【社会】コピー複合機、データ丸見えも対策不十分なら、政府調査へ

★コピー複合機、データ丸見えも対策不十分なら、政府調査へ

スキャナーやファクスなどの機能がある事務用の「コピー複合機」の一部で、
セキュリティー対策が不十分な場合、読み込まれた文書のデータがインターネットを
通じて外部から見られる状態になることが４日、メーカー大手のリコーと
キヤノンへの取材で分かった。

複合機は企業や大学、官公庁で広く使われており、内閣官房情報セキュリティセンター
（ＮＩＳＣ）は近く、この２社製以外も含め、全府省庁で使用している数万台の調査に乗り出す。

リコーとキヤノンは昨年、自社の複合機の一部がこうした状態になっていることを確認した。

2013/11/0418:03【共同通信】
http://www.47news.jp/CN/201311/CN2013110401001663.html

なんとなく知ってた。

共同通信がログインしたのかね

正直に言うと「複合同順」の意味を未だに知らないんですよ。

前にもそんなこと言われてなかったっけ？

誰か陰謀論を組んでくれｗ
ってか、シャープの商権がアソコに渡ってたらと思うとガクブルですな。

「情報の共有」が謳い文句ですからいいじゃん
プッ

<丶｀∀´>　目の付け所がシャープニダ

数年前にコピー機メーカーが危ないよって言ってたよね。

ネットワークに繋がってるんだから当然想定できるよね。
今まで何の対策もしてないのか。

無線LANつきのこと？

つか機密書類をホイホイ複写すんな

米NSAの協力企業でしょｗ

俺の松茸とｵｷｸもキャノンに漏れたのか

今更おせーよ

メモリを常にクリーンにする機能ついてるから大丈夫

オフィスでスキャンしたファイル、ネットワーク経由で普通にみてるし
十分あり得る話だわな

>>14
コピー機でナニしてるんだｗ

深夜残業してる時にちょっと気晴らしに自分の全開の笑顔とか下着、
尻なんかをコピーしてるんだけど、そんなん流出したら嫌だな
ケツ毛コピーとか名前付けられて一生ネットで晒されそうだ

↓愛之助が一言

ブラザーの複合機使ってる俺大勝利

テンポラリなデータも暗号化せず生データで保持
それどころか、そのデータをずっと（一定期間）保管してた

って話かな

>>14
シメジなら昨日拝見した。

コピーは見た

>>23
ひでえｗｗ

冷戦時代はカメラしこんだんだっけ

そー言われてみればサービスマンに一定期間過ぎたらメモリクリアしてくださいっていわれたことあるな
確かにLANで繋がってんだからどんなルートでも来ようと思えばこれるもんな

それってプリンターにグローバルアドレスふってるってこと？
よーやるわ

>>24
森ノ宮〜玉造の間にビルがあったなあ・・・

こないだ俺が残業中に、パンツ脱いで大股開きで跨いでとったコピーも、バレバレだったのか

こんな画像も共有化
https://www.youtube.com/watch?v=gfEzjo65mNg

.
　半沢ブームまだ続いとるのか、
　金融庁も影響されておるしなぁ。

複合機をスキャナーにして
メールで自分とこに送れるから
何でもあり

.
　なりすましで、プライベートアドレスとしてアクセスするんだろうな。
　で、FAX送信機能やメール機能とかあれば、データをメールで送らせるんじゃないか。
　それが一番手っ取り早いと思うが。

>>18
毎日ﾋﾀﾞの数を課長に報告

>>23
あれは社長の

これまで，こんな事も調べてないのに
いまさら特定秘密保持

オレのキヤノン砲が全世界にバラ撒かれちゃう

中国産のWEBカメラで、勝手に送信活動していると思われるものがある。
安くて高性能だが、用心すべき。
日本の何億カ所を監視するWEBカメラになりかねない。
他にこんなもの無いのかね？レノボのPCが情報漏らすのは聞いているが・・・

ノートパソコンについているWEBカメラもウィルスに感染して映像がただもれする可能背があるから注意して下さい。

LANに繋がる奴か。
でもルーターあるだろ。

社内LANがFireWireなしに、直で外と繋がれてたら当然のように全開だわな。

そもそもオンライン複合機で複合機そのものに記憶領域持たせる意味が分からんよ

>>39
まじか！いつも素っ裸でネットやってるのに。
女だけど。

>>28
ネットワークの勉強やりなおし

>>43
　　　　　 ∧∧
　　　　 ／ 支 ＼
　　　　 （ ｀ハ´ ）　おまいの性癖はお見通しアル！！！
　　　　（´__]l[__`）
.　　　　 |＿_|_＿|
　　　　（＿,,X,＿）

