの場合にはとりあえず今のうちにそういうのは整理しておいた方がいいと思います。

(10)
別段すべてを監視できるとは限らないのですが(各会社のポリシーや導入しているソフト次第です)会社のPCを私用に利用するのは避けた方がいいでしょうね。

>打ち込んだパスワードや
ワードの方はわかりません。ふつうそこまでやらないだろうとは個人的に思いますが。
(理論上は可能です。というか悪意のある人によってずっと前から実用化されています。)
WEBに送信するパスワードは記録されているんじゃないでしょうか?
そこまで検証していないけれど、当社の入れるソフトもWEBに送信した情報の記録は取れると聞いています。(そうでないとネットの掲示板への投稿内容とかを記録できませんし)

>このタイミングで、一旦これまでの過去ログを取られる可能性があるのでは、と
>夜も眠れません。
根本的なところとして、これまでに記録を取っていなければ過去のものについてまでは調べることはできません。その点で今はまじめにやっているならまず大丈夫。
ただ、これまでも記録していたけれどそれを社員に伝えていない可能性もあるので、絶対大丈夫とまでは言えないという感じです。

社員50人程度の企業の社内SEです。

(1)
その企業の導入しているシステムによります。以前からログを取っていれば「調べれば」わかると思います。当社でもファイヤーウォール(社内とインターネットの境の部分)で記録は取っています。
ただ、いちいちそれを見てはいませんけれど。(なにかあった時に見るために過去分は私が毎月保存しています)

(2)
基本的に無理。どこにアクセス履歴が保存されているか知っていて、それを削除する権限がある場合のみ可能です。

(3)
導入しているシステム次第かな?
当社のフ...続きを読む


人気Q&Aランキング