【プレスリリース】小型NTPサーバー ETS-204(V3)

この度、小型NTPサーバーETS-204(V3)の取り扱いを開始しました。
本シリーズはETS-204(V2)、ETS-204(G2)に引き続き3機種目の取り扱いになります。

前モデルから安定した動作、低い不良率でお客様より大変好評頂いております。
従来モデルに加えGLONASS人工衛星の受信機能が追加されました。
また、非常用バッテリーとしてリチウムバッテリーが搭載されていたため航空輸送ができませんでしが、本機より非搭載となったため北海道や沖縄への輸送期間が大幅に短縮されます。

商品の詳しい情報はこちらをご確認ください。
https://3plex.co.jp/Product/?p=1615

プレスリリースはこちらから。
https://prtimes.jp/main/html/rd/p/000000003.000042902.html

お問い合わせ先
3plex株式会社
https://3plex.co.jp/contact.html

 

サーマルカメラ

おはようございます。

3plexの和田です。
今日は出張で札幌に来ています。コロナの影響も徐々に収まってきましたね。
つい最近までは都道府県を超えての移動することがあっても周囲に話しづらい環境でした。
今日の羽田空港はすいてはいましたが、そこまでガラガラというほどではなかったです。

 

コロナの影響もあり、サーマルカメラの導入を検討されている施設や会社さんが増えていますね。
補助金もあるので導入しやすくなっていることも追い風なのかもしれません。

サーマルカメラはクセのあるカメラです。特に人体検温は小さな誤差が人を不安にさせたり誤解を招いてしまったりします。設置環境や商品選定はとても重要です。

我々防犯カメラやセキュリティ機器業界はサーマルカメラになじみが深いです。
海上防犯でサーマルカメラを活用したり(夜間の海上で外部から侵入者を検知するのに優れています。)、ゴミやコークスなどの発熱や発火、アイドリングしている車の検出、
サーマルカメラを様々なシーンで活用してきました。

ただ、上記tの案件と人体検温との最大の違いは誤差の許容度です。
例えばゴミの発火対策は数度の誤差があっても問題にはなりにくいですし、
海上防犯では一定以上の温度がある物体を検知するわけですから言うに及びません。

HIKVISIONサーマルカメラ

HIKVISIONサーマルカメラ

人体検温の場合は0.5が許容度の限界だと思います。
商品の仕様で誤差0.5度とあっても、これはメーカーが推奨する環境で使用しての誤差です。
設置環境や設置方法によってもっと大きな誤差がでてしまいます。

実際の導入前にデモで仮設置や、きちんとした体温計で測定しながら誤差の程度を把握する必要があると思います。

弊社では数機種の実機を用意しております。ご希望の方には事前のデモもお勧めしております。

4月1日は、エイプリルフール。 4月1日は、夢の日

4月1日は、エイプリルフール。
4月1日は、夢の日。

私たちが扱っている防犯カメラやセキュリティ機器は犯罪への恐怖や、従業員への猜疑心といった負の感情と隣り合わせです。
だからこそ、便利で優しい社会を実現する一助となればいいなって思いプレスリリースを出しました。

 

#AprilDream #3plex #防犯カメラ  #セキュリティ
弊社は、 「April Dream4月1日は、 夢の日。 」に参加しています。
このプレスリリースは3plex株式会社のApril Dreamです。

 

PR TIMES April Dreamプロジェクト

https://prtimes.jp/main/html/rd/p/000000002.000042902.html

本社移転のご案内です!!!

