Subscribed unsubscribe Subscribe Subscribe

J’hopper’s Heaven (ジョッパーズヘブン)

ジョブホッパー・ボブがジョブホッパーでなくなる日を夢見るブログ

本当にバレない?会社PCでやっちまったあんなことやこんなこと!

ERASE

 

「仕事中、仕事するフリをして、こっそりFacebookみてた。」

「付き合い始めた彼女に、会社のメールアドレスからラブラブメールを送った。」

「今の会社を辞めるので、会社には内緒で自分の作った資料をねこそぎGoogleDriveに保存した。」

 

まさか、バレてないと思ってるんですか?

 

「誰にも見られないように操作したから大丈夫。」

 

まさか、本気で見られてないと思ってるんですか?

 

残念ながら、会社PCで行ったあらゆる操作は、システム管理者にもろバレです。

悲しいかな、会社という閉じられた世界では、システム管理者がホンキを出せば、あらゆるところに残る痕跡からあなたのデジタル行動を寸分たがわず追跡できてしまうのです。

 

前置きが長くなりました。

おはよう!そして会えないときのためにこんにちは、こんばんは、そして、おやすみなさい。ジョブホッパー・ボブです。

今回は、業界歴10年以上のジョブホッパー・ボブが、

  • ぜんぶ消したつもりなのに、どんなところに痕跡が残ってしまうの
  • システム管理者とかいうオタクは、なんで私のデジタル行動を追跡するの?私のことすきなの?え、キモいんだけど。
  • こっそりFacebookみてたことは、いつばれしてしまうの

といった疑問に、あますことなく答えていきたいと思います。

 

ぜんぶ消したはずなのに、どうしてバレるの?〜PC操作で残る痕跡〜

 

まずはじめに、バレないと考えるのは、大きな過ちです。

バレないと考えるのは、大きな過ちです。

大切なことなので2回いいました。(・`ω・)

 

さて、会社のPCで通常行う操作といえば、

  • メール送受信
  • ブラウジング
  • ワードやエクセル等のファイル作成・編集・削除などの操作

あたりが主なものだと思いますが、実は、これらすべてにおいて、「私がすべてやりました。」という動かぬ証拠が、いち利用者のチカラでは消せない世界に残ります

 

いやいやいやいや、ブラウジングは履歴消せば問題ないでしょ?

 

と思ったあなた!!そう、そこのあなた!

あまーーーーーーい!!

 

ご存知の通り、メール送受信やブラウジングといった操作は、インターネットとのやりとりが発生しています。多くの企業では、社内とインターネットとの間に、サーバを設置して、社内とインターネットとのやりとりをすべてサーバ経由で行なっています。そして、社内のPCからインターネット上のサイトにアクセスするときは、かならずこのサーバを経由することになっていて、その中に、いつ、誰が、どこにアクセスしたのか、という情報がもれなく記録(ロギング)されているのです。つまり、いくらブラウジングの履歴を消しても、ムダ。骨折り損のくたびれ儲けなのです。

 

次に、ファイル操作についてです。企業には、セキュリティという名のもと、さまざまな管理ツールが導入されています。これらの管理ツールは企業用に開発されたものなので、一般にはあまり知られていません。そして、これらの管理ツールの中には、ステルスモード(利用者には気づかれない方法)で、PCの操作を監視し、管理システムにこっそり操作状況をレポートするものがあります。なんてタチの悪い!ステルスモードだから気づきようがないよ!

 

ハッカーでなくとも、これらのサーバやツールを用いれば、たとえPCから履歴が消されていても、「いつ、だれが、どこに、どのような操作を行ったのか」という痕跡をたどっていくことができます。

 

会社はどうして私のデジタル行動を追跡するの?〜PC操作を追跡する目的〜

 

会社があなたのPC操作の痕跡を追うのは、あなたが大好きだからとか、なんとなくサボっていそうだからとかいう、そんな理由ではありません。結果的に、サボりの常習者や私用のメールを見つけてしまうことはあるのですが、決してそれを目的として行っているのではないのです。目的は、企業にとって打撃となる情報漏えいやPCのウィルス感染のリスクを未然に防ぐことにあります。そして、たとえ防ぎきれなかった場合であっても、いつ、誰が、何を行ったことが原因であったのか、ということを調べられるようにしておく必要があるのです。

 

ですので、たとえ社内恋愛メールを発見してしまっても、それを見つけることが本来の目的ではないのです。それは言うなれば事故。そんな状況に悲しくも遭遇したシステム管理者は、「ファッキン、リア充」とつぶやき、ただ、そっと、そのメールを閉じるのです。そう、システム管理者とは、ただのオタクではなく、社内いちの情報通であり、クチの固い人間なのです。ただ友達がいないだけさ。フッ。

 

特に、退職者に対しては、社内に保存されているファイルが持ち出されていないか、入念に追跡されます。なぜなら、一般的に、退職する場合には社内のファイルや資料が持ち出される危険性が高まるからです。「転職先が同じ業界なのでこれまで利用していた資料を転職先でも使いたい」といった退職者側のニーズがあることを、システム管理者もまた、十分に理解しています。

 

いつバレてしまうの?〜PC操作を追跡するタイミング〜 

 

PC操作をシステム管理者が追跡する方法として、リアルタイムに追跡する方法と、後から追跡する方法があります。前者の場合は、追跡対象のPCから入出力されるデータをリアルタイムでモニタリングすることで実現するのですが、ぶっちゃけ、ひとつのPCだけを常にモニタリングするようなマッド管理者は、一般企業にはそうそういません。そんな人がいたら、とんでもない暇人か、精神異常者か、あるいは追跡対象者がタイーホに近い悪行を行っている異常事態のいずれかでしょう。

 

後から追跡する場合は、さらにケースが細分化されて、あらかじめ特定の対象者を定めている場合と、すべての記録のなかから不審なもののみをあぶり出し、対象を定める場合とがあります。

 

後から追跡する場合で、あらかじめ特定の対象者が定められる場合は、たとえば対象者が退職する等、企業にとって情報漏えいなどのリスクとなるイベントがおこるタイミングで実行されます。ジョブホッパー・ボブ的な経験では、だいたい退職日もしくは最終出社日からさかのぼって1~3ヶ月程度の期間が調査対象となります。

 

一方、後から追跡する場合で、すべての操作記録のなかから不審なものを抽出して対象を定める形式での追跡は、イベントの有無に関係なく、定期的に行われています。調査のタイミングは、企業によってまちまちですが、例えば、毎月の月初めに前月の特定の数日をサンプリングし、疑わしい痕跡がないかを確認している、といった運用を行っている会社が多いように思います。

 

まとめ

 

会社であなたが行ったPC操作は、どうあがいても、早かれ遅かれ、バレます。目をつけられてしまったらそこでゲームオーバー。あなたに勝ち目はありません。でもそれでもどうしても!会社のPCで危険を冒したい!というチャレンジャーなあなたのために、バレない操作方法についてもどこかでご紹介したいと思います。