ネットワークが監視されている可能性があります。 不眠不休でドコモのネットワークを守る「ネットワークオペレーションセンター」のひみつを探る

ネットワークトラフィック監視で『誰が』『何のために』帯域を使っているか一望する

ネットワークが監視されている可能性があります

会社は何故ネットを監視するか 一応監視する側の立場として、何故監視するのかをまず説明したいと思います。 会社としてはサボりを見つけることはもちろんですが、それ以上に 危険なサイトにアクセスすることによるウィルス感染のリスクや 2chやSNSなどで営業機密を漏らしたりすることを防ぐためにインターネットの監視を行っています。 家ではアクセス出来るのに、会社のパソコンでアクセス出来ないサイトとかはありませんか? そのようなサイトがある場合は 十中八九インターネットが監視されていると思って良いでしょう。 監視方法 監視方法は大きく分けて2つ方法があります。 よく 「毎日ブラウザの閲覧履歴を削除してるから大丈夫」とか言っている人を見ますが、閲覧履歴を削除してもこれらの方法ではどこのサイトを見たか分かるので無駄です 笑 監視ソフトでの監視 ひとつ目はPCにインストールされている監視ソフトによって監視する方法です。 監視ソフトがインターネットの利用状況を逐一サーバーへ送信します。 ネットでどのサイトを見たか、掲示板等へ何か書き込みを行ったか等もすべて送信されます。 それ以外には勝手にデータを持ちだしていないか、インストールしたソフト、環境によっては送受信したメールの中身まで分かる監視ソフトもあります。 会社が提供している業務で使うパソコンなのでプライバシーなんてありません 汗 そんな最強極悪非道 ? なソフト、削除しちゃえばいいじゃん!と思うかもしれませんが、決して監視ソフトを削除しようとなんてしないでくださいね! そもそもパスワード等で保護されていて削除自体出来ないと思いますが、削除するとIT管理者側に通知が来るので、結局また監視ソフトを入れられるだけです。 しかもIT管理者に 「変な事をする社員」として暫くの間マークされ、今まで以上に監視されること間違い無しです。 私なら間違いなく暫くはマークしますね〜。 ネットワーク機器による監視 もう一つはネットワーク経路に監視するための機器を導入する方法です。 インターネットを行ううえで通信が必ず通る経路に装置を設置し、誰がどこのサイトを見ているかを監視します。 この装置は「プロキシサーバー」や「ファイヤーウォール」等と言われたりもしますが、これらの装置が設置されていたとしてもインターネットの利用状況を監視しているとは限りません。 本来の目的は外部からの攻撃から社内のネットワークを守ったり、不適切なサイトへの通信を遮断する等が目的で導入する機器なのです。 しかしこれらの機能の特性から設定等で社員のインターネット利用状況を監視することが可能です。 監視されているか見分けるには 監視ソフトによる監視の場合、 PCのタスクマネージャで常駐している監視ソフトを確認出来ます。 「Lpcmgr. exe」とか 「LogAgent. exe」というタスクが起動している場合、高確率でPCは監視されています。 製品名だとLanScope CATやSKYSEA Client Viewという製品が最近シェアを伸ばしていますので、監視ソフトを導入している場合は、そのどちらかである可能性が高いです。 ネットワーク機器で監視する場合の見分け方については、インターネットオプションでプロキシサーバーを設定しているかや、家で見れるが会社で見れないサイトがある等で判断することも出来ますが、 監視していることが分からないように機器を設置することも出来ますので、油断禁物です。 監視を回避する禁断の方法(悪用厳禁) ネットワーク機器による監視の場合、 必ず通信する経路に機器が設置されているので回避することは出来ません。 しかし監視ソフトについては、 とある方法を行うことで一応回避出来る可能性があります! その方法とは パソコン内に仮想環境を構築しその仮想PCにてインターネットを行うことにより、監視ソフトにデータを収集されることを防ぐという方法です。 弊社で利用している監視ソフトについては、 この方法で監視を回避出来ることを確認済です。 しかしこの方法は仮想化に関する知識が必要だったり、そこそこPCのスペックが必要だったりと敷居が高いので 知識の無い方にはおすすめしません。 そもそもちゃんと監視ソフトを導入しているようなIT管理者が在籍している企業では、仮想化ソフトをインストールするのも難関かと思いますが・・・。 最後に 管理者がちゃんと存在している会社であれば、 監視を回避する方法はありません。 サボる方法を探さずちゃんと仕事をしましょう!.

