プロが教える店舗&オフィスのセキュリティ対策術

現在学生寮に住んでおり、ネットにはADSLをルーターに通して二十室ほどの各部屋までLANケーブルを伸ばして接続しています。コンピューターは各自の物ですし、接続する際に(大学などにあるような)ログインをする必要もありません。LAN内で音楽の共有(iTunes)は出来ていますが、共有をしない設定にしたつもりです。
説明不足だとは思いますがこのような状態で、LAN内の他のコンピューターから、自分のメールやアクセスしたwebサイトのアドレス、などが監視・覗き見されることはあり得るのでしょうか?またもしそうであれば、それを防止することは可能でしょうか?

ネット接続にあたって、管理用コンピュータ(サーバーというのでしょうか?)が存在するといった知らせはありませんでしたし、(実際なさそうです。)覗き見されている気配がするといったこともないのですが、もし監視などがされていると思うと心配で仕方ありません。

ちなみに私自身はMac OSX tigerを使用していますが、LAN内はWindows他のOSが使用されています。

A 回答 (6件)

No.2です。

型番の補足ありがとうございます。
VLAN をサポートしたスイッチが導入されているのですね。

>見ようと思えば「ブロードキャスト・パケット」とそれによる情報が見られるということでしょうか?

同一 VLAN に属する端末のブロードキャストは互いに見えます。
例えば VLAN-A・VLAN-B という 2つのグループがあるとして、貴方が VLAN-A に属している場合は
VLAN-A にいる他の端末が出すブロードキャストを見ることが出来ます。
VLAN-A にいる他の端末から貴方の端末が出すブロードキャストを見ることも出来ます。

ちなみに VLAN-A から VLAN-B のブロードキャストは見えません。
ブロードキャストとは同一LANに所属する全ての端末が受信しなくてはならないパケットで、
10 台のネットワークなら 1 台から出たブロードキャストが 10 台全てに、
1000 台のネットワークなら 1000台 の端末全てに対し送りつけられます。
ネットワーク規模が大きくなると通信帯域幅に占める帯域消費の割合が無視できなくなるので
VLAN を区切ることでブロードキャストの飛ぶ範囲を制限して帯域の無駄遣いを抑えます。

>・ネットワーク管理者がルータ直下で監視(覗き見)している
>とは、ルータからハブにつなぐ前に(ルータとハブの間)コンピューターを介してのぞき見るということでしょうか?

これは No.5 で umasikajiro さんが説明して下さっている通りです。
ルータ~スイッチ間にハブをはさむか、ルータがミラーリング機能をサポートしている場合は
これを使うことでルータを経由するパケットを覗き見することが出来ます。
(ミラーリング機能を使うと任意のポートに流れるパケットを他のポートから見ることが出来ます。
障害対応で重宝する機能です)

Ethereal などのパケットキャプチャツールを使うとパケットが見えますよ。
初めてだと意味不明なデータにしか見えないかも知れませんがフリーソフトなのでどんな感じか
一度試してみるのも良いかも知れませんね。
    • good
    • 1
この回答へのお礼

ご丁寧にありがとうございました。
私になかなか難しいトピックでしたが、自分には無関係と思っていたネット上のセキュリティを意識する上でよい機会だった(これからもですが)と思います。

完全なセキュリティ対策としては、ネットで卑しいことをしないことに限るのかもしれません。

お礼日時:2006/09/25 01:17

#4のはちと手抜き回答だったかな?



結論を先に書くと
・技術的には、少なくとも
 管理者、
 ルーターとリピーターハブで繋がっているユーザー
 ルーターの管理パスワードを盗んだ悪意のユーザー
 の3者からは、サイトのアドレス、送受信した相手のメールアドレス、暗号化していない場合はメールの内容が判ります
・メールは暗号化した場合、かなり高いスキルを持っている人でなければ、内容の解読は出来ませんが
 その場合も 送受信したアドレスだけは判ります

1. 寮の管理者側が監視を行うに付いての法律的な問題
内閣府の【個人情報保護法の解説】=>個人情報の取得・利用に際してのルール
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pd …
にて
 あらかじめ利用目的を公表している場合を除き、速やかに、
 利用目的を、本人に通知し、又は公表しなければならない。
と有ります

2. リピータハブについて
 [ルーター]--[リピータハブ]--[各PC] の場合は、全てのPCから監視可能

 [ルーター]--[リピータハブ]--[スィッチングハブ]--[PC郡A]
           └[PC郡B]  と言う場合はPC郡Bからなら全てのPCの監視が可能

3. arp情報を偽装して、悪意のユーザーが自分のPCを
 ルーターのように見せかけて、情報収集を行うという話も有りましたが
 ルーターのDHCP依存で接続しているなら、おそらくそれについては出来ないと思います

4. 管理者ではなくて悪意のユーザーが行う場合に
 それほど高いスキルを必要とせず、
 現実的に行われている可能性が2.3.よりも高いのは
 ルーターの管理機能に侵入されてしまうことで
 管理者のセキュリティ意識が低ければパスワードも簡単なものでしょうから、尚更危ないですね
 この場合に、どこまで情報が流れるかは ルーターの機能によりますが
 各PCがアクセスしたサイトのURLはわかることが多いです