でもいちいち電話でカウンター数やトナー在庫の報告したりする
時代に戻る訳にもいかないしねぇｗ

いまや複合機も個人カードで管理される時代
あほなことやったらすぐばれる。

そんなアフォな
対策してねえの

おっさん世代の人が大きなコピー機やプリンターのことをゼロックスって言うんだけどなんで？

>>49
携帯音楽プレイヤーを何でも「ウォークマン」って言うのと同じだよ

>42
スキャンデータをメール送信するとき、いったん記憶領域に置かないと無理だろ

検索エンジンでヒットしまくるからなｗ
パスワードくらいかけろよ

リコーの元会長が今、政府CIOなんだが

それも良いけど、まずは官公庁にも検索で入り込んでるデータ泥棒業者グーグルをどうにかすべきなんじゃないか？

ぶっこ抜き放題だぞあれ。

>>40
そのLAN内のPCにマルウェア仕込まれて複合機のデータを
送信されたらルーターあっても流出するからな。

>>42
最近の複合機は文書の電子ファイル化マシンとしての機能を持ってるからな。
読み取った文書を電子ファイルの形式でHDDに保存しておいて、いつでも
コピー出力できるようなのもある。

コンビニのコピー機ってやばくない？
データがちゃんと消去されてるの？

何を今さら

チャイナリスクだな。

>>14
五味ボマー乙ｗ
http://zarutoro.cocolog-nifty.com/photos/uncategorized/2009/02/10/gomi.jpg

>>57
消えてないでしょう、機材あれば簡単にみれるんじゃ

【複合機】リコーやキヤノンのコピー複合機、セキュリティ対策が不十分なら、データが外部から丸見え…政府が省庁の数万台調査へ[11/04]
http://ch.i.cmaas.net/news/bizplus/1383560445/
【ワカヤマン】データベーススペシャリスト Part44
http://ch.i.cmaas.net/kaisya/lic/1382722030/
【社会】ヒッグス粒子発見データ、論文に…日本人も研究に参加
http://ch.i.cmaas.net/news/newsplus/1380925345/

>>57
ニセ札とか犯罪に使われるので保存

つか内部用と外部用のネットワーク切り離せよ物理的に。

あとプリンターだけじゃなく、もっとあれなのがNSAや米軍下請けのGoogleだ。スノーデンがバラしてたろ。日本も傍受してるって。
あんなもん省庁で使うなんて自殺行為。これも完全排除しろ。スマホも接続させるな。

>>41
ん、サーファー

IT化のおかげでもっと簡単に盗めるようになったから
こういう古い手口はもう用済みなんだろうな

このネタ、役所のバカはどうせ半沢直樹で知ったんだろ。

ネットにつないでないうちの複合機最強

ネットに繋いでいない複合機は、ただのコピー機だ

契約上使用枚数のデータをネット経由で吸い上げる仕組みなので、厄介だ。

一応、串鯖建てて外部からのアクセスを制限したんだが、コピー屋から使用枚数のデータを吸えないと文句言われ、アクセスログからipアドレスを調べて
どうにかコピー屋がアクセスできるようにした。

図面をスキャンしてCADであれこれやるので、ワークステーションを複合機と切り離せないのと、自営なので、
こういう面倒な事を自分でやらないといけないのがつらい。

もちろん、複合機にデータを溜め込むような事は一切やってないよ。

>>40
ルータのセキュリティってザルだし、複合機専用のセキュリティソフト
みたいなモン(メーカーが無料で配布)がないと無理じゃないの？

>>60
毎日新聞が変態ってのがいまいちピンとこなかったけど
むしろ全社的なもんだったんだね

複合機は複合機そのものがWebサーバー機能を持っている。（設定・管理を容易にする為）

今回問題になっているのは、その複合機にグローバルIPを割り振って、なおかつHTTPなどのポートを開けっ放しにしている場合。
グローバルIPを割当しているので、普通にWebサーバーにアクセスするイメージで複合機にアクセスできてしまうという事。

