【複合機】リコーやキヤノンのコピー複合機、セキュリティ対策が不十分なら、データが外部から丸見え…政府が省庁の数万台調査へ[11/04]

このエントリーをはてなブックマークに追加
1諸星カーくんφ ★
 スキャナーやファクスなどの機能がある事務用の「コピー複合機」の一部で、セキュリティー対策が不十分な場合、読み込まれた
文書のデータがインターネットを通じて外部から見られる状態になることが4日、メーカー大手のリコーとキヤノンへの取材で分かった。

 複合機は企業や大学、官公庁で広く使われており、内閣官房情報セキュリティセンター(NISC)は近く、この2社製以外も含め、
全府省庁で使用している数万台の調査に乗り出す。

 リコーとキヤノンは昨年、自社の複合機の一部がこうした状態になっていることを確認した。

ソース(共同通信) http://www.47news.jp/CN/201311/CN2013110401001663.html
2名刺は切らしておりまして:2013/11/04(月) 19:26:51.17 ID:gZFUwZY8
やっぱそうか。 ネットに継がなくて良かった。
3名刺は切らしておりまして:2013/11/04(月) 19:29:48.98 ID:z5pJDEyR
>リコーとキヤノンは昨年、自社の複合機の一部がこうした状態になっていることを確認した。
!?・・
すぐ対策しなきゃだめじゃないか!・・
4名刺は切らしておりまして:2013/11/04(月) 19:32:45.82 ID:zEHV1jl1
アルかニダ対策か
5名刺は切らしておりまして:2013/11/04(月) 19:34:34.63 ID:1qdHo9gy
ああ、その手があったか。ハッカーってのはやっぱIQだな。
6名刺は切らしておりまして:2013/11/04(月) 19:35:09.00 ID:qaLfpWTL
そやーーーーなーーー
7名刺は切らしておりまして:2013/11/04(月) 19:35:36.83 ID:GJzoLPJP
外せよ馬鹿  リンクしてるから当たり前だろ
8名刺は切らしておりまして:2013/11/04(月) 19:37:48.33 ID:gRDI9lSr
メモリーにエロ画像を残したのもばれてしまうな
9名刺は切らしておりまして:2013/11/04(月) 19:38:39.07 ID:U+TS3aFR
以前からちょくちょく指摘されてる事じゃなかったか
コピー機にデータが残ってるから危ないとか
10名刺は切らしておりまして:2013/11/04(月) 19:39:13.43 ID:aW5SAkp1
サーバ機能があるんだから対策してなきゃ危険なのは当たり前
単純にメーカーを信じちゃいけないよ
11名刺は切らしておりまして:2013/11/04(月) 19:41:03.47 ID:gZFUwZY8
複合機が丸見えになる恐れ
http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/

複合機=パソコンだからね。 
外部ネットワークに直接つなぐと危険だよ。
うちは本社が許可しなかった。
12名刺は切らしておりまして:2013/11/04(月) 19:41:06.96 ID:8QHIoJFW
半沢直樹は関係ないやろ!
13名刺は切らしておりまして:2013/11/04(月) 19:41:37.32 ID:vNujqg7V
ゼロックスは大丈夫?
14名刺は切らしておりまして:2013/11/04(月) 19:41:51.75 ID:qaLfpWTL
どうでもいいやん こんなこと
15名刺は切らしておりまして:2013/11/04(月) 19:44:56.24 ID:gZFUwZY8
>>14 印刷・コピー・スキャナーしたものが、ライバル企業に丸見えだけど。

個人情報も垂れ流し。
16名刺は切らしておりまして:2013/11/04(月) 19:46:25.31 ID:tZIOc93u
あーあ、中国工作員とCIAが利用してたのにね
17名刺は切らしておりまして:2013/11/04(月) 19:47:05.29 ID:WJkdFIPi
>>1
わざと
18名刺は切らしておりまして:2013/11/04(月) 19:47:13.10 ID:gZFUwZY8
ハッカー向け検索サイト「SHODAN」を使う検索可能
http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/?ST=attack&P=2

こんな便利なサイトがあるからw
19名刺は切らしておりまして:2013/11/04(月) 19:48:13.29 ID:oYifl8Jy
考えれば当たり前の話
20名刺は切らしておりまして:2013/11/04(月) 19:48:09.55 ID:xm57Ok4L
出先から、wifiつかってノートパソコンの文書を、会社営業所のキヤノンプリンタに
出力できるような気がするができない、、、

しかたないからファックスしとる、、、
21名刺は切らしておりまして:2013/11/04(月) 19:48:25.95 ID:nwJ0VSeZ
>>15
複合機内に保存したデータとか接続したUSBとかSDカード内のデータじゃないの?せいぜい。
あんなとこ活用しないでしょ、普通。
22名刺は切らしておりまして:2013/11/04(月) 19:50:03.96 ID:gZFUwZY8
>>21 複合機でスキャンしたイメージやプリントアウトしたイメージが外部から丸見えになる
23名刺は切らしておりまして:2013/11/04(月) 19:50:23.00 ID:akzPvy0X
そもそもそこのネットワークに侵入されてる場合だろ、これ
24名刺は切らしておりまして:2013/11/04(月) 19:51:08.12 ID:nwJ0VSeZ
>>18
>>21のように書いたけど、これはビックリw
25名刺は切らしておりまして:2013/11/04(月) 19:51:50.41 ID:JR+zgiO+
つーか、なんでこんなもんを外部からアクセスできるようにしてんだ?
そこからして意味不明なんだが。
26名刺は切らしておりまして:2013/11/04(月) 19:52:38.34 ID:uE/NXcL7
>>1
そりゃ、ユーザLANのセキュリティが甘いところにクライアントPCからIPを叩くだけで
見れるような機種を入れたら、グローバルからも丸見えだろうさ。米から指摘されたかなw
27名刺は切らしておりまして:2013/11/04(月) 19:53:21.19 ID:50Pe3VY5
複合機を直接外部ネットに繋ぐなど馬鹿丸出しだな
機密保護法など無意味
28名刺は切らしておりまして:2013/11/04(月) 19:54:00.47 ID:Kjc9u+Bq
うちなんてテレビやBDですらネットに繋いでないのに
29名刺は切らしておりまして:2013/11/04(月) 19:54:02.53 ID:9VZsTwKA
ネットワークプリンタって、グローバルIPを振ったらWAN越しに印刷できるらしいからねぇ(ドライバがあれば)


で、複合機ってOS何使ってんの?
30名刺は切らしておりまして:2013/11/04(月) 19:55:44.47 ID:akzPvy0X
まさかファイアウォールの外にあるの?w
31名刺は切らしておりまして:2013/11/04(月) 19:55:47.75 ID:nwJ0VSeZ
>>25
普通にインターネットを見るためのローカルネットに混ぜるからなんじゃないの?
ホームページのプリントアウトとかもするし。

なぜ「デフォルトでそういう設定になっているのか?」という疑問ならその通りだと思う。
32名刺は切らしておりまして:2013/11/04(月) 19:56:08.32 ID:gZFUwZY8
>>27 民間企業は割と気付いているけど、役所は・・・・
33名刺は切らしておりまして:2013/11/04(月) 19:58:09.96 ID:MC/ReyDk
うちの事務所のネット回線速度が時々遅くなるのは、複合機から情報が流れている時だったのかな
34名刺は切らしておりまして:2013/11/04(月) 19:59:41.21 ID:9VZsTwKA
>>30
ってか、IPマスカレードのポートフォワード先を複合機にするとか、ありえる?
35名刺は切らしておりまして:2013/11/04(月) 19:59:47.28 ID:gZFUwZY8
ハッカー向け検索サイト「SHODAN」で複合機の型番やメーカーを入力すると世界の機器が簡単に表示されます。
IPアドレス、国名、WEBサーバ名など外部公開されている情報が表示されます。
http://point-savings.seesaa.net/article/367438337.html

パスワードはデフォルトのままだから解るしね。
試しにやってみれば?
36名刺は切らしておりまして:2013/11/04(月) 19:59:59.21 ID:zIrsnn4A
御手洗の褒章、取り消しやな
37名刺は切らしておりまして:2013/11/04(月) 20:09:14.30 ID:ap1QGsUa
昔のコピー機は純粋にコピーするための専門機械だった。でも最近のコピー機は単に
スキャナーをプリンタの上に重ねてつないだだけだな。スキャナーで読み取った情報は
デジタルの状態でプリンタの方に送られるのだから、それをコピーすれば原理的には
情報は盗めるわけだ。
38名刺は切らしておりまして:2013/11/04(月) 20:09:55.60 ID:kKNb6PgS
>>10
初期状態では設定されてない
外部からアクセスできる状態に内部で設定した奴がいるってこと
39名刺は切らしておりまして:2013/11/04(月) 20:10:46.36 ID:MNpRno/R
御手洗、首洗う
40名刺は切らしておりまして:2013/11/04(月) 20:12:44.47 ID:gZFUwZY8
>>38 メーカーは設定しようとするでしょ。 基本的に。

