【社会】コピーなどの複合機の情報、ネットで閲覧可能に 東大など

このエントリーをはてなブックマークに追加
1 ◆CHURa/Os2M @ちゅら猫ρ ★
★複合機の情報、ネットで閲覧可能に 東大など
2013/11/7 21:42

複数の大学でコピーやスキャナー、ファクスなどの機能を備える複合機で読み取った情報が、
インターネット上で誰でも閲覧できる状態になっていたことが7日、分かった。セキュリティー
対策が不十分だった可能性があり、メーカーが注意を呼びかけている。

東京大医科学研究所では、少なくとも2台の複合機で読み込んだ情報がネット上に流出。
付属病院の看護師が回答した血友病の看護に関するアンケートと、研修の受講証12人分などが
閲覧できた可能性がある。同研究所は閲覧できないよう複合機の設定を変更した。

琉球大では2013年1〜2月の期末試験を受けた学生95人の答案用紙が閲覧可能だった。
名前や解答内容、点数などが記載されていたという。

複合機はコピーやスキャンした文書を保存し、メールで送るなどネットに接続できる機能があるため、
内部に蓄積された情報が外部から閲覧される恐れがある。ネットワークを保護し無断侵入を防ぐ
ファイアウオールを設定すれば外部からデータは見られなくなる。

業界団体によると、12年の複合機の国内出荷数は約56万台。リコーは、すでに複合機を設置している
顧客に対し、ファイアウオールの設定やID、パスワードを変更するよう注意喚起している。
富士ゼロックスは、管理者がIDやパスワードを変更したり、認証を制限したりするなどの措置を
呼びかけている。

経済産業省所管の独立行政法人情報処理推進機構(IPA)の担当者は「企業や団体は複合機を
IT機器ではなく、ボールペンと同じく事務機器として認識することが多く、情報セキュリティー
対策の意識が低い」と指摘する。

http://www.nikkei.com/article/DGXNASDG0704O_X01C13A1CC1000/
▽関連スレ
【社会】コピー複合機、データ丸見えも対策不十分なら、政府調査へ
http://uni.2ch.net/test/read.cgi/newsplus/1383565504/
2名無しさん@13周年:2013/11/07(木) 22:14:54.10 ID:7neI5eiA0
誰のノートが一番コピられてた?
3名無しさん@13周年:2013/11/07(木) 22:15:47.91 ID:bmaHPU3l0
まぁ常々懸念されていたリスクってのは
大抵実際そのとおり炸裂するもんだ
4名無しさん@13周年:2013/11/07(木) 22:15:54.72 ID:M/NhQsW40
誰もいないときに下着をスキャナーしてコレクションしてるんだけど
俺の下着も閲覧可能だったのかと思うと興奮する
5名無しさん@13周年:2013/11/07(木) 22:16:36.74 ID:h2sDUKft0
プリンタにグローバルIPでも振ってんの?
馬鹿なの?
6名無しさん@13周年:2013/11/07(木) 22:16:54.28 ID:RrASBJD60
ネットに繋いだら負ける時代
7名無しさん@13周年:2013/11/07(木) 22:18:39.47 ID:sgqx4OQf0
>>5
昔、学校、研究機関にグローバルIPをばらまいたそうで
訳もわからず機器に振っているところがあるとか
8名無しさん@13周年:2013/11/07(木) 22:19:27.16 ID:TBdzJ8Bt0
ちんこコピーした事実がバレるからやめろ
今すぐにだ
9名無しさん@13周年:2013/11/07(木) 22:19:40.02 ID:+gjEychO0
複合機の無線LANにlinuxとかのサーバーが入ってるんだが
それにデフォルトのパスワードでアクセスできちゃうってやつだろ
10名無しさん@13周年:2013/11/07(木) 22:19:39.98 ID:JWT1BXe20
え? 今の複合機ってそんなすごいことになってるんだ。。。
うかつにコピーもできないじゃん。。。
11名無しさん@13周年:2013/11/07(木) 22:20:10.70 ID:UILLzoDh0
>閲覧できないよう複合機の設定を変更した

意図的に閲覧可能な様に設定していただけだろうに
何が流出だよ
12名無しさん@13周年:2013/11/07(木) 22:21:32.94 ID:2VhYrYH+0
オワタ
13名無しさん@13周年:2013/11/07(木) 22:21:39.62 ID:3eplc+yg0
大学のネットワークは基幹はちゃんとやってるけど
末端がザルだからな