名古屋市西区歌里町で住居兼事務所で開業してからはや5年。あっという間すぎて思い出せることも思い出せないことも盛りだくさんの5年でした。

住居兼では何かと不便だろうと倉庫と事務室を貸してくれた鈴木社長はじめ、ここまで続けてこれたのは本当に皆様からのご支援があってこそです。

5年目にしてやっと事務所を持つことができました。新しい事務所は上小田井駅から1kmくらいです。会議室もあります!(笑)お近くにお越しの際はぜひ遊びに来てください。

今後ともご支援ご鞭撻のほどよろしくお願いいたします。

本社移転のお知らせ_1_20190724

弊社の防犯カメラヘルスチェックサービスをマスコミ各社に取り上げていただきました。

先日PRTIMES様のサービスを通じてマスコミ各社に配信して頂いた弊社のニュースリリースについてです。

 

弊社の第1号ニュースリリース「防犯カメラヘルスチェックサービス」は、産経様や実務出版様をはじめ多くのサイトに掲載していただきました。

掲載頂いた新聞社様、雑誌社様、WEBニュース配信会社様には心よりお礼申し上げます。

 

より多くの方に「防犯カメラヘルスチェックサービス」の画期的なところや有用性を伝え、サービスの向上に努めていきたいと思います。

今後ともよろしくお願いいたします。

産経 - コピーセキュリティナビ - コピー

プレスリリースをPR TIMESで配信いたします!

今まであまり露出することしてきませんでしたが、良いサービスや良い商品の開発や販売に関わっても知名度が低いのでは・・・と思いPRTIMESに申し込んでみました。

これからは積極的にPRしていきたいと思います。

早速ですが、プレスリリース配信サービスPR TIMESで3plex株式会社をフォローしてください。
https://prtimes.jp/main/html/searchrlp/company_id/42902

 

よろしくお願いいたします。

笑談快縁 株式会社プラップルの佐藤秀治様にインタビューをしていただきました。

株式会社プラップルの佐藤秀治様にインタビューをしていただきました。

 

私の防犯カメラに対する気持ちや創業の時の想いをお話しさせていただきました。自分の動画を見ると恥ずかしい気持ちが前に出てしまいますが、忘れかけていた気持ちを思い出し自分自身を鼓舞できたと思います。 「起業理念を忘れないように時々見返したい。」そんな風に思えたのは今回のインタビューの副産物かもしれませんが、気持ち新たに引き締まりました。

 

 

 

【防犯カメラは、真面目に働く人を助ける公正な機械の目】

今回お話を伺ったのは、防犯カメラやセキュリティ機器の卸売を行なっている3plex株式会社の代表取締役である

防犯カメラというと、「監視されている!」
というネガティブな印象をもたれる方も多いでしょう。

しかし、和田さんは防犯カメラについて
“活用を深めるほど、ポジティブな成果をもたらしてくれる”
と話します。

防犯カメラの映像は、

例えば、公正な人事評価にも役立ちます。
「上司が見ている時しか働かないような人と、いつも無口でおとなしいけれど、常に変わりなく
頑張ってくれている人の、どちらを評価します?」
カメラの映像をチェックすれば、その差も、よくわかるようになります」

例えば、安心して働ける環境づくりに役立ちます。
「(飲食店などで)レジのお金が合わなかった時、疑心暗鬼になりますよね。あなたが店長だったら、誰を疑いますか? 人間、弱いですから誰かを疑ってしまいますよね」
「でも、カメラがあれば、そんなこともなくなります」

実は、使えば使うほどに役に立つ防犯カメラ。

しかし、普段は映像をチェックしていないお客様もかなり多いとか。

その上、“いざ映像をチェックしよう!”と思ったら、機器の故障などで、肝心の映像が記録されていなかったということも、“業界あるある”なのだとか。

そこで、3plexでは特許を取得したオリジナルのサービスも用意しています。

それが、
「防犯カメラ ヘルスチェック サービス」!

全国約70の販売パートナーを通じて提供しています。

興味のある方は、ぜひ 3plexにお問い合わせください。

セキュリティカメラがセキュリティホール?

