社内ＬＡＮって何やってるか見えるんですか？

仕事中にエロ画像を見たりするのですが、
私は性格上、ジャンルが日替わりになるのです。
ところが同僚たちがなぜか、知ってるんです。
「最近モロ系よりチラ系だよね。」とか
「インド人てわりと日本に来てるみたいよ。」とか言うんです。
なぜなんでしょう。

>1
クビにすんぞハゲ

どなたかマジレスでお願いします。

httpをフィルタリングすればよいだけ。
きっと、同僚たちの裏MLであなたの「今日のURL」とか投稿されているのでしょう。

カメラを仕掛けられていると思う。
周りを調べな。

＞４　httpをフィルタリングって初心者なんでわかりません。
できればやり方を教えて下さい。
＞５　それは無いと思います。実際そう思って調べましたから。

これを書いているのも見られているようです。
なんか、向こうで２人がこっちをチラチラ見ながらヒソヒソ話してます。
他にも「ひひっ」とか笑い声が聞こえます。

>1(6)
管理者がフィルタリングしているのだ。
初心者の君には理解する必要なし。
ネットワーク管理者はある意味、全能の神ともいえる。
君がどのサイトを覗いたとか、誰にどんな内容のメールを出したか、
さらにはここに質問を書き込んだことまで全部わかる。
ご愁傷様でした。

>1
ひひっ
こんなとこいないでコッチ見て見ろよ

>9
あんた性格悪いね…。
今思えばチャレンジャーだったなあ＞厨房の頃…。
流石にエロは行かなかったけどな（藁

＞８
つまり私がフィルタリングというのをされているんですね。
管理者って会社のやつなんですか？
じゃあ私はもう終わってるじゃないですか！
それで対抗手段とかありますか？
＞９
ちょっとびびりました。

＞１０
もうこの際、厨房とでもなんとでも好きに呼んでください。
ああ、馬鹿みてえ、俺。

>1(11)
あなた、完全に終わってます。
対抗手段は君がネットワーク管理者になることぐらいかな。
ちなみに会社のネットワークは会社のものなので、会社には
検閲の権利があります。
エロサイトを見ていたことにより首になったという例もあります。
本当にご愁傷様。

＞１３
うそっ？じゃあこのスレも既にチェックされてるかもしれないですね。
どうしよう。対抗手段とかいっちゃったよ。
たった今「全能の神」の意味がわかりました。
まじ終わってますね、俺。。。

>1
社内だろサーバーのlogでも簡単に見えるけど
ブラウザの履歴やブックマークなんて近所から覗けるように設定
すりゃいいし
FTPサーバでも仕込んでゲットするとか
敵の共有ホルダとかにブラウザの設定しちゃうとか
良く見りゃ解るような簡単なことかもよ

いずれにしても終わったね。
いくらインドーズ９８使っててもインドはいかんよインドは

＞１５
自分、頭の中で「蛍の光」が流れています。すごくショックです。
でも浮気はしてないのでその辺は心配ないのですが、この先ちょっと不安です。
２人の息子のことを考えるとなんだか泣けてきます。
今ブラウザーを整理していたら、やっぱりエロだらけでした。
あと、せっかくだからお気に入りにあったインド貼っときます。
http://indian.ft100.com/images/pic3.jpg

＞１≠16
そんなくらいでクビになんのか？
キニスンナ…
でも会社でエロはなあ…（藁）

>1
チラッ系頼むよ

つーかウチの社員は全くブラウジングしないんだよな
事務の娘が出張時に新幹線の時刻表や空席見る程度
全員のマシンをきちんと見えるようにしてあるんだけどなぁ

仕込みがばれてるのかなぁ

＞１７
ありがとうございます。
＞１８
こんなんでよろしいでしょうか。
http://www2.neweb.ne.jp/wd/collection/Asami_Mao/A_Mao-004.jpg
今から帰って家族会議を開く予定です。もちろんエロは伏せときます。
では

>1
たんきゅ！助かるよ
一応サービスで占ってみた。
エロ画占いね
この太股とパンツから見てみます。

この手のチラエロが好きな人は概ねきまじめで自分の意見を外に
出さないタイプ。
人の話を良く聞くというかなり上質な社員タイプです。

しかし一歩間違うと人の話に左右され
はたまた欲求のハケクチをウチに秘めてしまうから大変。

あなたのラッキーカラーはピンクのシマシマ
今週末は池袋が吉
また今週は
決して社内外の素人には声をかけたり視線を投げないこと
あらぬ濡れ衣で困ることもあり
電車は１本遅らせて座って行きましょう。

ピンクのシマパンツのサイトを早く見つけてね。

これか、さっきMLで流れてたバカって。
なむなむ、ちーん。

フリーのフィルタリングソフトってない？

＞仕込みがばれてるのかなぁ
バレてるよ。
使う前にチェックするから。

PHSかPacketOne持ち込んで、ノートPCで見れ。
検閲は、する会社はしてるよ。まじで

ウェブだけじゃねえべ
いつログインして、いつ何のアプリ立ち上げたかとか、そのレベルで監視されてるべ
おっかね、おっかね

なんでそんなくだんない事まで管理するんかね？
ダメ会社。

くだらないことをする人が大勢いるからです。

＞27
おまえはその線引きをできるほど偉いっつうのか？
経営者は神か？
アホ

おはようございます。１０時半に課長の所へ逝ってきます。
だいたいの見当はついてますし、夕べも同僚から電話がかかって
きたので覚悟はできてます。

＞２０
概ね当たってます。
＞２１
どうも、バカです。
＞２２
あったら私も欲しい。
＞２３
私のも仕込まれてる可能性はありますか？
＞２４
検討してみます。
＞２５
マジすか？
＞２６
実は厨房が多いんです。
＞２７
私も含めて
＞２８
管理者は神だということを昨日知りました。