研究室単位で勝手にVPN引いたり、かなりやりたい放題
研究に支障が出るところ以外は厳しくしないと
14名無しさん@13周年:2013/11/07(木) 22:21:59.18 ID:h2sDUKft0
>>7
大学とか、研究機関がやたらとグローバルIP抱えてるのは知ってる。
インターネット黎明期の既得権だと思うけど。

でもイントラで設計するべきシステムをそれでまかなうなよって思うわ。
返上させればいいのに。IPv4足りなくなったとか言ってんだから。
15名無しさん@13周年:2013/11/07(木) 22:22:17.66 ID:rL0DWY1Z0
つかなんでこんなあってもなくてもいい機能のためにリスク冒して常時接続してなきゃいけないんだ?
16!ninja:2013/11/07(木) 22:22:54.90 ID:mA0UZTuh0
.
 外からのプライベートアドレスに対して、パケットフィルターを仕掛けるってやつだな。
17名無しさん@13周年:2013/11/07(木) 22:31:07.06 ID:h9FzHx+20
今さコンビニのコピー機で住民票やらとれるようにしてるけど大丈夫なんか
18名無しさん@13周年:2013/11/07(木) 22:32:06.94 ID:Too4fM9H0
それとも覗きが趣味かしら?
19名無しさん@13周年:2013/11/07(木) 22:32:32.49 ID:RId5fX280
>>5
俺もそれが気になった、たぶん >>7 に書いてるようなことなんだと思うけど
記事読むとファイアウオール云々とかIDパスワードとか書いてて、
グローバルIPの話が出てこないとこをみると、まだ理解してないんだろうなと思った

ファイアウオールのオもでっかいオだし、他の新聞もでっかいオになってたし
新聞書いてる奴も知識がないからどっかの発表そのままなんだろうな
20名無しさん@13周年:2013/11/07(木) 22:35:25.58 ID:sgqx4OQf0
>>14
東大とかどういうネットワーク設計してて
外から見える様になってたか知りたいね。
公開WEBサーバーみたいになってた・・・ってことだよね
21名無しさん@13周年:2013/11/07(木) 22:35:42.38 ID:szbSg6GB0
これはおもしろい
22名無しさん@13周年:2013/11/07(木) 22:36:20.43 ID:YNGkvEHj0
コピー機をネットにつなげる意味がわからない。

日本のメーカーってバカなの?
23名無しさん@13周年:2013/11/07(木) 22:36:56.32 ID:Gw2LoIzh0
これ、どうやったらインターネット側からプライベートIPの機器にアクセスすんのかが
全く分からんかったんだけど、まじで複合機に余ってるグローバルIP振ってたってことなの???
24名無しさん@13周年:2013/11/07(木) 22:38:00.93 ID:3eplc+yg0
>>22
メールサーバのように使うという発想は悪くないが
それ相応のセキュリティ対策がなかったってことだな

エンドユーザもそこまで意識がないだろうし
25名無しさん@13周年:2013/11/07(木) 22:40:54.47 ID:YNGkvEHj0
>>24
メールサーバの仕事はメールサーバがやればいいんだよ。
完全に余計な機能。
コピー機をなんだと思ってんだか。