この場合、どのメーカーでも持っている「文書BOX」などのような機能（複合機のHDDにスキャンデータを置く機能）は丸見え。

記事では2社がやり玉になっているが、XEROXや他メーカーでも理論上はあり得る。
普通は複合機にグローバルIPは割当しないが、一部大学、一部CATVのISPはSHODAN経由で丸見え。

そんなことよりLenovoのパソコンとかが役所には普通にあるんじゃないの

Googleにやられてるぞw 色々w

説明しないメーカー駄目じゃねぇかｗｗｗｗｗｗｗｗｗｗｗｗｗ

ふと思ったけど、中国製でスパイ入れチップ入れた複合機にすれば最強最悪の情報スパイ機器になるんじゃね？


「コピー複合機」　文書データ丸見え　全府省庁が調査へ　メーカーも注意喚起 (1/4ページ)
http://www.sankeibiz.jp/express/news/131105/exc1311050900000-n1.htm

>複合機がつながっている組織内ネットワーク（ＬＡＮ）に外部との通信を制御するファイアウオール（安全隔壁）があり、
>複合機ごとにＩＤとパスワードを設定していればデータが丸見えになることはないという。両社は十分な対策をとるよう注意を呼び掛けている。

>海外にはデータが見える複合機を検索するサイトが存在する。

>該当する台数は「分からない」（リコー）「公表できない」（キヤノン）としている。
>一方、富士ゼロックスとセイコーエプソンは、同様の事例の報告はないとしている。

>ファイアウオールがないと外部から複合機に簡単にアクセスできる状態となる。
>その場合も機器にＩＤとパスワードをかけていればデータは見えない。
>しかし、パスワードを設定しないままインターネット回線に直接接続しているようなケースもあり、データが丸見えになっているようだ。

>この複合機は、ある教員の研究室に設置されていることが判明。調べると、インターネット回線に直接接続され、
>ＩＤとパスワードも設定されていなかった。教員は「パスワードが設定できるとは知らなかった。
>メーカーからも説明がなかった」と話した。大学側は学内で使う約４００台の複合機を緊急調査した。

>九州地方の大学では就職活動用とみられる学生の写真入り履歴書が、都内の私立大では数百万円に上る設備の見積書が、それぞれ外部から見える状態になっていた。

>全府省庁で使用している数万台の調査に乗り出す。

ふーん。漏れたのが発覚したのかな。

>>73
はい、ここで質問です
コピー機にグローバルIP割り当てる方法を教えてください

>>78
ルーター噛まさずにネットに繋げばいけんじゃね？

>>79
ご名答。つまり複合機1台でインターネット回線を占有するってこと
そんなつなぎ方してる馬鹿はいねーよ

>>79
まぁグローバルIPはともかく、SOHOだとケーブルTVのインターネット使ってる可能性はあるからなぁ。

大学とかって端末まで平気でグローバルIP割り振ってるよね。
サブネットマスク16bitで割り当てられてるからプライベートIP使う発想にならない。

グローバルipを余分に持ってたとしても、コピー機を含め末端の機械に割り当てようという発想がわからん。

>>78
某大学なんかプリンタとか複合機にグローバルIPアドレスもらって振ったよ
当然ゲートウェイアドレスも。プロキシも「パソコン」でしか使ってない様子だったっけ。

・・・・、あ、漏洩してる原因が分かった気がしたわ。

そもそもルーター超えて中に入られる設定やウィルス感染しちゃって
中から外に送り込める環境が問題なわけで
普通のルーターでもNATやIPマスカレード・DMZ　外部ping非応答
等をワザと弄らなければ外からどうとかならんだろ

>>70
複合機とワークステーションの間にFWかます

>>70
コピー機側から発呼してるだけだから外からアタックかけてこないはずだけどなぁ。
メーカによって違うのかな

>>87
書き方悪かったですね。
外部にアクセスする必要があるクライアントにかぎって、外部へのアクセスをきょかしていたですよ。

それまでの複合機では、電話して聞いてきて、嘘ついてないかは定期点検でやってくるサービスメカニックが
確認していたので、使用枚数のチェックとはそういうもんだと思ってました。

ところが、コピー機を替えて2ヶ月くらいしたら、コールセンターだか本社だかしらんけど、ネット経由で調べられないという
電話がかかってきて、しかも具体的にどういう仕組みになってるかは、答えてくれない。

で、仕方ないのでログをみてアクセス先を見つけたわけです。

>>83
以前の職場は末端PCまで133から始まるグローバルIPアドレスが付与されていた。
中小企業は別にしても、そこそこの企業であればグローバルIPアドレスを全社的に使うのは普通なのかもしれない。
http://pentan.info/doc/ip133_list.html