社員がエロ画像見てて収益が上がるなら許可。

ちなみに、仕込まれたかどうかは
どこで判別すればよろしいでしょうか。

＞３０
上がるとは思いませんけどね。
だって、お宝は探すの大変でしょ。
そうとう時間かけてますよ、私。

１がエロ画像見てても、社内でそれなりに役に立ってれば
上司もあまり大きい声では文句言わないんじゃない？

で、１の使ってるOSは何？

＞３３
あまり役に立ってないと思います。
「あいつ、仕事してんの？」
とか陰口言われてるところをたまたま聞いてしまったくらいですから。
ＯＳは９８です。

課長とメシ食ってきました。
「まさかチャットなんかやってないだろうな。」
などと遠まわしにカマかけられました。

それと、さっきふと気付いたんですが、
私がラウンジでネカマとか自作自演とかしてるところも
みんなバレてるんですよね。
はっきり言って、もうクビになってもいいや。
なんだか情けなさすぎるし。

＞私がラウンジでネカマとか自作自演とかしてるところも
Win98のIEの履歴見られただけなら、そこまでは確認できないですよん。
管理者に通信ログまで取られてて、タイムスタンプから書き込
み調べられたらバレますけど。
まあ、管理者もそこまで暇じゃないでしょう。

＞はっきり言って、もうクビになってもいいや。
まあそう思い詰めずに。
精々、女子便所で世間話のネタにされてるだけでしょう。

>1
そうそう。あんまり気にするなよ。
僕が「クビ」を例にしたのも、海外の話だし。
それも複数の人間がネットワークに負荷をかけていたかららしいし。
※ネットワークに負荷をかけると業務に支障をきたすことぐらい
　わかりますよね。
もし君がクビになるとしたら、エロサイトを見ていたからじゃなくて
仕事を怠けていたからだよ。

関係ない話だけど一年程前のマイブームに、
ブロードキャストで飛んでくる色々なデータの
ポート番号２４２５がビールのつまみでした。

Fはエロサイトみてるとクビになるぞ。

>37
ポート番号２４２５ってなんなの？

＞３５
ちょっと安心しました。
＞３６
おっしゃる通りです。
＞３７
ツノ付のゲルググに乗り換えたも同然ですな。私はザク�T
＞３８
Ｆってなんすか？
＞３９
私も知りたい。

Fといわれて分からなければお前には関係ないことだ。
というか、そんなヤツがネットワーク板来るな。
クビになって路頭に迷って乞食になって氏ね！

＞４１
すいませんでした。。
私の入りびたっている板は「Ｆ」というとフェラなもので。

＞ＡＬＬ
色々と教えて頂きありがとうございました。
また何かありましたら、その時は宜しくお願いします。
ではさようなら。

FMV

＞1
ていうかあんたまだ会社からやってるのか？
煽りか？
マジか？
厨房か？

子連れ厨房ナンチテﾁﾃｰ

…働け

>Fはエロサイトみてるとクビになるぞ。

進入禁止マークが出て、何回もやると始末書書かされるけど
すぐクビになったりはしないよ。

IP Messangerだったっけ？

＞46
あれ、粛清事件の件は知らない？
まとめて何人もやられたことあったでしょ。

Ｘでもありましたね。粛清事件。

>49
あれは株がらみだね。オンライントレードも危険。

>48
粛清？知らない。。エロサイト閲覧だけが理由？
問題社員をちょうどいい理由ができたからクビにしたとか？

君が知らないだけ。ほんとにＦ社員？

後ろで見てんだろ？

会社が業務遂行のために投資して設置した設備を
私用で使えば、「業務上横領罪」という立派な犯罪。

問題社員をクビにする理由としては、おあつらえ向きだね。

ちなみにオレが勤めている会社、アクセスログ見てると、
休日なんかひどいぞー。
おまえら、休日出勤して来て何やってんだ？って。（藁

＞ちなみにオレが勤めている会社、アクセスログ見てると、
＞休日なんかひどいぞー。
ログが保存されるのはともかく、掲示板等へ書き込んだ内容まで
管理者には見えるのですか？

アクセス先とアクセス時間がわかれば書き込みは特定できますね。

アクセスした時刻と、掲示板上のタイムスタンプを参照すれば
書き込みが特定（推測？）出来ると思いますが、同時刻に多数の
書き込みがあった場合はどの書き込みと特定できるのでしょうか。
それとも何らかの方法で、書き込み内容そのものが管理者の
知るところになるとか？

会社に都合の悪い書き込みをして追求されたとき、
見ていただけで書き込んでいないと言い張ることが
出来るのか、それともシステム管理者はアクセス先、
アクセス時間以外の確たる証拠を掴んでいて、完全に
白旗となるのか、とても気になる。

>58
ふつうCGIのパラメータなんかもログ採ってるよ。
POSTはログ見りゃ分かる。

ちなみに、ショッピングモールにアクセスしたときのログ見れば、
買い物履歴を見れちゃうサイトもあるので注意。

難しすぎて初心者には意味が分かりません。
もっと詳しく解説をよろしくお願いします。

http://www.yodobashi.co.jp/cgi-bin/webdriver2?MIval=detail003&sst_id=xxxx
ログに上のみたいのがあったらブラウザーでアクセスればなにを見ているかは
すぐわかる。クッキーで個人の判別していない場合は、会社などの同じIPを
使い回している場合は、個人の履歴も見えちゃうってことかな。

会社で私用のメールは気を付けてね。
上司に内容を言わないけど、法律上問題無いので
「覗き見」させていただいてます。

上司や、同僚の悪口とか最高。だから報告はしない。

外部の掲示板へ書き込んだ内容でも覗き見できるの？
メールと掲示板への書き込みは送信方法は違うの？

たとえば２ｃｈの場合、掲示板を見るだけなら
http://mentai.2ch.net/network/index2.html
へのアクセスログが残るだけだけど、書き込めば
http://mentai.2ch.net/test/bbs.cgi
のアクセスがあるから、
読んだだけなのか書き込みもしたのかが区別できる。

たとえ文章そのものをログにとっていなくても
書き込んだ内容は十分特定できるだろう？

なるほど。そういうわけで、見ただけの人か、書き込んだ人かが
区別できるのですね。そこでさらに質問させて下さい。
技術的に、掲示板書き込み内容のログを撮ることは可能ですか。
可能だとしても、そんなログとっていたら相当なデータ量に
なると思います。ネットワークの規模によって違うでしょうが、
実際はどのように管理しているところが多いのでしょうか。
おねがいします。６５さん。

