HIEDA NET Corpration
 > これは変だよ  > 読むも自由・読まぬも自由


 

実は同じ題名で別な内容を準備していたのだが、11/10の夜に当サイト内のドキュメント(今日の恭麿 08月31日今日の恭麿 06月14日・15日)に対して、深いディレクトリ階層なのにもかかわらず、どこのページも経由せず参照元もなしにアクセスしてきたログや、自分自身のIPアドレスを検索文字列としてG o o g l eした結果からアクセスしてきたログを見て、新たに内容を起こすこととした。

深いディレクトリ階層のドキュメントを @参照元なしに Aピンポイントで、アクセスしてくるという事は、

  • リンクが書いてあるメールを受け取った
  • URLショートカットを用意している
等が考えられる。

どこの組織でも秘密というものがあり、就業規則や労働契約・業務委託契約内で、業務上知りえた情報を漏らさないことを約束する、誓約書を提出させる組織もある。

11/10に某IT企業でセキュリティ方針の発表があった。そのときに配布された資料によると、「今日の恭麿」や「これは変だよ」で記述しいる内容の一部が抵触してしまうことが判り、修正をした。具体的にはIPアドレスやドメイン名は特定の組織が明らかになる記述であったので、これを特定できないようにした。
※ KJ、(監査)協力有難う!
※ この日のセキュリティ説明では「具体的には29と30ページの内容を注意して!」という説明であったが、ほとんどの参加者には、僕が28ページに該当している事が判っただろうね?まぁ、それだけみんなが当サイトのコンテンツを見に来ているということなのだが。(この記述は一般の方には判らないだろうなぁ。)
※ しかし、「セキュリティ方針」説明があった日の夜にこんなアクセスがあるというのも嫌だなぁ!

  • 使用しているネットワークのプロキシやPCのアドレス、URLが判るような掲示板等へのカキコをしないこと(29ページ)
  • 個人のホームページやインターネット上の日記に研究内容どこで働いているかがわかるような記述をしないこと(28ページ)
だったよね。
※ コンテンツ修正のため、11/10夜から11/11いっぱいまで、webサーバの仮想ディレクトリを変更し、メンテナンス中をお知らせするトップページ以外見られなくなるようにしていた。そこでこの日のアクセスログはトップページ以外は404エラーとなる。
※ だからググッた結果のキャッシュを見たんだろうね。

もちろん、このようなセキュリティ方針を説明されるまでもなく、以前より具体的な商品名・固有名詞・職務内容についての記載はないように意識してきた(はずである)。今回は更に、本来は公開情報であるはずのIPアドレスやドメイン名の記述を含めて、私とまったく関係のない組織よりも判らなくしてみた。当然、以前からも、今後も、具体的な固有名詞の記述は無いし、どのような職務内容なのかも明らかにはしていない。しかし、毎日のように私とお会いしている方には、「会っている」という予備知識ゆえにバレバレではある。今回、述べる内容はこのセキュリティに関連することなのだが、「私が職務上知りえたお仕事先の秘密を記述する」ということではなく、私の財産であるwebサーバに「お仕事先で一緒に仕事をしている方々が、その方々の自由意志によってアクセスしてきた」という別の事項について「これは変だよ」に書くこととする。

就業時間中に業務とは関わりのないwebの閲覧は就業先の設備の濫用となる。いわゆる業務上横領ということだ。インターネット上の掲示板などに、就業先のIPアドレス等がわかるような書き込みや業務上知りえた情報を書き込みしてはならないのは、社会人の常識であろう。

しかし困るのは、就業時間中にこのHIEDA NETを訪れる人の行動はこ のサイトの責任ではないということを理解できない・判らない方々が存在することだ。

私はセキュリティ保護の観点から、このHIEDA NETのwebサイトに訪れた方々のwebアクセスログを毎日監視・管理・確認している。時にはどこからのアクセスなのか、IPアドレスやそのアドレスをもとにインターネット上のwhoisサービスを利用して組織名の確認もする。これらグローバルなIPアドレスやそのアドレスを使用しているインターネットドメイン名は何人にも閲覧を許されている公開情報である。そして私は、この私の管理するwebサーバに残されたアクセスログをサイト内コンテンツとして利用しもする。
※ 実際、クラックされた事もある。もちろん未然に防いだ。その記録の一部はここで閲覧できる。

