今日の朝刊で知ったんですが、複合機でスキャンしたデータがインターネットから閲覧できる状態になってたそうです。
複合機からネットに内部資料漏れる 東大や琉球大:朝日新聞デジタル
住民票・答案…複合機の蓄積データ、公開状態に : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
FNNニュース: 東大で「複合機」で読…
複合機「データ丸見え」報道、メーカーはファイアウォール内での使用を推奨 -INTERNET Watch
ニュース – 複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家:ITpro
どの記事も「ファイアーウォールの内側で使ってたらよかったのに」という解説で一般化してますが、これ、たぶん全然一般的な話じゃありません。おそらく複合機にグローバル IP を振ってたんじゃないの?だって、国立大学だからそもそもクラスBで 65,000 個握ってたでしょ。
もちろんファイアーウォールをちゃんと置いておくべきというのは間違ってませんが、今どき複合機にまでグローバル IP を振れるほど贅沢に IP アドレスを使ってるところなんて基本的にありません。なのでメーカーとしては使いやすさを優先でデフォルト設定してるんでしょう。この件に関しては責められるべきはユーザー側です。
この状況について、複合機のデータセキュリティに詳しい会津大学特任教授の山崎文明氏は「メーカーの対応には問題がある」と指摘する。現在はオンラインでのメンテナンスの必然性から、ほとんどの複合機がネットワークに接続されている状況にある。「大手の企業はともかく、中小企業にはファイアウォールを細かく設定できる専門知識がないところが少なくない。複合機のメーカーがファイアウォールの設定をレビューするなど、セキュリティを担保しておくべきだった」という。
今頃は「おねがい、訂正させてー!」とか思ってるんだろうなぁ。複合機がデフォルトでアクセス制限なんかやったら、使いづらくってしょうがない。ちゃんと管理してるところが損をするじゃないですか。
IP アドレスが足りなくなってきたから一部は返却した、なんてニュースを以前に聞いたような気もするんですが、まだまだいっぱい持ってるんでしょう。
ちなみにインターネットの初期はあちこちにクラス B アドレスを配ってたらしいです。そういえば品川でクラス B アドレスを使ってた気がするです、はい。
というわけでこの事件の結論は「複合機にまで振るほど IP アドレスが余ってるんだったらとっとと返上しろ!」でした。
てか古い割り当てのアドレスをなめていったら他にもいっぱい出てきそう。