この記事でわかること
- パソコンの監視方法
- 監視の仕組み
- 監視の確かめ方
- 監視の回避方法
こんにちは。雪坊主(@yukibowzz)です。
会社がパソコンを監視する方法は大きく分けて2種類あります。
それぞれ「何を見られているか」がが違うため、サボっていると疑われる行動をしないために、監視方法とどのような情報を取得できるのかを解説していきます。
監視ソフトによるパソコンの監視
まずは情報システム部が社員にパソコンを貸与する際、事前に監視ソフトをインストールしておくパターンです。
監視ソフトが入っている場合、パソコン起動中に裏でプログラムが常時動いてパソコンで行った様々な動作を記録し、システム管理者へ送信します。
具体的な製品名として「LanScope」「SKYSEA Client View」「AssetView」というソフトが有名です。
今回はWindowsパソコンのにインストールされた監視ソフトについての詳細をお伝えします。
監視ソフトが入っているか確認方法
監視ソフトによる監視の場合、パソコンのタスクマネージャというソフトで常駐している監視ソフトを確認出来ます。「Lpcmgr.exe」、「LogAgent.exe」、「LspSrvAny.exe」というタスクが起動している場合、高確率でPCは監視されています。
タスクの確認方法はキーボードのCtr、ALT、Deleteを同時に押して「タスクマネージャー」を起動するか、タスクバーを右クリックして起動できます。
タスクマネージャーの「プロセス」という項目で常駐しているソフトを探してください。
監視ソフトでは何を監視されているか
監視ソフトでは次のような内容を監視できます。監視ソフトによって出来ることが違うので、より多くの情報を監視できたり、紹介している内容より少なかったりするのでご注意ください。
- パソコン状態
- 電源のON、OFF
- スクリーンセーバーの起動と解除
- メモリやストレージの変更(物理的な交換等)
- USBメモリの接続
- Bouetoothの接続
- パソコンの操作
- ファイルやフォルダのオープン、作成、更新、削除、コピー、名前変更
- ソフトのインストール、アンインストール
- 監視ソフトの停止
- Web関係
- 閲覧したWebサイト
- Webサイトに書き込んだ内容
- 送信したメールの宛先と内容
基本的にパソコン内で行う動作はほとんど監視できると考えてください。
監視ソフトの回避方法
監視ソフトの回避方法には「仮想化」を行います。仮想化とはパソコンの中に仮想的にパソコンを作成して実行する技術です。
パソコンの中にある仮想パソコンの操作は監視ソフトでは監視できません。
仮想化はサーバーの効率化のために使う技術ですが、パソコンでも使うことができます。
監視ソフトを消したり、停止させたりする方法もありますが、監視ソフトの停止は管理者側で感知できるため「要注意人物」としてマークされる可能性が高いです。
なので監視ソフトを消したりせず、パソコンの操作を監視できなくする方法をおすすめします。
ネットワークの監視
2つ目の監視方法はネットワークの監視です。パソコンがインターネット等を通じて行う社外との通信を監視します。
ネットワーク監視の仕組みを簡単に説明すると、会社のインターネットへの出入口に専用の装置やサーバーを設置し、出入りする通信を監視させるという仕組みになっていて、一般的には「プロキシサーバー」や「Webフィルタリング」と言われています。
ネットワーク監視されているかの確認方法
ネットワーク監視ではパソコンに何かソフト等を入れて行うわけではないため、監視されているかどうかが分かりにくいのが特徴です。
Webサイトを閲覧している最中に、自宅や自分のスマホではアクセス出来るけど会社では見れないWebサイトがある場合は会社がネットワークを監視している可能性が高いと考えて良いでしょう。
ネットワーク監視で何を監視されているか
ネットワーク監視では次のようなことが監視可能です。
- 閲覧したWebサイト
- Webサイトに送信した内容
- パソコン内のソフトが行った通信
ネットワーク監視ではパソコン内の操作は取得できませんが、ネットワークを監視しているため外部と通信するようなゲームを行っている場合は管理者にバレてしまいます。
過去に社員がインストールして未プレイのゲームアプリが裏でアップデートのために通信していて、それを検知したこともありました。
監視ソフトでの監視回避で利用した仮想化もパソコンからの通信に含まれているため、仮想化を行っても検知可能です。
監視ソフトと比べれば管理者にバレて困る情報は少いですが、監視されているかが分かりにくいのが厄介です。
管理者なのに自分で「厄介です」とか書いてて虚しくなるな・・・
ネットワーク監視の回避方法
社内のネットワークを監視するということは、社内のネットワークを使わなければ良いだけです。
具体的にはフリーWi-Fiを利用したり、スマホのテザリングを行うとネットワーク監視では監視出来ません。
ただ個人的にはそこまでして会社のパソコンでサボるなよ・・・とは言いたいですね。
最後に
会社のパソコンで監視可能な2つの方法の紹介でした。
それぞれ回避方法も一応紹介しましたが、会社が監視ソフト、ネットワーク監視の両方を導入していた場合は、会社のパソコンでバレずにサボるのはほぼ無理なので大人しく仕事しましょう!
最後まで読んでいただき、ありがとうございました。
ためになったと思ったら、下のボタンからSNSでシェアしていただける嬉しいです。
コメント