グローバルIPアドレスを振ってDMZにでもいるの?って・・・
こりゃ、イカンだろう。
考えて見て欲しい、複合機にグローバルIPアドレスを振っている会社が未だにあると言う恐ろしさ(IPv4の枯渇問題もある中)で無駄に社外からアクセスできるデジタルコピアを含むMFPがあるとしたらかなり脅威だと思う。更に今のMFPはwebサーバ、JAVAも搭載しているので脆弱性の宝庫とでも言える。
さて、これが事実かどうかはわからないが、ファイヤーウォール越しにポートフォーワーディングをしていれば外から接続は可能になってしまうだろう。ましてそのまま80番ポートにアクセスしているとは。
でも果たして、Googleのクローラーがハードディスクの中身までチェックできるか?
気になるのはインデックス化されたデータがあった場合だ。
ただ、一つ言えることは、昨今の複合機はスキャンしてから電子メールで送ったりファクスしたり、別の端末にPDFとして送ることも可能なのでSMTPまで備えているモノすらある。こう言うマシンに脆弱性がないかと言ったらウソに決まっている。そしてファイヤーウォール対策されていないマシンが存在するのか?と考えたら、答えは「YES」と言わざるを得ない。
そこで「初期設定」のみで接続したMFPが外部から丸見えだ〜と騒がれたことは精密機器メーカーにかなりのダメージを与えたと思う。更に管理画面でIDが「ADMIN」でパスワードが「0000」なんてとんでもない初期設定のままになっているモノすらあることも見逃せない。
これによって複合機メーカーは昨年、かなり後手となった対策でてんてこ舞いしたはず。
今まで、この問題が表面化しなかったのがおかしいと思うのだが、そこまでシステム管理者は愚かであったかが不思議に思う。どの会社にもシステム管理者が存在するわけではないが、大型の複合機をポンっと入れる会社規模であれば、売ったところももう少し気を使うはずと考えてしまう。
独立行政法人 情報処理推進機構が注意勧告をだしている。
http://www.ipa.go.jp/about/press/20131108.html
クラウド化に対応した複合機は今後、この問題が多く発生するだろうと予想される。
SIもそれなりの知識を持つ必要があることは言うまでもない。
