携帯版-ホームページ閲覧について

◇-ホームページ閲覧について-ポコママ(9/27-11:14)No.1715
　┗Re:ホームページ閲覧について-やまふみ(9/28-07:11)No.1761
　　┗Re:もう少し教えて下さい。-ポコママ(9/28-09:39)No.1766
　　　┣Re: 誰にでも簡単に見られるようじゃ困るでしょ。-やまふみ(9/28-15:39)No.1774
　　　┗Re:もう少し教えて下さい。-へぼ３(9/29-10:38)No.1794
　　　　┗Re:フォローありがとうございます。-やまふみ(9/29-16:56)No.1804

▲このページのトップに戻る

1715	ホームページ閲覧について	ポコママ	9/27-11:14
ＯＳ名：WindowsNT パソコン名：NEC　PC98　NX　Mate ソフト名：IE 少し前に「ホームページ閲覧って」って投稿があっていて見ていましたが、会社のシステム管理者なら、閲覧したサイトを確認できるみたいなことがありました。どうやって見れるのか教えていただきたいのですが。

▲このページのトップに戻る

1761	Re:ホームページ閲覧について	やまふみ	9/28-07:11
記事番号1715へのコメントポコママさんは No.1715「ホームページ閲覧について」で書きました。そのスレッドへの投稿に参加したひとりですが、そこでも書いたように会社のシステム管理者にやろうと思ってできないことなどありません。（社内システムに限り．．だけど）たとえば、個人用のログオンパスワードだって彼らは全部知っていますから（知らなきゃ管理にならない）、あなたがいつも使っているＰＣの前に座って、あなたのログオンパスワードでログオンしたら、もうなんでもできますよ。また、会社からのネット接続は全てホストコンピュータに記録が残っているはず。どんなホームページを見たかも誰にメールしたかも、もうバッチリ記録されてます。会社が中小で、パソコンはそれぞれスタンドアロン（それ単独で使われており、さらに大きいコンピュータに繋がれたりしていないということ）って場合は、ログ関係を全部自分でマメに削除することで、なんとかなるかもしれないけど．．．．でもそういう会社に「システム管理者」って立場の人はいないな。

▲このページのトップに戻る

1766	Re:もう少し教えて下さい。	ポコママ	9/28-09:39
記事番号1761へのコメント >また、会社からのネット接続は全て >ホストコンピュータに記録が残っているはず。これはどうやって見るんですか？ >どんなホームページを見たかも誰にメールしたかも、 >もうバッチリ記録されてます。これがばれたら、ちょっとやばくって・・・。 >会社が中小で、パソコンはそれぞれスタンドアロン >（それ単独で使われており、スタンドアロンじゃないんですが、そんなに大きな環境でもないんですう。サーバ（OS　Win　NT4.0）が一台あって、これに約30台位つながっている程度です。 >ログ関係を全部自分でマメに削除することで、 >なんとかなるかもしれないけど．．．．このログはどこにあるんですか？ >でもそういう会社に「システム管理者」って立場の人はいないな。うちにもいないんです。（中小ですので）

▲このページのトップに戻る

1774	Re: 誰にでも簡単に見られるようじゃ困るでしょ。	やまふみ	9/28-15:39
記事番号1766へのコメントポコママさんは No.1766「Re:もう少し教えて下さい。」で書きました。 >>ホストコンピュータに記録が残っているはず。 > >これはどうやって見るんですか？うーん、やり方だけ教えたって見られないし、ましてや消すことなんてできないですよ。そんな大事なところを操作するには、たいがいシステム管理者だけが知っているパスワードが必要だから。それに私は詳細なやり方は知らないんです。ただ、むかーしシステム関係者だった経験から、システム管理者ならなんでもできる、といえるだけ。 >サーバ（OS　Win　NT4.0）が一台あって、 >これに約30台位つながっている程度です。スタンドアロンじゃないなら、サーバにいろんな記録が残っているのは間違い無いです。 >>でもそういう会社に「システム管理者」って立場の人はいないな。 > >うちにもいないんです。（中小ですので） 30台もサーバに繋がっている環境で、それを管理している人がいないってことはないでしょ。「管理者」っていう肩書きの人がいないだけで、サーバの世話をしている技術職の若手とかいるんじゃないですか？仮に管理を外注さんに任せているにしても、ちょいと部下のＰＣ使用に疑問をもった上司が、「ネット接続の記録をチェックできないか？」なんて外注さんに頼めば、ちょちょいのちょいですね。会社向けソフトの中には、個々の端末のネット接続状況をチェックし、管理職のオジサンにも分かりやすいような形でリストアップするようなソフトも存在しますから。（アメリカではこの手のソフトを使った解雇が日常茶飯事）しかしながら、個人的な用件での使用でも常識の範囲内であれば、解雇されるほどのことはないはずです。常識はずれなことをやったと思っているのなら、今後気をつけてくださいとしか言えません。