次の

「ネットワークが監視されるている恐れがあります」と通知は...

ネットワークが監視されている可能性があります

Wi-Fiで閲覧履歴は見える? Wi-Fiルーターを通して閲覧履歴を見ることは可能なのでしょうか? まずは、ルーターの基本的な仕組みや閲覧履歴が残る仕組みについて見ていきましょう。 Wi-Fiルーターには閲覧履歴は残らない ルーターに履歴が残ることはありません。 インターネットが通る機械であるため、閲覧履歴や個人情報などが残りそうな気がするものの、ルーターにそのような機能はありません。 これはルーターの仕組みが関係しています。 ルーターとは、一般的に説明される言葉を借りると「異なるネットワークを相互に接続するネットワーク機器」となります。 世界にはインターネットの網が張り巡らされています。 世界中には張り巡らされているものの、これと自宅の端末を接続する専用の機械が必要です。 それがルーターであり、ルーターを通してインターネットを管理しているサーバーに接続します。 例えばGoogleで何かを検索すると、検索した情報がWi-Fiを通じてルーターに届き、ルーターを通して対応する基地局と接続し、さらに基地局が接続しているネットワークに乗って送信されます。 検索した情報はGoogleのサーバーに届き、サーバーが応答することで検索結果が集計されます。 その集計された情報(つまり見つかったウェブサイト)は、再びインターネットと基地局を通じてルーターまで届けられ、その情報がWi-Fiの電波を通じて端末に反映されるという具合です。 世界中にインターネットがあり情報が飛び交っている中で、それと私たちが使用する端末を結びつけるのがルーターです。 ルーターはインターネットに接続するだけの交換機とも言える存在であるため、基本的にはそこに閲覧履歴や個人情報が残ることはありません。 そういった 情報が記録されるのは、インターネットを見るために使用する端末のブラウザーや、インターネットを管理しているサーバーです。 通信中にそのデータを傍受し解析するような技術と機械があれば、個人情報や閲覧しているウェブサイトを覗き見ることも可能かもしれませんが、ハッキングの対象でさえ主にパソコンなどの端末かサーバーであり、ルーターがそういった用途に使用されたり被害を受けたりすることはまずありません。 企業では履歴が残ることもある ネットワークが監視されている環境では、インターネットの閲覧履歴が見られてしまう可能性があります。 企業や学校などで開放しているネットワークでは、業務や学校内の必要な活動のための設備としてインターネットが設けられているため、本来の目的以外に使用されるデータ通信は監視されていることがあります。 企業や学校ではどのようにネットワークを監視しているのでしょうか? 一つには、監視ソフトを利用した方法が挙げられます。 監視ソフトはインターネットの利用状況や詳細を逐一サーバーへ送信し、管理者がその情報を閲覧できるようにしています。 インターネットのどのサイトを閲覧したか、どんな情報を入力してどこへ送信したかが全て記録されているため、インターネットの閲覧に使用した端末側で履歴を消そうと消すまいと、使用履歴は全て監視されています。 データ通信量が一定ラインを超えた段階で通知するような機能もあり、通常の業務でインターネットを使用していたとしても、使用している内容によってすぐに監視対象となります。 端末から何かをコピーしてデータを持ち出していないか、不要なソフトをダウンロードしたり削除したりしていないか等、さらには送信したメールの内容をまるごと監視できるソフトまであり、こういったソフトが導入されている場合は端末側で何をしようとお手上げとなります。 他にも、ネットワーク機器に監視装置を追加することで、データ送信の内容を監視する方法があります。 ルーターは格好の標的となり、データ通信の内容をそのまま監視用の端末に送信したり、サーバー経由で専用ソフトにダウンロードしたりします。 どのような装置がつけられているか傍目には分かりにくく、実際に動作しているかどうか確認するのにも、それなりの知識が求められます。 ここで、「ルーターから個人情報が漏れることはないという話ではないのか」と疑問に思われる方もいらっしゃるかもしれません。 