ここを見ていると心配な人は多いんだなと分かる。
私の職場では、何にもないところから一気にネットワークを
導入したため、ネット上のセキュリティに全く知識のない社員が
やばい書き込みをいっぱいして、冷や汗をかいた社員も大勢います。
そういう私もその一人で、会社批判の書き込みがばれて始末書を
２通も書かされましたよ。減給にもあったし。
そのころは串やクッキーどころかサーバーなんて単語も知らず、
ただ単に、「おっ、つながった。つながった。」と遊んでいただけ
でしたから。いまでは、インターネットの利用は自宅だけに
とどめています。

＞１
PCANYWHEREだよ。
いまさら遅ーか。

＞技術的に、掲示板書き込み内容のログを撮ることは可能ですか。

可能。自社ネットワークを流れる（暗号化されていない）すべての
データは管理者が監視することが可能。

でも、WWWに限っていえばうちはアクセス先のログしか取ってない。
これだけでも必要最低限の情報は得られる。

通信内容そのものを記録することもあるけど、
それはネットワークトラブルが発生したときぐらい。

管理者は、職務上知り得た情報を気軽に二次利用すべきじゃない。

65じゃないけど、
>技術的に、掲示板書き込み内容のログを撮ることは可能ですか。
可能。
CGIの造りにもよるけど、普通はPOSTメソッドのリクエストを拾えば、
掲示板への投稿内容は完全に取得できる。
（POSTってなに？とかは却下な。）
日本語とかは、通常ブラウザがエンコードして送るけど、
別に暗号化したりしてる訳じゃないんで、
誰が、どこへ、どう言う内容を書き込んだかは、
完全にわかると思って間違いない。
LANから外へでるのにプロキシ経由してたりしたら、
特別なソフトも必要ない。

カブった(;´Д`)
打つだし脳・・・。

串刺してるか刺してないかで変わってくるべ？
ウチは２人刺してるやつがいて、そいつらはチェックできない。

ところで、ログってどのくらい分を保存しているんですか。
保存する内容に保存期間も（データ量も）違ってきますが。
わたしは、半年前のやばい書き込みが心配だ。
エロサイトを閲覧したぐらいなら注意で済んでるけど、
会社の内実をちくった書き込みはマジでやばいので。

>72
外串刺してるの？
でも結局串へのリクエストを監視されたら一緒だよ。

あとはどれだけ管理者がえげつないかによる。
その気に何でも見られるのがネットワーク管理者。
だから管理者には高い倫理観を要求される。

我が出先機関にもようやく来月からＬＡＮがつながります。
これで退屈な宿直の時でも、心おきなくインターネットが楽しめる
と喜んでいた矢先にここにたどり着きました。
皆様の忠告がなければわたしもやばい道に踏み込むところでした。
本当に感謝します。社内ＬＡＮは情報が筒抜けなんて知らなかったので。
それと私が勤務している自治体は数千人（１万人超えるかも）規模の
職員を抱えているんですが、これだけ規模の大きいＬＡＮでも、突っ込んだ
内容（深い内容）のログをとっているんですかね。量的に無理だとも
思うんですが。

ある書き込みに対して、会社の上層部が激怒した。
上層部が管理者に徹底した犯人探しを命令。
管理者も社長の命令には逆らえない。
そんな状況になればもう逃げられないのですね。

別にネットワーク管理者じゃなくても、rootになれるUNIX機を
持ってれば、自サブネット内のパケットなんて見放題。ip-msg
とかね。

＞75
URLやパケット内の文字列でフィルタリングは幾らでも掛けられる
んだから、規模の大小なんて関係無いでしょ。ネットは監視されて
いると思う方が吉。

> 別にネットワーク管理者じゃなくても、rootになれるUNIX機を
> 持ってれば、自サブネット内のパケットなんて見放題。ip-msg
> とかね。
OLexploer1号ならWin95でもオッケーだな。

会社で私用のメールは気を付けてね。
上司に内容を言わないけど、法律上問題無いので
「覗き見」させていただいてます。

上司や、同僚の悪口とか最高。だから報告はしない。

>>78
それはどこにあるのですか？

インターネットのプロバティの中に履歴の削除ってのがあるから、最低限、
こまめに削除するようにしよう。
ログ取られてる場合はあんまり意味ないけど。。。

>77
部署内LANならその手法で見られるかもしれないけど
拠点ルータより上の社内バックボーンを流れる内容は
ネットワーク管理者でないと見られないでしょう。
それに各所にSW-HUBが入ってたらパケットスニファも無力だよ。
ブロードキャストだけ覗いて楽しむかい？（笑

バックオリフィスとかデスクトップモニター仕込まれてんじゃないの？(^^;

BOとか仕込むのは勇気がいるよ。
盗聴器仕掛けるのと一緒で
見つかったときのリスク大きいし。
netstatでアクセス元推定できそうだし。

>83
それに一票！
>7 の、「向こうで２人がこっちをチラチラ見ながら」がポイントだね。
アクセスログとかパケットモニターで
掲示板で書き込んだ内容を特定するより断然ラクだし。
同僚がネットワークの管理者じゃないなら、もうかなりの確立。

これ特定できたら、逆に同僚を追い込めるんじゃない？

でも同僚がネットワークの管理者の場合は、ご愁傷さまです・・

１、Netstatで犯人特定した後に、ログをテキストファイルに出力。
２、特定した相手のPCを触り監視用のソフトを見つける。
３、ログテキストを片手に大声で盗聴野郎をみんなにバラす。
４、他の人のPCも見てあげる。
５、犯人の立場なし。
６、必要ならばスタート項目と、レジストリのRunを参照しソフトの起動を削除。

和歌山県でこういう文書が出たようだ。
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
317 名前：名無しさん＠お腹いっぱい。 投稿日：2000/08/25(金) 16:19
　　　　　　　　　　　　　　　　　　　　　　　　　　　　情　　　第　２７３号
　　　　　　　　　　　　　　　　　　　　　　　　　　　　平成１２年８月２１日

