ボスウェアの仕組みとプライバシーへの影響

リモートワークとデジタルツールの普及により、オフィスや家庭に歓迎されない客がやって来た。 ボスウェアまたは職場監視ソフトウェア多くの人は、自分のクリックをすべて企業が監視していると疑っていますが、監視の範囲やそれが自分のプライバシーや健康に及ぼすリスクについては完全には理解していません。

このタイプのソフトウェアは、生産性を向上させ、企業のデータを保護する方法として販売されていますが、実際には 従業員の活動を記録する本物のスパイシステム 分単位で。使用するアプリケーションから入力内容、アクセスしたウェブサイトまで、場合によってはスクリーンショットや音声・動画の録画も含まれます。

ボスウェアとはいったい何でしょうか？また、どのような種類があるのでしょうか？

ボスウェアについて話すとき、私たちは 雇用主が従業員の活動を綿密に監視できるようにする特定のプログラム パソコン、社用携帯電話、その他の業務用デバイスに搭載されています。多くの企業は「タイムトラッカー」や「生産性管理ツール」といった親しみやすい名前で提供していますが、実際の機能は監視です。

このソフトウェアは通常、 会社から支給された機器、またはリモートワーク用に使用される個人用デバイス有効にすると、開かれたプログラム、アクティブな時間、閲覧履歴、電子メール、内部メッセージなど、コンピューターの使用状況に関するデータが自動的に記録されます。

基本的なレベルでは、ボスウェアは 接続時間、ダウンタイム、特定のタスクの期間を追跡するただし、最も高度なソリューションには、スパイウェアやストーカーウェアに典型的な機能が組み込まれています。たとえば、すべてのキー入力を記録するキーロガー、定期的またはオンデマンドのスクリーンショット、周囲の音声の録音、一部の製品では Web カメラへのアクセスなどです。

さらに、ますます多くのボスウェアツールが統合され、 人工知能システムとアルゴリズム 「生産性またはリスクスコア」を計算するこれらのアルゴリズムは、収集されたすべてのデータ（キーボード、マウス、ウェブサイト、 apps従業員の行動 (電子メールなど) を分析し、従業員の生産性を分類したり、組織に対する潜在的なセキュリティ脅威かどうかを分類するレポートを生成します。

ボスウェアの仕組みとインストール方法

これらのプログラムの運用は、基本的に、 従業員のオペレーティング システムへのソフトウェア エージェントのインストールこのエージェントは、広範な権限を持ってバックグラウンドで実行され、情報を収集して、企業またはサービス プロバイダーによって管理される中央サーバーに送信する役割を担います。

ボスウェアは通常、次のような瞬間にコンピュータに侵入します。 会社は事前に設定されたデバイスを労働者に提供します。従業員が会社のラップトップの電源を入れると、すべてが正常であるように見えますが、実際には監視プログラムがすでにインストールされており、最初のログインからアクティビティを記録する準備ができています。

もう一つの一般的なアプローチは、労働者に 「仕事を遂行するために必要な」アプリケーションをインストールする勤怠管理ツール、リモート アクセス ソフトウェア、またはクライアントとして提供できます。 VPN あるいは単なる企業アプリケーションかもしれません。インストールされると、デバイスの使用状況データを収集し始めます。アクティブ時間、開かれたドキュメント、アクセスしたウェブサイト、実行されたプログラムなどです。

企業が透明性のある行動をとっている場合、従業員は少な​​くとも大まかには、 契約書や社内規定に記載されているため、活動の一部を監視するしかし、スパイウェアが警告なしに「こっそり侵入する」という、より曖昧なシナリオもあります。工場出荷時にコンピューターにスパイウェアがインストールされていて、誰も報告していない場合や、別のプログラムの更新またはインストールが、実際の同意なしにスパイウェア モジュールを導入する手段として使用されている場合などです。

技術的な観点から見ると、ボスウェアはさまざまなシステムメカニズムに依存して デバイス上で起こる事実上すべてのことを監視しますアクティブなプロセスを読み取り、ネットワーク呼び出しを傍受し、キーボードとマウスのイベントを記録し、定期的にスクリーンショットを撮って、後で一種の視覚的なタイムラインでその日の業務を再構築することができます。

どのような情報を収集できるか：基本的な活動から深いスパイ活動まで

最初のレベルの制御は、いわゆる「活動モニタリングプログラムは通常、どのアプリケーションが使用されているか、それぞれのアプリケーションがフォアグラウンドでどのくらいの時間使用されているか、どのウェブサイトがどのくらいの頻度でアクセスされているかを記録します。これらの情報を基に、システムはグラフや表を作成し、管理者にリソースがどこに投入されているかを示します。 時間.

