ネットやクラウドに接続されている複合機

昨年、ネットに繋がる複合機(基本的に複合機はネットに繋がって威力を発揮する)が外部から丸見えと話題になった。私的に、「えっ、どうやって?」でした。
グローバルIPアドレスを振ってDMZにでもいるの?って・・・
こりゃ、イカンだろう。

考えて見て欲しい、複合機にグローバルIPアドレスを振っている会社が未だにあると言う恐ろしさ(IPv4の枯渇問題もある中)で無駄に社外からアクセスできるデジタルコピアを含むMFPがあるとしたらかなり脅威だと思う。更に今のMFPはwebサーバ、JAVAも搭載しているので脆弱性の宝庫とでも言える。

さて、これが事実かどうかはわからないが、ファイヤーウォール越しにポートフォーワーディングをしていれば外から接続は可能になってしまうだろう。ましてそのまま80番ポートにアクセスしているとは。

でも果たして、Googleのクローラーがハードディスクの中身までチェックできるか?
気になるのはインデックス化されたデータがあった場合だ。

ただ、一つ言えることは、昨今の複合機はスキャンしてから電子メールで送ったりファクスしたり、別の端末にPDFとして送ることも可能なのでSMTPまで備えているモノすらある。こう言うマシンに脆弱性がないかと言ったらウソに決まっている。そしてファイヤーウォール対策されていないマシンが存在するのか?と考えたら、答えは「YES」と言わざるを得ない。

そこで「初期設定」のみで接続したMFPが外部から丸見えだ〜と騒がれたことは精密機器メーカーにかなりのダメージを与えたと思う。更に管理画面でIDが「ADMIN」でパスワードが「0000」なんてとんでもない初期設定のままになっているモノすらあることも見逃せない。

これによって複合機メーカーは昨年、かなり後手となった対策でてんてこ舞いしたはず。
今まで、この問題が表面化しなかったのがおかしいと思うのだが、そこまでシステム管理者は愚かであったかが不思議に思う。どの会社にもシステム管理者が存在するわけではないが、大型の複合機をポンっと入れる会社規模であれば、売ったところももう少し気を使うはずと考えてしまう。

独立行政法人 情報処理推進機構が注意勧告をだしている。
http://ift.tt/I0ugG2

クラウド化に対応した複合機は今後、この問題が多く発生するだろうと予想される。
SIもそれなりの知識を持つ必要があることは言うまでもない。

via Blogger http://ift.tt/1cIHROI

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中