メンテ契約してるから、枚数とか故障情報を遠隔で見るために。
41名刺は切らしておりまして:2013/11/04(月) 20:14:57.05 ID:JR+zgiO+
>>40
複合機側がデータを送るだけだろ?
サポートが外部からアクセスしているわけじゃないだろ。
42名刺は切らしておりまして:2013/11/04(月) 20:15:17.98 ID:kKNb6PgS
>>40
メンテで入るメーカーが内部設定変更するわけないだろw
メーカー犯罪になるw
43名刺は切らしておりまして:2013/11/04(月) 20:18:57.96 ID:9VZsTwKA
>>37
そのスキャンした書類データやFAX受信データを複合機内に蓄積しておくHDDも内蔵されてるから、ファイルサーバー機能つき。
セキュリティの甘い無線LANなら、侵入されれば見放題、盗み放題
44名刺は切らしておりまして:2013/11/04(月) 20:19:52.20 ID:xbZi3XcR
職場で使ってる2機種もばっちり引っかかるな。しかも一流大学、一流企業で。
しかしなんで複合機にグローバルIP振ってんだ?
45名刺は切らしておりまして:2013/11/04(月) 20:23:07.21 ID:UfPqjAxk
○○大学さん、リコーの複合機にグローバルIP振ってポート80を大公開したらダメでしょw
46名刺は切らしておりまして:2013/11/04(月) 20:24:20.33 ID:kKNb6PgS
>>44
グローバルIPじゃなくてWiFiじゃない?
その複合機の無線が繋がる近くに、グローバル回線につなげる端末を
おいておけば外部からアクセスできそう
47名刺は切らしておりまして:2013/11/04(月) 20:29:18.42 ID:EvM3qt3i
コンビニのコピー機も高性能化しすぎて怖い。
コピーデーター全部どこかに送信されている気がする。
48名刺は切らしておりまして:2013/11/04(月) 20:30:22.03 ID:6z2OB//y
ゼロックスとHPは?
49名刺は切らしておりまして:2013/11/04(月) 20:33:36.58 ID:PeiioGJ5
御手洗 首だなww
50名刺は切らしておりまして:2013/11/04(月) 20:35:44.92 ID:ap1QGsUa
図書館のコイン式のコピー機なんかだと、お金が0円になるたびに情報消去のプログラムが
作動して「消去しました」とか出るぞ。どこまで信頼できるかはメンテ次第だろうが、その位の
セキュリティシステムが通常ベースで作動していてもおかしくない。だいたい、一回コピーした
内容をもう一回呼び出してプリントをもう一回するなんて仕事の仕方は心がけていれば一切
しなくて済むはず。
51名刺は切らしておりまして:2013/11/04(月) 20:47:18.23 ID:WnCTOQtJ
うちはゼロックスだがメーカー関係ないだろうなたぶん
52名刺は切らしておりまして:2013/11/04(月) 20:47:57.08 ID:9VZsTwKA
>>46
ああ、DHCPオンで無線ルーター感知したら自動接続してくれる設定とかか!!
なるほど、ありえる

>>47
エロ同人のコピー本をコンビニで刷ってるサークル涙目www
53名刺は切らしておりまして:2013/11/04(月) 20:56:07.92 ID:gZFUwZY8
漫画の編集部とか、雑誌の編集部にアクセス出来ないか?
54名刺は切らしておりまして:2013/11/04(月) 20:57:31.01 ID:xbZi3XcR
>>46
どうだろ?大学(旧帝大)だからアホほどIP持ってて、全端末グローバルIPなんてことやってるのかも。
80番ポートは一応403になってて、FTPサーバ設定はしてるようだけどポート番号がわからん。

ちなみに別の大学はドライバインスコして、IP設定してやったら俺のPCからプリントアウト出来るようになってしもーたw
無臭エロ画像大量にプリントアウトしてやりてーww
55名刺は切らしておりまして:2013/11/04(月) 20:57:38.69 ID:TEY4M5Tk
こんなん当たり前やん。
メーカーのせいではない。
56名刺は切らしておりまして:2013/11/04(月) 20:58:57.99 ID:giwUAPB5
>>13
ゼロックスはコピーすると
違う数字になって印刷されるww
57名刺は切らしておりまして:2013/11/04(月) 20:59:34.77 ID:R2pZYmBW
半沢直樹でコピーのデータを複合機に仕掛けたHDDに転送するシーンがあったな。
58名刺は切らしておりまして:2013/11/04(月) 21:01:54.59 ID:SaboQ1zC
なぜグローバルにアクセス可能な状態にしてるのか意味が分からん
キヤノンが遠隔サポートでどうしてもアクセスする必要があるなら
SSHだけファイアーウォールに穴空けてトンネル張ればいいだろ
59名刺は切らしておりまして:2013/11/04(月) 21:04:02.30 ID:gZFUwZY8
>>58 まともな企業なら書類にサインしないよな?

でも、役所なら通っちゃう。
60名刺は切らしておりまして:2013/11/04(月) 21:06:34.04 ID:bGR1AUbZ
トナーの残量とか、内から外へのデータ送信はやってるけど、
外部から直接コピー機にアクセスはできないだろ
どんなルータの設定にしてんだ
61名刺は切らしておりまして:2013/11/04(月) 21:07:34.43 ID:fFh8Ztz2
こういうのって普通ルータかまして使うもんとちゃうの?
建物デカいから場所によっちゃ壁から直結ってこと?
62名刺は切らしておりまして:2013/11/04(月) 21:07:51.87 ID:gZFUwZY8
>>60 それは勝手な思い込みだろう?

確認したのか?
63名刺は切らしておりまして:2013/11/04(月) 21:16:37.29 ID:SaboQ1zC
よく考えたらコンビニ設置のコピー機も漏れてるってことだよな
セキュリティなんて無視状態だろうし
64名刺は切らしておりまして:2013/11/04(月) 21:16:41.78 ID:3DBekNyo
うちOKIの複合機だけどヤバいんだろか・・・
とりあえずデフォルトパスワードを変えておけばOK?
65名刺は切らしておりまして:2013/11/04(月) 21:22:56.50 ID:Wmr1V3Hb
LAN接続の家庭用プリターもやばいのか?
66名刺は切らしておりまして:2013/11/04(月) 21:26:02.78 ID:WgOAsXHs
これ、プライベートアドレス空間だと、
ルーターもサーバーも
それなりに設定が大変なんだけど…
意図的にやらない限り、こんな状態にならないよ。
67名刺は切らしておりまして:2013/11/04(月) 21:27:54.35 ID:TruA34HF
メーカーHP見てきたけど
特になにも書いてないねえ
68名刺は切らしておりまして:2013/11/04(月) 21:28:37.83 ID:qaRf7U3A
勲章取り上げて、御手洗は死刑でOKじゃないか?
どうみてもテロ行為だからなw
69名刺は切らしておりまして:2013/11/04(月) 21:32:17.95 ID:gsc1QfiP
前にHPがやらかしてかなり問題になってたね
70名刺は切らしておりまして:2013/11/04(月) 21:33:32.04 ID:+lqjGnb9
>>68
ネットワーク接続機器ならどれでも起こりうる問題だぞ
71名刺は切らしておりまして:2013/11/04(月) 21:35:15.44 ID:Tkb5jeQh
企業スパイし放題じゃないかw
損害賠償門だろこれ、ふざけんな
72名刺は切らしておりまして:2013/11/04(月) 21:38:42.34 ID:gsc1QfiP
HPの時は基本的に外部ネットとイントラ分けてれば問題なかったはず
ネットワーク設計してない企業は知らんけど
そういう企業を狙って攻撃するかねという気もするが

そもそも同じかも知らないけど
73名刺は切らしておりまして:2013/11/04(月) 21:39:05.67 ID:qaRf7U3A
>>70
役人が自分で、設定する訳無いだろ?
メーカーの、担当がやるからテロ行為だよ見抜けない役人も
馬鹿だけどなw
74名刺は切らしておりまして:2013/11/04(月) 21:40:54.98 ID:+lqjGnb9
システム全体の設定するのはSIerじゃないのか?
単一機器だけでどうにかなるわけじゃないと思うが
75名刺は切らしておりまして:2013/11/04(月) 21:41:12.94 ID:oG+vfL/7
なんでこんなマヌケな機能がデフォルトになってんの
ノーガード戦法すぎるだろw
76名刺は切らしておりまして:2013/11/04(月) 21:45:36.14 ID:UQbjoJce
ハッカー向け検索サイト 「SHODAN」 で複合機の型番やメーカーを入力すると世界の機器が簡単に表示され
スキャンしたイメージやプリントアウトしたイメージが外部から丸見え。
しかも、パスワードはオンラインマニュアルに記載されており、誰でも知ることができる。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/?ST=attack&P=2
77名刺は切らしておりまして:2013/11/04(月) 21:48:31.93 ID:uE/NXcL7
>>1
まあ、いい機会だから民間の方にも注意喚起を回して、メーカやSIからも
顧客ネットワークのセキュリティ評価を行うように促した方がいいかもな

それはそれでセキュリティ強化策の提案とか、新しい商談のきっかけにもなるしw
78名刺は切らしておりまして:2013/11/04(月) 21:51:39.57 ID:FMSGRPvl
HDD搭載してて簡易サーバ機能がデフォルトで立ってる上にパスワードも説明書記載の素のままが多くて危険だと
前から言われてるよね。
パッチ当てる事もまず無いし一般人だと中にデータが溜まってるなんて思わないからなー。
79名刺は切らしておりまして:2013/11/04(月) 21:52:40.02 ID:JsFa3YEi
>>47
なんかそんな気がするのでFAX送信機能のないコピー機を探して使ってたわー
安いのはいいけど精度が落ちるのが難w