　　＊＊＊＊＊課長　殿


　　　　　　　　　　　　　　　　　　　　　　　　企画部情報システム課長

　　　行政事務用パソコンの業務利用の徹底について（通知）

　行政事務用パソコンの利用については、平成１２年３月１日付け情第４９２号で「行政
事務用パソコン利用ルール」を定め、同ルールの５で「行政事務用パソコンを情報システ
ム課長の承認なしに他のパソコンとネットワーク接続しないこと。」、また、同ルールの
１０で「業務上、必要なサイト以外は閲覧しないこと。併せて私用メールは使用しないこ
と。」としております。
　しかしながら、今般、一部の所属で行政事務用パソコンを使用し、私的に掲示板に書き
こんだ疑いがあり、インターネットを業務目的以外で使用したと思われる事案が発生しま
した。
（中略）
　以後、当課としては、適正に行政事務用パソコンを管理し、ネットワーク管理上のセキ
ュリティを守るため、このような事案が発生した場合は、「和歌山県行政事務用パソコン
利用要領（平成１０年９月２２日制定）」第８条に従い、該当する所属のネットワーク利
用を休止し、又は制限することがありますので、念のため申し添えます。
＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞
http://piza.2ch.net/test/read.cgi?bbs=giin&key=965617110

いや、だから"自サブネット内の"って断ってるんだけどね。SW-HUB
を考慮すれば、言葉足らずだが。で、モニタして楽しいのは、自分
の部署内(1みたいな奴の例とか)のLANじゃないの。

>88
あ、すまんす。
自サブネットっての見落としてた(TT
逝ってきます。

>ネットは監視されていると思う方が吉。
たしかに・・・。
でも管理者性悪論を信じたくはないなぁ。

> それに各所にSW-HUBが入ってたらパケットスニファも無力だよ。
> ブロードキャストだけ覗いて楽しむかい？（笑
OLe1号には組み込んでないが、偽造されたARP reply受け取ったプロトコル
スタックがどういう動作するか考えてみると楽しいでそ。

>管理者性悪論
当然悪じゃ。
顔と口に出さんだけで。うひひ。

まあ、皆はなんだかんだ逝ってるけど、俺はネットワークなんか管理する気ないよ。
要はあれよ、ノゾキ。楽しいよ、人のプライバシー暴くのって。
やめらんないね。誰と誰がデキてるとか、上司とＯＬが不倫してるとか、
社内で随一の情報受信基地ってワケ。
仕事なんかテキトーにやって、あとはずっとあいつらをＲＯＭる。こっちが本業。
でも「知る」ってこわいよね。たまに喫煙所で会うと、
ついうっかりしゃべっちゃいそうになるもん、そいつのプライバシー。
「なんで知ってるんですか？」なんて言われたらオシマイだかんね。
そのへんは俺ら孤独だよね。中には感づいてるヤツもいるし。あろうことか俺の
陰口たたいてるヤツまでいるし。全部ブラ・リに載せちゃってるけどね。
あとストーキングね、俺が個人的に好きなコを最重要チェック。矢風ＢＢＳで
「○○の大好きな人、集まれ〜♪」
なんて書いてるよ。ああ。。。カワイイ。
実は常連装って俺もカキコ。ちょークールな紳士ってキャラで
「コラコラ、そういう時は僕を呼びなさいって（爆）」みたいな。ふふふ

>92
君はクビだ。

エロ画像がどうのこうのっていうより、仕事してないのが問題なんでしょ？

仕事してないのが問題なんじゃなくて、会社の経費と設備で女つくるのが問題なの！

依願退職しました。

>96
まじか？

>96
君は網監にモテ遊ばれたんだろうね。ｺﾞｼｭｰｼｮｰ!
まあしかしなんだね、俺ならそんなことしないね。
君のような人材は貴重だからね、
生かさず殺さずナマゴロシ
じわじわと転がしちゃうの、てのひらの上で
俺的には「キツネ」って呼んでるけどね、君みたいなタイプ。（ｲﾋ
あっそうだ、今日も楽しかったよ。
リアルタイムで女にふられるところ見れちゃった。
逆上してたよ、あのばか。ふふふ

>96
このたびはまことにご愁傷様です。
胸に一物あったらここに書いて憂さ晴らししてください。
うちらもつきあいます。

ずいぶん早いご決心ですね。＞１
でも、そんな監視されている（かもしれない）会社にいるより
さっさと辞めて、自由になったほうがスッキリするでしょう。
在宅でも始めて、エロネットサーフを一日でも一週間でも続けましょう。
コンプリートPGFでも目指してください。

＞在宅でも始めて、エロネットサーフを一日でも一週間でも続けましょう。
＞コンプリートPGFでも目指してください。

あ、ご家族いるんでしたっけ？ちょっとそれも難しいか。
じゃぁ漫画喫茶か？

このログは勉強になるし面白いのであげ。
しかし、さすがネットワーク板・・・
管理人さんが本当に多いんだなー

11

＞９２
真樹さんかな

なんも管理してない。
「つながんないよー」っていわれたら働く。
そんな感じ。
ログ？めんどい。溜まるだけ溜まってる。

それが現実だよなー。
管理ばかりやってるわけじゃないし。

これ見てると管理者自ら2ちゃんねらーっていう会社も多そうだ（笑）

>105
ログって、最大何日分ぐらい溜められるの？

ログは消さない限り無制限にためられるよ。
うちはDDSでバックアップしてる。

age

うーん。うちは基本的に管理してません。

というかエロくらいやりたいだけやらせたら普通の人間は１週間くらいで飽きるって（笑）

dumpして課長を逆監視。

newsgroup時代から、かれこれ２０年近くエロ系を見ていますが、いまだ飽きず。
最初のころは、VT100用のASCIIエロアートでした。（ESCコードで動く奴）
今のASCIIアートより、ある意味凄かった。