インターネットで防犯カメラと検索するとお手頃に購入できる防犯カメラがたくさん出てきます。
インターネットで販売されている商品を大きく分けると以下の3つにわけることができると思います。

1.通常であれば業務用途として施工込みで販売されている商品がインターネットで販売されている。
2.通信機器メーカーや家電メーカーの商品で、ユーザーが手軽に設置できるような商品。
3.商品構成や見た目は業務用途の商品に近いが、価格がとても安い商品

2と3の区分は家庭用と考えても購入しやすい価格帯の商品も多くあると思います。
購入しやすい価格帯の商品は中国製、特に中国メーカーの商品が多くあります。

 

安い防犯カメラのネットワークセキュリティ

ちょっと気になるニュースがありましたので紹介します。
アメリカで国防権限法案(NDAA)が可決されました。これは米国の政府機関(軍を含む)で通信機器などで中国製品の購入使用を禁止する法案です。この法案は通信機器のみならず防犯カメラも含まれているというのです。対象には世界最大手のH社やそれに次ぐD社も含まれています。

なぜ、中国メーカーの防犯カメラが米国政府機関に設置することが禁止となったのでしょうか。
最近の防犯カメラはコンピューターネットワークを経由してパソコンやスマートフォンを通じて映像や音声を閲覧することができます。Ipカメラと呼ばれるLANケーブルを接続するカメラはカメラ自身に、同軸ケーブルを接続するカメラは録画機にその機能を持っています。

もちろん防犯カメラへのアクセスはIDやパスワードで守られていますし、外部からの接続はルーターでIPマスカレードという設定をしなければ防犯カメラに接続することさえできません。という定説を私たち防犯カメラ業者も信じて販売しております。ただ、IDやパスワード、IPマスカレード設定を一切無視して防犯カメラにアクセスする方法がないとは言い切れません。

 

 

バックドアという方法

バックドアとは裏口という意味です。正しいダイナミックDNSアドレス、ポート番号、IDとユーザーが設定したパスワードを用いて防犯カメラへのアクセスすることはフロントドア(玄関)です。ではバックドアとはどのようなアクセス方法でしょうか。

一般的には設計段階でIDやパスワードを使用せずに接続する方法を塞がずに販売されてしまった場合や、不正なWEBサイトでトロイの木馬などの不正なアプリケーションがインストールされてしまった場合に、正規ユーザーにばれることなく機器に侵入することを言います。

もし、中国メーカーの防犯カメラにメーカーが意図してバックドアを仕掛けていたとしたら・・・
メーカーがバックドアを意図して仕掛けていたとするならばユーザーはほぼ無力かもしれません。IDやパスワードは意味をなさないでしょうし、ポート開放せずとも防犯カメラにアクセスすることは可能です(TEAMVIEWERの方な方法やuPnP)
特に政府機関などのようにグローバルIPを固定で使用している期間はIPアドレスから組織が特定されてしまいますので、よりリスクが高いといえます。実際、米陸軍が、ミズーリ州フォート・レオナード・ウッド基地に設置されていた防犯カメラが撤去されています。

対策は・・?

手法はいくつかあると思いますが、基本的にはネットワークセキュリティを強化することで対策できるでしょう。バックドアによる侵入もワンパターンではないのでパスワードの定期的な変更は必須です。

これから導入される方はコストと安全性のバランスを考えて商品選定をして頂ければよいと思います。

 

参考
https://news.militaryblog.jp/web/US-Army-base-takes-down/Chinese-made-security-cameras.html
https://news.militaryblog.jp/web/Chinese-Spy-Cameras-spread-to/Australian-Military-and-Government.html

 

※本ブログの内容を引用する場合は必ず弊社までご連絡をお願いいたします。
引用の際は弊社名をご記載ください。

「カメラ画像利活用ガイドブックver1.0」の公表

2017年1月31日に総務省より「カメラ画像利活用ガイドブックver1.0」が公表になりました。

これは防犯用途として保存されるカメラ画像は対象外とされていますが、店舗や公共の場、屋外に設置されたカメラ画像の利活用についてのガイドブックです。

以下抜粋

 IoT推進コンソーシアム、総務省及び経済産業省は、カメラ画像について、その特徴を踏まえつつ利活用の促進を図るため、事業者が、生活者とそのプライバシーを保護し、適切なコミュニケーションをとるにあたっての配慮事項を整理した「カメラ画像利活用ガイドブックver1.0」を作成しましたので公表します。