>>52
キンコースさんはどうなんだろう?
自宅印刷よりはコスパいいからコピー本で作りたかったんだけど
ものによっては……てことだよね

>>53
漫画編集部は案外ローカル環境だから大丈夫じゃないかな
対策してなかったらあほすぎるが
80名刺は切らしておりまして:2013/11/04(月) 21:57:53.70 ID:M9o3YqwE
>>27
外部接続止めると、複合機が動かなくなる糞仕様のはずだよ<各社
81名刺は切らしておりまして:2013/11/04(月) 22:01:44.52 ID:ssUBk4DI
>>1
コンビニとかのコピー機も危ないだろうね
82名刺は切らしておりまして:2013/11/04(月) 22:06:56.86 ID:FMSGRPvl
コンビニ複合機の方がネット経由のプリントがありネットに繋がる事が前提の設計になってるし、最近では住民票や印鑑証明・各種チケット印刷など
直接お金や個人情報が関わる機能があるからセキュリティはしっかりしてるかと。
83名刺は切らしておりまして:2013/11/04(月) 22:09:13.60 ID:OCBcyC/7
今頃何寝ぼけてんだこの記事書くの5年以上遅いだろ
ずっと前から言われてたのに今更過ぎて貶す言葉しか出てこない
84名刺は切らしておりまして:2013/11/04(月) 22:09:46.03 ID:qaRf7U3A
コンビ二で、住民票取ってる奴もかなり危険だけどなw
住基カード作る時に、役人に聞かれるけど俺は断ったよ
コンビ二に置いて有る機械なんてATM含めて怖くて使え
ないからなwww
85名刺は切らしておりまして:2013/11/04(月) 22:10:19.63 ID:OCBcyC/7
>>80
それはネット経由でカウンターチェックする契約取ってる所だけだろ
ネットを介してキーをオンにする仕様だろ
86名刺は切らしておりまして:2013/11/04(月) 22:20:26.25 ID:uE/NXcL7
まあ、グローバルから複合機が覗けるほどセキュリティがザルなら、
元データがあるサーバーやクライアントの方もお察し状態だがw
87名刺は切らしておりまして:2013/11/04(月) 22:33:17.66 ID:Jn8BMOwP
つか単にインターネットFAXあたりつつくだけだろ
あそこらへんは歴史的経緯で中身外注だったりするから、セキュリティがどうたらとかやりにくそうだ
88名刺は切らしておりまして:2013/11/04(月) 22:34:46.96 ID:IzpqzcZ8
インクリボンから情報丸見え
89名刺は切らしておりまして:2013/11/04(月) 22:36:15.17 ID:kKNb6PgS
>>58
そりゃお隣の国々が研究成果を盗むために
内部から穴開けたに決まってるだろw
90名刺は切らしておりまして:2013/11/04(月) 22:36:54.72 ID:c5fRsVqN
>>84

ネットを介してどうこうと言うより、コピー機にキャッシュメモリー
があって、そこにコピー情報など残るんじゃなかったかな。コピー機の
メイテナンスをする会社の社員等がその情報を見れるのでは。
91名刺は切らしておりまして:2013/11/04(月) 22:39:13.56 ID:kKNb6PgS
>>90
なんかそんな話10年くらい前にあったね
92名刺は切らしておりまして:2013/11/04(月) 22:45:05.50 ID:qaRf7U3A
>>90
POSシステムと、連動してたらかなり怖いと思うよ。
住民票取るついでに、エロ本買ったら住所と名前と年齢付きで
本部に情報送られてネットに流出とか洒落にならんよw
93名刺は切らしておりまして:2013/11/04(月) 22:48:32.30 ID:2fy2fytv
うちの事務所のヤツ
コニカミノルタ(チャンコロ製)なんだけど大丈夫かな
94名刺は切らしておりまして:2013/11/04(月) 22:52:58.07 ID:8JHoCwZC
ニッポンの底力笑
95名刺は切らしておりまして:2013/11/04(月) 22:54:12.58 ID:h84KxKRi
今更何を言っているのやら。
ゼロックスは勿論、国内メーカーならシャープ辺りは何年も前から対策品を出している。
そうじゃないと米国政府機関に納入できない。

国内メーカーと持ちつ持たれつで不問にしてきただけだろうが。
96名刺は切らしておりまして:2013/11/04(月) 22:58:23.77 ID:h84KxKRi
ああ、これで対策・買い替えでメーカーに金を流す腹か。
対策した新商品だから値上げも理由付け出来るし、海外向けと統一出来るしな。
97名刺は切らしておりまして:2013/11/04(月) 22:59:43.71 ID:50Pe3VY5
>>80
でも普通はFWを置いたりいろいろやって、最低限必要なもの以外は
inboundもoutboundも外部との通信は切るだろう。
霞を食べている人たちはやってなかったりして
98名刺は切らしておりまして:2013/11/04(月) 23:02:49.81 ID:h84KxKRi
>>97
実際に危険かどうかは関係無いよ。
今回は機器入替で金を動かすのが目的。
内閣官房が動いてるのはそういうこと。
99名刺は切らしておりまして:2013/11/04(月) 23:04:35.11 ID:B3P1b7ES
【国際】日本は「科学技術」「外交」「経済」の3分野で米国家安全保障局(NSA)の監視対象…米紙報道
http://uni.2ch.net/test/read.cgi/newsplus/1383572620/
100名刺は切らしておりまして:2013/11/04(月) 23:11:33.20 ID:xuvG+SNA
ファイアウォールないの?
ゲートウェイのセキュリティなしならどうしようもねーよ
NASだって覗けるんじゃないか?
もしかして企業LAN上にソフトバンクのwifiとかおいてねーよな
101名刺は切らしておりまして:2013/11/04(月) 23:14:21.72 ID:f5eqk30d
コンビニコピーより、ネットにつながっていなさそうなドラッグストアの
5円コピーにほうが安全なのか
102名刺は切らしておりまして:2013/11/04(月) 23:19:18.92 ID:xuvG+SNA
セキュリティの対策が不十分なら という条件とは
どういった具体的なものなのか想像してみるが
そりゃ非常識な状態で複合機のSMB共有フォルダ機能HDD
のせてたらみえるがなー
複合機の設定の人がルーターの設定を触れる状態にしてる時点で
そりゃおかしいわー

あ、わし複合機のここらへん仕事してるので質問こたえるで
103名刺は切らしておりまして:2013/11/04(月) 23:20:57.65 ID:XeVqdfSz
セキュリティ対策もせずに使ってるようなところは
重要な機密を扱っていないんだろ。
104名刺は切らしておりまして:2013/11/04(月) 23:22:16.96 ID:OthuBLGv
日本のメーカーはガチでセキュリティーゆるゆるの糞だぞ
105名刺は切らしておりまして:2013/11/04(月) 23:28:44.79 ID:xuvG+SNA
セキュリティは自社ですることであって、そこは複合機メーカーも
バッファローもIOデータも関知できんと思うけどね。

複合機からメーカーへ検針と状態異常報告を送信するが逆に外部から
アクセスできるようにルーターは触れないけどねー
外部からアクセスされる状態に置いてるのがそもそもの問題だと思う。
106名刺は切らしておりまして:2013/11/04(月) 23:29:10.76 ID:MiNoXpJ0
なんで見れるの? FWあるでしょうに?
107名刺は切らしておりまして:2013/11/04(月) 23:37:51.14 ID:SX8YAoE3
コピー機やコピー機サーバのセキュリティがどうの言う前に、ここまで到達できる時点で、
その会社のセキュリティは根本的に存在しないのと同義だろ。
それとも、そういう企業ってコピー機にグローバルIP割り当てて、外部から接続OKな訳?
108名刺は切らしておりまして:2013/11/04(月) 23:40:50.17 ID:xuvG+SNA
これリテラシない経営者がセキュリティの何たるかを知らずに
みえちゃった複合機をたたいてるだけで、そもそも見える状態
なのが異常
109名刺は切らしておりまして:2013/11/04(月) 23:44:02.28 ID:xuvG+SNA
そもそも外部でコピーとかしてる時点でセキュリティは
諦めないと10円コピーとか5円コピーとかという問題じゃない

いまどきは、ジョブ毎にすべてメールで転送を仕組むことも可能なので
110名刺は切らしておりまして:2013/11/04(月) 23:45:43.29 ID:t/qtsM86
>>98
まぁ、そうだろな。
最新型に入れ替えたから万全というモンでもない。
今もダムの放水のように機密が流出してるだろw
ハコモノやナントカピアに予算使うなら金庫の開発に使えば良かったのに。
111名刺は切らしておりまして:2013/11/04(月) 23:49:19.80 ID:xuvG+SNA
もしやDMZに複合機を設置しているとか、ないよね〜 まさか〜
さらにWINDSサーバーもおいてたりしてー まさかー
112名刺は切らしておりまして:2013/11/04(月) 23:56:27.29 ID:xuvG+SNA
winsね 失敬
113名刺は切らしておりまして:2013/11/04(月) 23:59:23.87 ID:VETIACin
プリンタサーバーの設定ミスだろ
納入してる業者はどうなってるんだ
114名刺は切らしておりまして:2013/11/05(火) 00:10:09.24 ID:Gz8D7Fab
お!お!俺のブラジャーは?
115名刺は切らしておりまして:2013/11/05(火) 00:17:35.50 ID:2XPMLl/L
みたところサブネットマスクが255.255.254.0だから
ネットワーク分割しているところぽいからシステム自社担当者
いるんじゃないかな、なのにこんな状態てことは
116名刺は切らしておりまして:2013/11/05(火) 00:22:19.93 ID:E1R4NSlL
またトンキン糞企業か
117名刺は切らしておりまして:2013/11/05(火) 00:28:17.70 ID:2XPMLl/L
>>34
そう、静的マスカレードを知識がある人が操作しなければこのような事態
は基本起こらないはず。

だれだよそこ触ったのは
118名刺は切らしておりまして:2013/11/05(火) 00:47:32.35 ID:2XPMLl/L
グローバルからどうやってプライベートに変換かかっているのか
まずはこの記事を書いた人がどういう
『セキュリティ対策が不十分なら』を言っているのか
それを書かずに不安をあおるのは迷惑千万ではある