事実上すべての現代のソリューションも同様である キーストロークとマウスクリックの追跡多くの製品には、入力アクティビティに関する分単位のメトリクスが含まれており、生産性指標として使用されています。キーボードとマウスの使用頻度が低いと、パフォーマンスが低下していると誤解されることがよくあります。

ほとんどのボスウェアツールでは、 定期的なスクリーンショットやライブ画面表示一部のプログラムでは、数分ごとにキャプチャが取られ、タイムラインにグループ化されるため、マネージャーは従業員の 1 日を「巻き戻して」、各時間帯に従業員が何をしていたかを確認できます。

もう一つの非常に侵入的な特徴は、 文字通りすべてのキー入力を記録する統合キーロガーこれには、未送信のメール、チャット、プライベートなメモ、パスワード、クレジットカード番号、あるいは同じデバイスから入力された医療情報などが含まれます。これらのシステムは、非常に厳密に設定されていない限り、個人用と業務用を区別しません。

最も侵襲的な場合には、いくつかの解決策が追加 音声録音、 ウェブカメラの使用 あるいは完全なリモートデスクトップ制御管理者はコンソールからライブ画面を表示し、マウスとキーボードを制御して、危険と見なされるアクションをブロックしたり、データ漏洩の可能性を阻止したり、不正行為が疑われる場合に法医学的証拠を収集したりできます。

目に見えるボスウェアと目に見えないボスウェア

職場の監視プログラムは、従業員の目には必ずしも同じように映るわけではない。中には、 アイコン、通知、またはコントロールパネルがはっきりと見えて表示される 労働者に明らかにされているものもあれば、気付かれないように意図的に隠されているものもあります。

可視モデルでは、ユーザーは通常、監視システムが存在することを認識し、プログラムアイコンを見ることができ、場合によっては 追跡を一時停止または再開するたとえば、一部のツールでは、従業員が個人的なタスクを実行する際にそのタスクを労働時間としてカウントしたくない場合に「時計を停止」できますが、これは通常、その期間が生産時間としてカウントされないことを意味します。

このような比較的透明な導入では、従業員は次のようなアクセス権を与えられることが多い。 あなた自身のアクティビティデータの一部または全部このプラットフォームは、活動時間、集中時間、休憩時間、実行したタスクなどを表示するパネルを表示し、コンピューター作業用の一種の「アクティビティブレスレット」として機能するというアイデアを売りにしている。

しかし、非表示モードでは、ボスウェアは 彼は意図的に隠れ、 行政官 インストールされたプログラムのリストにも目に見える通知をすべて無効にします。ソフトウェア開発者の中には、潜在的な脅威として検出されないように、ソフトウェアをインストールする前にウイルス対策ソフトウェアを無効にすることを推奨しているところもあります。

技術的およびプライバシーの観点から、この隠された変種は、 マルウェア あるいは人々をスパイするために使用される従来のストーカーウェア実際、職場での「生産性を管理する」ために販売されているのと同じテクノロジーを使用して、家族やパートナーが個人のデバイスにこの種のプログラムをインストールして被害者をコントロールするケースがあります。

法的枠組み: 企業がボスウェアを使用することは合法ですか?

ボスウェアの合法性は国や 企業の正当な利益と労働者のプライバシー権とのバランス例えば米国では、透明性要件も課され始めているものの、枠組みは欧州よりも緩やかである。

米国では、電子通信プライバシー法（ECPA）により、雇用主は 電子メール、ブラウジング、その他の電子通信を監視するただし、正当な業務目的があり、監視が会社のデバイス上で行われることが条件となります。そこで使用される多くのボスウェアツールには、キーロギング、スクリーンショット、ソーシャルメディア監視、ウェブ履歴分析といった機能が容易に組み込まれています。

しかし、連邦法では必ずしも労働者への通知を義務付けているわけではないが、 一部の州では事前の通知または同意が必要ですさらに、企業は従業員に関して収集したデータのセキュリティに対する責任を負い、漏洩や不正アクセスからデータを保護する必要があります。

欧州では、見通しは 一般データ保護規則（RGPD）これは職場向けに特別に設計された標準ではありませんが、従業員の監視のコンテキストで生成されるデータを含む個人データの収集、使用、転送を厳しく規制します。

GDPRでは、データ処理は 適切で、必要なものに限定され、透明性があり、明確な法的根拠に基づいているこれは、従業員に事前の通知なく大規模かつ継続的に監視を行うことが、規制に直接反することを意味します。さらに、各加盟国はそれぞれ独自のニュアンスを設けており、フランスやスペインなどの国では、データ保護当局がボスウェアの使用に伴うリスクと限界について繰り返し警告を発しています。

欧州諸国：実際の使用と論争

フランスのような国では、従業員監視ツールは 非常に物議を醸しているが、それでもかなり広まっている最近の調査によると、データ保護当局 (CNIL) からの継続的な警告にもかかわらず、大企業のかなりの割合がすでに何らかの活動監視システムを実装していることがわかっています。