>>89
逆にそこそこの企業ならFWもうけてプライベートにしてるだろ

>>80
ところがいるんだよ。
SHODANで検索してみな。

大学と一部CATVのISP使っている企業がほとんどだがね。
大学も多くの大学はFWで複合機に直接接続はできないようにしているが、丸裸の大学もあったぞ。

んなどこもかしこも端末1台にグローバルアドレス割り振ってる訳がないんだがなぁ
そんなにアドレス数に余裕あるんならそもそもIPv6要らないだろ

>>92
割合としてはごくレアケースだと思う。
しかし現実に僅かながら存在しているんだよ。

UCOM（サービスは不明）、@home、USENBroadgeteなど、稀に存在している。
つーか実際に覗けたｗ

>>90
FWの背後のセグメントにもグローバルIPを使うんだよ。信じられないだろうが。
IPアドレスが有り余ってる組織ってのは初期にIPネットワークが出来たから、ローカルIPアドレスを使うLAN構成の発想にならなかった。

スキャナーはローカル接続が常識だろ！
エロ同人誌をスキャンするんだから

>>94
だからそこそこの企業はプライベートに切り替えるんだよ

>>92
ちょっと前（ってもう１０年単位で昔の話だな）まで、大学とか大企業にはやたらと配ってたからなぁ。

・グローバルＩＰアドレス使用
・複合機にゲートウェイアドレスを設定
・ボックス機能によるコピー機のＨＤＤに蓄積するタイプのスキャン

の条件が重ならないとそうそうできない技だよね。

>>49
英語なんて「Xerox」だけで「電子複写する」という意味の動詞になる

読売1面で三大学のコピーデータのネット流出を報じてる。
つか、リコー、ゼロックス、シャープと揃いも揃って
なぜデフォでフリーアクセスにしてるかな？
また、それならそれで、なんでサービスマンは初期設定で
ID、PWを設定していかなかったのかな？
今時、ネット接続業者でもPWくらいはきちんと設定して行くのに。

ヤフートップもきたねえ

まー、これが見えてる会社はコピーどころじゃなく共有フォルダなんかも世界と共有してるんだろうけど…

今頃、何を騒いでいるのか。こんなこと、とっくにわかっていたことでしょう。
ＣＭでも、「当社のコピー機は情報を消去できます」ってやってた会社もあったよね。
ＦＡＸの機能を見て、パネルを見て今までおかしいって思わなかったのね。
今の時代、情報が残るデジタルコピー機ばっかってこと。
本当に、バカばっかりね。

ブラザー工業大勝利ってこと？

>>16
なお、別のストレージに保存しております
リセットボタンとメッセージはかざりです

コンビニのコピー機なんて全部データが流れているからな
膨大なコピーデータがコンビニのサーバーに流れていく
元々POSも昔から顧客情報収集端末として機能していたから、当然だけどな。

主に組込み型WEBサーバー機能のパスワード脆弱性の問題等だろ

パスワードがデフォ設定のままなのは話にならない

またWIFIならルーター接続してもアドホック接続可能ならルーター越え可能なわけで

などなど

2年ぐらい前に騒がれて対策しないのが情弱なんだろ

5円コピー機とかどう見てもデータを売って採算合わせてるよね

シャープは一昔前から既に対策をしていた

>>99
パス管理はサービスマンガする事ではなく、企業のシステム管理者がする事だから。
いいサービスを提案提供しても、それを使う管理者がアフォだからこの手の問題が頻発する。

紙幣をコピーすると勝手に通報されるってのはホントなの？

何か複写機にデータが残る事と勘違いしてる奴いるな

組込み型WEBサーバー機能の脆弱性の問題だろ

WEBカメラを乗っ取り撮影するのと同じ様な原理

グローバルだろうがローカルだろうが侵入されない様な対策してるか？という事だろ

メール機能のある複合プリンターも当たり前にあるしな

パソコンへの不正アクセス防止と考え方は同じ

複合プリンターについては
パスワードをデフォ設定のままにしないとか、パスワードアタック防止するとか、ルーター越え接続出来ない様にするとか、きちんと正しくネットワークのセキュリティを設定すれば問題ない話だろうと