▲このページのトップに戻る

1794	Re:もう少し教えて下さい。	へぼ３	9/29-10:38
記事番号1766へのコメント >> ログ関係を全部自分でマメに削除することで、 >> なんとかなるかもしれないけど．．．． > このログはどこにあるんですか？大抵はインターネットへの出口となっているサーバーの中です。やまふみさんは、あなたに "アクセスログに触る権限" があれば自分のものだけこまめに消せばよいという意味でおっしゃっているのだと思います。なお、IE をお使いの場合には自分のパソコンにも URL の履歴は残りますが、これはあなたのユーザー名とパスワードでログオンした人、つまりあなたしか見ることが出来ません。やまふみさんの投稿で、 >> たとえば、個人用のログオンパスワードだって >> 彼らは全部知っていますから（知らなきゃ管理にならない）、これについては少し補足しておきます。NT4.0 の場合、管理者といえども各ユーザーのパスワードを知ることは出来ません。したがって、あなたがパスワードを教えていない限り管理者があなたの名前を使ってログオンすることは出来ないのです。(それゆえ、前述の IE 履歴のプライバシーが保たれます。) もちろん、これでは管理にならないので、管理者(Administrator) には "所有権の取得" という特別な権限があります。この権限により、管理者はユーザーのパスワードを知らなくてもユーザーのファイルにアクセスできるようになります。(パスワードを知っているのとほぼ同じ。) >> どんなホームページを見たかも誰にメールしたかも、 >> もうバッチリ記録されてます。 > これがばれたら、ちょっとやばくって・・・。システム管理者にも知られては困る業務上の重大な秘密に関する通信があり、それに関する扱いの取り決め(内規)がない場合には、暗号化サービスを利用すればよいでしょう。有料ですが、 http://www.idzap.com/ や http://www.anonymizer.com/ などがあります。ただし、別の投稿でありましたように Exchange を利用されているとの事ですので、メールに関しては別途インターネットメールアカウンを取得して、上記サービス経由で利用しなければなりません。Exchange のメールを使うと、管理者は送受信されるメールを見ることが出来ます。まぁ、こういったサービスを利用するよりも会社としてデータの機密保全をどうしていくかきちんと取り決めしてもらうのがよいとは思いますが。

▲このページのトップに戻る

1804	Re:フォローありがとうございます。	やまふみ	9/29-16:56
記事番号1794へのコメントへぼ３さんは No.1794「Re:もう少し教えて下さい。」で書きました。説明をはしょった「システム管理者権限」について、きちんと分かりやすくフォローしてくださってありがとうございます。まぁ個人パスワードを知っているのと同じ状態なので、そのほうがイメージが沸くかな？？と思いまして、あんな説明にしてました。それに、システム部門を持つほどの企業の端末ＰＣでは、誰か会社を辞めたために見られなくなるファイルなどができたら困りますから、個人で勝手にログオンパスワードを作成することはあまりなく、たいがいはシステム部門から与えられたものを使っているというイメージがあったので。システム部門が定期的に全パスワード変更をしているケースもあるでしょうし。 >>> ログ関係を全部自分でマメに削除することで、 >>> なんとかなるかもしれないけど．．．． > >> このログはどこにあるんですか？ > >大抵はインターネットへの出口となっているサーバーの中です。や >まふみさんは、あなたに "アクセスログに触る権限" があれば自分 >のものだけこまめに消せばよいという意味でおっしゃっているのだ >と思います。私の書いた「ログ関係を全削除」の部分は先に「スタンドアロンの中小企業」という話の流れがあって、意味するところは家庭のＰＣと変わりない環境ということでして、ようはそういう所（中小どころか明らかに「小」ですね）なら、ＩＥの履歴やら一時ファイルやらCookieやらを削除すれば隠せないこともないだろうという意味合いでした。（おおざっぱにログと書いちゃったのがまずかったかな？）ただし、私もＰＣ動作中に取られているログの全てを知っているわけではないので、これだけ消しときゃ大丈夫とはいいきれないですね。それに０１（２進法）を読める昔人間としては、暗号でも使ってない限り、ディスクをダンプしちゃえば、削除したモンでも読めるって知ってるし。ビット単位でデータ操作して、削除ファイルを復活させたりとかもできるしね。ネットへの接続記録をチェックする目的でそこまでするヤツはいないでしょうが、生半可のことではシステム管理者の目は欺けないことは会社でついつい遊びＰＣを長々しちゃう人は、心得ておいたほうが良いかな。もちろん、まじめな目的でデータを隠す必要がある場合は、強力な暗号化以外にありません。