CNILは、 顔認識の使用, 従業員の基本的権利と自由の尊重を侵害してはならないとりわけ、監視対象の内容、監視の目的、取得したデータが保存される期間などについて、職員に事前に明確に知らせる必要があると主張している。

スペインでは、いくつかの報告では、 監視プログラムの実施率が最も高いヨーロッパ諸国 職場における監視ツールの導入率は、かなりの割合の企業がすでに達成していますが、ドイツやイギリスなどの国では、企業文化や法的枠組みの違いもあって、導入率はやや低くなっています。

それにもかかわらず、一連の共通原則がヨーロッパ全域で確立されつつあります。 透明性、比例性、データの最小化、堅牢なセキュリティ対策十分な正当性もないまま、パスワード、個人メッセージ、または完全なプライベート閲覧履歴を無差別に記録するボスウェアの使用は、合法性と両立させることが困難です。

ボスウェアがメンタルヘルス、生産性、職場環境に与える影響

法的な議論を超えて、ボスウェアの導入は、 労働者の精神的健康と感情的な幸福常に監視下に置かれ、すべてのクリック音や一時停止が記録されていることがわかっていると、ストレス レベルが上昇し、常に警戒状態が保たれます。

多くの従業員は、 実際には生産的でないとしても、常に目に見える活動を示す。これは、マウスを動かして「離席中」ステータスを回避する、何度も「おはよう」メッセージを送ったり、オンラインに見えるように無関係な会話に参加したりするといった習慣につながります。これは「生産性劇場」と呼ばれています。

中期的には、この不信感の風潮は 燃え尽き症候群、会社へのコミットメントの喪失、離職率の増加より多くの才能と仕事の選択肢を持つ人々は、管理が厳しすぎると感じられる組織を去る傾向があり、それが企業にとって非常に高い間接コストを生み出します。

逆説的に、ボスウェアは 改善を目指す実際の生産性を低下させる表面的な指標 (画面表示時間、マウスの動き、キー操作の数) に焦点を当てることで、チームは、通常は継続的なやり取りのない集中期間を必要とする、深く創造的で質の高い作業よりも、アクティビティの見た目を優先するようになります。

もう一つの問題は、パフォーマンス評価アルゴリズムは、 異なる仕事のスタイルにペナルティを与える平均パターン優れた成果を上げているにもかかわらず、タスクを非伝統的な方法で編成している人は、低い評価を受け、非生産的または「リスクが高い」という不当なレッテルを貼られる可能性があります。

プライバシーリスク、データ侵害、サイバーセキュリティ

ボスウェアは会社と従業員の信頼関係を危険にさらすだけでなく、 保護する必要がある膨大な量の機密データが生成されます。閲覧履歴、メールの内容、開いている文書、スクリーンショット、プライベートな会話、さらには個人サービスへのログイン認証情報なども含まれます。

このデータが適切なセキュリティ対策を講じずに保管されると、 非常に魅力的な目標 サイバー犯罪者攻撃が成功すると、従業員の個人情報だけでなく、企業秘密、開発中のプロジェクト、会社の戦略文書などが漏洩する可能性があります。

この意味で、ボスウェアを使用する組織は、 厳格なアクセス制御、暗号化、監査、および限定的なデータ保持ポリシーを実装する必要以上に多くの情報を、必要以上に長期間収集すると、法的リスクと技術的リスクの両方が増大します。

一方、ボスウェアが マルウェア （隠れたり、ウイルス対策を回避したり、通知せずにインストールしたり） 社外の人やグループが同じソフトウェアを再利用してスパイ行為を行う 家族、パートナー、または第三者への情報漏洩。この現象は、個人用デバイス上でストーカーウェアとして機能する「家庭用」監視ソリューションにおいて既に確認されています。

コンピュータにボスウェアがインストールされているかどうかを確認する方法

会社の設備を使用する場合、まず想定すべきことは 組織には、デバイスとその使用に対して一定レベルの制御を行う権利があります。常に法的制限内で行われます。それでも、あなたの活動がどの程度監視されているか、そしてあなたの明確な許可なく何かがインストールされていないかを確認する方法はあります。

冷静に見直すことが良い出発点です。 雇用契約と会社の社内規定監視ソフトウェアの使用が合法である場合、会社は従業員が署名する書類の中で、少なくともその存在と使用目的を詳細に記載する義務があります。使用に同意したプログラムを勝手に削除すると、雇用上の問題を引き起こす可能性があります。

また、 システムにインストールされているプログラムのリストボスウェアが非表示になっていない場合、通常はベンダーのブランド名で、他のアプリケーションと同じように表示されます。その場合、他のソフトウェアと同様にアンインストールすることは可能ですが、企業環境では事前にベンダーに連絡することをお勧めします。

