あなたの職場ではコンピューターのアクティビティが追跡されていますか?

認めてください。あなたは職場でコンピュータを使用して、仕事に関係のないWeb サイトを閲覧したことがあります。てか、あなたが仕事中にこの記事を読んでいるなら、あなたはすでに起訴されたとおりに有罪かもしれません。 2000 年 9 月のeMarketer の調査によると、成人のオンライン人口の 70 パーセント以上が、職場で個人的に使用するために少なくとも 1 回はインターネットにアクセスしたことがあります。従業員は勤務時間中に個人的な電子メールを送信したり、ゲームをしたり、ポルノを見たり、買い物をしたり、株価をチェックしたり、オンラインでギャンブルをしたりしています。

こうしたサイバーサボり活動が見過ごされているとは思わないでください。シンプルなソフトウェア アプリケーションを使用すると、上司があなたのコンピュータを利用して、あなたが何をしているかをリアルタイムで見ることができます。会社の時間を無駄にしているかどうかに関係なく、あなたのコンピュータは監視されている可能性があります。あなたは知らないうちに監視される可能性があります。雇用主はあなたが監視されていることをあなたに通知する義務はありません。

職場監視をめぐる議論の中心は、従業員のプライバシー権の問題です。この記事では、雇用主があなたのコンピュータの活動を監視できるようにするさまざまな種類のソフトウェアについて学びます。この行為の合法性についても説明します。

成長傾向: 体系的な監視

従業員の活動を監視する雇用主が増えているのは、監視テクノロジーのコストが低いこと、コンピューターを私用に使用する従業員の割合が増加していること、企業の機密情報を漏らす従業員が増加していることなどが原因です。雇用主はまた、社内で流通する不適切で攻撃的な電子メールに起因するセクハラや差別訴訟を回避するために従業員を監視している。

アンドリュー・シュルマン氏が執筆したプライバシー財団の調査によると、多くの雇用主は不審な行動を示す従業員を監視する代わりに、職場に「継続的かつ体系的な監視」を導入しているという。電子監視ソフトウェアを導入する雇用主が増加するにつれ、職場のコンピューターを悪用したために従業員を解雇する企業の報告が一般的になってきています。

コンピューターはパンくずの痕跡を残し、従業員のコンピューター関連の活動に関して雇用主が必要とする可能性のあるすべての情報を提供できます。雇用主にとって、コンピュータは究極のスパイです。雇用主がこうした監視手法を使用することを阻止できるものはほとんどありません。

雇用主が従業員の活動を追跡するために使用できる方法は基本的に 5 つあります。

コンピュータ監視プログラムには、 Shadow 、 SpyAgent 、 Web Sleuth 、 Silent Watchなどの名前が付いています。これらのプログラムの価格は、わずか 30 ドルから数千ドルまでさまざまです。これらのプログラムが必要であると考える雇用主の数と比較的低コストなことから、従業員インターネット管理と呼ばれる数百万ドル規模の産業が台頭しています。

インターネット監視テクノロジーのいくつかとそれがどのように使用されているかを見てみましょう。

パケットスニファー

コンピュータ ネットワーク管理者は、ネットワークを監視し、診断テストを実行したり、問題のトラブルシューティングを行ったりするために、長年にわたりパケット スニファを使用してきました。基本的に、パケット スニファーは、接続されているネットワーク上を通過するすべての情報を確認できるプログラムです。データがネットワーク上を行き来するとき、プログラムは各パケットを調べます、つまり「盗聴」します。パケットは、分割されたメッセージの一部です。

通常、コンピュータは自分宛てのパケットのみを確認し、ネットワーク上の残りのトラフィックは無視します。ただし、コンピュータ上でパケット スニファが設定されている場合、スニファのネットワーク インターフェイスはプロミスキャス モードに設定されます。これは、通過するすべてのものを見ていることを意味します。トラフィック量は、ネットワーク内のコンピュータの位置に大きく依存します。ネットワークの分離されたブランチ上のクライアント システムはネットワーク トラフィックのごく一部のみを認識しますが、メインドメイン サーバーはネットワーク トラフィックのほぼすべてを認識します。