ビジネスフォンだってLANに繋がっているのによ
主装置の中にHDD搭載している機種もあるのに
119名刺は切らしておりまして:2013/11/05(火) 00:53:39.92 ID:+6bacIeK
SAMSUNGがシャープの複写機買収してたらセキュリティ安心の複写機になるんだけどなぁー
120名刺は切らしておりまして:2013/11/05(火) 00:55:41.18 ID:jB913itV
いまさら何を
ちなみに、セブンとか量販店のコンビニのプリンターもしばらくメモリーしてるし
デジカメ用プリンターも当然メモリーしているわw
これは、いろいろあるからなw
121名刺は切らしておりまして:2013/11/05(火) 01:07:55.51 ID:bDnHK1JL
キヤノンって確かチョン企業だよな?
敵国の組織だから、日本の情報を盗むべく
わざとそういう仕様にしてやがるんだよ。
122名刺は切らしておりまして:2013/11/05(火) 01:34:49.06 ID:U5gnqyVC
サムスン入りたがってる理由が正にこれだよな。
123名刺は切らしておりまして:2013/11/05(火) 01:41:24.06 ID:1cvMiD2N
むしろシナ・チョソに納入してるメーカーさんはちゃんと情報盗む為に何か努力してるんだよね?
124名刺は切らしておりまして:2013/11/05(火) 01:43:08.23 ID:EvemeQ+K
クソウヨうぜぇ
125名刺は切らしておりまして:2013/11/05(火) 01:57:29.39 ID:UnyblySm
>>119
半島に帰れ!
126名刺は切らしておりまして:2013/11/05(火) 02:23:16.50 ID:hzMc9+Op
プリンタのイノベーションの無さは異常だよな
ずっと変わらない。値段だけが高くなってる
127名刺は切らしておりまして:2013/11/05(火) 02:25:31.49 ID:HRx1KeXb
最初から外で見られるようにしてたんじゃねーの?w
128名刺は切らしておりまして:2013/11/05(火) 02:27:57.94 ID:AIh/beCe
なんで馬鹿チョン沸いてんの
さっさと兵役池
129名刺は切らしておりまして:2013/11/05(火) 02:29:50.55 ID:HYvnlvy0
経団連の会長も、キヤノンだっけ
輸出したのとか訴えられるんじゃね
それとも国内向けのだけセキュリティ甘いのかね
なんでか
130名刺は切らしておりまして:2013/11/05(火) 02:31:27.25 ID:+6bacIeK
セキュリティの甘い日本メーカーの複写機は使うべきではない
早期に海外メーカー製に乗り換えるべきだ
TPPがいい乗り換えタイミング
131名刺は切らしておりまして:2013/11/05(火) 02:36:35.86 ID:AIh/beCe
寄生虫黙ってろよ
132名刺は切らしておりまして:2013/11/05(火) 07:17:43.37 ID:jnmF8azl
こりゃアレだよ。
単純にユーザーの意思で、複合機にグローバル割り当ててるだけだよw

>>44が書いてる通り、グローバルいっぱい持ってる国立大
(場所によってはClassB(65,536個)とか割当たってる)
とかにこの傾向多いみたいだけど、>>11のサイトにもある通り、複合機は簡単に
乗っ取られる可能性があるわけで、そりゃ対策しないとヤバいわw

つか、リプレイスのときにIP返上とかしろよって…w

っつーわけで、外に晒すIP持ってない組織(複合機ごときに1対1NATするグローバル持ってないとこ)は
あんまり心配する必要ないけどねーw
133名刺は切らしておりまして:2013/11/05(火) 07:32:51.73 ID:ui1BwIAC
>>132
プライベートIPに移行するのが面倒なんだろうな。
組織内の調整とか。
134名刺は切らしておりまして:2013/11/05(火) 07:38:39.21 ID:lOBZsYVP
ネットワークプリンターを社外と繋ぐアホはいないだろ
いたとしたら、即首にするレベル
135名刺は切らしておりまして:2013/11/05(火) 07:45:18.40 ID:OJoOihZG
http://rfi.a.la9.jp/sateweb/scurl/znsc.html
お世話になります。
私、責任者の加茂と申します。以後、宜しくお願い致します。
http://www.karilun.com/img_shop/15/ss52_1368685958.jpg
http://www.apamanshop-osaka.com/27009206
浪速建設様の見解と致しましては、メールによる対応に関しましては
受付しないということで、当初より返信を行っていないようで、今後につい
てもメールや書面での対応は致しかねるというお答えでした。
 
このように現在まで6通のメールを送られたとのことですが、結果一度も
返信がないとう状況になっています。
 
私どものほうでも現在までのメール履歴は随時削除を致しております
ので実際に11通のメールを頂戴しているか不明なところであります。

弊社としましても今後メールでのやり取りを差し控えたく、浪速建設様
と同行の上でお会いさせていただきたい所存です。

株式会社アパマンショップホールディングス
代表取締役社長
大村 浩次
http://www.data-max.co.jp/2011/01/11/110112_tamaapa01.jpg
http://rfi.a.la9.jp/hn203/set/Avatar_set/Avatar_set.html
136名刺は切らしておりまして:2013/11/05(火) 07:51:18.85 ID:HEru0gyn
サムスンがコピー機参入したがってる理由がこれだろw
もう参入しちゃったんだっけ?
137名刺は切らしておりまして:2013/11/05(火) 07:56:41.11 ID:HEru0gyn
繋がって無くとも、交換部品になんか仕込んでおけば
サービスマン経由で情報流出もありうるよw

ソフト、ハード共にオープンソースなコピー機でも
調達できないとダメなんじゃねw
138名刺は切らしておりまして:2013/11/05(火) 08:05:17.98 ID:YUDuLvBb
エプソンは?
139名刺は切らしておりまして:2013/11/05(火) 08:20:03.00 ID:FkOR//qH
やばい、女性週刊誌のセックス大尉研究特集コピーしたのがれてしまうな
140名刺は切らしておりまして:2013/11/05(火) 08:29:43.96 ID:7TmCybAw
本当に杜撰だな
141名刺は切らしておりまして:2013/11/05(火) 08:36:24.18 ID:HEru0gyn
サムスンの安価なコピー機期待してたのになw
何処の企業が率先してやらかすのか見たかった。
142名刺は切らしておりまして:2013/11/05(火) 08:36:30.94 ID:ZiX9dHbA
複合機のシェアは日本が圧倒的
海外からどんどん情報を奪え
143名刺は切らしておりまして:2013/11/05(火) 08:39:04.13 ID:QOmda0gk
多機能すぎてよくわからん
144名刺は切らしておりまして:2013/11/05(火) 08:59:24.41 ID:Wv1nuAJA
こういう機器ってプライベートIP が常識じゃん?
145名刺は切らしておりまして:2013/11/05(火) 09:45:20.02 ID:7i+oe7LP
シャープなら大丈夫というレスが少なくて泣ける
146名刺は切らしておりまして:2013/11/05(火) 10:03:44.19 ID:Pg4g0T45
>>1
免許とか個人情報系のコピーをコンビニで採るのはリスクがあるって事だ。
147名刺は切らしておりまして:2013/11/05(火) 10:13:26.84 ID:wLJxRhbr
どうせレンタル業者やメンテ業者がマニュアルちゃんと読んでなかったってオチだろ
148名刺は切らしておりまして:2013/11/05(火) 10:18:17.64 ID:mBtIkfv9
東芝の複合機なら大丈夫
149名刺は切らしておりまして:2013/11/05(火) 12:25:21.07 ID:4bmoonfQ
プリンタのゲートウェイ先をルータにしておくバカがいるのかよ!
外出先からプリントなんてする奴いないだろ?
150名刺は切らしておりまして:2013/11/05(火) 12:31:59.90 ID:mfRRC2O3
IPv6で
あらゆる機器にグローバルIP割り当て可能だぜ
とはしゃいでた論あったよな
151名刺は切らしておりまして:2013/11/05(火) 12:42:43.44 ID:yyBetCXA
たまにしか使わないから頻繁にクリーニング求められて
インクを無駄遣いしまくるコピー機はいらん
152名刺は切らしておりまして:2013/11/05(火) 14:34:53.80 ID:ZPEKWCxW
初めからそのつもりだったのだろうな・・・
153名刺は切らしておりまして:2013/11/05(火) 14:42:49.60 ID:yj5qPiPP
Xeroxは平気なのか?
154名刺は切らしておりまして:2013/11/05(火) 14:54:26.23 ID:/Hbebg+h
>>153
上記2社以外は不明
155名刺は切らしておりまして:2013/11/05(火) 16:02:29.93 ID:+ggXha7m
基本はどのメーカーもほぼ同じ。

今はどのメーカーも複合機本体がWebサーバー機能を持っている。(設定・管理の容易化の為)
一般的なISP経由でネットワークを構築している場合、複合機にはローカルIPを割り当てるのでSHODANでは検索できない。

ところが大学のような特殊なネットワーク、一部CATVのISPはグローバルIPを複合機に直接割当している。
この場合はSHODANで検索されてしまう。
更にHTTPなどのポートを開けている場合、複合機側のユーザー管理設定をしていない場合はブラウザにIPを直接入力するだけでアクセスできてしまう。
大学の一部はそのまま複合機までアクセスできた。(IPを入力するだけではアクセスできない大学、企業も存在する)

上記2社以外ではXEROXでも確認した。
156名刺は切らしておりまして:2013/11/05(火) 17:13:47.02 ID:k5ZluBoU
>>1

説明しないメーカー駄目じゃねぇかwwwwwwwwwwwww

ふと思ったけど、中国製でスパイ入れチップ入れた複合機にすれば最強最悪の情報スパイ機器になるんじゃね?