人間の欲望は限りがないということで、監視は続く。

ログは外部接続を始めたときから、ずっと保存してます。

べつにうるさいことは言いませんが、ネットワーク管理者にとっては、エロサイト
を見ていることよりも、闇でというか適当なアドレス入れてネットワークにＰＣ
を接続してたりする方が大きな犯罪行為なので、そういうやつを発見すると、過去
ログ調べて、上司にチクリますね。

エロサイトを見たいひとは、決してネットワーク管理者の神経を逆なでするよう
なことはしないように。
あっ、やっぱり勤務先のマシンからエロサイトはまずいか？

見たくないものまで見えるんで、困ったもんだ。

Net_Mie--ru_Web_Recorder を知ららっららっららららららｒ・・・・

次の職場では、エロサイト見ちゃダメだよーん。

１台目のＰＣが管理者用で、一般社員が２〜４だとすると、
例えば４台目の人が２台目の人をチェックすることは可能ですか？

その気になればできないことなんてないと思え。

「急募！悲惨な１のいるスレッド！（３） 」

http://piza.2ch.net/test/read.cgi?bbs=entrance&key=966773993

>>120
おまえもな

>118
SW-HUBが入っていないLANなら何でもやり放題。
日常における談話室内の会話とおなじで、他の人に聞かれる可能性はあるよ。

どんなメールサーバでも、出したり受け取ったりしたメールの内容が
ログとして残っているの？

>123
普通はメールの中身まではログに残しません。
下手するとサーバのディスクがパンクしてしまいます。
ただ、相手先の障害などで戻ってきたメールは、
管理者([email protected])に
エラーメッセージとともに全文コピーが送られます。
管理方針によっては内容まで読むところもあるので注意が必要です。
うちは内容までは読みません。ヘッダとタイトルは見ます。

通信ログ管理ソフトを入れてチェックしてみました。
生ＩＰだと、やっぱりＵＲＬ出てました。
プロクシ設定、例えばcache1.○○net.com:80にすると
cache1.○○net.com:wwwが延々と続きます。
これだと管理者もわからないですよね。

馬鹿？

おまえ馬鹿だな。

悲惨な１スレから飛んできたんだけど、マジで１は富士通粛正事件を
知らなかったみたいだね。あんなに騒がれたのに。懲戒免職より依願
退職の方がダメージ少ないし、次から気をつければきっといいことあ
りますって。

ちなみにうちの会社のネットワーク管理者は詐称野郎で、はっきり言
って管理なんて全然出来ません(ﾜﾗ　俺の方がよっぽど知識あるし。
そいつ会議の席でTCP/IPと10BASE-Tを同じものだと説明してた･･･

管理者とかが使う、フィルタ免除のプロキシーサーバー、ない？
俺はそれを使ってるからエロサイト見放題だよ。
一般社員はフィルタが適用されてるプロキシサーバーだけどね。
管理者とは、486時代からの自作仲間だから、一般職務だけど、管理者と同じく
全能の神。
メールとかをのぞき見するのは楽しいな。こいつ、こんな事書いてやがるな、とか。
俺の悪口が書かれてるメールをのぞき見した時は凹んだが(藁

>128
酷い会社に勤めてんなー

好きで管理者やってるわけじゃないんだけどなあ（ﾜﾗ。
つーか、やりたいなら代わってくれ。

>131
お前みたいな奴がいるんじゃその会社終わってるよ。

VBマクロ使えるだけで管理者に任命された俺の立場は？（わらい

>133さん
うちの会社の管理者は知ったかの猿なんですわ。なんでも聞いてくれって言ってる
ワリにゃ間違いだらけ。2ch的に言うと厨房なドキュンと大差ない。133さんは自分
の力量を認識してらっしゃるんでしょ？だったら問題ないんじゃないですか？別に
社内で自慢猿になったりしてるわけじゃないでしょうし。

netbios-ssnて何？
ネットワークに入るとhost1:netbios-ssnて出るぞ
なのに次の日はhost4:netbios-ssnとか変わるの
なんで毎日host変わるんだろう、ﾊｸられてんのかな

Fの件は、マジで一人見せしめに首になったよ。

フィルタリングで監視していて、登録されている場所以外に逝くとバッテンマーク
が出るそうだよ。

>133
俺はパソコン通信時代からやっていると言うだけで管理者にされたぞ。
普段はヒマなんだが、配置換えとか、新入社員がどっと入る４月なんか、無茶苦茶忙しくなるな。

今日もドキュンな社員にWin2000を入れてくれと言われた。
入れるとサポートしろとうざいから入れたくないんだよぉ。

>>137
強引に言いくるめて98SEにしちまえば？ドキュンに2Kは使えないでしょ。

おいらは会社のウェブサイトを構築したら、そのままサーバ・ネットワーク管理者となった。
普段はパソコン便利屋さんでパソコン机の組立なんかもやってます。
>137
パソコンが止まるたびに内線がかかってくるんで、自分からwin2kを広めてます。

>>135
このスレは不適切だと思うが・・・。

netbios というのは、Microsoft と IBM が共同開発したプロトコル（というよりは
BIOS/API なのだが、実際上はプロトコル扱いされている）のこと。
NetBIOS を TCP/IP 上で動作させるための仕組みが NetBIOS Over TCP/IP (NBT)。

NetBIOS には 3 種類の通信が定義されている。
・名前解決 (NBT では UDP/137 を用いる)
・データグラム通信 (NBT では UDP/138 を用いる)
・セッション通信 (NBT では TCP/139 を用いる)

netbios-ssn とは、TCP/139 の別名。
要するに host1＠｀4 とセッション通信を行っているということ。
セッション上で何をしているかは、パケットの中を見ない限り分からん。

>>137
俺なんか、、バイトで塾の講師をしてるんだけど、
実家でLAN組んでるってだけで管理者にされたぞ。
バイトにそんなことさせんなよ！！！

＞Win2000インストール
管轄外だと言うべきでしょう。

win２０００は、安定してない（パッチがあと２つでないとだめ）とか、そのマシーンでは役不足とか適当にごまかせば。。。

そうそう、確か何かのソフト入れたときから
host1.net
とかにセッション張りに行くようになったんだよね。
夜8時ジャストとか。
http://host1.net
これたたくと、変な会社に転送されるから余計怪しい。

