【システム】

監視カメラとセキュリティ意識

最近は「監視社会」と言われるように、いたるところに監視カメラが設置され、交差点や商店街といった屋外だけでなく、店舗内や事務所内にも監視カメラが設置されている。

監視カメラ

多くの監視カメラがネットワークに接続できる機能を持ち、ネットワーク経由で監視カメラをコントロールしたり、動画や画像を参照できるようになっている。
ネットワークに接続できるという機能は有用ではあるのだが、「監視カメラがサーバとして動作している」事を理解していない業者が設置したり、素人が設置すると、セキュリティ設定が甘くなり、誰もが動画や画像を見る事ができて、更にセキュリティの設定が甘い監視カメラでは、監視カメラを外部からコントロール可能な状態のカメラ・サーバがインターネット上に登場してしまう。
残念な事に、そのような監視カメラは多数存在し、当然の事ながら、その監視カメラの運用者は、その事に気付いていない。
世の中には、こういったセキュリティの設定が甘い監視カメラを集めたまとめサイトが存在し(たいていはアングラなサイトなのだが…)、動画や画像が公開されてしまっている状態の監視カメラを一覧している。

まとめサイト

一覧されている監視カメラの中には、監視カメラの管理機能もしくはプログラムにまで侵入され、「I'm Hacked, bye2」などと、文字を埋め込まれてしまっている(ハッキングされてしまっている)ヤバい状態の監視カメラも存在している。

I'm Hacked, bye2

ちなみに、公開されている状態になっている監視カメラにアクセスする事は、おそらく違法ではない。
なぜなら、アクセスする先が監視カメラというだけの話であって、公開されているWEBサーバにアクセスする事と何ら変わりはないからだ。クライアント側から見たら、アクセスしている先がどんなサーバであるかは関係が無く、WEBサーバと同じく、アクセス可能だからアクセスしているに過ぎないので、アクセスする先が監視カメラ(と思われる)からといって、アクセスすること自体には問題が無いと考えられる。
もちろん、きちんとセキュリティ設定がなされているある監視カメラに対して、パスワードなどを破ってアクセスした場合は犯罪になるのだろうが。

このような、運用者が意図せずに公開されてしまっている監視カメラを運用している人は、どのようなセキュリティ意識を持っているのか気になった。
そこで、以下の様なリアル調査を実施してみる事にした。

いくつかの監視カメラを選び、その動画や画像から施設を特定する。
その施設に実際に電話をする。
その施設が、店内などのライブ中継を行っていない事を確認する。
そして、「今から話す事は重要な事です」と前置きをする。
その上で、監視カメラの映像がインターネットで公開されている事、対処が必要な事を伝える。
電話で対応した人がITオンチと思われる場合は、上役に伝える様に言う。

それを聞いた運用者が、どのように対処をするか見てみた。
サンプルは12件。
結果は以下の通り。
ただし、以下は、あくまでもサンプル数がわずか12件というごく少ない数での調査であるので、偏りがあるであろうことは前置きしておく。

(1).すぐに対処し、監視カメラを停止するなどの措置を取った。

3件。
なんと、わずか3件。すぐに対処をしたのは、たった25%。

(2).「ご指摘ありがとうございます」と対応しながらも、監視カメラを停止するなどの措置をしない。

5件。
42%が、動画や画像がインターネットに流れていても放置。
施設は、宿泊施設、飲食店、パチンコ店、ヘアサロンと様々だが、対処しようとしない。
店舗の監視カメラであれば、「お客様の顔も見えてますよ」と伝えたのだけれど、措置がなされない。
事務所の中が見えてしまっている監視カメラであれば、「事務所の中が見えてますよ。書類も見えてますよ。」と伝えたのだけれど、措置がなされない。
監視カメラを設置した業者に依頼し、監視カメラの設定作業に業者が来るのを待っているのかもしれないが、とりあえず「監視カメラの電源を抜いたらどうか」と思うのだが...。
恐ろしいぞ。

(3).まったく関心を示さない。

3件。
25%が、まったく関心を示さない。
あんた、ネット越しに監視カメラでこっちから見られてるんだよ。こっちは、あんたを見ながら話をしてるんだよ。そんな無関心でいいの?
セキュリティも何もない。大丈夫か?
超恐ろしいぞ。

(4).公開されていて、操作する事もできるようになっている監視カメラだった。

1件。
たいへん失礼致しました。m(__)m

もちろん、多くの監視カメラはきちんとセキュリティの設定がなされていて、不用意にインターネットに情報を流さない様になっていると思うので、上記(1)の25%というのは、あくまでも「きちんとセキュリティの設定がされていない監視カメラのうちの」という事であるから、全体から見たらほんのわずかなのであろうが、「セキュリティに関心が無い人だとこんなもんか」という事がはっきり見て取れた。

ちなみに、こう言う人もいるだろう。

自分が行った先で写真を撮ってSNSにアップしてるじゃないか。
店内で撮影される事がそんな問題なのか?