「コピー複合機」 文書データ丸見え 全府省庁が調査へ メーカーも注意喚起 (1/4ページ)
http://www.sankeibiz.jp/express/news/131105/exc1311050900000-n1.htm

>複合機がつながっている組織内ネットワーク(LAN)に外部との通信を制御するファイアウオール(安全隔壁)があり、
>複合機ごとにIDとパスワードを設定していればデータが丸見えになることはないという。両社は十分な対策をとるよう注意を呼び掛けている。

>海外にはデータが見える複合機を検索するサイトが存在する。

>該当する台数は「分からない」(リコー)「公表できない」(キヤノン)としている。
>一方、富士ゼロックスとセイコーエプソンは、同様の事例の報告はないとしている。

>ファイアウオールがないと外部から複合機に簡単にアクセスできる状態となる。
>その場合も機器にIDとパスワードをかけていればデータは見えない。
>しかし、パスワードを設定しないままインターネット回線に直接接続しているようなケースもあり、データが丸見えになっているようだ。

>この複合機は、ある教員の研究室に設置されていることが判明。調べると、インターネット回線に直接接続され、
>IDとパスワードも設定されていなかった。教員は「パスワードが設定できるとは知らなかった。
>メーカーからも説明がなかった」と話した。大学側は学内で使う約400台の複合機を緊急調査した。

>九州地方の大学では就職活動用とみられる学生の写真入り履歴書が、
>都内の私立大では数百万円に上る設備の見積書が、それぞれ外部から見える状態になっていた。
157名刺は切らしておりまして:2013/11/05(火) 17:48:53.32 ID:zecBti7Q
まもなくコピー機の上に裸でしゃがんでコピー撮ってtwitterにうpするのが流行ります
158名刺は切らしておりまして:2013/11/05(火) 18:44:20.55 ID:T95+xfT8
ヒューレートパッカードのプリンターを使ってるんだが好みの女子アナをプリントして
夜の何にしてることがもしかして筒抜けなのか
だとすればこの件で中国から脅されたらスパイになるしかないよな
159名刺は切らしておりまして:2013/11/05(火) 20:47:53.77 ID:kUY2Eogn
ほらよ
http://cweb.canon.jp/newsrelease/2013-11/pr-mfpsecurity.html

やっぱグローバルIPとファイアウォールじゃん システム管理者が悪い
160名刺は切らしておりまして:2013/11/05(火) 20:51:06.35 ID:wQXhNYpl
管理者の運営の問題だよな
161名刺は切らしておりまして:2013/11/05(火) 20:54:34.56 ID:SrUdCBI7
200万円もする高い買い物なのに、メーカーの営業は説明しないんだよなー

質問しても 「大丈夫です!」 としか言わないからキャノンは!
162名刺は切らしておりまして:2013/11/05(火) 21:07:00.80 ID:rUHBfWet
そもそも複合機のセキュリティの問題じゃないだろこれ。
万一にも該当する場合、全端末のセキュリティを再確認しないといけない。
163名刺は切らしておりまして:2013/11/05(火) 21:21:35.41 ID:kUY2Eogn
デフォルトのパスワードだろうがアクセスした時点で
暗証番号を不正に突破したということになるから
不正アクセス防止法でしょっぴかれるので、アクセスしないようになー
164名刺は切らしておりまして:2013/11/05(火) 21:53:50.57 ID:A2DZc+ei
つまり
>内閣官房情報セキュリティセンター
糞の役にも立たないド馬鹿だということか?
165名刺は切らしておりまして:2013/11/05(火) 22:42:38.95 ID:KKdt42p1
リコーはともかく、キャノンのはわざとだろw
166名刺は切らしておりまして:2013/11/05(火) 22:50:10.41 ID:4V1Ibq9v
>>161
でもカタログにはしっかり「搬入設置指導料:73,500円(税込)」とかきっちり書いてあんだよなw
167名刺は切らしておりまして:2013/11/05(火) 22:56:48.33 ID:MLUbgAXv
>>166 設置後に電話で問い合わせても、居留守を使って折り返しの電話も来ないキャノンって・・・・

売れる前は 「なんでもできます。完璧です」  売れたら 「あ、それ無理でした」
168名刺は切らしておりまして:2013/11/05(火) 23:52:26.47 ID:8XeHbCHV
スキャンする時にパス設定して、本人しか見れない様にするのか?

外部からデータにアクセスできない様、ポート閉じたり、社内LANの認証かましたりすんのか。
169名刺は切らしておりまして:2013/11/06(水) 02:02:59.53 ID:pmDtAfvB
サムチョンがシャープの複写機を狙ってたのはこれが理由だろうなw
シャープの複写機はとっくに対策されてるからシャープ使ってる会社の技術情報を盗めなくて困っていたのだろうw
170名刺は切らしておりまして:2013/11/06(水) 05:07:33.53 ID:vnFxRPHi
キヤノンはセキュリティーより、
機械仕掛けの多いコピー機IRの故障率が高いのを何とかしてくれー!
営業所が近くに無いと復旧に時間が掛かって業務が止まる!
171名刺は切らしておりまして:2013/11/06(水) 10:54:46.96 ID:oVediFSk
リコーとキヤノンは前から知ってたから、
シャープに対してサムソンとのこの分野の提携を止めろと、
かなり強い圧力をかけて止めさせたよね。
172名刺は切らしておりまして:2013/11/06(水) 11:05:09.47 ID:O6YIZ9Gm
大手メーカーがやることじゃないわな
海外メーカーに一気にシェアを奪われてもおかしくない事態
173名刺は切らしておりまして:2013/11/06(水) 11:25:57.11 ID:0qvAy0Ls
>>171
それは関係ないよ。
液晶TVやスマホと同じ道を辿りたくないだけ。

>>172
この世界、日本メーカーのほぼ独占市場。
174名刺は切らしておりまして:2013/11/06(水) 14:04:24.13 ID:GEe+6d3m
つーか、ネットワークの問題が95%ぐらいなんじゃねーの?
指定するIPアドレスなんかその会社や大学の情シスが指定したものをただ設定するだけだろ?
そのIPアドレス指定したセキュリティ意識の欠片もないアホの責任が一番大きいだろ。

まーちゃんと説明しておくべきだったとは思うがな。
175名刺は切らしておりまして:2013/11/06(水) 14:20:42.23 ID:/T6Wsya6
デフォルトで外部とアレコレ繋ぎ放題にしてるとは思えん。

ただ、大学のメアドでスパム贈り放題という時代もあったから、そういうレベルの意識のまま
全ての設定が受け継がれている組織が無いとは言えないわな。
176名刺は切らしておりまして:2013/11/06(水) 18:47:11.83 ID:oldY2RHb
てか、おまえ等マジでない知識ひけらかせてるだけなんだなw
177名刺は切らしておりまして:2013/11/06(水) 21:59:58.23 ID:nS74i5Vc
複合機に限ったことじゃないよね、これって・・・。
178名刺は切らしておりまして:2013/11/06(水) 22:19:19.72 ID:eRhxx5TR
>>40
保守契約上のデータとは別だよアホ
内部に入り込んでやらかしてる輩が居るんだよ
179名刺は切らしておりまして:2013/11/07(木) 00:09:31.00 ID:XqfqPgBR
複合機の保守とネットワークの保守 まったく別物ですから
ネットワークの不備を複合機の不備とするのはちょと違うかな
180名刺は切らしておりまして:2013/11/07(木) 07:22:55.55 ID:Wg530ry2
>>179 初期設定するのはメーカーだけど、脅威の説明なんて一斉しないのが現実。

昔のタイプのOA機器のほうが安くて安全。
181名刺は切らしておりまして:2013/11/07(木) 10:00:44.13 ID:qaQxitOZ
ファイアウォールってルータについてるやつか。
今時ルーターなしでネットワーク組むやついんの?
182名刺は切らしておりまして:2013/11/07(木) 10:12:12.03 ID:O41/Fmym
企業のオープンソース化
183名刺は切らしておりまして:2013/11/07(木) 10:45:48.36 ID:e/pmaCos
えー俺のチンコも丸見えなのかよ!
184名刺は切らしておりまして:2013/11/07(木) 10:58:42.13 ID:95+Gh1DO
ていうか大学には専属のSEがいるだろう?
情報対策室とか何とか。
いちおうその学部出て会議ばっかりやって踏ん反り返ってるペーパーライセンス正規職が。
俺が受けたトコも国立だけど実務経験はいいけどセキュリティも取ってないの?とか
言いやがった。
こんな基礎的なとこで放置してる奴等に言われたかねーよ!
185名刺は切らしておりまして:2013/11/07(木) 13:45:00.39 ID:iHtDJvUT
>>184
大学や役所なんて名ばかりな身内のSEが左団扇だしw
186名刺は切らしておりまして:2013/11/07(木) 13:47:50.99 ID:QuODEeYJ
    |┃≡
    |┃≡
 ガラッ.|┃∧∧    
.______|┃´;ω;) 
    | と   l,)
______.|┃ノーJ_
ええ話やないか
187名刺は切らしておりまして:2013/11/07(木) 21:40:28.34 ID:KlshvhYB
というわけでこれを教訓に全ノードにグローバルIP振ってるバカ組織はとっとと返上するように
188名刺は切らしておりまして:2013/11/07(木) 21:47:45.02 ID:XKN5/Mr6
せやな
複合機にプライベートアドレス振ってる貧乏企業には関係ないわな
189名刺は切らしておりまして:2013/11/07(木) 22:42:14.47 ID:4wUCdIcx
>>29
NetBSD
190名刺は切らしておりまして:2013/11/07(木) 23:30:33.92 ID:Zl4dd3PI
amazonとかの個人用複合機って、今はもう3500円とかなんだな。
びっくりしちゃったよ。
191名刺は切らしておりまして:2013/11/08(金) 05:58:24.36 ID:cvtjj/na
「コピー複合機」 文書データ丸見え 全府省庁が調査へ メーカーも注意喚起
http://www.sankeibiz.jp/express/news/131105/exc1311050900000-n1.htm
http://www.sankeibiz.jp/images/news/131105/exc1311050900000-p2.jpg
外部から丸見えになってしまう複合機の仕組み=2013年11月4日現在