ていうか政府が乗り出さなくっちゃなんないぐらい幼稚な設定使ってんの？？？
関係職員全員処分したら？

ＮＳＡかんでる？


【国際】 "盗聴疑惑を受け米国批判を強めている" 独仏も自国で５年間通信傍受…英紙報道
http://uni.2ch.net/test/read.cgi/newsplus/1383454972/

>>110
オレもそう思う
プリンターとか関係なくネットワークセキュリティの知識がないのが大問題

この記事見てキャノン、リコーのプリンターを買い替えるバカがいてもおかしくない

きちんとセキュリティ環境設定をすれば問題ないからな

複合機のセキュリティーに関する報道について
ttp://news.fujixerox.co.jp/news/2013/001003/

>複合機をファイアウォールなどで保護されたネットワークの中で適切なセキュリティー
>設定のもとでご利用いただければ、報道されているような情報漏えいの心配はございません。

そもそもファイアウォール無しでネット利用って何よ？って思ってたけど歴史的な経緯があるのね。

パソコンとUSBケーブルをでつないだプリンタがあるんだけど
別のパソコンからUSBケーブルつなぎ変えないでそのプリンタ使えるの？

>>112
そもそもからしてコピー機が危ないんじゃなく、そんな繋ぎ方すればPCだろうが
ネットワークストレージだろうが、ネットワーク機器全部危ないからね
ぶっちゃけ俺サービス店の人間だけど言いがかりも甚だしい、ただただ迷惑

メンテのフリをしなくても情報回収できるなんて凄いじゃん！

>>98
ググるで「検索する」みたいなもんだな

ファイアーウォールの外に複合機つながってんの？

中からプリンタのデータが見えちゃうって事案を、5~6年前に社内で発見して
対策させたことはあるけど・・・そっちの話？

>>114
使えないよ

そういうのを導入時に設定、コンサルするもんじゃないのか？

要らん事をバラすな　ｋｓ

ちゃんと裏口も開いていそうだな
最初から情報を収集する気満々で開発しているんだろうな
googleやmicrosoftみたいに

これってリコーもキヤノンもウマーって話？逆？

>>114
プリンターにUSB接続してるパソコンへアクセス出来れば可能

ネットワークに接続することを法律で禁止すればいいじゃん

昔のテレビ番組、平日のゴールデンタイムでこんなのやってたんだよ（懐）
コピー機でおっぱい
ttp://www.frequency.com/video/x/60271824

共同の記者が、メーカーへの悪意を持って恣意的に書いてるだけ。
散々書かれてるが、普通にローカルアドレスを割り振って、串鯖でインターネットとのアクセスを
弾けば済むレベルの話だと思うけどな。

>>127
シャープからサムソンへの技術提供邪魔されたし、嫌がらせじゃね？

グローバルIPが割り振られてたことが問題だとすると
IPv6が普及すると恐いね

>>115

大変だね。

うちの情弱上司が大騒ぎしてるｗ

ただでさえ電波系なのに、複合機サービスマン呼びつけてパスワード設定しろだってｗ

この上司、メールアドレスを全角で打って「アドレス間違ってる！」とかいう馬鹿なのに。

余計な機能を付けるバカ企業と、それを認知しないアホユーザーのコラボ

>>1
せんせい！
CanonやEPSONのインクジェット複合機もOUTですか？

事務用複合機ほどの機能がないから、現行機では無理っぽいが・・・・

>>132
ネットワーク接続機能があるなら。
つーか、機器じゃなくて運用の問題。
グローバルIPを複合機に割り当てるほど余ってるようなところじゃないと、そもそも発生しない。

ぶっちゃけFWって何？どういうこと？レベルのユーザーが多すぎてもうね
うちの環境はどうなってるの？確認にきてよ！って…
それはお宅の会社のシス管が把握して管理しとくことだろっていう

>>133
いや、事務用のでっかいHDDまで積んでるような複合機なら兎も角、例えばEPSONのEP−905Aみたいなのじゃ
グローバルIPに直接繋いでも無理かな？と。

>>135
こういうタイプのお客さんが一番困る
格好つけないで良いから分からないなら分からないって言って1から説明を聞いて欲しい
分かってる不利して説明の途中に的外れな質問混ぜてくるのが一番やっかい

>>135
Webコンソール持ってないから>>1ほど簡単ではないと思いますが、
読み取り側の環境が整ってれば抜き出し放題かと。
自社ネットワーク内で見れるものを外部からも見られるように設定してたわけですから。