1.背景・経緯

 総務省及び経済産業省が事務局を務める「IoT推進コンソーシアム データ流通促進ワーキンググループ」(座長:森川博之 東京大学先端科学技術研究センター教授)では、「カメラ画像利活用サブワーキンググループ」(座長:菊池浩明 明治大学総合数理学部先端メディアサイエンス学科教授)を設置し、事業者の利活用ニーズが高い一方で、生活者とのコミュニケーションに課題があるカメラ画像について、ユースケースを取り上げ、プライバシーにも配慮したカメラ画像の利活用について検討を進めてきました。
今般、同サブワーキンググループでの議論及び意見募集でいただいたご意見を踏まえ、「カメラ画像利活用ガイドブックver1.0」が策定されましたので、別紙の通り公表します。

2.ガイドブックの概要

(1) 位置づけ
生活者と事業者間での相互理解を構築するための参考とするものです(記載された配慮事項を事業者へ強制するものではありません)。これらを基に、事業者の業界・業態に応じた利活用ルールの設定が期待されます。

(2) 適用対象
個人情報保護法等関係法令を遵守し、個人を特定する以外の目的でのカメラ画像の利活用を検討する事業者。
※ 防犯目的で取得されるカメラ画像の取扱いは対象外

(3) 配慮事項
基本原則及び利活用の過程(事前告知時、取得時、取扱い時、管理時)ごとに、配慮事項を整理。

(4) 適用ケース
1) 店舗内設置カメラ(属性の推定)
2) 店舗内設置カメラ(人の行動履歴の生成)
3) 屋外に向けたカメラ(人物形状の計測)
4) 屋外に向けたカメラ(写り込みが発生し得る風景画像の取得)
5) 駅構内設置カメラ(人物の滞留状況把握)

本ガイドブックは、事業者によるユースケース等の情報を参考に、配慮事項等の検討を重ねたものです。このため、これが最終版ということではなく、ユースケース等の検討を積み重ね、カメラ画像の利活用を更に促進するよう、ガイドブックの改訂を図っていくこととしています。
本ガイドブックが有効に活用され、カメラ画像の利活用が具体的に進むことが期待されます。

 

 

詳細はこちらから

http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000009.html

防犯カメラの映像流出の本当のリスク

2016年1月に防犯カメラについてテレビや雑誌等マスコミを大きく騒がせた事件がありました。INSECAMというサイトに防犯カメラの映像が数万台という規模でインターネット上に公開されました。この事件は防犯カメラの映像流出事件として大きく騒がれ、弊社ブログでも取り上げました。

マスコミで取り上げられて2ヶ月が過ぎ、話題に上がることも少なくなってきたINSECAMの映像流出事件について改めて危険性ついて考えたいと思います。もし私の推測通りならばこの流出事件が孕む危険性はとても大きく恐ろしい問題がある思います。

そもそもどうして防犯カメラの映像が流出したのか。

防犯カメラの映像流出について流出に至るまでの技術的な手法です。概略だけ説明します。INSECAMがニュース等で取り上げられた時点で日本の防犯カメラは6000台以上公開されていまいたが、今では2800台(2016年3月27日現在)程度ですから、約半分になっています。2ヶ月の間に3000台の防犯カメラのIDとパスワードが変更された事により公開されている台数が減ったというのは考えにくいと思っています。対策を施したケースも多々あると思いますが、恐らくインターネットの仕組みによりアドレスを見失ったことにより公開されなくなったとケースも多々あると思います。

 

1.IPアドレスをサーチするソフト。

IPアドレスを検索するというソフトがあります。これはネットワークの現場などで使用すると大変便利なソフトです。簡単に説明するとコンピューターネットワークの世界は接続されている機器にはIPアドレスと呼ばれる番号が振られています。グローバルなネットワーク(インターネットと思って頂いても問題ありません)に繋がっている機器にはグローバルIPアドレス、ローカルなネットワーク(自宅や会社の中で完結しているネットワーク)に繋がっている機器にはローカルIPアドレスが振られます。会社や家庭ではルーターがグローバルIPアドレスを持ち、ルーターに接続されているパソコンやプリンター等はローカルIPアドレスが振られています。スマホやiphoneはLTEや3G回線の時はグローバルIPアドレスを持ち、会社や家庭のwifiに接続している時はローカルIPアドレスを持っています。