確かに、個人情報やインターネットの閲覧履歴などの通信内容がルーターに記録されることはありませんが、その情報そのものはルーターを通してインターネットを行き来しています。 記録を調べるのではなく通信内容を解析することで、インターネットで何を見ているかや何を入力したか、どんなデータをダウンロードしているかなどを監視することが可能です。 社内ネットワークなどのローカルエリアネットワークを扱うルーターでさえ、通信内容を解析すれば端末を監視することも可能です。 本来、ネットワークの監視には目的があり、企業であれば不正なアクセスや情報の漏洩などを防いだり、学校のインターネットなどでは適切なサイトの閲覧から未成年を守るために監視されています。 そもそも、インターネットの利用目的を限定していることがほとんどで、会社や学校のパソコンで個人的なやり取りをすることは正しいことではありません。 そういった理由から、不正アクセスによる乗っ取りなどは例外として、企業や学校で利用する端末が監視されていることはそれほど不思議なことではないと言えます。 いずれにしても、 ルーターに履歴が残らなくても内容を監視することは可能で、個人のネットワークや端末以外では監視されている可能性があります。 使用したパソコン、スマホには履歴が残る 上記に説明した通り、 履歴が残るのはパソコンやスマートフォンなどの端末の方です。 インターネットを閲覧するブラウザーに履歴が残り、それを確認するのは簡単です。 ゆえにルーターを共有することよりも、パソコンの共有やスマートフォンを貸し借りしたりすることなどの方が、個人情報や閲覧履歴という点で考えるとよほど無防備です。 閲覧履歴が残さない方法 閲覧履歴を残さないようにする方法はあるのでしょうか? それぞれの端末には、閲覧履歴を管理する機能と残らないようにする特定の機能が搭載されています。 シークレットモード Googleが提供しているブラウザーであるGoogle Chromeには、「シークレットモード」と呼ばれる閲覧履歴を残さない機能が搭載されています。 インターネットを閲覧する際にはシークレットモードを使用することで、インターネットの履歴を残さずにウェブサイトを閲覧していることが可能です。 Google Chromeの履歴を削除すれば同じことではないかと考えがちですが、問題はサーバーに閲覧履歴が保存されているということです。 端末側だけでなくインターネット上のサーバーに保存されているデータも削除することで、閲覧の足跡を残さずにインターネットを利用することができます。 しかし、前述のように通信そのものを監視されている場合は、保存した履歴を削除しようがしまいが監視ソフトなどによって見られてしまっているため、これらの方法はあくまで履歴を残さないという観点で役に立つ方法です。 シークレットモードの使い方 パソコンでGoogle Chromeを使用している場合、シークレットモードにするのは簡単です。 メニューバーにあるアイコンを右クリックしてシークレットモードを選ぶか、ブラウザの右上に配置されている、縦に三つ点が並んだメニューからシークレットウィンドウを開きましょう。 ホーム画面には、帽子とメガネをモチーフにしたアイコンと「シークレットモードです」というメニューが表示されているはずです。 その状態でインターネットを利用すれば、履歴を残さずにウェブサイトを閲覧することが可能です。 Androidスマホでのシークレットモードの使い方 AndroidスマートフォンやタブレットでChromeアプリを開いたら、アドレスバーの右側にやはり縦に三つ点が並んだメニューがあり、そこから「新しいシークレットタブ」をタップします。 これでブラウザーはシークレットモードに切り替えられます。 iPhoneでのシークレットモードの使い方 iPhoneでも同じように、メニューから「新しいシークレットタブ」をタップします。 帽子と眼鏡のアイコンが表示されていればシークレットモードです。 Wi-Fiルーターの履歴について 以上のように、基本的にルーターに履歴が残るような機能は搭載されていません。 WiMAXルーターはWiMAX回線に接続するためだけの端末であるため、誰と何人と共有しようと履歴が残ることはありません。 Wi-Fiがもっと安くなる!おすすめ回線ランキングBEST2.