今年入った新入社員Aは＠｀2日に1回：｢先輩〜IP抜いちゃいますよ〜｣と言ってくる。

質問なんですけど、
固定のローカルIPでproxy経由で外部とアクセスする場合はproxyへの
アクセスログを見てローカルIPの持ち主を調べれば個人が特定できますよね？

DHCPでIPアドレスを自動で割り振っている場合も個人の特定はたやすいんですか？

>>145
>DHCPでIPアドレスを自動で割り振っている場合も個人の特定はたやすいんですか？

うちは、一部だけDHCPを使ってますが、やはりDHCPサーバのログはずっと保存して
います。
PCの特定＝個人の特定になる環境であれば、ばれますね。

基本が固定アドレスなもんで、DHCPユーザはやや厳しく監視してます。

これは、会社等によって管理方針が違うでしょうね。

あまり意図的に保存しなくても、DHCPサーバのログは普通は残っていますよ。
だから、トラブルが発生してから順に追跡されると、PCというか、Macアドレスま
では比較的簡単に特定できます。

>>141
ＶＢＡ、Ｃ++やＨＰ作成ができるからと任命された俺はどうなる・・・？
某月某日、ＨＤＤクラッシュ。予備にと保管しておいたＰＣまでクラッシュ。

･･････win2kの方がいいな･･･導入費用が出るなら･･･。

>>144 年寄りというか勉強不足野郎なので、現代用語がよくわかんない
のですが、良く目にする「IP抜く」って日本語でいうとどういう
意味なんですか。（決して 144を攻めているのではなくて、どういう
ことを言っているのかがいまいちとらえられないんですよ...）

>>145 146も書いているけど、DHCPサーバとログだけでは
個人を特定することは困難ですね。MACアドレスを付け替えるのは
簡単（ってUNIXしかやり方しらないけど）みたいなので、
MACアドレスで個人が特定できるかというと、大変なことが多いですね。
あと、個人が勝手に持ち込んだPCのインターフェイスまでMACアドレスを
調べることができるかというと、そうでもないし。結構難儀です。
企業で、DHCPでアドレスを付与する計算機が限定されている場合、
登録されたMACアドレスに対してだけ、アドレスを付与するDHCPサーバ
を使えば、一応は対応したと言っても良いのではないでしょうか。

大学とかだと「情報コンセント」と称して、いったい何？みたいな
とっても Un-securedな口が流行っていて困るのですが、最近は
悪用されてはたまらないということで、認証をクリアしないと外へ
でてゆけないなんて仕掛けがあります。方式はたくさんありますね。
SNMP使ってVLANいじる方式とか、フィルタをアクティブに変更させる
やつとかいろいろです。

結構面白い分野かもしれません。

>>148
>大学とかだと「情報コンセント」と称して、いったい何？みたいな
>とっても Un-securedな口が流行っていて困るのですが、最近は
>悪用されてはたまらないということで、認証をクリアしないと外へ
>でてゆけないなんて仕掛けがあります。方式はたくさんありますね。
>SNMP使ってVLANいじる方式とか、フィルタをアクティブに変更させる
>やつとかいろいろです。

これ、面白そうですね。
うちの情報コンセントは、裏でパッチ配線をしないと接続できない方式
なので、むしろ物理的なセキュリティは確保できていることになってます。

ただ、昔と違って、そのへんのショップでＨＵＢを売っている時代では
現実には、かなり気休め的です。

エージェントＨＵＢをじか置きしている所は、一応は使用外ポートを切
ってあるのですが、ここだけの話、電源をリセットすると空いちゃいま
す。困ったもんだ。

カスケードされたら、やっぱりアウトですね。

Macアドレス登録型のセキュリティに移行しようとしてるんですが、古い
SNAなんかのブリッジしてあるセグメントがちょっと頭痛いです。

理屈の上では、ＨＵＢの全ポートが監視可能なので、頻繁にMacアドレス
が変われば、カスケードしていることは検出できることになってるんです
が、間に合わなくてこっちがカスケードしている所もけっこうあるし、現
状では難しいですね。

なんか、グチになってきた。

Ａ+の串さされたら個人の特定なんて無理。

>>150
串厨房は帰りなさい。

>150
Ａ+の串なんかさしてきたら逃げるのなんて無理。

もう少しネタっぽくないレス頼む

俺の串はうそっこ漏れ串。
でたらめなforwarded-for吐きまくり。

> 150--154 (ex.151) 串という言葉を使う人の串の機能がよくわからない
のですが、（責めている/馬鹿にしているわけではないです）
A+ と A- ってどこらあたりが違うのでしょうか。A+っていうのは、
いわゆる串を使っていることが先方からわからないって奴ですよね？

自分の組織は、Layer4スイッチとハードウェアキャッシュ装置を
使って、80番のポートを通るリクエストをすべてキャッシュ装置に
叩き落とすということをしているのですが、こいつでその判定ページを
アクセスすると、 A- 判定になります。これは、どこらへんが良くないのか
いまいち追求しきれずにいます。（って どうでも良いかなぁって
思っているのですが...）

PROXYの話題で盛り上がってますけど、社内ＬＡＮというか、内部のネットワーク
で、情報セクション以外の部門にPROXYの設置を認めるなんて運用しているところ
って例、あるんですか？