話を戻しますが、IPアドレスを検索するソフトは上記で説明した検索可能なIPアドレスを検索するといというソフトです。言い換えると「IPアドレスを検索するソフト」がインストールされたPCから接続可能なIPアドレスを検索します。このソフトで検索することにより生きている(現在使用されている)IPアドレスの一覧を作ることができます。つまり防犯カメラの映像の公開者(今回の場合はINSECAM)がグローバルIPアドレスの範囲を指定して「IPアドレスを検索するソフト」により世界中のIPアドレスを検索したことが予想されます。これにより検索時点での世界中で生きているIPアドレス(何かしらの機器が接続されているIPアドレス)の一覧を作成することができます。

2.ポートをスキャンするソフト。

前述の1.でIPアドレスのサーチについて記述しました。この作業で悪意ある人物によりIPアドレスをサーチすることで世界中で利用されているIPアドレスの一覧表が作成されたと思って下さい。当然ですが、これを読んでいるあなたのIPアドレスももちろん私のIPアドレスも一覧表の中には含まれています。但し、これだけではIPアドレスとあなたや私という個人情報とは結びつきません。ただ現在使用されているIPアドレスの一覧表を取得した状態です。

生きているIPアドレスの一覧表に対し悪意ある人物は次に何をするのでしょうか。悪意ある人物のスキルが高く、犯行意識も高ければ何でもできてしまうかもしれません。例えばパソコンを乗っ取り政府機関のサーバーにアタックをかける事や(実際にあった事件です。一時的とはいえ乗っ取られたパソコンの所有者が逮捕されました)、クレジットカード情報やネットバンキング情報を盗むことも可能かもしれません。ただ、これらの犯行を実行するためには悪意ある人物にも相当のスキルが必要です。

恐らく悪意ある人物はもっと簡単にスキルレベルも要求されない事を行うでしょう。それがポートスキャンです。グローバルネットワークとローカルネットワークのつなぎ目にあるルーターやパソコンには65536個のポートと呼ばれる穴があります。ポートは日本語に直訳すると港ですから外海と内海の間にあるルーターと呼ばれる検問(関所)があり65536本の通路があると想像して下さい。ルーターの役割の一つとして外部から特定のポートに接続された場合、予め設定された機器に接続するというIPマスカレードという機能があります。防犯カメラの場合はこの機能を活かし外部のパソコンやスマホ、iphoneから現地の映像を確認しています。ルーターにIPマスカレードの設定ということであれば最近では家庭用ゲーム機でも同じような設定をしている家庭も多くあるのでは無いでしょうか。

ポートをスキャンするソフトは65536個のポートの中で通過可能かつ、機器が接続されているポートを検索します。全てのポートをチェックするのではなく、主要なポート番号のみをチェックしているのかもしれません。主要なポート番号とは65536個のポートのうち1023番よりも若く、国際的なルールによって役割を決められたポート番号です。例えばFTPは20-21、WEBサーバーは80と役割によって使用する番号が決められています。今回のINSECAMで流出した防犯カメラはほとんど80番で公開されていました。過去のブログでも書きましたが防犯カメラに外部からアクセスできるように設定するために80番を使う必要は全くありません。業者が施工したものであれば知識不足かセキュリティ意識が低いのだと思います。

