プライバシーはもはや存在しないかもしれないが、だからといって、おせっかいな上司に電子機器での動きをすべて監視されるのを甘んじて受け入れる必要はない。会社支給のPCを社内ネットワークで使い、会社のスマートフォンを持ち歩いていると、ほぼ確実に監視されている。しかし、少しの事前対策と自分専用の機器があれば、職場でも少しのデジタルの自由を楽しむことはできる。
現時点では、企業が従業員の社内PCやネットワーク上での活動を監視する権利があるかどうかについては、ほとんど議論の余地がありません。企業がそれらを提供するのであれば、監視する責任があります。ですから、あなたの会社が全く無知であるか、あるいは純真な利他主義でない限り、あなたのWebサーフィン、インスタントメッセージ、起動中のアプリケーション、さらにはキーボードのキー入力さえも記録されている可能性が高いでしょう。また、上司が寛大にもスマートフォンを支給してくれたのであれば、SMSメッセージ、さらには日々の移動さえも追跡されている可能性が高いでしょう。
PC監視
企業セキュリティ用語では、PC上で何が起こっているかを監視するソフトウェアは、一般的にエンドポイントセキュリティと呼ばれます。この用語は、コンピュータの使い方からソフトウェアの動作、システムの物理的な場所まで、ユーザーとマシンの間で行われるあらゆることを指します。IT部門は、コンピュータがマルウェアに感染して企業データを危険にさらし、ビジネスに損害を与える可能性を防ぐために、PC(そしてユーザー自身)の状況を把握する必要があります。
ある程度のIT予算を持つ企業であれば、ほぼ間違いなくMcAfee、Symantec、Trend Microといった企業が提供する包括的なセキュリティパッケージを導入しているでしょう。これらのスイートは、ウイルス対策やシステムアップデート管理から企業ポリシーの適用まであらゆることを処理します。ポリシーの適用には、ユーザーが起動したアプリやアクセスしたウェブサイトなどのログ記録も含まれるのが一般的です。プライバシーを重視する従業員にとってさらに厄介なことに、一般的なエンドポイントセキュリティスイートは、PCのオペレーティングシステム(ユーザーが介入できないように権限が制限されている)だけでなく、データセンターにも緊密に統合されています。データセンターでは、サーバー(またはリモートホスト)がPCを頻繁にチェックし、問題がないことを確認しています。
IT部門が安っぽいフリーウェアを使って監視していて、それを定期的にチェックしていない限り、エンドポイントセキュリティシステムの監視機能を無効にすることは現実的ではありません。たとえ成功したとしても、システムからの報告が途絶えた時点で、サーバー側の管理ツールが警告を発するでしょう。
PC監視ソフトウェアを回避する最善の方法は、自分だけが管理するPCを使って、完全に回避することです。つまり、自分のノートパソコンを持参することです。上司に「なぜビッグブラザーから支給されたPCを使わないのか」と聞かれたら、「キーボードのせいで手首が痛い」と答えましょう。OSHA(労働安全衛生局)の訴訟問題になる可能性があると示唆するだけで、上司は廊下をぶらぶらと歩き回り、その受動的攻撃をぶつける相手を探し始めるかもしれません。(ただし、何らかの理由でIT部門にマシンを渡すように勧めるような会話は避けるようにしてください。)
ボスが邪魔をしなくなったら、見つからないように PC で遊ぶためのこっそりユーティリティをいくつかインストールします。
職場に別のPCを持ち込むのは大変だと思うなら、もっと簡単な方法を考えてみましょう。iPadやMotorola Xoomのようなインターネット接続可能なタブレットは、こっそりとネットサーフィンをするのに最適で、上司の眉をひそめることもまずないでしょう。それどころか、あなたは非常に生産的だという印象を与え、自分のハードウェアを持ち込むほど仕事に真剣に取り組んでいることをオフィス全体に示せるかもしれません。(注:同僚の前で一日中タブレットでアングリーバードをプレイしていると、その印象は損なわれる可能性があります。)
あるいは、スマートフォンを使うだけでもいいでしょう。(ただし、会社支給の端末ではない限り。この点については後ほど詳しく説明します。)