こんなんメーカーの責任ないじゃん

>>129
グローバルIPだろうが、ローカルIPだろうが認証されてないアクセスを受け入れなければイイだけ

指摘されてるのは、例えば組込み型WEBサーバー機能の脆弱性
例えばデフォのパスのままグローバル接続するとインターネットに晒されて危険というだけの事
ネットワーク機器のセキュリティ設定として初歩的な話
リモートアクセス等インターネット経由でアクセス利用するならグローバルIPの方が都合イイ事もあるだろ
セキュリティさえしっかりしてればイイ話

>>138
そのとおり。メディアが悪意を持って煽りすぎ＋情弱が踊らされすぎ。

>>139
>ローカルIPだろうが認証されてないアクセスを受け入れなければイイだけ
認証不要なシステムになってようがグローバル接続しなければイイだけなんですが
>指摘されてるのは、例えば組込み型WEBサーバー機能の脆弱性
>例えばデフォのパス
それコピー機だからじゃなくてグローバル接続した機器全部に言えることでしょ
>セキュリティさえしっかりしてればイイ話
そうだね、だからまさにグローバル接続すんなって言ってる訳だ

リコーの営業ならいつもの公園脇に車停めて寝てたけどなｗ

>>137
来たものを印刷するだけ。読み取ったものを送るだけだから、
動作しているタイミグにドンピシャあわせないと無理なんじゃないかと思ったんですが
そう言えば印刷の時も、ある程度貯めこんで印刷してますもんね。

普通、WANとLANの間にはルーターかましてるから内部は見られないんでないの？
いまいち状況がわからない。
ポートを開放してない限り内部ノードにはアクセスできないと思うのだが。

ルータのポートフォワードでhttpやhttpsを複合機のプライベートアドレスにフォワードされていてもインターネットから利用可能だね。

プライベートIPでないと、設定変更できないってハードに出会ったことがある
容易にアップデート出来ない機器は、そういう仕様もありかと

これとは別に、複合機に搭載されているWindowsの脆弱性が放置されている
問題もなかったっけ。

>>147
複合機というか組込Windowsでウィルス蔓延ってのはあるねぇ
POSとかはまだいいけどデジカメプリント機とかゴキブリの巣状態


つか、このスレ見てんの関係者しかいなくね？w

>>144
その通りだよ。WANから見えるのはグローバルIPを名乗るルータのみ
外からの通信は全てルータに渡されて、そこにくっついてるポート番号を元に
ローカル内の誰にデータを渡すか決めてる
ちなみにこの通信そのものも、内側から要求しないと接続が確立しない。外側からは全く接続要求が通らない
外側からの要求に応えるのは双方で接続の決まり事をして受信者がそれに応えた時のみ
これが>>145の言うポートフォワードね

だから、アナログコピー機が良いのに。
もうどこにもないよね？アナログコピー機のあの文字の輪郭の滑らかさ、盛り上がり、カスレ具合とか大好きだったのに。

デジタルコピー機なんかコピーじゃない。　デジタルプリントだ。

>>44
実はグローバルアドレス付けてたらしいんだなこれが

>>57
してるよ
あんなの貯めてたらすぐにいっぱいになるからね
偽札はマイクロ文字で取った機種のシリアルいれてるからメーカー持ってけばどこのコピーで取ったかわかる
そもそも札をとると札と判断して画像を潰す

>>70
お手数かけますねｗ
あれ、外部からデータ録りにはいかないんで
あくまでコピーがデータ出してそれを拾ってる仕組み
メーカーと言えどもユーザーのＬＡＮに入り込む技術ないし、そんな暇なことしてられないんでｗ

ここにいる人たちだけでも理解してほしい
コピー機は取ったコピーの画像データは溜めていない
溜めているのはユーザーが蓄積するために読み込ませた画像
スキャナーやファックスの送受信画像だけ
蓄積した画像はブラウザで閲覧できる

今回騒いでいるのは、コピー機にグローバルアドレス付けてたために蓄積してた画像が外からブラウザを使って見えたということ
普通の社内ＬＡＮに繋げて普通にセキュリティかけてれば問題ない
てか、過去にコピーした画像が見えるってことではないのでよろしくお願いいたします