1.の検索で生きているIPアドレスの一覧が作成され、2.の検索で生きているIPアドレスの中で通過できるポートの一覧が作成されました。つまり、悪意ある人物によりローカルネットワーク内のグローバルから接続できる機器一覧が作成されました。ここまでならインターネットについて多少の知識があれば小学生でもできます。世界中のIPアドレスというと莫大な数ですから、そんな大変そうなことをする人がいるのかと思う方もいるかもしれませんが、私が10年前に自宅でサーバー を立ち上げ外部からアクセスできるように設定した時は知らないIPアドレスからのアクセス履歴が毎日数十件ありました。さらにIDとパスワードに対してアタックする人が毎日数人いました。これが10年前の話ですから世界中の生きているIPアドレスの検索やポートスキャンをするという事は、一部の人たちにとっては特別な作業ではありません。その手法も目的も一部の人たちにとっては一般的と言えるでしょう。

3.機器のメーカーを特定する。

コンピューターネットワークに接続する全ての機器はIPアドレスを持っているとお話しましたが、もう一つMACアドレスというアドレスも持っています。MACアドレスは物理的な番号なのでIPアドレスを持たないハブもMACアドレスは持っています。IPアドレスが任意で振られたりプロバイダーによって自動的に振られるのに対し、MACアドレスは機器の製造メーカーによってMACアドレスが振られた状態で出荷されます。つまりMACアドレスがわかると機器の製造メーカーもわかるということになります。

1.と2.の検索によって機器にアクセスできる状態になっていますから、MACアドレスもわかり、機器のメーカーも判明してしまいます。

4.初期IDとパスワードはメーカーによって公開されている。

悪意ある人物の操作するパソコンには無作為に選ばれ、外部からアクセスできるようになっている機器のログイン画面が表示されています。機器のメーカーはMACアドレスによって判明しています。メーカーのWEBサイトからマニュアルをダウンロードすれば初期IDとパスワードは記載されています。もし悪意ある人物によってターゲットにされてしまった(恐らく無作為に)機器のIDとパスワードが初期状態のままならば侵入されてしまいます。それも管理者権限のIDとパスワードなのでパスワードを変更したり、設定を変更したりなんでも出来てしまいます。

 

INSECAMがやったこと。

世界中の防犯カメラの映像を公開したINSECAMがやったことはここまでです。73000台を超える映像が公開されていましたから、恐らくここまで(初期のIDとパスワードを入力する)のことを自動的に実行するプログラムを走らせているのだと思います。冒頭に現在日本の防犯カメラでINSECAMによって公開されているのは2800台程度と記載しました。これはIDやパスワードを変更するという積極的な対策によって台数が減っただけではなく、プロバイダーによって自動的に割り振られているIPアドレスが変更になったのだと思います。(通常プロバイダーから割当られるグローバルIPアドレスは不定期に変更になりIPアドレスが変わる。防犯カメラの場合はグローバルIPアドレスが不定期に変更になるのでダイナミックDNSというサービスを使用するのが一般的)

INSECAMが再びIPアドレスをサーチするところからやり直したら、日本で公開されてしまう防犯カメラの台数はまた6000台を超えてしまうかもしれません。

 

映像流出のリスクはそんなに高くない。

防犯カメラを販売している私がこういう発言をすると語弊がありますが、INSECAMによって防犯カメラの映像が流出してしまい困る人は一部だと思っています。これが店舗についている防犯カメラの映像が従業員によって流出したとなると全く意味が違います。これは店舗として大変なリスクです。何が違うのでしょう。店舗についている防犯カメラの映像が従業員等関係者によって流出したということは店舗が特定されており、流出した映像も第三者にとって好奇心を煽るような映像である場合が多いです。過去に流出した事件は有名人など特定の人物が映っている、万引きなどの犯罪行為が映っている、不適切な行為が映っている等、映像そのものに意味があるケースが殆どで、これは店舗に対しても被写体に対しても被害が大きいです。それに対しINSECAMで公開されてしまっている映像は(特に日本は)駐車場等を撮影しているものが多く、映像を見ていてもほとんど動きがありません。もちろん薬局や事務所、店舗、施設名が記載された看板ごと映っている建築物等、早急に対策する必要な映像もあります。ただ、第三者にとって好奇心を煽るような映像はあまりありません。また、公開されている情報から特定できる個人情報は都道府県までです。