 スキャナーやファクスなどの機能がある事務用の「コピー複合機」の一部で、セキュリティー対策が不十分な場合、
読み込まれた文書のデータがインターネットを通じて外部から見られる状態になることが11月4日、メーカー大手
のリコーとキヤノンへの取材で分かった。
 複合機は企業や大学、官公庁で広く使われており、内閣官房情報セキュリティセンター(NISC)は近く、
この2社製以外も含め、全府省庁で使用している数万台の調査に乗り出す。
 複合機がつながっている組織内ネットワーク(LAN)に外部との通信を制御するファイアウオール(安全隔壁)
があり、複合機ごとにIDとパスワードを設定していればデータが丸見えになることはないという。両社は十分な
対策をとるよう注意を呼び掛けている。
 海外にはデータが見える複合機を検索するサイトが存在する。情報セキュリティーに詳しい会津大学の
山崎文明特任教授によると、このサイトでは日本や海外の企業や大学など少なくとも数十カ所の複合機の
データが見える状態で、日本の大学では契約書や学内で実施した過去の試験問題など、内部文書とみられる
データもあった。
 リコーやキヤノンによると、複合機の多くはコピーやスキャンをした文書をデータとして保存し、LANを通じて
データをやりとりしたりできる機能がある。
 ファイアウオールがないと外部から複合機に簡単にアクセスできる状態となる。その場合も機器にIDとパスワード
をかけていればデータは見えない。しかし、パスワードを設定しないままインターネット回線に直接接続している
ようなケースもあり、データが丸見えになっているようだ。
 リコーとキヤノンは昨年、自社の複合機の一部がこうした状態になっていることを確認した。それぞれ
ホームページに注意を呼び掛ける文書を掲載したほか、顧客を個別に回り、セキュリティー対策を強化するよう
求めている。
 該当する台数は「分からない」(リコー)「公表できない」(キヤノン)としている。一方、富士ゼロックスと
セイコーエプソンは、同様の事例の報告はないとしている。
192191:2013/11/08(金) 05:59:16.57 ID:cvtjj/na
 「これはまずい状況だ。情報がダダ漏れになっていたかもしれない」。中部地方の国立大学のセキュリティー
担当者らはパソコンを前に言葉を失った。
 情報が見えてしまう複合機を検索して表示する海外のサイトに、学内の複合機でスキャンしたとみられる
過去の学内試験の問題などが映し出されていた。
 この複合機は、ある教員の研究室に設置されていることが判明。調べると、インターネット回線に直接接続され、
IDとパスワードも設定されていなかった。教員は「パスワードが設定できるとは知らなかった。メーカーからも
説明がなかった」と話した。大学側は学内で使う約400台の複合機を緊急調査した。

 ■コピー複合機 コピーだけでなく、ファクスやスキャン、プリンターなど複数の機能を搭載した事務用機器。
企業や官公庁がリース契約で使用しているケースが多い。リコー、キヤノン、富士ゼロックスの3社で
国内シェアの6割以上を占める。日本メーカーの製品は海外でも多く使われている。


複合機の情報、ネットで閲覧可能に 東大など
http://www.nikkei.com/article/DGXNASDG0704O_X01C13A1CC1000/
複合機からネットに内部資料漏れる 東大や琉球大
http://www.asahi.com/articles/TKY201311070090.html
193名刺は切らしておりまして:2013/11/08(金) 08:10:23.58 ID:httYqdEz
ところで1つ疑問なのは、何で複合機だけ問題視してるんだ?っていうか本当に複合機だけなのか?ってことだな
ファイアウォールも無いようなそんなセキュリティ意識低レベルのとこじゃつながってるPCもダダ漏れじゃね?w
194名刺は切らしておりまして:2013/11/08(金) 08:43:05.43 ID:Vcmw5Qy9
最近のコンビニのコピー機は、チケットを予約受付する端末を兼ねていたりするからな。コンビニは大丈夫なのか?(´・ω・`)
195名刺は切らしておりまして:2013/11/08(金) 09:21:40.06 ID:kAbrumjq
>>193
しーっ!
まーブラウザですぐアクセスできるのが目立っちゃうしなぁ
ふた昔前に、インターネット接続中は、あっちからも入り放題なのに誰も指摘しないってハッカーが嘆いてたっけ
196名刺は切らしておりまして:2013/11/08(金) 10:57:18.22 ID:uJ6LmuM+
>>194
少なくとも>>1の脆弱性は(大手)コンビニのコピー機には無いと思うよ
セブンはATMの関係でダークファイバ引き込んでインターネットには
直接接続してないと聞くし
197名刺は切らしておりまして:2013/11/08(金) 15:30:40.21 ID:Zkwg6isd
>>192
> 「これはまずい状況だ。情報がダダ漏れになっていたかもしれない」。中部地方の国立大学のセキュリティー
>担当者らはパソコンを前に言葉を失った。
> 情報が見えてしまう複合機を検索して表示する海外のサイトに、学内の複合機でスキャンしたとみられる
>過去の学内試験の問題などが映し出されていた。

爆笑。
何が「情報がダダ漏れになっていたかもしれない」だって?

> 情報が見えてしまう複合機を検索して表示する海外のサイトに、学内の複合機でスキャンしたとみられる
>過去の学内試験の問題などが映し出されていた。

「かもしれない」??
セキュリティ担当者がこんな体たらくであることが「これはまずい状況だ。」だろ。
198名刺は切らしておりまして:2013/11/08(金) 18:53:29.41 ID:VV9ou0U4
ひょっとして、最近の偽装=誤表示報道とか、これとか、マスゴミのおらおら
お布施お布施みたいなんとちゃうかーとか、疑ってみる。前から本気だせよ
199名刺は切らしておりまして:2013/11/08(金) 18:58:16.87 ID:sPl5EDi7
俺の全裸のスキャンデータもネットに垂れ流されてるってこと?
200名刺は切らしておりまして:2013/11/08(金) 19:17:35.45 ID:6mkdxM2F
コンビニより100円ショップの5円コピーのほうが安全ぽいなwwww
201名刺は切らしておりまして:2013/11/08(金) 19:22:45.86 ID:3uHSxlwO
ガリ版印刷を、復活させろ!
202名刺は切らしておりまして:2013/11/08(金) 21:34:49.74 ID:2CovGXag
思うに、問題のネットワークはコピー機だけじゃなくて、PCやらなにやら皆外からアクセスできるんじゃなかろうか。
ファイル共有なんかしてるだろうし色んなものダダ漏れしているとみたね。
203名刺は切らしておりまして:2013/11/09(土) 04:48:29.95 ID:ovnxUeK2
おおう、会社で更新した複合機にデータ貯める機能無かったのはこう言う事?
データはネットワーク経由で各個のPCに直接転送されるようになってる。
204名刺は切らしておりまして:2013/11/09(土) 06:07:20.06 ID:lfD+QBgZ
コピー屋さんなんて、ネットワークの知識なんてないから危険なんだよ。コピーの設置に来ても、IPなんですか?って、客に聞いてアドレス打ち込んで終わり。顧客のIPがグローバルだろうが、プライベートだろうが関係なく作業するだけだよ。
205名刺は切らしておりまして:2013/11/09(土) 09:02:19.21 ID:PiGBRxIc
>>204 そもそもキャノンとか営業が設定やってる。

言っていることがコロコロ変わる。
206名刺は切らしておりまして:2013/11/09(土) 16:55:44.06 ID:Hs+ldj+7
IPv6普及しまくってたら、もっと大惨事だったんだろうな。
207名刺は切らしておりまして:2013/11/09(土) 20:26:43.56 ID:fGwUwszZ
事態を悪化させた要因

1.グローバルIPを振ってしまった上にファイヤーウォールを立てていなかった
2.ドキュメントボックス機能が付いておりデータが蓄積されてしまっていた
3.複合機の異常やトナー切れ、カウンター値をサポートセンターに自動送信する機能が付いていた
4.以上のことがセキュリティリスクとなる認識がメーカーにもユーザーにもなかった

はい、満貫です。
208名刺は切らしておりまして:2013/11/09(土) 21:01:10.08 ID:riJy8IeK
3は別段悪くないだろ。
209名刺は切らしておりまして:2013/11/09(土) 21:15:22.44 ID:WYwaTFka
>>203
ファイル鯖かクライアントに溜め込んでおけば、実用上不都合がないので、余計なものを外したんでしょう。
210名刺は切らしておりまして:2013/11/09(土) 21:22:47.46 ID:XsQXlLx8
>>197
中部地方の国立って・・・あそことあそこですかw
そんなことに今気づくって…そもそもセキュリティ担当者ですらないですよね?
ただの事務方ですやんwww
211名刺は切らしておりまして:2013/11/09(土) 23:22:10.06 ID:4B6HklQz
>>207
3のどの辺が事態を悪化させた要因
があるのですか?
212名刺は切らしておりまして:2013/11/10(日) 13:28:20.93 ID:hBtV7Qlo
>>211
ローカルIPアドレス環境だと、そのためにゲートウェイアドレスを設定しなきゃなんないけど、
今回はグローバルIPアドレス設定しちゃってるしなあ
213名刺は切らしておりまして:2013/11/10(日) 17:09:56.08 ID:AfYJgxyV
>>191-192
【複合機】複合機データ丸見え、リコーとキヤノン以外も…富士ゼロックスやコニカミノルタ製でも確認、シャープと京セラは調査中[11/09]
http://anago.2ch.net/test/read.cgi/bizplus/1384015402/
214名刺は切らしておりまして:2013/11/13(水) 06:43:42.11 ID:2wC0OOt3
【中世】リコー 特許取得数が100を超える優秀な技術者に子会社出向命令 出向先でラベル貼り等単純作業
http://hayabusa3.2ch.net/test/read.cgi/news/1384261463/