>>40
内からは基本的にはスルー

ってか、大学とか官庁とか
IPが死ぬほど余ってるからか
プリンターどころか、ネットワークHDDにも
グローバルIP振ってやがったりする

IPアドレス没収して、ルーター義務化しろよw
大学のIPアドレス総当たりで接続したら軒並みネットワークHDDに当たって
たまに試験問題とかあったりして笑える

プリンターなんてまだかわいいもんだ
NASまでグローバルIPだったりする

バカじゃないのかと

>>103 >>105
キンコーズで薄い本を自主制作していたお姉さん方が
今頃(((( ；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙしてそう

うちの事務所にある芝の複合機はUSBメモリーに書き出す機能があって
設定としてはその機能が使えない状態になっているんだけど、
電源を落としてLANを外してリブートぅると普通に書き出せる。

>>157
今回の件でもっと露呈してくれるといいんだけどね。
枯渇しちゃったv4返して欲しいよ

>>160
コピー機叩くのすげぇ筋違いだと思ってる
そんなことよりセキュリティの甘さを叩いて欲しい

>>150

ソートめんどくさいやん。

>>161
明日、健闘を祈る

工作員が必死にメーカー擁護してるけど
メーカーとメンテナンス契約してるんだから
これくらいの問題は気付いてるはずだよね
ファイヤーウォールもなくネットにつなぐ奴が
悪いんだなんて言い訳は通用しないよね

>>164
スキャナー、ファックスの送受信画像を機内に溜める機能はあるけど
過去にコピーした画像をユーザーが意図しないで保存しておく機能はありません
溜めた画像はブラウザで閲覧できるのでアドレスさえ判れば
社内ＬＡＮ
で、どこからでもみることができる
閲覧の制限だってユーザー側でかけることができる
ユーザーのセキュリティについてアドバイスはするが、こうして使ってくれなんて言えない

>>103
USBからのプリントアウトは大丈夫なの？
普通にコンビニコピー機で履歴書プリントアウトしてたんだけど…

高校生や大学生に遊学と変わらない一年程度の留学（）させる予算あるなら
国は真剣にＩＴスペシャリストを一人でも多く養成した方がいいんじゃないか？

ITスペシャリストとか関係ないよ
メーカーに悪意がなければデフォルトで
他から見れないようにちゃんとセキュリティを設定しておくから
その程度のこともやらず保守契約まで結ばせているにも関わらず
こんな問題が起きるってことは確信犯だよ
被害にあった大学や企業からはもう二度と信用されないだろうね

>>166
サーバーに画像データなんて流してないから大丈夫だし
機内ハードディスクにもデータは残らないので大丈夫

>>24

>>168
たとえばどんなセキュリティがお望みですか？
パスかけるくらいなら標準でもってますよ
ＩＣカードで管理もできるし
そもそもメーカー側でセキュリティをかけたらユーザーの利便性を損なうことになるでしょ
ユーザーはユーザー毎のポリシーがあるからそれに応じたアドバイスなり機能を提供するだけですよ

機密文書は青焼きで複写しなさい

>>171
安物のルーターにも劣るセキュリティのものを売りつけておいてすごい言い訳だね
SNSサイトが個人情報をデフォルトですべて公開にしているようなもんだね
悪いのは無知で無能な利用者ですか

>>169
良かったー本気で肝が冷えたわ
教えてくれてどうも有難う。

機密文書はガリ版で複写しなさい

アナログ時代のコピー機のほうが動作が速いし
断然使い勝手がいいんだけどな

その場で画像編集とかできないデジタルコピー機なんて
価格上げるだけの姑息製品だわｗ

ちょっと話違うけど、昔の入試の問題用紙は刑務所で
刷ってたてのを思い出した。

>>175
ロウ原紙じゃ複写はできないぞ
複写にはファックス原紙を使え

>>176
コピー機と複合機全然別物なんだが…
なぜコピー機のアナログデジタルを持ち出してきた？

>>173
お前は家の扉を開けたまま外出して宝石が盗まれたら
「外出時は施錠するようにと説明がなかった」って宝石商を訴えるの？

>>176
両面印刷のスタック枚数限界とセット向きが鬼門だったっけ

>>173
導入時に業者に丸投げしてない？
設定前にきちんと打ち合わせして設置後に要求したポリシーまで達しているか業者同席で確認すれば安物ルータでも一般企業レベルのセキュリティ要件は満たせると思うが？

アナログコピー機専業メーカー、コピーのミタの時代がやってくる。

>>164
>>173
自損事故の責任を車のメーカーに求めるレベル
社会に出て働いてる人間の台詞とは思えない