こんにちは。雪坊主です。
私は社内SEとして会社のIT関連の業務全般を担当をしていますが、よく社員に「会社のインターネットって監視されてるんですか?」とか「私が見たネットの履歴って雪坊主さんとか上司は知ってるんですか?」と聞かれます。
そういう時、私は「調べればすぐわかるよ」と言っていますが、こういうことを聞いて来るってことは、多少なりとも後ろめたいことがあるんでしょうね(笑)
そんな会社のパソコンのインターネット監視について、現役社内SEの雪坊主が色々と暴露しちゃいます!
リモートワークやスマホの監視についてはこちらの記事も合わせてご覧ください
会社は何故パソコンを監視するか
一応監視する側の立場として、何故監視するのかをまず説明したいと思います。
会社としてはサボりを見つけることはもちろんですが、それ以上に危険なサイトにアクセスすることによるウィルス感染のリスクや2chやSNSなどで営業機密を漏らしたりすることを防ぐためにインターネットの監視を行っています。
家ではアクセス出来るのに、会社のパソコンでアクセス出来ないサイトとかはありませんか?
そのようなサイトがある場合は十中八九インターネットが監視されていると思って良いでしょう。
監視方法
監視方法は大きく分けて2つ方法があります。
よく「毎日ブラウザの閲覧履歴を削除してるから大丈夫」とか言っている人を見ますが、閲覧履歴を削除してもこれらの方法ではどこのサイトを見たか分かるので無駄です(笑)
監視ソフトでの監視
ひとつ目はPCにインストールされている監視ソフトによって監視する方法です。
監視ソフトがインターネットの利用状況を逐一サーバーへ送信します。
ネットでどのサイトを見たか、掲示板等へ何か書き込みを行ったか等もすべて送信されます。
それ以外には勝手にデータを持ちだしていないか、インストールしたソフト、環境によっては送受信したメールの中身まで分かる監視ソフトもあります。
会社が提供している業務で使うパソコンなのでプライバシーなんてありません(汗)
そんな最強極悪非道(?)なソフト、削除しちゃえばいいじゃん!と思うかもしれませんが、決して監視ソフトを削除しようとなんてしないでくださいね!
そもそもパスワード等で保護されていて削除自体出来ないと思いますが、削除するとIT管理者側に通知が来るので、結局また監視ソフトを入れられるだけです。
しかもIT管理者に「変な事をする社員」として暫くの間マークされ、今まで以上に監視されること間違い無しです。
私なら間違いなく暫くはマークしますね〜。
ネットワーク機器による監視
もう一つはネットワーク経路に監視するための機器を導入する方法です。
インターネットを行ううえで通信が必ず通る経路に装置を設置し、誰がどこのサイトを見ているかを監視します。
この装置は「プロキシサーバー」や「ファイヤーウォール」等と言われたりもしますが、これらの装置が設置されていたとしてもインターネットの利用状況を監視しているとは限りません。
本来の目的は外部からの攻撃から社内のネットワークを守ったり、不適切なサイトへの通信を遮断する等が目的で導入する機器なのです。
しかしこれらの機能の特性から設定等で社員のインターネット利用状況を監視することが可能です。
監視されているか見分けるには
監視ソフトによる監視の場合、PCのタスクマネージャで常駐している監視ソフトを確認出来ます。
「Lpcmgr.exe」とか「LogAgent.exe」というタスクが起動している場合、高確率でPCは監視されています。
製品名だとLanScope CATやSKYSEA Client Viewという製品が最近シェアを伸ばしていますので、監視ソフトを導入している場合は、そのどちらかである可能性が高いです。
ネットワーク機器で監視する場合の見分け方については、インターネットオプションでプロキシサーバーを設定しているかや、家で見れるが会社で見れないサイトがある等で判断することも出来ますが、監視していることが分からないように機器を設置することも出来ますので、油断禁物です。
監視を回避する禁断の方法(悪用厳禁)
ネットワーク機器による監視の場合、必ず通信する経路に機器が設置されているので回避することは出来ません。
しかし監視ソフトについては、とある方法を行うことで一応回避出来る可能性があります!
その方法とはパソコン内に仮想環境を構築しその仮想PCにてインターネットを行うことにより、監視ソフトにデータを収集されることを防ぐという方法です。
弊社で利用している監視ソフトについては、この方法で監視を回避出来ることを確認済です。
しかしこの方法は仮想化に関する知識が必要だったり、そこそこPCのスペックが必要だったりと敷居が高いので知識の無い方にはおすすめしません。
そもそも監視ソフトを導入しているようなIT管理者が在籍している企業では、仮想化ソフトをインストールするのも難関かと思いますが・・・。
ちなみに仮想化ソフトなんてIT部門以外の社員が通常業務で絶対に利用することが無いソフトなので、IT管理者にインストールしたいと言ったり、もしインストールした形跡があると絶対に怪しまれます。
過剰な監視に悩んでいる場合
あまりにも過剰な監視に悩んでいる場合、会社自体がブラック企業の可能性が高いです。
まともな会社は通常はセキュリティ目的や牽制のために監視ツールを入れており、徹底的に監視するためにツールを入れているという会社はありません。
正直、ずっと監視しているだけの時間は無いです・・・
あまりにも過剰な監視があり、監視ツールを「社員をこき使うため」に入れいてると感じた場合は転職をおすすめします。
最後に
システム課や管理者がちゃんと存在している会社であれば、監視を回避する方法はありません。
サボる方法を探さずちゃんと仕事をしましょう!
コメント
はじめまして。
会社の上司が「ネットでお前らが何を見てるか俺はわかる!お前らが不要なサイトを見ていると俺のパソコンに黄色いランプが光るようになってるからな!」と叫んでいました。
監視ソフトによってランプが光るとか、そんな事もあるのでしょうか?
mさん
コメントありがとうございます。
監視ソフトは様々あるので、黄色いランプ自体が光るような製品は無いと思います。
しかし私が知っている製品で、「不正の件数が表になっていて、監視ソフトが入っているPCで不正を検知した時間が黄色い表示になる」という製品はあるので、ランプ=表示であれば上司の方が言っている通り何を見ているか分かる可能性はあります。