東京に本社がある大手精密機械メーカーの社員2人が希望退職を拒否したために子会社に出向させられたのは
人事権の乱用だとして出向命令の無効などを求めたのに対し、東京地方裁判所は12日、
「社員が自主退職することを期待して行われた出向命令とみられ、人事権の乱用だ」
として出向命令は無効だとする判決を言い渡しました。

この裁判は東京・中央区に本社がある大手精密機械メーカー「リコー」の40代と50代の男性社員2人が
起こしました。
12日の判決で東京地方裁判所の篠原絵理裁判官は「出向先は立ち仕事や単純作業が
中心で原告のキャリアなどに配慮したものとは言い難く、身体的、精神的にも負担が大きいと推察される。
原告が自主退職に踏み切ることを期待して行われた出向命令とみられ、
人事権の乱用だ」として出向命令は無効だという判断を示しました。

出向までの経緯
出向命令の無効を求めた社員の1人は51歳。入社後、20年余りにわたってプリンターなどに使われる
電子回路などの開発を手掛けてきました。取得した特許は100を超え、業績が評価されて何度も
社内表彰を受けたといいます。しかし、おととし5月、会社が業績の悪化を受けてグループ全体で
およそ1万人を削減する計画を打ち出しました。男性はその2か月後に上司に呼び出され
「退職金を上積みするので希望退職してはどうか」と勧められました。
男性がこれを断ると「残るのであれば意に沿わない仕事になるだろう」と告げられ、
その年の9月に子会社への出向を命じられました。
男性のように希望退職を断って出向や配置転換となった社員はグループ全体で152人に
上ったということです。男性は出向後、物流センターで働くことになり商品にラベルを貼ったり、
段ボール箱に詰めたりする仕事に変わりました。

「非常に残念」会社側が控訴
今回の判決についてリコーは「出向命令などが違法かどうかについては当社の主張が理解されたと思っているが、
出向命令の有効性については十分に理解されず非常に残念だ。今後の健全な事業の持続や最大限の
雇用確保のため高等裁判所の判断を得たい」とコメントし控訴しました。
http://www3.nhk.or.jp/news/html/20131112/k10015999071000.html
215名刺は切らしておりまして:2013/11/13(水) 07:37:29.44 ID:yBApgiei
そもそも25年前コピー機にFAXtつけて
20年前にプリンターやスキャナーつけて
複合機として売り出していた。

複数台のパソコンから1台の複合機で使用可能とうたい
売っていたが、それは全く見ず知らずの外部パソコンからも
出来てしまっていたのだ。 あほでしょ。
216名刺は切らしておりまして:2013/11/13(水) 07:45:22.93 ID:yBApgiei
これは農機具メーカーにも言える事。
農機具のトラクターやらの鍵など車のように
それぞれ個体毎に別になっていると思うのが
普通であるがどれもこれも鍵は一緒なのだ。

昨今、農機具が盗まれる等の事件はあるが、
鍵がどれもこれも一緒なら当たり前のように
盗まれて当然だろ。

ようは消費者軽視なんだよね。
217名刺は切らしておりまして:2013/11/13(水) 09:07:34.30 ID:z0JDwuyO
免許証とかコピーしてたら終わりじゃないの?
218名刺は切らしておりまして:2013/11/13(水) 10:40:04.30 ID:saTbMXMm
データが丸々残っている訳では無いんだ
期待させてごめんなさい
219名刺は切らしておりまして:2013/11/13(水) 12:47:16.04 ID:mRvsZrnI
>>215
そいやあの頃は、アクセスマスク設定してくださいねって言ってたなあ。
ルータなんて知らないから工場ぜんぶ同じ192.9.200.0/24のネットワークでIPアドレス枯渇させてたり
220名刺は切らしておりまして:2013/11/13(水) 20:36:44.27 ID:Ro+lZeLh
>>216
重機もカギ一緒だよね
221名刺は切らしておりまして:2013/11/14(木) 13:17:46.34 ID:prVWNJQr
へー
222名刺は切らしておりまして:2013/11/14(木) 13:59:37.19 ID:7fP4L0zP
>>215
普通、まともな管理なら
同頑張っても外からは見れない。

どんだけアホが管理してるのか。
223名刺は切らしておりまして:2013/11/14(木) 18:56:19.87 ID:HFLmAJNg
200万円以上払った上に、設置+設定+取説にも費用払ってるのに、

メーカーの営業はセキュリティの弱い客に、一切の警告や説明をしない。

なぜなら 【売れた後はどうでもいい】 から。 

彼らは100%漏れると解っている。
224名刺は切らしておりまして:2013/11/14(木) 19:13:58.43 ID:3hW6L97l
プライベートIPで外から見えないから、っていうのは当たり前の話で、
パスワードさえ突破すれば外から見えるような設定になってたらもっと大事件になってる。
225名刺は切らしておりまして:2013/11/14(木) 20:08:36.54 ID:HXIOPt4r
>>223
今時本体代200万も払わされてるの?
で、設置料も設定費も取説にまでお金払ってるんだ〜
そりゃ丁寧に説明しなきゃだねwww
226名刺は切らしておりまして:2013/11/14(木) 20:47:18.25 ID:ktpZu8xv
何で纸なんかにプリントするのかな?
PCかタブレットあれば纸なんかいらないんじゃね?
227名刺は切らしておりまして:2013/11/14(木) 22:12:36.19 ID:6sIDC22v
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。

情報セキュリティ初級認定試験/企業情報管理士/情報セキュリティ管理士/情報セキュリティ監査人
日本セキュリティ監査協会 公認情報セキュリティ監査アソシエイト/監査人補/監査人/主任監査人/内部監査人
NISM ネットワークセキュリティ基礎/実践/サーバセキュリティ実践/セキュリティ監視実践/セキュリティポリシー実践/セキュリティ監査実践
IPCTC セキュリティデザイナ/無線LANデザイナ
日本情報安全管理協会 通信傍受対策技士二種/一種/総合監理士/特種/情報保全担任者/空間情報セキュリティプランナー
情報科学技術協会 情報検索能力試験 基礎/応用2級/応用1級
ISC2 SSCP/CISSP/日本行政情報セキュリティプロフェッショナル
dit 情報セキュリティプランナー
SEA/J CSBM/CSPM-M/CSPM-T
ISACA COBIT/CISA/CISM/CGEIT/CRISC
CIW Web Development Professional/Web Security Associate/Specialist/Professional
CompTIA A+/Storage+/Server+/Linux+/Network+/Security+/Advanced Security Practitioner
SOA Certified Trainer/Professional/Consultant/Analyst/Architect/Security Specialist/Java Developer/.NET Developer/Governance Specialist/QA Specialist
Cloud Certified Trainer/Professional/Technology Professional/Architect/Governance Specialist/Security Specialist/Storage Specialist/Virtualization Specialist
CheckPoint CCSA/CCSE/CCMA/CCMSE/CCMA/CCEPE
CyberSecurity Forensic Analyst
Sourcefire Securuty Certification Program SFCA/SFCP/SFCP-AMP/SFCE
EC Council Certified Ethical Hacker/Security Analyst/Computer Hacking Forensic Investigator
GIAC GSEC/GSIH/GSIA/GCFA/GCEN/GSLC/GCFW/GSNA/GWAPT/GCWN/GREM/GAWN/GCFE/GCUX/GISP/G2700/GISF/GSSP-JAVA/GCED/GXPN/GLEG/GCPM/GWEB/GSSP-.NET
CWNP CWTS/CWNA/CWSP/CWDP/CWAP/CWNE/CWNT
mile2 C)ISSO/C)PTE/C)PTC/C)DRE/C)DFE/C)NFE/C)SWAE/C)IHE
Axis ネットワークビデオ認定
Dell SonicWALL CST/CSSR/CSSA/Master CSSA/CSSP
シマンテック認定技術者/パートナー技術者
ベリサイン認定管理者/認定エンジニア
228名刺は切らしておりまして:2013/11/14(木) 22:13:07.75 ID:6sIDC22v
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。


サーティファイ Webクリエイター/Flashクリエイター/情報処理技術者/C言語/JAVA/VB
全日本能率連盟 Web検定 Webリテラシー/Webデザイナー/Webディレクター/Webプロデューサー/Webプログラマー
Google Analytics Individual Qualification
情報通信設備協会 情報ネットワークプランナー/マスター
日本データ通信協会 電気通信工事担任者/電気通信主任技術者/情報通信エンジニア ホーム/ビジネス
高度情報通信推進協議会 情報ネットワーク施工プロフェッショナル Bronze/Silver/Gold
ネットエキスパート
米国電気通信工業会(TIA) CTP/CCNT
SNIA SCSE/SCSA/SCSN-E/SQSSP
全米通信システム技術者協会認定資格(NACSE) 1スター/2スター/3スター/4スター/5スター
キヤノン Network Skill-2/Skill-3
NTTコミュニケーションズ .com Master ★/★★/★★★
Ericsson Certified Technology
Motorola Solutions Certification Associate/Professional/Master
アラクサラネットワークス認定 AS/AE/AP/AX
Aruba Networks ACMA/ACMP/ACDX/ACMX/ACCP/AWMP
Juniper Networks JNCIA/JNCIE/JNCIP/JNCIA/JNCIS
Alcatel-Lucent NRST/NRSU/3RP/SRA
Cisco Systems CCENT/CCDA/CCDP/CCDE/CCSA/CCSP/CCNA/CCNP/CCIE/CCA
Nortel Networks NCTS/NCSS/NCDS/NCTE/NCSE/NCDE/NCA
3Com Certification
Riverstone Networks RCNP/RCIE
Brocade BATSS/BAFS/BAFCoES/BAWS/BASCS/BADCS/BACNS/BAIS/BCSPNE/BCFA/BCNE/BCLE/BCEFE/BCAF/BCFP/BCND/BCFD/BCNP/BCLP/BCFCoEP
NetApp NCDA/NCIE-SAN/NCIE Backup&Recovery
SolarWinds Certification Program
229名刺は切らしておりまして:2013/11/14(木) 22:26:02.07 ID:6sIDC22v
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。