パケット スニファは通常、次の 2 つの方法のいずれかで設定できます。

対象のデータを含むパケットは、通過時にハードディスクにコピーされます。これらのコピーを注意深く分析して、特定の情報やパターンを得ることができます。

インターネットに接続すると、インターネット サービス プロバイダー(ISP) が管理するネットワークに参加することになります。 ISP のネットワークは、他の ISP が維持するネットワークと通信して、インターネットの基盤を形成します。 ISP のサーバーの 1 つにあるパケット スニファーは、次のようなオンライン アクティビティをすべて監視できる可能性があります。

この情報から、雇用主は労働者がオンラインでどのくらいの時間を費やしているのか、またその労働者が不適切なコンテンツを閲覧しているかどうかを判断できます。

デスクトップ監視プログラムは、パケット スニファーとは動作が異なります。彼らは実際に、あなたがコンピュータで行うあらゆるアクションを監視することができます。

デスクトップ監視

キーボードで入力する場合でも、新しいアプリケーションを開く場合でも、コンピュータに何らかの入力を行うたびに、信号が送信されます。これらの信号は、オペレーティング システムレベルまたはアセンブリ レベルでコンピュータにインストールできるデスクトップ監視プログラムによって傍受される可能性があります。傍受された信号を受信した人は、入力されている各文字を確認し、ユーザーが画面上で見ているものを再現することができます。

デスクトップ監視プログラムは、次の 2 つの方法でインストールできます。

デスクトップ監視プログラムには、すべてのキーストロークを記録する機能があります。入力しているときに、キーボードから作業しているアプリケーションに信号が送信されます。この信号は傍受されて、監視プログラムをインストールした人にストリーミングで送り返されるか、記録されてテキスト ファイルに送り返される可能性があります。通常、返送先はシステム管理者です。ただし、キーストローク傍受プログラムは「ハッカー」の間でも人気があります。

ハッカーは多くの場合、デスクトップ監視プログラムを使用してユーザーのパスワードを取得します。傍受プログラムはキーストロークを記録するため、ユーザーがクレジット カード番号やその他の機密個人データを盗まれる可能性も高くなります。

雇用主はデスクトップ監視プログラムを使用して電子メールを読み、画面上で開いているプログラムを確認できます。デスクトップ複製ソフトウェアは、コンピュータのビデオ カードに送信されている信号を傍受して、コンピュータ画面上の画像をキャプチャします。これらのイメージは、ネットワーク経由でシステム管理者にストリーミングされます。一部のパッケージ化されたプログラムには、警告システムが組み込まれています。ユーザーが不快な Web サイトにアクセスしたり、不適切なテキストを送信したりすると、システム管理者にこれらの行為が警告されます。

ただし、雇用主はコンピュータの使用状況を追跡するためにソフトウェアをインストールする必要はありません。実際には、すべてのコンピュータに、自分が何をしていたかを簡単に見つけられるようにするシステムが組み込まれています。

ログファイル

あなたのコンピュータには、あなたが何を行ったかを示すログファイルがたくさんあります。システム管理者は、これらのログ ファイルを通じて、ユーザーがアクセスした Web サイト、電子メールの送受信相手、および使用されているアプリケーションを判断できます。したがって、 MP3 ファイルをダウンロードしている場合は、そのアクティビティに関するデータを保持するログ ファイルが存在する可能性が高くなります。

多くの場合、すべての証拠だと思ったものを削除した後でも、この情報は見つかる可能性があります。ただし、電子メールやファイルを削除しても、痕跡は消去されません。ログ ファイルが見つかる場所は次のとおりです。

従業員のコンピュータとシステム管理者のコンピュータのハード ドライブが接続されている場合、システム管理者はログ ファイルをリモートで表示できます。管理者はリモートでファイルを確認するにはドライブにアクセスできる必要があります。それ以外の場合、システム管理者は、従業員が出勤する前または従業員がその日を終えた後にコンピュータをチェックできます。