##勤務先のBOSSはPCにパスワードを掛け、履歴やキャッシュをクリアしてましたが
 或る日、私がメンテの為にルーターのログを閲覧したら
 Hサイトにアクセスしている事が判りました(笑い)
    • good
    • 0
この回答へのお礼

他人の悪意の想像をしなくてはならないのはなんとも嫌なことですね。こんな質問に二度もつき合ってくださってありがとうございました。

お礼日時:2006/09/25 01:13

そのような監視SOFTの有名どころでは VIGILというものが有ります



教えてGoo!でも何度も話題に出てますので
教えてGoo内を「vigil」で検索すると参考になるスレッドがたくさん出てきます
http://oshiete.goo.ne.jp/search/search.php?from= …
    • good
    • 0

PromiScan


それで見つけられればいいか悪いかですが。
見つけたとしても気分的によろしくないでしょうけど。

http://www.securityfriday.com/Topics/index.html

たとえば、メールアドレス・そのパスワードはetherealで確認できます。
接続IDも確認できました。そのパスワードはわからなかったです。

参考程度

この回答への補足

etherealですね。ありがとうございました。

補足日時:2006/09/25 01:06
    • good
    • 0

プライバシー配慮されているかどうかはネットワークの設計次第です。



例えばインターネットマンションはルータ経由で1本の回線を各部屋にシェアしますが、
ある程度高価なスイッチ(スイッチングハブ)に搭載されている VLAN 機能を使うことで部屋同士の通信を禁止し、
互いに覗き見出来ぬよう配慮するのが一般的です。
http://www.allied-telesis.co.jp/solution/mdu_mtu …

Kmymk さんのネットワーク環境は iTunes で曲が共有出来ているので、
各部屋は同一LAN上に所属している可能性が高いと思います。

この場合、前述の状態とは異なり各部屋の通信が遮断されていません。他人のマシンが出すブロードキャストパケットは見えるので
何というIPの端末がいるかぐらいは把握出来ますが、以下の例外を除けば肝心のユニキャストパケットが他の人には見えないはずなので、
貴方が何をしているかはほとんど分からないはずです。
(ブロードキャストが見えるのでどこのサイトにアクセスを試みたかぐらいは分かりますが、その後の通信内容は覗けません。メール内容も覗けません)

<例外>
・ネットワーク管理者がルータ直下で監視(覗き見)している
・ルータから各部屋への分配にスイッチ(スイッチングハブ)ではなく、ただのハブが用いられている。
 ⇒ この場合は各部屋同士、通信内容が全てだだ漏れです。心配なら管理者に聞いてみるのも良いでしょう。
  「各部屋への分配に使われているのはハブですか? スイッチですか?」
  (機器を見せてもらえれば型番を検索でも分かります)

ちなみに企業が社員の端末を管理したい場合はプロキシ経由でないとネットに接続させなかったり、
各マシンの挙動を把握出来る監視用アプリを強制インストールさせるのが一般的です。
どちらも身に覚えがなければ寮には監視されていないと考えて良いと思いますよ。

# というかネットワーク監視は非常に手間とコストが掛かる行為です。
# まともにやろうと思ったら専任管理者は必須で、学生寮がこんな所にお金を掛ける可能性は皆無でしょう。

結論としては、ハブが使われている例外ケースを除けばさほど心配はいらないと思います。
私なら知られた所でしょうもないサイトにしかアクセスしないので「まいっかー」と
気にせず使いますかね (^_^v
どうしても心配なら個人で回線契約を結ぶか、難しければ速度は落ちますがウィルコムの AirEdge あたりでしょうか。
Torrent には適しませんけどね。

不明点があれば出来る範囲で補足するので言って下さい。それでは。

この回答への補足

ご丁寧にありがとうございます。
もう少しお聞かせください。

使用しているのはスイッチングハブでしたので
http://www.planex.co.jp/product/hub/fhsw2424nw.s …
見ようと思えば「ブロードキャスト・パケット」とそれによる情報が見られるということでしょうか?

また
・ネットワーク管理者がルータ直下で監視(覗き見)している
とは、ルータからハブにつなぐ前に(ルータとハブの間)コンピューターを介してのぞき見るということでしょうか?
どうぞよろしくお願いします。

補足日時:2006/09/23 23:20
    • good
    • 0

もちろん覗き見できます.



ネットワークがどのような構成になっているのかが,はっきりわかりませんが,ADSLルーターの下に単純に20台ぶら下がっているだけ,だとすれば,その20台を使っている人なら誰でも,他の19台を使っている人の通信内容をすべて覗き見できます.

ただし,覗き見している人がいると,ちょっと兆候がでるので,覗き見をしている人がいるかいないかを調べることはできます.「プロミスキャス・モード」とかで検索してみてください.ただ,100%完全に検出できるわけではありません.
    • good
    • 1
この回答へのお礼

なるほど。ありがとうございました。

お礼日時:2006/09/25 01:05

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!