セキュリティーの関係で、一部にG/W、NATとフィルタですが、を認めてますけど、
内部にPROXYって、うちでは例がないです。

ちょっと、メリットというか、利用法が思いつきません。

まさかとおもうけど、勝手に接続するってことかな？

>156
1ユーザーの意見なので的をはずしてたらごめんなさい。

その辺の余ってるマシンに、簡単に手にはいるproxy（例えばwingateとか）
使えば簡単にできちゃうんじゃないですか？

# webの閲覧がチェックされてるのでこんな事考えてたんですけど・・・
　でもいわゆる”漏れてる”事になってて簡単にばれちゃうのかな？

そろそろ漏れない方法をみんなで考えよう。

串、串、漏れ漏れって、君たち恥ずかしすぎ

>>157
確かに中継元の情報を秘匿するか、改竄するように設定すれば、すぐには
わからなくなりますが．．．．

でも、そこまでやったら、つい出来心でっていう言い訳はできなくなりま
すけど。

う〜ん、wingateか、あれはまずいな。念のために今度、調べておこう。

ただ、目を付けられたら、追跡されると覚悟しておいた方がいいですよ。

串、串言ってた頃思い出して恥ずかしいので
このスレあげちゃだめ。

管理者からは「ニュース」を読んでると思わせて
実はエロサイト入ってる、なんて感じの陽動作戦みたいなのできないの？
ほんとはできるんでしょ？教えてよ

アノニマイザ使えば？

このスレ終了

汚れのばぁぃは
１、会社から自宅のWin2Kサーバに接続。
２、サーバのブラウザ起動。
おわり。

>164
つうか、自宅のマシンにプロキシーサーバー突っ込んで
会社のマシンの設定を自宅プロキシー使うようにすればいいだけでは。
IPとかCATVでしょ。

会社に行ってる間は自宅のＰＣつけっぱなしにしなきゃいけないの？

＞１４６

＞うちは、一部だけDHCPを使ってますが、やはりDHCPサーバのログはずっと保存して
＞います。
＞PCの特定＝個人の特定になる環境であれば、ばれますね。

わるいんすけどもうすこし分かりやすく説明してもらえませんか？
自動割り振りなのにどうして特定できるんですか？
使ったケーブルが特定できるってこと？

基本が固定アドレスなもんで、DHCPユーザはやや厳しく監視してます。

すいません最後の１行余分です。

恥ずかしいので逝ってきます

>つうか、自宅のマシンにプロキシーサーバー突っ込んで
気味は良い具合に初心者でいぢめ甲斐がありそうだね
是非その方法で、会社からエロサイト見てくれてまえ(´ｰ`)y-~~

>IPとかCATVでしょ。
心配なら、汚れのように同時にApacheでも立ててindex.htmlに
ニュースサイトへのリンクページでも貼っとけ。
接続ポートが違うとかのたまったら適当にごまかしとけ。
まあ、他人のディスプレイモニタするサービス走らせてる
変態管理者が居るところはダメだけどなﾜﾗ(´ｰ`)y-~~

ふぅ・・・どうでもいいが、この書き方は疲れる。
やっぱり僕チンでいくでちゅ(ﾜﾗ

>169
165だが、俺、恥しい事書いてる事に気づいたわ。
すまんなぁ。
自宅のブラウザ立ち上げるのが正解。すまん。鬱だ。死のう。

えっと、実際に使ってるのは普通のＤＨＣＰサーバではなくて、固有機能のついた有償のものです
が普通のものでも同じだと思います。

いつからいつまで、どのＭａｃアドレスに対してどのアドレスを割り当てたかの記録が残るので、
少なくとも、Ｍａｃアドレスまでは割と簡単に照合できます。
＃　ここでは何千台もがＤＨＣＰを使ってるわけではないので。

あと、セグメント内で使っているＤＨＣＰは、実際にはＭａｃアドレス対ＩＰが固定ですね。

何人の職場か知りませんが、マシンの持ち込み自由で、私物も含めて勝手につなげられるっていう
環境なら特定は難しいでしょう。
というか、そういうところは管理なんて考えてないでしょうね。

ＵＮＩＸ機はＭａｃアドレスの書き換えが簡単だっていうことですが、うちはＰＣがほとんどなも
ので、その前提で書いてます。

なんか、皆さんの書き込みを見てると、社内のネットワークに適当なマシンを接続
してもばれないし、外部に任意のポート番号で接続できることを想定してるように
読めるんですが．．．．．
えっと、その程度の管理状況なら、大丈夫なような気がしてきました（笑

ぁゃιぃNICがあればWinでもできまちゅ。

>172
そうかもしれませんなあ

>>173
秋葉原あたりにいけば、そういうのがあるというのは知ってますが。

あの、社内ＬＡＮにそのあやしいＮＩＣを持ち込んで、ばれたらネットワーク
管理者からは重要犯罪人として扱われることを覚悟してくださいね。

エロサイトを見ているのが発覚したら、十分に証拠を固まってから、上司では
なく、直接人事部門に通報しますね。この場合。

ネットワーク管理者にとって、仕事中のエロサイト＜＜ｉｐ適当使用＜Ｍａｃ
詐称の順で罪が重くなります。

それをやったら出来心とか、知らなかったとか、面倒なのでつい、なんて言い
訳は通用しませんよ。

実際問題、よほどダイレクトにエロサイト見てるか、
上からの特別な指示がなきゃ動かんでしょ
社内での管理者としての今後の立場の問題もあるし

>>176
いえいえ、IPアドレスを適当に付けて許可を受けてないＰＣを接続して
夜中に残業と称してエロサイトを見てたケースは、その部門の人事担当
者に通知しましたよ。

先方は、不正接続については興味はしめさなかったけど、残業中のエロ
サイトについては、証拠資料の要求を含めてきわめて強い関心を示しま
した。

人についてはあえて特定せず、その部屋でいつ、というところまでです
が、残業記録と照合すればかなり絞られますね。

その部門内では密かに噂になったようで、十分効果はありました。

あまり、ネットワーク管理者を甘く見ない方がいいですよ。

>>175 その罪の順位に激しく同意します。たいてい、偽装しなければならない
ようなことをやっているのは、なにかまずいことをやっていると考えるのが
妥当ですものね。ごくまれに、（たとえば、昔のSunとか）メモリーを保持して
いる電池が飛んでしまって、全部ビットが1か0になったMACアドレスがあったり
しますが、これはわかりますからね。

177 は、エロサイト見ていたのが問題なんじゃなくて、IPアドレス適当が
問題なんですよね。この方法は結構効果的だと思うので、参考にさせて
いただこうと思います。ありがとうございます。人を特定しないのは
ポイントですね。

