2004年06月16日(水) 15時05分

＜社内ＬＡＮ＞メール盗み見ソフト出回る　対策装置効果なく（毎日新聞）

　職場のネットワーク「社内ＬＡＮ」（ことば参照）内のパソコンから、不正に他人のメールを盗み見したり、パスワードを取得できる技術が開発され、この技術を使った複数のソフトが誰でも入手できる状況になっていることが１６日、分かった。盗み見対策効果の高い新型ハブ（集線装置）使用の社内ＬＡＮでも盗み見されるという。ネット社会の機密性が根底からくつがえされる深刻な事態といえそうだ。

　ハブとは、パソコンをつないで社内ＬＡＮを組むときに必要な機器で、各パソコンから伸びているケーブルを集めて相互接続する装置。旧型のハブは、つながったパソコンすべてに、ネットワークに流れている全データが送られるため、どのパソコンでもデータを拾うことが可能。このため盗み見はある程度簡単だった。一方、新型ハブでは、個々のデータを、事前に登録された「あて先情報リスト」に基づいて特定のパソコンだけに送るため盗み見は困難になったとされた。

　ところが、新技術による盗み見ソフトは、新型ハブ使用の社内ＬＡＮでも、「あて先情報リスト」を書き換えてしまうことができ、他人あてのデータを自分のパソコンに取り込むことができるという。

　この結果、同僚のメールの盗み見や、標的のパソコンが今見ているサイトの画面をのぞき見することのほか、メールパスワード、有料サイトなどの接続パスワードを奪取することが可能に。操作は簡単で相手に盗み見されていることを気づかれることはないという。無料でダウンロードでき、使用法を紹介した解説サイトも存在している。

　社内のネットワーク管理者が注意深く監視することで盗み見行為を見抜くことはできるが、実務上効果が期待できない場合も多い。このため専用のソフトを使い、メールを暗号化するなどで対処するしかない。

　【ことば】社内ＬＡＮ　ＬＡＮはＬｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋの略称。複数のコンピューターと周辺機器をつないだネットワークシステムで、社内や学校内などの限定された小さな地域内ネットワークのこと。同軸ケーブル、光ファイバーなどで接続されている。社内でコンピューター同士をつなげて構築し、データをやり取りするものを社内ＬＡＮと呼ぶ。ファイルやプリンタの共有などがＬＡＮ構築の主な目的。これにより、どのコンピューターからでも共有しているものを利用できるようになるなど、効率的な運用が可能となる。

　▽ネットワーク運用会社「ディーネット」（大阪市）の高橋一男社長の話　社内ＬＡＮの傍受は簡単で露見しにくい。会社幹部が、リストラしたいために社員のメールを盗み見し、弱みを握るケースも耳にする。昨年４月に経済産業省が「情報セキュリティ監査制度」を開始した。独立した専門家が個々の会社を客観的に評価するもので、こうした制度を利用するのも大事だ。ただ、そろそろ社内倫理を確立する時期にきている。（毎日新聞）

http://headlines.yahoo.co.jp/hl?a=20040616-00001072-mai-soci