インターネットは匿名だといわれるが、実はデータレベルで見るとほとんど匿名性がない。ウェブを見たりメールを送受信したりするとき、データは「パケット」という単位でほかのパソコンやサーバとやり取りされる。このパケットは、もともとセキュリティに配慮されたものではないため、暗号化されていない。そのため、パケットを盗み見れば、だれが何をやっているか分かってしまう。
企業などでLAN上のパケットを盗聴されると大変深刻な問題になるだろう。送受信しているメールの内容や、サーバに接続するためのパスワードなどがすべて漏洩し、LAN内のパソコンを使っている人のプライベートな情報や、業務上の機密事項も盗み見られてしまう。
パケットの盗聴は、スニファを使えば簡単にできてしまう。スニファとは、ネットワーク上を流れるパケットをモニタリングするツールのこと。通常は、ネットワーク管理者がトラフィック調査やトラブル対応などの目的で使用するものだ。しかし、悪意あるユーザーが利用するとLAN上のパソコンに対しての盗聴行為ができてしまう。
ここでは、ウインドウズ用のスニファ「Vigil」を使って、パケットを盗聴されることで、どんな危険があるかを検証してみよう。
ネットでの自分を知る者がいないからといって、好き放題に行動しないほうがいい。たとえパソコンを操作するところを人に見られないようにしていても、ISPや会社のネットワーク管理者にはバレてしまう。
ネットやメールの私的利用を15%ほどの企業が監視しているという調査がある。海外では就業時間中のネットの私的利用で解雇になった例があり、日本でも公務員が免職になったことがある。また、外部利用可能なプロクシサーバなどを利用して掲示板などに書き込みするのも、プロクシサーバの管理者には丸見えだ。