さて、今日のネタですが、先日書きましたネットワークカメラ関係を基にして話を展開させていきます。一昨日にscan netsecurityさんのサイトに以下のような記事がありました。

【記事本文】

ロシアのWebサイトで全世界のネットワークカメラ映像が流出、騒動の原因を検証 http://scan.netsecurity.ne.jp/article/2016/04/08/38348.html

 流出事件そのものは年明けの話ですが、なぜ流出したのかという解説がなされています。(続きもののようで、全4回あるそうです) この記事によると、初期パスワード設定のまま接続してしまっているので丸見えなんだそうです。この記事に書かれているように、「他人が合鍵を持っている状態」です。つながったということに気を取られてしまっていて、同じ機器を持っている人からは簡単に盗み見されてしまうといったごく基本的なことを見落としてしまっているという事実があります。監視カメラというと、同軸ケーブルで接続するアナログ形式な時代が長かったので、その頃の感覚のまま使っているというケースが多そうな気がします。「アナログ時代の頃のように1対1接続ではない」ということと、「インターネット経由で接続するということは、悪意ある第三者に覗かれる可能性がある」という認識が欠落しているように思います。確かにwebカメラを接続すること自体はさほど難しいことではないのですが、中に小型webサーバが内蔵されていますので、外部から攻撃され放題な設定のまま接続するのがどれだけ危険なことかを十分に理解した上で接続することを推奨します。メーカー的には「ややこしいことをすることなく使えること」を優先してますので、そのままでつなぐとセキュリティ面については甘いままであると言えます。直接webカメラをインターネット接続せずに、出来ればブロードバンドルータやFWやリバースプロキシ等を組み合わせてwebカメラ自体を守る仕組みを考えてやる必要があるかと思います。

 と、前にも書きましたように、回線キャリアの提供する閉域網を使うのも手かと思います。フレッツVPNワイドであれば、回線認証がありますので、契約者以外が接続してくる事態は回避可能です。

 重要なのは、従来のアナログ機器的発想は捨て去らないといけないというところでしょうか。別の視点でのセキュリティを意識する必要があります。