社員が見ているサイトをチェックする方法

会社からインターネットを利用すると、
業務で使っているかどうかをチェックされているそうです。

アダルトサイトばかり見ていて摘発された人もいるようなのですが、どのようにしてそれがアダルトサイトかどうかを判別するのでしょうか？

No.9 ベストアンサー 回答者： SpiceGirl 回答日時： 2004/08/04 16:05

#4

http://foobar.com/img/xxx.html

たとえばこのurlには画像しかないとします。リクエストはxxx.htmlですがオブジェクト（この場合は画像とする）にもhttpはコネクションを張ります。社内でのログを見れば、
http://foobar.com/img/xxx.html
http://foobar.com/img/xxx.jpg
http://foobar.com/img/zzz.jpg
http://foobar.com/img/www.jpg
のログが残ります。
いつもこんなログを残すコンピュータがあれば
画像サイトにアクセスしていると思うのでは。
さらにURLからある程度推測されると思います。

この回答へのお礼

回答ありがとうございます。

なるほど良くわかりました。

お礼日時：2004/08/06 17:26

No.10 回答者： palmmy 回答日時： 2004/08/04 17:06

＞言葉を含んでいないサイトで画像ばかり貼って

ある場合でも

そう言うサイトって見たことないです。
普通、周りにうじゃうじゃLINKがありませんか？
たとえサイトあっても、誤差の範囲としていいのでは？
と思います。

そこがエロサイトなら、そのひとは他でひっかってる
だろうし。

この回答へのお礼

回答ありがとうございます。

お礼日時：2004/08/06 17:27

No.8 回答者： iichiho 回答日時： 2004/08/04 15:48

＃５です。

補足します。

>もし、言葉を含んでいないサイトで画像ばかり貼って>ある場合でも画像が貼ってあることを判別してチェック
>することはできるのでしょうか？

画像になにが書かれているかまではチェックできません。
ただ、画像の置いてあるドメインが有害サイトの一覧に入っていれば、やはり有害サイトに接続しているとバレます。
以外な盲点はホームページのドメインは有害でなくても画像は有害サイトの画像のＵＲＬにそのままリンクして貼ってある場合です。
この場合は見ている本人は有害ドメインに接続していないと思っていても、実は繋がっていたりします。

また、有害サイトのドメインでなくても、画像ばかりの重いページをいくつも見ていたら、トラフィックの多い人物としてマークされる可能性はあります。

この回答へのお礼

回答ありがとうございます。

お礼日時：2004/08/06 17:23

No.7 回答者： norakuma 回答日時： 2004/08/04 14:58

世の中便利なもので、そういう有害コンテンツの一覧を自動更新してくれるサービスがあります。

そのリストを会社のネットワークに持っていれば、定期的に管理者に報告が行われます。

これが、管理者がいちいち見に行く工数がない場合の解決策のNo1です。

一種のブラックリストですね。

この回答へのお礼

回答ありがとうございます。

お礼日時：2004/08/06 17:23

No.6 回答者： rmz1002 回答日時： 2004/08/04 13:54

No.2です。

> 管理者が実際に見に行ってる工数は無いと思うので、もっと別な方法でチェックしているのではと思うのですがどうなのでしょうか？（単なる想像です）
そりゃーログをいちいち全部チェックするのは無理です。
なので、管理者の「経験と勘」で怪しいと思われるところだけチェックするわけです。
なので、いかにもっていうサイト名のところは直ぐにばれます。

この回答へのお礼

回答ありがとうございます。

社内の人に聞いたら、やはり最初にあたりをつけてから調べるといってました。

お礼日時：2004/08/06 17:22

No.5 回答者： iichiho 回答日時： 2004/08/04 13:27

社外と社内を結ぶホストのマシンに、キーワードを設定しておくと、閲覧したホームページの中にキーワードが入っている場合、そのアドレスと閲覧者のアドレスがログとして残ったり、管理者に自動でメールで連絡してくれたりしますので、その機能を使えば簡単にチェックできます。

ですので、キーワードにアダルトサイトに使われるような単語を沢山設定しておくだけで、アダルトサイトで使われるような単語を含んだホームページを閲覧するとキーワードの含んだＵＲＬとしてログが残ったり管理者に連絡がいったりします。

また、ホームページの中身だけでなく、有害サイトと認定されたドメインなんかも登録できますので、登録されたドメインにアクセスした人間のアドレスがこれまたログで残ったり管理者に連絡されたりします。

これらの機能は残念なことに(?)キーワードの登録等に多少の手間がかかるのと、やたら管理者に連絡がいってしまう(管理者は大変)という難点を除けば、新たな導入コスト無しで簡単に設定できてしまいます。

この回答へのお礼

回答ありがとうございます。
大変よくわかりました。
もし、言葉を含んでいないサイトで画像ばかり貼って
ある場合でも画像が貼ってあることを判別してチェックすることはできるのでしょうか？

お礼日時：2004/08/04 14:30

No.4 回答者： SpiceGirl 回答日時： 2004/08/04 13:22

こんにちは。

下記参考URLのような製品を使っているかどうかはわかりませんが参考ということで。

URLのフィルタリング、コンテンツフィルタリングとかでログを収集しているのかもしれませんね。

参考URL：http://panasonic.co.jp/pss/pstc/solution/securit …

No.3 回答者： emden 回答日時： 2004/08/04 12:50

プロキシなどに、接続元と接続先の入ったアクセスLOGが残っていますから、たとえば、そういうキーワードで検索して、出てきた接続先を表示させてみればわかります。

キーワードでフィルタして見せないようにしているところも多いと思います。

この回答へのお礼

回答ありがとうございます。

キーワードとは、ＵＲＬに含まれている単語でしょうか？

それとも見に行ったサイトに含まれる言葉までもがＬＯＧに残るのでしょうか？

お礼日時：2004/08/04 13:04

No.2 回答者： rmz1002 回答日時： 2004/08/04 12:48

まず、こーゆーチェックをするには外部へのアクセスログ採る必要があります。

「誰（どのPC）が」、「いつ」、「どこへアクセスした」かを採っておけばチェック可能です。
後は「どこ」の部分を管理者が「実際に見に行けば」分かります。

この回答へのお礼

回答ありがとうございます。

>後は「どこ」の部分を管理者が「実際に見に行けば」分かります。

管理者が実際に見に行ってる工数は無いと思うので、もっと別な方法でチェックしているのではと思うのですがどうなのでしょうか？（単なる想像です）

なんとなくですが、画像がたくさんあるサイトを見ていることを自動で検出することが出来るのでしょうか？

お礼日時：2004/08/04 13:01

No.1 回答者： penpen7 回答日時： 2004/08/04 12:45

多分IEの履歴から調査したのではないでしょうか？履歴ボタンを押せば行ったサイトが見れてしまうので、、、会社はほとんどLANでつながっていると思うので、ドメインコンピュータなどで簡単に調査出来ます。

もしくは、簡単なプログムでも出来るのですが、出口と入り口のサーバに調査用プログラムを仕込んでおいてURLから追う事も出来ると思います。これだと端末の履歴を消してもOUTです。

この回答へのお礼

回答ありがとうございます。

ということは、いちいちどのサイトを見ているか確認するために、そのサイトを実際に見にいって確認しているのでしょうか？

お礼日時：2004/08/04 12:58