アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

通信経路上でのデータ内容確認

Web メールが送受信しているデータ内容を確認するという点では、HTTPSなので別途 PROXY などでやりくりするか、Fiddler を使いローカルで Proxy してコンテンツ内容を確認するとよいのではないかというお話も出ていました。

http://www.fiddler2.com/fiddler2/

モニタリング用途というよりは、どういったデータを送受信しているかといった確認作業用になるのかもしれませんが、位置情報のために Google に勝手に送られている SSID とかの確認にも使えます。
ただ、教えていただいた内容によると、コンテンツ自体は gzip というか gz な状態でやり取りされているので、それは別途デコードする必要があるので、監視とかの方面では色々と課題などがありそうですね。
<2/1 追記>聞いた時の内容がパケットをキャプチャして内容確認する方のお話だったかもしれない。>圧縮の伸張
はっぱさんから Twitter でフォローいただいたのでメモ。m(_ _)m

http://twitter.com/hasegawayosuke/status/8448483539

DLP との組み合わせやログの取り方とかの話題に脱線していったのですが、企業で Web メールを利用する場合には、アーカイブのサービスも一緒に利用しておくとよいかもしれませんね。というか、アーカイブ無しでWebメール使う運用って普通やらないか・・・