私用メールする子にお仕置きを～コマンドラインの代わりツール編～：ツールを使ってネットワーク管理（3）（7/7 ページ）

» 2005年11月22日 00時00分公開

[山本洋介，＠IT]

前のページへ 1|2|3|4|5|6|7 　　　　　　

日本語が文字化けしないツールもあるのか

　試しに律子さんが自分のメールを受信してみたところ、ちゃんとメールの内容が表示されます。おお、これは便利です。

　すごい……、　送ったメールそのままだ。

　律子さんも仕事中にいろいろと私用メールを送っていましたが、暗号化もされずに簡単に誰かに受信されていたかもしれないと思うと頭が痛くなってきます。しかしこれで拓司君の送っているメールは監視できるに違いありません。

　律子さんは自分のメールがこれまで誰にも見られていなかったことを願いながら、前回（参照記事：夜になるとネットワークが遅くなる？）同様ゲートウェイにリピータを挟んでインターネット向けのパケットをキャプチャすることにします。

　ほかの人のパケットは見てはいけないと思いますので、フィルタを設定して、無駄なパケットは取らないようにします。

　Vigilのフィルタ設定はメニューバーの「ツール」から「フィルタ」を選ぶことで設定できます。ここではIPアドレスでフィルタしようと思いますので（MACアドレスでのフィルタはできないようです）フィルタ設定ダイアログの「IP address」のタブを選び、パケットを取得したいIPアドレス（ここでは拓司君のマシンのIPアドレスになります）を設定し、ラジオボタンをAccept（保存）の方にします。

画面5　Vigilのフィルタ設定で、取得したいIPアドレスを設定。パケット保存はをAcceptをクリック

　そしてしばらくパケットを取得することにします。

　朝来て、見てみると、確かに出会い系に向けてメールを送受信しているようで、恥ずかしいメールの文面が読めます。

　何が「今度会おうよー(。'(ェ)'。)ノ.。・:*:・°'☆♪ 」じゃボケ！　仕事しろや！

　プリントアウトして陽一さんに渡すと、満面の笑みを浮かべて、うなずきます。

陽一　「やっぱ出会い系か、ウヒヒヒ。偽メールでも出してやろうか」

律子　「ひ、ひどい」

陽一　「また頼むからな。じゃ」

　しばらくすると拓司君は陽一さんに呼び出されて説教を食らっています。結局出会い系の女の子は口説けずに、しかもリーダーには怒られたりで、この数日間の努力は何だったんだ、とえらく落ち込んでいる拓司君でした。

＜ちょっと解説＞　パケットキャプチャ

　メールの送受信に使われるSMTP、POP3というプロトコルだけでなく、FTP、TELNETなどのプロトコルではコマンドがテキストベースでやりとりされるだけでなく、データもテキストで送受信されます。これらのプロトコルはネットワークに流れているパケットをキャプチャすることで簡単にのぞき見することができます。

　個人の送受信しているメールをのぞき見するということはモラル的にどうかという話もありますが、会社のリソースを使っている以上、監視されるのは仕方ないと考えておいた方がいいでしょう。

　しかしながらテキストベースである以上、管理者でなくてものぞき見が可能だということですので、最近ではこれらのテキストベースでやりとりを行うプロトコルに代わって、PGP、S/MIME、SSL、SSH等のやりとりが暗号化されるプロトコルが使われるようになっています。

　これによって他人にのぞき見される危険性は下がるのですが、逆に管理しているユーザーが行う通信の内容を監視することが非常に難しくなりますので、管理者としては痛しかゆしといったところです。

社員のメールなど、個人情報の取り扱いについては「労働者の個人情報保護に関する行動指針」による指針があります。

ガイドラインには、「モニタリングは通知する配慮が望ましい」「実際に労働者に対して常時ビデオ等によるモニタリングを行うことは、労働者の健康及び安全の確保又は業務上の財産の保全に必要な場合に限り認められるものとする」「原則として、個人情報のコンピュータ等による自動処理又はビデオ等によるモニタリングの結果のみに基づいて労働者に対する評価又は雇用上の決定を行ってはならない」などとされています。

本記事はフィクションであり、記事の内容を実際に試す場合などは、上記のガイドラインなどを順守することが望ましいといえます。

「次回」へ

「ツールを使ってネットワーク管理」バックナンバー