従業員の活動を監視している企業がいかに多いかに驚かれるかもしれません。次のセクションでは、この慣行がどれほど広く普及しているかを説明します。

職場の盗聴

コンピュータ監視は、従業員の活動を監視する主な方法です。しかし、AMAによると、雇用主は依然として、通話の盗聴、ボイスメールの保存と確認、勤務中の従業員のビデオ録画などの従来の手法を使用しているという。

「週24時間勤務が期待されると、私生活と職業生活の境界線があいまいになる可能性があるが、従業員は公務時間内に行われる個人的な活動についてある程度の裁量権を持つべきである」とAMAの人事実務リーダー、エレン・バイエル氏は述べた。 、 言った。

現在、全企業の78% が何らかの監視システムを使用しています。彼らが使用する手法の内訳は次のとおりです。

雇用主は年間約4億件の電話を盗聴していると推定されている。連邦盗聴法は、会話の当事者の一方が同意しない限り会話を盗聴することを禁じているが、雇用主は「仕事関連」の会話を聞くことが認められている。 ECPA は、電話が個人的なものか仕事関連のものかを判断するのに数分かかると主張できるため、雇用主に電話での会話を聞くほぼ完全な自由を与えています。

電話での会話を監視することに加えて、雇用主は従業員の活動を監視するために作業エリアにビデオカメラを設置することがよくあります。場合によっては、小型カメラが埋め込まれ、コンピューターを表示するように指示され、従業員のコンピューターのアクティビティを監視できるようになります。

「今日の職場におけるプライバシーはほとんどが幻想です」とバイエル氏は言う。 「オープンスペースの個室、共有デスクスペース、ネットワーク化されたコンピューター、テレワーカーが存在するこの時代において、プライベートスペースという信念を現実的に持ち続けることは困難です。作業は、作業成果物に対する法的権利を有する雇用主に属する設備で行われます。それを使用している従業員の数。」

次のセクションでは、職場監視の合法性をさらに検討し、職場でどの程度のプライバシーが期待できるかという質問に答えます。

プライバシー法

簡単に言えば、米国の裁判所は職場監視訴訟において雇用主に有利な傾向がある。そのため、従業員はインターネットにログオンしたり電子メールを送信したりする際に、常に正しい判断を下す必要があります。言葉は慎重に選んでください。誰があなたの通信を読むかわかりません。

電子通信プライバシー法(ECPA) に基づき、電子通信は 2 つのグループに分類されます。

法律では、通信中の電子通信には音声通信とほぼ同じ保護レベルがあり、傍受は禁止されています。サーバー上で送信を待っている電子メールなど、保存された電子通信にアクセスすることは違法ではありません。裁判所は、電子メールは物理的にどこにも移動していない、つまり「転送中」ではないため、同レベルの保護はないとの判決を下した。

これは、従来の郵便システムに関する多くの法律に直接矛盾します。もし米国郵便公社がこのように機能していれば、郵便物が郵便受けに運ばれている限り、誰も郵便物を開けることは許されないでしょう。しかし、郵便受けに入れられて動きが止まった瞬間、近所の人が自由にやって来て、郵便物を開いて読んでしまうでしょう。もちろん、これは郵便制度に関する法律の仕組みではありません。他人のメールを改ざんすることは違法です。

米国憲法にはプライバシーに対する明示的な権利は規定されていませんが、米国最高裁判所は歴史的にプライバシーに対する暗黙の権利を支持してきました。ただし、この権利は従業員には適用されません。裁判所は、会社は機器とオフィススペースを所有しているので、その機器とスペースの悪用を防ぐために従業員を監視する権利があるという考えを支持しているようです。

監視デバイスや監視テクノロジーを導入する企業が増えているため、次に母親にメールを送信したり、勤務中にお気に入りのオンライン ストアの最新セールをチェックしたりするときには注意が必要です。あなたの雇用主が見たり、聞いたり、録音したりしている可能性があります。

関連記事