もう一つの選択肢は、 タスクマネージャーまたはアクティビティモニター リソースを継続的に消費する不審なプロセスを特定するには、意味のない数字や文字で埋め尽くされた見慣れない名前や、見覚えのないサービス名を探してください。多くのBossware製品は巧妙に偽装していますが、比較的簡単に追跡できる痕跡を残すものもあります。

誰かがあなたの同意なしにあなたのパソコンにスパイウェアをインストールしたと思われる場合は、 特殊なスパイウェア対策ツール システムをスキャンします。これらのプログラムは、特定の種類のボスウェアやストーカーウェアを検出し、潜在的に悪意のあるアプリケーションとしてマークすることができます。もう一つの補完的な手法は、インターネットからの送信トラフィックを監視し、不明なサーバーへの異常な接続を検出することです。

それぞれのケースに応じた行動とボスウェアの排除方法

ボスウェアが使用されている場合、手順は根本的に変わります。 会社によって合法的に設置され、労働者によって承認されている あるいは逆に、法的根拠や事前の通知なしに密かに導入された場合。前者の場合、適切な措置は通常、一方的な撤廃ではなく、内部対話です。

契約書や社内規則に監視ソフトウェアの使用が明記されている場合、最も賢明な行動は 人事部、直属の上司、または労働者の法定代理人に相談してください。 疑問点を表明し、可能な制限について交渉してください。プログラムを独自にアンインストールすることは、社内規則違反とみなされる可能性があります。

事前の通知や法的根拠なしに、個人用または職場用のコンピュータにボスウェアがインストールされていると疑われる場合は、状況は異なります。プログラムが特定された場合、原則として 他のアプリケーションと同様にアンインストールするか、最後の手段として formatear チーム あなたの立場に明確に関連付けられている必須ツールを削除しない限り、あらゆる痕跡を消すことができます。

次のようなシステムでは Windows多くの目に見えるボスウェアアイテムは、 プログラムのアンインストールパネルまたはアプリケーションセクションソフトウェアがウイルスのように動作し、自身を隠す場合は、より高度な手順が必要になる場合があります。 セーフモード、専門的なマルウェア対策ツールの使用、またはオペレーティング システムのクリーンな再インストール。

ヨーロッパのビジネス環境では、チームが受けるモニタリングが 過度またはプライバシーを侵害する従業員代表または関係するデータ保護当局に連絡することをお勧めします。職場監視は、フランスのCNIL（中央情報局）やスペインのAEPD（欧州データ保護庁）などの機関への苦情申立ての一般的な理由です。

ボスウェアを支持する議論と主な批判

ボスウェアの使用を擁護する人々は、適切に実装されていれば、 生産性の向上、安全性の向上、作業負荷の公平な分配が可能になります。理論的には、これにより、過労の人を特定し、反復的なタスクを最適化し、セキュリティインシデントやデータ漏洩が発生する前に危険な行動を検出できるようになります。

一部の企業はこれを利用して ストレスレベルを測定したり、燃え尽き症候群の兆候を検出したり過剰な活動や休憩なしの長時間労働のパターンを分析する。特に厳しい規制が適用される業界や機密性の高いデータを扱う業界において、リモートチームがスケジュールを遵守できるようにする手段と考える人もいます。

しかし、潜在的な欠点は重大です。例えば、ボスウェアがあります。 思考、計画、設計、複雑な問題の解決といった「目に見えない」作業時間は記録されないデジタルで測定可能なものにほぼ限定的に焦点を当てているため、実際の生産性の把握は非常に限定的です。さらに、ストレスと不信感の増大は、モチベーションと士気を低下させることがよくあります。

さらに、多くの批評家は、監視システムに投入された資金と労力は、 より健康的で効果的な代替品: トレーニング、より良い労働条件、より人間的な業績評価、より慎重な選択プロセス、またはゲーミフィケーションと同僚の透明性のダイナミクス。

階層的・垂直的な監視とは対照的に、一部の組織は チームの結果と進捗が全員に見える共同作業環境この透明性により、上からすべてを管理するデジタル「ビッグ ブラザー」を必要とせずに、健全な競争と責任の共有が促進されます。

上記のすべてを考慮すると、ボスウェアは広く普及しているのと同じくらい議論を呼ぶツールとなっています。 非常に深刻な法的、倫理的、人道的リスクを伴う巨大な支配力これを実装することを決定した企業は、最大限の透明性を保ち、侵入のレベルを可能な限り制限し、収集されたデータを厳重に保護し、そして何よりも、従業員のすべてのクリックを監視することに依存しない信頼とコミュニケーションの文化を構築する必要があります。