次の

ネットワーク監視とは?監視のメリットや監視ですべきこととは

ネットワークが監視されている可能性があります

ネットワーク監視の死活監視とは まずはネットワーク監視の死活監視とはどのようなものか見ていきましょう。 サーバがダウンしていないか確認すること ネットワーク監視の死活監視とは、サーバやサーバ周辺のネットワーク機器が正常に稼働しているか確認することです。 基本的には専門的なツールを使って、定期的に自動でチェックを行っています。 例えば、アクセスが集中したり、負担が大きい処理が多くなるとサーバは対応できずダウンしてしまうでしょう。 周辺のネットワーク機器も同様にパフォーマンスが落ちる可能性があります。 このように、サーバやネットワークがダウンしていないか確認することが死活監視の役割です。 基本的にシステムを使ってネットワークからサーバへ通知を送ります。 その通知に対して応答があるかどうかでシステムが稼働しているか判断することが多いです。 一般的には何かのエラーで応答がないこともあるため、数回連続で応答がないと障害が発生していると判断します。 ネットワーク監視の1種 ネットワークの死活監視は、ネットワーク監視の1種です。 主なネットワーク監視の種類には、死活監視以外に「遅延監視」「経路監視」「状態監視」があります。 遅延監視 遅延監視はネットワーク・サーバの反応速度を監視することが目的です。 死活監視では機器がダウンしているかどうかを確認しますが、遅延監視では反応が遅れていないか確認します。 正常に稼働していると思えても、処理が多くなると反応が遅くなるでしょう。 サーバやネットワークの反応が遅いと業務に影響することもあるため監視します。 経路監視 経路監視は一般的にトラフィックそのものに異常がないか監視することが目的です。 ネットワーク自体に問題がなくても通信が遅くなることがあります。 基本的にはトラフィックが混雑することで遅くなるため、通信の内容も確認するのが役割です。 状態監視 状態監視ではネットワーク機器やサーバの状態を監視して正常に保ちます。 死活監視の種類 つづいて、死活監視の種類を見ていきましょう。 「Ping」による監視 ネットワーク監視の死活監視では、一般的に「Ping」を使います。 「Ping」とはICMPというプロトコルを使ったパケットをネットワーク・サーバに送信して応答を確認する仕組みです。 このPingに対する応答があれば正常とみなし、一定の回数なければダウン・障害発生とみなします。 このPingを使って死活監視を行えば、サーバだけでなくネットワークの異常も見つけることが可能です。 「ポート」による監視 ポート監視とはWebサーバに行われる監視方法であり、ポートにアクセスしてダウンしていないか確認します。 このポート監視を行うことで、Webサーバだけでなく、アプリケーションレベルの異常まで検知可能です。 対象がWebサービスであれば、特定のページでデータを取得するリクエストを送信して、正常かどうかも判断できます。 死活監視の実施方法 最後に死活監視の実施方法を見ていきましょう。 ソフトウェアを使った監視 基本的にネットワーク監視を行うときには商用のソフトウェアを導入することが多いです。 ソフトウェアを自社のサーバにインストールして監視を行いますが、運用するためには知識と技術がなくてはなりません。 しかし、手動と比較して、より正確に効率良くネットワーク監視を行えるでしょう。 ソフトウェアではなくインストールされた状態のアプライアンス製品であれば、スムーズに導入できます。 OSSを使った監視 ネットワーク監視のソフトウェア製品の導入が費用面でネックであれば、OSSを活用するのも1つの手段です。 オープンソースの監視ツールを社内のサーバにインストールすることでコストを抑えられます。 しかし、活用するためには自分たちで構築しなければならず、専門的な知識と技術が必要です。 また、サポート体制がない場合がほとんどであるため、トラブルや障害発生時に対応できないリスクがあります。 ネットワーク監視の方法を理解して導入をしよう! ネットワーク監視の中でも死活監視は、サーバがダウンしていないか確認するためシステム利用に欠かせません。 また、ネットワーク監視にはさまざまな種類があるため総合的に行って安定した体制を整えましょう。 監視を行う方法にはソフトウェアを使う方法とOSSを使う方法があるので、自社の技術レベルで判断してください。 ネットワーク監視の方法を正確に理解して、自社に合った方法を導入しましょう。

次の