ETEC JASA組込みソフトウェア技術者 クラス2/クラス1
PHP技術者認定 初級/上級/ウィザード
Zend PHP Certification
OMG認定組込み技術者 インターメディエイト/アドバンスド
Oracle Certified Java Programmer Bronze/Silver/Gold
VBAエキスパート ベーシック/スタンダード/Professional
Ruby Association Certified Ruby Programmer Silver/Gold
Android技術者認定 アプリケーション技術者/プラットフォーム技術者
MCPC モバイル技術基礎/2級/1級/SMC
LPIC Level1/Level2/Level3
SAIR Linux and GNU LCP/LCA
Turbolinux技術者認定 Turbo-CE/Turbo-CE Pro
Red Hat RHCSA/RHCE/RHCSS/RHCSA/JBCAA/JBCD-Persistence/JBCD-Seam/RHCVA/RHCA/エキスパート
Oracle認定Solarisセキュリティ管理者/ネットワーク管理者
The Open Group Certified TOGAF/ArchiMate/IT Specialist/Acrchitect
日立 オープンミドルウェア認定/Storage Solutions技術者/Certified JP1 Sales Coordinator/Professional/Consultant/Senior Consultant
富士通 ミドルウェア技術者認定制度 Associate/Professional/Master
HP認定プロフェッショナル APS/AIS/CSA/ASE/CSE
Microsoft MCA Master/MTA/MCP/MCPD/MCDST/MCDBA/MCAD/MCTS/MCITP/MCA/MCSA/MCSD/MCT/MCSE/MCSM/MCM
Apple技術者認定制度
SAP認定コンサルタント/SAPマイスター
SCO CSA/ACE/Master ACE
OSS-DB Silver/Gold
Oracle Certified MySQL Associate/Professional/Expert
Oracle Master Bronze/Silver/Gold/Platinum
Citrix CCI/CCA/CCAA/CCEE/CCIA
Novell認定資格
IBM技術者認定制度
230名刺は切らしておりまして:2013/11/14(木) 22:32:47.83 ID:6sIDC22v
企業は情シス・社内SE・NW管理・セキュリティ担当にこれから挙げる資格を10個以上持ってるやつを配置するんだ。

情報検定(J検) 情報デザイン 初級/上級/情報活用 3級/2級/1級/情報システム プログラマ認定/システムエンジニア認定
ICTプロフィシエンシー検定(P検) 3級/準2級/2級/1級
国際文化カレッジ ディジタル技術検定 3級/2級/1級
JBS技能検定 ビジネスコンピュータ/インターネット/Webデザイン/情報処理技能/CIT 3級/2級/1級
IC3 コンピューティングファンダメンタルズ/リビングオンライン/キーアプリケーションズ
BTEC Specialist Qualifications ICT Systems and Principles L2/L3
BCS Professional Certification ISEB
BICSI RCDD/RITP/RTPM/DCDC/ESS/NTS/OSP/WD
DOEACC LevelO/LevelA/LevelB/LevelC
ITIL Foundation/Intermediate/Expert/Master
ITコーディネータ
ISC 情報システムコンサルタント
技術士補(情報工学)/技術士(情報工学)
初級システムアドミニストレータ/ITパスポート
第二種/第一種情報処理技術者/基本情報技術者
プロダクションエンジニア/ソフトウェア開発技術者/応用情報技術者
情報セキュリティアドミニストレータ/テクニカルエンジニア(情報セキュリティ)/情報セキュリティスペシャリスト
テクニカルエンジニア(ネットワーク)/ネットワークスペシャリスト
マイコン応用システムエンジニア/テクニカルエンジニア(エンベデッドシステム)/エンベデッドシステムスペシャリスト
システム運用管理エンジニア/テクニカルエンジニア(システム管理)/ITサービスマネージャ
テクニカルエンジニア(データベース)/データベーススペシャリスト
アプリケーションエンジニア/システムアーキテクト/システム監査技術者
上級システムアドミニストレータ/システムアナリスト/ITストラテジスト
231名刺は切らしておりまして:2013/11/15(金) 21:48:48.45 ID:/op1HNHi
>>1
グローバルから見える環境に、
ユーザー認証等のセキュリティもかけずに設置してる方に問題があるだろ

でも、これでメーカーにクレームつける基地害がいるんだろうなあ
232名刺は切らしておりまして:2013/11/16(土) 22:52:42.29 ID:YHALYQQj
基地外って...

アメリカの政府機関だったら、クレームどころか納品出来ないよ。
233名刺は切らしておりまして:2013/11/17(日) 02:21:50.27 ID:1kKxPsM9
>>232
アメリカの政府機関が
外から見えるようなアドレスにパスワードもかけないで
重要なデータ置いたりしないだろw

1の記事って複合機に何か不具合があったとかいう話じゃないよ
234名刺は切らしておりまして:2013/11/17(日) 23:00:20.89 ID:B/GvARSy
>>233
「これでメーカーにクレームつける基地外」なんて書くから、
クレーム以前の仕様で出してるのはメーカーじゃないか(苦笑)ってレスが付いたんだろ。
235名刺は切らしておりまして:2013/11/18(月) 22:54:50.23 ID:zzodA7kq
複合機の中に文書蓄積しておく機能なんかイラネ
NAS使えばいいだけだろ?
236名刺は切らしておりまして:2013/11/18(月) 23:22:02.07 ID:Ir6/atIA
>>234
24時間NASの電源onよりは FAX複合で節電入っているから
FAX受信のペーパーレス化と両立できるのが利点ではある
ペーパーレスにするのであれば最低でも転送先は多重化を推奨なので
あとはメールで別途転送したりすれば NAS利用と比較すると
使いやすいかな 
237名刺は切らしておりまして:2013/11/20(水) 15:18:07.71 ID:wI96IOsJ
壊れる確率と壊れてる期間を考えるとあまり利点は無い
238名刺は切らしておりまして:2013/11/20(水) 16:09:08.27 ID:94FUswth
>>223 ニートには今の複合機の実勢価格は分からないか…
239名刺は切らしておりまして:2013/11/20(水) 16:36:08.27 ID:NcQYOFg1
そもそもコピー屋さんは管理の為に外からアクセスしてるから、
そこに悪意の者が居ればコピーの情報はもちろん下手すりゃそこからさらに
ルーターの設定の時にその気に成ればPCにも侵入でるようになっちゃう気がする。
240名刺は切らしておりまして:2013/11/20(水) 16:56:31.11 ID:0bdGp8eX
もう大学は一度全部FWの下に入れて、必要な研究室だけ研究用LANを引き直せ。
241名刺は切らしておりまして:2013/11/20(水) 19:22:36.34 ID:oxZ1zklG
この件はネットワーク経由の脆弱性だけど、
多くのレスが「ネットワークの穴さえ塞げば他は取るに足らない程度の事」という感覚なのに驚く。
お前ら、セキュリティ担当するなよ。
242名刺は切らしておりまして:2013/11/21(木) 11:15:08.27 ID:F92gBfPn
とるに足らない事とは思わないけど、
外部から丸見えとかタイトルがセンセーショナルだから落ち着く必要があると思う。
243名刺は切らしておりまして:2013/11/23(土) 09:21:10.69 ID:IRH6qSFo
>>239
キヤノンのを代理店で保守管理してるけど
お客の複合機に見には行けないよ
あくまで複合機が報告したキヤノン内のサーバーに
異常時の信号や報告きてないかを見に行けるだけ

東芝は見に行けない 京セラはアクセスできたかも? 他は知らない
アクセスできる系統はファックス回線から入っていける系のみかな
なので画像なんてものは回線的に取り出しようがない 保守側からは
244名刺は切らしておりまして:2013/11/23(土) 09:25:56.42 ID:ag/ckaYH
>>230
資格もっていても実践で使えない人が多いのはどうしてなのか?
証券アナリストが自分で相場をはると損するみたいなものか
245名刺は切らしておりまして:2013/11/24(日) 17:05:13.85 ID:wFsHM6LG
普通保守は電話回線使うからな。
それこそ昔ファルコンハックするクラスの真性ハッカーでもない限り、そっちからアクセスは不能なはず

ただ最近は色々ネットにつなげる機能があるから、そっちの方の脆弱性はあるだろう
246名刺は切らしておりまして
2013/11/25付
複合機だけではない 情報漏れ、今も… ウェブカメラやテレビ会議から 「設定変更して」
http://www.nikkei.com/article/DGKDASDG2301A_U3A121C1CC1000/
 内部文書や私生活の画像、会議などが他人の目にさらされている。各地の大学で今月、コピーやファクスなどの
機能を持つ複合機の蓄積データがインターネット上で誰でも閲覧可能になっていた問題が発覚。
検索サイトを使えば、ウェブカメラやテレビ会議システムなどにも比較的容易にたどり着けるという。
知らぬ間に身近に迫っていた情報漏洩の危険。どうすれば防げるのか。
 「このサイトを利用すれば、ネットに接続した機器が簡単に…