しかしこれは、そもそも論点が違う。
自分が、自分の意思でアップするのと、他人が、自分の意思と関係なくアップするのとでは、そもそも話の次元が違う。
また、SNSに顔出しをしていない人もいる。個人情報保護法でも、個人の顔写真は本人を特定できる情報とされており、個人情報の第三者提供を行う場合は削除しなければならない情報とされているものであるから、基本的には、本人の承諾なく、勝手に撮影/公開していいものではない。
そもそもSNSに参加していない人も多いだろう。

ぶっちゃけ、店舗内が見えていようと、事務所内が見えていようと、その施設の中の情報だけで完結できるなら、誰にも迷惑をかけるものではないので何らの問題もないと思うが、店舗にはお客様が来ており、事務所には様々な書類が置かれ、ホワイトボードには情報が書き込まれている。
自分がどれだけセキュリティを意識していたとしても、出かけた先で勝手に自分の情報が洩れる事は問題であるし、客先に送った書類から勝手に情報が自分や自社の情報が洩れる事も問題だ。

警察としても、公開されてしまっている監視カメラそのものを取り締まる事はできないのだろうが、映像を公開している者ではない、他の者が迷惑を被る可能性があるのだから、そのような監視カメラを取り締まるべきだと思うのだが、そういう事はできないのだろうか。

楽天SocialNewsに投稿!
0 0 0

Raspberry pi をシンクライアント端末に

このエピソードの続き。

Windows Thin PC

超低スペックなPCに Windows Thin PC をインストールして、シンクライアント端末として使用していたのだが、その超低スペックなPCが故障してしまった。
新しいノートPCを購入してもいいのだけれど、せっかく準備したVM環境も無駄にしたくない。
かと言って、適当なノートPCもない。

そこで、手元で余っている Raspberry pi をシンクライアントとして使えないかと考えた。
シンクライアントとして使用するには、とりあえず、VNC系のクライアントか、リモートデスクトップのクライアントが必要だが、どちらも存在しているようだ。
VM環境側にVNCサーバを新たにインストールするのは避けたいので、リモートデスクトップのクライアントで試してみる事にする。

手元にある Rasbperry pi は、最新の B+ ではなく、ひとつ前の B。
実用に耐えるパフォーマンスが出るかわからないが、とりあえず、やってみる。

OSである rasbian は、2014/09/09 版が出ている。
最新版は容量2GBのSDカードにはインストールできないらしいが、手元に適当な容量のSDカードが無いので、ひとつ前の 2013/02/09 版をインストール。

リモートデスクトップ接続(1)

ネットワークやssh許可などの初期設定を行い、続けて、rdesktop をインストール。

sudo apt-get install rdesktop

リモートデスクトップに接続。

sudo rdesktop -f -u (ID) -p (パスワード) (SERVER)

リモートデスクトップで接続できた。

リモートデスクトップ接続(2)

さすがに開発用としてはストレスが溜まるであろうレベルではあるが、ちょっとネットを見てみるといったくらいには、思ったほどストレスは感じない。
スクロールさせるとパラパラ感はあるが、イラっとするほどではない。
とりあえず、これで行く事にする。

楽天SocialNewsに投稿!
1 0 0

Windows XP を残す選択

現在広く使われている Microsoft Windows XP は、来年4月にサポート終了の予定になっている。
どこの企業でも、Windows Vista、Windows 7、Windows 8への移行を始めていると思う。
多くは Windows 7 に移行でしょう。

そんな中で、2013/04/30付 中日新聞の1面の記事。

2013/04/30付 中日新聞 1面

むむむ、「Windows XP を使い続ける」という選択肢があるのか。
もちろん、現在においても、環境によっては Windows 95 や MS-DOS を使い続けているところもあるとは思うけれど、官公庁が事務で使っているPCを更新しないとは…。

ネットワークに接続されないよう、「LANポートにテープを貼るなどの対策をする」とは書かれているけれど、ウィルスの進入経路は、必ずしもネット経由とは限らない。
USB、フロッピーディスク、CD、DVDなどからも感染の可能性がある。

また、「ウィルス対策ソフトは引き続き機能する」とも書かれているが、本当だろうか。
トレンドマイクロにしろ、ノートンにしろ、Windows XP はサポート対象から外すはず。
Windows XP を引き続きサポートするウィルス対策ソフトはあるとは思うけれど、大丈夫なんだろうか。

楽天SocialNewsに投稿!
0 0 0

ワンダ モーニングショット テレビCM ICカード編

アサヒ飲料株式会社から発売されている「ワンダ モーニングショット」。

アサヒ ワンダ モーニングショット 190ml×30本
アサヒ ワンダ モーニングショット 190ml×30本

最近流れているこのCMなんだけど…。

シリーズ第3弾「ICカード」編

このCMのストーリーは…
主人公の島崎(AKB48)が、ゲートを通ろうとICカードをかざすけど、なかなか反応しない。
そこへ、後ろから来た先輩サラリーマンがカードをかざしてゲートを開ける。
島崎はゲートを通過する。
というもの。

ありそうな話ではあるのだけれど…セキュリティ的に見たら、これはマズい。
個人を特定するためにカードを配布しているのに、他人のカードで入れてしまうのは問題があると思うのだが…。

楽天SocialNewsに投稿!
0 0 0

広告

まとめページ

取得した資格
登った山

アーカイブ

広告

サイト内検索

WordPress

広告

RSS

RSS 記事
RSS コメント
Server offered by
有限会社パテンティックソフトウェア
Profile for zunbe
zunbeの読書メーター
読んだ本
-
ページ数
-
書評投稿数
-