例えば、インターネット上に生息するハッカークラッカーヲタッキーと呼ばれる方々が、このサイト内の(リンクも無い)隠しファイルをブラウズしようと様々なファイル名でアクセスしてきたことがあった。このようなアクセスはwebサーバにアクセスログとして記録される。そこで、

  • アクセス日時とIPアドレス、
  • 閲覧しようとしたドキュメント名、
  • 200 OKだったか、404エラーであったかというアクセス結果
を記載し、解説したことがあった。アクセス元のIPアドレスが私のよく知っている組織のものなのか、はたまた 全く知らない組織のものなのかという区別もつけなかった。この辺は、平等・公平の精神というだけでなく、差をつけることによって特定の組織が明らかになるのを避けたのである。

ところがアクセスログのIPアドレス情報等を公表されたことを「あたかも業務上知りえた秘密を漏らした」というが如く扱おうとする方々がいるらしい。

インターネットのweb閲覧は、webサーバの方からwebクライアントの方に押しかけるのではない。あくまでも、不特定多数のwebブラウザを操作している方々の方から、webサーバにコンテンツ閲覧に訪れる。その不特定多数のユーザーが就業時間中に業務と関係のないweb閲覧をしていたとしても、webサーバ設置側・コンテンツ提示側は何の責任もない。それどころか、サーバ側ではこのようなユーザの行動はreject(拒否)する以外に規制することすら出来ない。ユーザの行動を規制するのは、あくまでも、ユーザ側の組織の役目である。

私のwebサーバに記録されているアクセスログは、私がwebブラウザを操作訪問したサイトの記録ではない。あくまでも、(私ではない何者かである)不特定多数のwebブラウザを操作している方々が、当サイトのwebサーバのコンテンツ閲覧に訪れた記録である。その不特定多数の人々の中に偶然にも昼間一緒にお仕事をしている人々が混ざっていたとしても、それは私の責任範囲ではない。私のwebサーバに記録されているアクセスログは私が業務として関わっているお客様の情報を盗んだものではない。にもかかわらず、あたかも私が職務上知りえた情報をインターネット上の掲示板に書き込んだが如くのようにとらえているようだ。

当方のwebサーバにアクセスするもしないも、webブラウザを使用しているあなた方の自由である。このサイトを訪れて頂いて恐縮だが、IPアドレスや組織名・ドメイン名を公表されたくない組織は、当方のwebサーバ内のコンテンツを見なければよいのである。選択権はそちらにある。

今回の感想

そのうちセキュリティポリシー違反ということで、皆さんの前から消えることもあるかもしれないね。

一部の人にしか判らない追記:Nov 21 2004

面白いことにG o o g l eでもYahoo!でも、当該IPアドレスを検索すると掲示板の書き込みがうじゃうじゃヒットする。ということは、勤務先のインフラで書き込みをしている、勤務時間中に書き込みをしているということ。その中に若松んちの掲示板がある。この人は、業務時間中に勤め先のインフラを使用して、自分のwebサーバの掲示板に書き込みをしているのが判る。なぜならば、この掲示板には、書き込み元PCのIPアドレスと書き込み時間が記載されるから。ネットワークによってはProxyサーバのアドレスとなる。この方は怒られないのかなぁ?

一部の人にしか判らない追記:Mar 18 2006

上記若松んちの掲示板のリンク先が変更になっていたので修正した。ページ名も若松倫夫の掲示板に変更している。もっとも元の若松んちの掲示板もメンテナンスはしていないが権利は保持しているようで、HOME のリンクで若松倫夫のスケッチに行く。掲示板書き込み元のIPアドレスを表示しない設定である。時間も09:00〜18:00を避けている様子である。ということは、このページでの指摘をどなたかが若松さんに知らせたのだろうか?

どうやら武蔵野市内にお勤めで、石神井公園近くに住んでいらっしゃる若松さん! お酒でも飲みながらお話しませんか?こちらへの連絡はWeb master経由で届きます。

初出 12 NOV 2004
最終更新日 18 Mar 2006


 

 (C)2003 HIEDA NET Corporation All rights reserved.