日本のメーカーってこんなんばっかだな。
こんなクソみたいな機能を考える暇があったら、クソみたいなユーザインターフェースをなんとかしろっての。
26名無しさん@13周年:2013/11/07(木) 22:43:11.01 ID:dZfJBc+40
>完全に余計な機能。
いいえ、付加価値です(キリッ
27名無しさん@13周年:2013/11/07(木) 22:43:14.10 ID:RId5fX280
>>22
複合機って書いてるでしょ、ネットワークプリンタにスキャナ・コピーとかついてる。
28名無しさん@13周年:2013/11/07(木) 22:49:30.61 ID:SGteLLjN0
おまいらIPV4がなんで枯渇したか知ってるか?
大学や大企業がとんでもない数のグローバルIPを保持してるからだよ。
某企業は13000台近い社員使用のPCにグローバルIPを使っている。
29名無しさん@13周年:2013/11/07(木) 22:49:53.99 ID:q3FFnSMq0
>>20
NASAからも丸見え
30名無しさん@13周年:2013/11/07(木) 23:01:05.58 ID:dZfJBc+40
>>28
日本の企業・団体含めて一番IPV4占有してたのって東大だからな
今となってはど〜でもいいが
31名無しさん@13周年:2013/11/07(木) 23:06:52.88 ID:YNGkvEHj0
>>28
いまさら10万や100万程度のip解放されたところで、屁の足しにもならんだろ。
32名無しさん@13周年:2013/11/07(木) 23:16:57.17 ID:rhh4ZfeM0
てかネットワークの設定がザル過ぎたんだろうなw
あとはセグメントも1つか2つだったりしてw
33名無しさん@13周年:2013/11/08(金) 01:43:54.72 ID:qUbnGegp0
【話題】 ネットで話題の “可愛すぎる” 中学生にオファー殺到 (画像あり)
http://ch.i.cmaas.net/news/newsplus/1383818428/
ネットで知り合った両想いの子とデート行ってきたんだがwwww
http://ch.i.cmaas.net/zatudan/news4viptasu/1383795661/
【ネット】2ちゃんねる、削除率悪化=要請のわずか9.9%に−ネット違法書き込み
http://ch.i.cmaas.net/news/newsplus/1383787158/
34名無しさん@13周年:2013/11/08(金) 02:09:19.23 ID:mKJxE+nc0
俺の知り合いの

 ハ ッ カ ー が 言 っ て い た け ど 、

キャノンのコピー機は、

 世 界 中 の 何 処 か ら で も 攻 撃 可 能 

で、乗っ取りできるそうだ

低脳なちみ達には理解できないんだろうけど、これが現実だ
35名無しさん@13周年:2013/11/08(金) 02:14:52.46 ID:mASfd9XaP
グローバルプリントサーバー
印刷した用紙は東大に取りに行ってね
36名無しさん@13周年:2013/11/08(金) 02:33:22.26 ID:0xjuciAB0
>>20
「設計」と言う概念が無いのではないかと思われる。
ついでに言うと、設計−制作−検証−維持管理。

使えるように組み上げて、仕事終了、の感覚ではないか。
37名無しさん@13周年:2013/11/08(金) 02:35:23.30 ID:mKJxE+nc0
>>36
何を寝ぼけたことを・・・

NATを勉強したらどうなんだ?あ?
38名無しさん@13周年:2013/11/08(金) 02:53:00.28 ID:Ze1GoS4y0
昔から大学はネットレベルではグローバルIPでノーガード戦法だったので、
個々のサーバ類でガードする機能が必須とされてたんだよな。
実際、納入して設置した瞬間から攻撃に晒されてた。

で、コピー機メーカーとベンダーの方々は複合機みたいな豊富な機能を持つマルチ機能サーバーを
作ったけど、基本的にネットワークのガードがちゃんとしてる企業を相手にしてたから
デフォルト設定が甘いまま大学にももっていってしまったんだろうな。

おそらくネットワーク機能を持つカメラとかレコーダーとかもアクセスされ放題なんだと思うよ。
39名無しさん@13周年:2013/11/08(金) 02:54:31.66 ID:mKJxE+nc0
>>38
あほう
低脳
馬鹿
ちんちん

ノーガード戦費うは関係ないよ、馬鹿
40名無しさん@13周年:2013/11/08(金) 02:57:15.53 ID:NMXVMBy50
うちプリンターないんで助かりますわ
41名無しさん@13周年:2013/11/08(金) 02:59:00.14 ID:gBJFrukG0
NAPTかかってると考えるのが自然だから
実際に外から見えたわけじゃなかろう
この記事書いた記者はもちろんそんな事理解してないだろうが
42名無しさん@13周年:2013/11/08(金) 03:06:16.38 ID:Ze1GoS4y0
もうちょっと大学とかの仕事増やすか。

研究費とかちょっと買ってきて設置したような無線LANアクセスポイントとか
あるようなら、OSを入れ替えられたりしてないか調べたほうがいいぞ。
43名無しさん@13周年:2013/11/08(金) 03:11:03.09 ID:q6Q0V5p/0
最近のコピー機便利だよね
スキャンしてメールアドレス入れたら自分に送れる
44名無しさん@13周年:2013/11/08(金) 04:09:13.95 ID:fKhByEMl0
>>42
OSを変更されたら気づくと思うけど?違うの?
ウィルスみたいなプログラムは全部発見しにくいから初期化で排除できる?
45名無しさん@13周年
>>7
やたら長い地域ドメインを無理やりねじ込んだ時期か