ネットワーク管理者は、何かおきたときとかに怖いですよ。
普段はなにも言わないかもしれないけど...(優秀な人の場合。
下手すると、ちょっと出来ると自分で思っているユーザから
「仕事してねぇじゃん」とかと陰口たたかれるケースがあったり
してね。）

ping撃て

┌────────────────────────┐
│　　　　(￣￣).　　　　　　　　　　　　　　　 　　 　 　 　 　 　 　 │
│　　　　 ）　 （.　　　　　ダ　メ　ス　レ　認　定　証.　.　　 　　　│
│　　　／ 2ch ＼..　　　　　　　　　　　　　　　　　　　　　　　 　 │
│　　　|　ΛΛ　 |／￣￣￣￣￣ ＼.　認定番号. 第５５３４号.│
│　　　|　( ﾟДﾟ)＜　ダメだこりゃ！ |.. 　　　　　　　　　　　　 　 │
│　　　＼＿＿／ ＼＿＿＿＿＿／....　　　　　　　　　　　　　　│
│..　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　│
│ 　 このスレが.２cｈ.ダメスレ審査委員会.の定める認定　　│
│　　基準.（第5項.） を満たしていることを.ここに証する。.　　│
│..　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　　　　　 │
│　　平成１２年９月.　　　　２ｃｈ.　ダメスレ.審査委員会　　　│
│　　 　 　 　 　 　 　　　　 　理 事 長.　 ひろゆき＠管直人　 │
│　　　　　　　　 　　　 　　 認定委員.　名無しさん.. 　　　　　 │
└────────────────────────┘
　■ ダメスレ認定を受けたスレッドではsageで発言、
　　　あるいは放置してください。　　 …　ひろゆき＠浣腸人より

＞１８０

なんで？おもしろいスレだとおもうけど

>>181
単なる煽りでしょ。
反応しても仕方なし。

富士通は今日から社外に発信されるメールを全部サーバに溜めて
ランダムに検閲するそうだ。ご苦労なことで。

わたしの情報つつぬけになってます！
誰かなんとかして下さい！

既出なんでつまらん。

富士通の子会社ってサーバー的にはどういう扱いなんだろう。
子会社からのリモートホストが基本的には同じようなところも
あるし、共通なのかしら

関連会社でも場所によっていろいろなんでは。
共通のところもあるようですし、
FJ-WAN が通ってても業務は自前の線引いてやってるとこもありますし。

IPメッセージっていうフリーソフトがあるじゃないですか。
サーバーを通さずLANでポップアップのメッセージのやつ。
あれなんかも、管理者の方には筒抜けなんですか？

経路の途中で盗聴されるてかもね。

それか、10BASE-Tならブロードキャストでみんなに・・

スレ読んでて楽しいけど、そろそろ面白くないので
真面目に答えてあげよう。

バカハブつなひで、SessionWall-3 でパケットを全部横取りして
アプリケーションデータ丸ごと覗き見したり、

メールサーバには WorldSecure Server を経由させるように
してメッセージを丸ごと検閲するんだよ。

でも、貧乏な会社やネットワーク管理者のスキルがプアな
ところには導入されっこないから安心しなよ＞みんな

ってゆーかね、なんらかのGatewayを通過しないと外に出れない
ネットワーク構成なら、よっぽど怠慢な設定してない限りログは
取られてると思うべき。
ルータだってsyslogに吐かせりゃいいだけだし。

たまたま１，２回エロサイト見たぐらいじゃバレやしなし
よっぽど厳重な管理を命じられてない限りは
わかってても見逃す場合は多い。
いちいち報告書書くのもめんどうだしね。

ただ、頻度が多い場合や、なんかの障害が発生した場合には
（これは、巻き込まれた場合も含める・・ってところがポイント）
そのネットワークや端末近辺の通信記録だけ
ピックアップで詳細監視体制入るからそうなったらアウト。

MACアドレスの詐称は、ネットワーク上だけで見るなら
確かに特定は困難かもしれないが、配置場所やその時間の利用者は
物理的に消去法で絞り込みかけれるわけだから、
誰かも書いてたけど、特定はせずとも、部署単位まで絞り込めれば
個人特定は時間の問題。

組織外のProxyは問題外。組織内のProxyで生IP隠してたって
物理的にばれるんだから、はっきりいって管理者から言わせてもらえば
手間かかるだけで意味無し。

専任のネットワーク管理者置いてるところなら、
調査始まったら特定されると思うべし。

（ちなみにフィクションです）
残業を装って夜遅くに「電算機室」に侵入。ソフトウエアロッカーの中から
サーバプログラムの管理者用IDとパスワードを発見。デジカメで撮影して元に
戻しておく。ちなみに機械警備は、管理室から持ち出したマスターカードで解除
以降、外部にアクセス後は、時々（管理者がいないのを見計らって）管理者権限で
サーバにアクセスして、ログを一部書き換え。
さらに時々、「ばちかぶせ」を行っておく。
ちなみに普段は外部サーバ（レンタル）にたててあるプロクシをとおしてアクセス
しているので、正確な接続先はリアルタイムでなければわからないと思うが・・・

こういうのは、どうでしょう？

PROXYの話題で盛り上がってますけど、社内ＬＡＮというか、内部のネットワーク
で、情報セクション以外の部門にPROXYの設置を認めるなんて運用しているところ
って例、あるんですか？

セキュリティーの関係で、一部にG/W、NATとフィルタですが、を認めてますけど、
内部にPROXYって、うちでは例がないです。

ちょっと、メリットというか、利用法が思いつきません。

まさかとおもうけど、勝手に接続するってことかな？

>193
LocalでCacheさせたいとか、Reverse CacheしたいContentsがある
時は部署内でProxy(てちうかCache Serverか・・）もってる
ケースもあるみたいっす。

管理者って管理以外にも普通仕事もってるし、膨大なログを全部見てないだろう。
エロサイトっていっても/var/log/ に吐くログって、サーバーのアドレスぐらい
だよね。
深くどんなページ見てたとか、いちいち追わないでしょう。
よっぽど神経質な会社はどうかしれんが…

最近流行りのネットワークフィルタリングソフトなら
その辺のキーワードで引っ掛けてしっかりログも残りますね（苦笑）
その程度なら導入しているところ多いでしょ？