私が言いたいのは防犯カメラの映像が公開されている事に対し何もしなくても良いということではありません。もちろんパスワード変更などの対策は必要です。ただ私はそれ以上に大きなリスクに対し警戒すべきだと考えています。

本当に怖いこと。

INSECAMのwebサイトでは未だに多くの防犯カメラの映像が公開されています。これに対し抗議した国家もありましたが何も変わっていません。日本には不正アクセス行為の禁止等に関する法律というものがありますが、初期状態のIDやとパスワードでログインできる状態では取り締まることができません。つまりINSECAMがやっている事は違法ではないという事を世界中の政府が認めてしまった事になります。前述の1.~4.までの行為を取り締まる法律が現状ではありません。

私が防犯カメラの映像が流出しても困る人は一部だと発言したのはINSECAMのwebサイトを見ても意味のある映像(見ている人にとって価値のある映像)が殆ど無いからです。だれもいない駐車場を見ても喜ぶ人がいるとは思えません。(これが更衣室や銭湯、個人宅の映像が公開されているとなったら大問題です。)

防犯カメラの映像が流出している事以上に大きな問題に繋がる要因は初期IDとパスワードでログインできる環境であれば悪意ある第三者の侵入も取り締まることができないということです。現実社会に置き換えると自宅で施錠していなければ出入りしても自由だと国が認めたという事と同意です。会社や個人宅に設置された機器は一般的に公開を目的として設置されたものではありません(公開目的で設置している機器をのぞいて)。日本のネットワークはセキュリティ意識やリスク管理意識がまだ育っていない状態です。防犯カメラに限らずIDとパスワードが初期状態のままの機器はたくさんあると思います。

INSECAMによって公開されたのは膨大な数の防犯カメラの映像ですが、この防犯カメラの映像を流出された手法と全く同じ手法で色々なネットワーク上の色々な機器に侵入が可能です。利便性を重視してメーカーの初期IDとパスワードのままでFTPサーバーやファイルサーバー、パソコン、ルーターを使用している方は早急に対策して下さい。防犯カメラより遥かに大きなリスクがあります。INSECAMを含め悪意ある人物は現在生きているグローバルIPアドレスと通過できるポート番号の情報を把握しています。自己防衛をする上で一番最初にやることはパスワードの定期的な変更です。(定期的な変更は関係者による犯行に対しても効果的です)

 

まとめ

INSECAMの管理者は「自分の行為はIDとパスワードが初期設定のまま(もしくは設定されていない)防犯カメラを公開しているだけだ。公開されたくなければ自分にメールすればリンクを消すし、メールしたくなければパスワードを変更すれば良い。」と記載しています。またあたかも自分の行為は世界にセキュリティの重要性を訴えるためであるかのような発言をしています。正義漢のような発言をしても正義ではありません。即刻サイトを廃止すべきです。今回ニュースで取り上げられたのはINSECAMですが、防犯カメラの映像を所有者に断りなく公開しているサイトはINSECAMだけではありません。日本国内にも同様のサイトが存在します。たまたまニュースで取り上げられたのがINSECAMだというだけです。

防犯カメラの映像が流出したということは十分すぎるほどリスキーですが、それ以上に重大なリスクは自分が管理するネットワーク内に侵入され、正しい管理者IDとパスワードで機器に侵入されてしまっているということです。それがたまたま今回ニュースになったのが防犯カメラだっただけです。これから日本はIoT化が進み、あらゆる家電や色々な電気製品がネットワークに接続されるでしょう。また画像や動画の高画質化や共有化が進むことでファイルサーバー等のサーバー類を設置する会社や家庭が増えていくと思われます。ネットワークに接続されている以上、どの機器が今回のINSECAMのケースのように公開されたり侵入されてしまう可能性があります。

IDとパスワードの変更は当然の事として、ファイヤーウォールの導入、セキュリティ性の高いネットワーク機器、ウィルス対策ソフトの導入も併せて検討すべきです。現実社会において自宅や会社にドアや窓に施錠したり防犯会社や警備会社に防犯対策を依頼するように、コンピューターネットワークにもセキュリティ対策が必要です。