ネットワーク監視
職場のPCは、キーボードから企業ネットワーク上のほぼすべての機器にまで及ぶ監視網の最初のリンクに過ぎません。オフィスによっては、コピー機でさえ監視しているところもあります。少なくとも、ネットワークの使用状況はすべてどこかに記録されている可能性があります。ブラウジングの追跡を避けるには、そのネットワークから離れる必要があります。
3Gおよび4Gデータサービスの普及により、オフィスから少しだけ(完全にプライベートなことは何もありませんが)プライベートなウェブサーフィンを楽しむことがかつてないほど容易になりました。この変化は雇用主にとっては恐ろしいニュースとなるでしょうが、仕事中にふざけ回るのが好きな怠け者にとっては素晴らしいことです。
パソコンにモバイルブロードバンド接続を導入するには、いくつかの選択肢があります。モバイルブロードバンド内蔵のパソコンを購入するのも良いでしょう。USBドングルを使うのも良いでしょう。Novatel Wireless MiFiやSierra Wireless Overdriveなどのワイヤレステザリングデバイスを使うのも良いでしょう。あるいは、個人のスマートフォンにテザリング接続することも可能です。これらのサービスは、選択するオプションとデータ使用量によって異なりますが、通常月額25ドルから80ドル程度です。
スマートフォンのテザリングを使用する場合は、必ずスマートフォンをデスクの上で充電しておいてください。1時間のデータテザリングで、スマートフォンのバッテリーはあっという間に消耗してしまいます。
上司の監視の目を逃れるために、自分のモバイル データ サービスに費用をかけるのは無理だと思うなら、会社の Wi-Fi ネットワークで自分のマシンを使用するときに、少なくとも 1 つの簡単な予防策を講じてください。それは、自分のコンピューターに匿名の名前を付けることです。
PCのセットアップ時にデフォルトのアカウント設定を受け入れると、ネットワークに接続するたびに、例えば「Dan ThompsonのPC」のように、コンピューターがあなたの名前をアナウンスするようになります。この名前は通常、会社のIT部門だけでなく、ネットワーク上の他の全員、つまり同僚、上司、経理担当者など、誰にでも見えるようになります。
PCの名前を、無害で特徴のないものに変更しましょう。いや、9873r54Cのようなランダムな文字列でも構いません。そうすれば、誰もそれが何なのか分からなくなり、ネットワーク上の膨大なデバイスリストに溶け込むでしょう。そしてさらに重要なのは、もし誰かがそのPCが何なのか、ネットワーク上で何をしていたのか、どこから来たのかを調べようとしても、あなたのPCであることがすぐには分からないということです。
たとえオフィス外やリモートワークの場合でも、会社の仮想プライベートネットワークに接続するたびに、Webアクティビティが追跡される可能性があります。解決策は簡単です。VPNを使用していないときは必ず切断し、接続中は仕事に集中しましょう。必要がないときにVPNに接続し続ける明確な理由がないため、これは良い習慣と言えるでしょう。
スマートフォン
会社からスマートフォンを支給されたとしても、それを使った行動がすべてプライベートだと思い込まないでください。通話やテキストメッセージからインストールしたアプリまで、あらゆる情報を追跡するのはIT部門にとって容易な作業です。最近、モバイルセキュリティへの注目が高まっているため、デバイスのネットワークアクティビティが少なくともどこかのログに記録されている可能性は十分にあります。
たとえ全くの怠け者でなくても、個人的な用途でスマートフォンを持ち歩くのは良い習慣です。さらに、そうすることで、前述のように、追跡されないデバイスとネットワーク接続を利用できるというメリットもあります。
もちろん、大局的に見れば、オンラインプライバシーなど存在しません。仕事中に何をするかは私には関係ないことは承知していますが、実際には、文字通りにも法的にも、上司の管轄です。ですから、会社があなたのコンピューターの使用状況を追跡したいからといって、それを責めないでください。とはいえ、時々少しだけ束縛を緩めたいと思うのは、責められません。ただ、自分の判断で行動し、トラブルに巻き込まれないようにしてください。
