アカウント名:
パスワード:
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんてどかにバックドアでもしかけないと難しいのに…。それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
いや、この記事を理解するためには、旧帝大のIPアドレス事情を考える必要がある。
つまり、こういう研究室ではIPv4は基本的に余ってるから、普通、研究室ごとに数個のグローバルIPが割り当てられており、下手するとPC1台につき1つずつグローバルアドレスが振ってある。逆に、コピー機は各研究室に一台ずつあるわけじゃなくて、廊下や専用の部屋に置いてあって、各教室が共同で使うものだから、ほぼ確実に1台ごとにグローバルなIPアドレスが振ってあると思う。
隣の研究室のホームページですらグローバル越しにアクセスするんだから、コピー機様をローカルネットワークの中に置けるわけがないんだな。
そのうち便器にもIPを振ったりするんですかね
// これ [srad.jp]を連想した(:>^
> 下手するとPC1台につき1つずつグローバルアドレスが振ってある。
学部あたりグローバル数個とかにして、残りは返してもらおうよ。
v4のアドレスの空きもできるし学校側もコピー機大公開とか気にしなくてよくなるからWin-Winじゃん。
ちょうどいい機会だと思う。
この期に及んで「IPv4アドレス取り上げろ」とか冗談でしょ…「空きもできるし」とか言うけどそれで何日もつと思って?
例え1秒で消費されてしまうとしても、誰かの役には立つだろう。間抜けに与えておいても害悪でしかない。
サーバやfirewallでは、IPアドレスを元に、内部からのアクセスを許可しているものが多いわけです。IPアドレスを返還するには、それらを全て修正することになります。税金で。また、外部の組織へも周知する必要があるでしょう。内部、外部にかかわらず、設定の変更を怠った機関が狙われるかも知れません。
そのやるべき事をやってなかったから漏れたんだろ。どうせこれから再構築しなきゃならん。税金で。
いや、DHCPとかは、IPv4が足りなくなってきてから当たり前になったわけで、それまでは、「ああそんなものもあるけどそれが?」状態だった。工学系でない学部なら猶更そうだった。
IPアドレスってのはもともとマシンごとに振るために設計されているし、大抵のOSだってそう。設定画面やツールはその傾向が顕著で、DHCPで簡単に繋げるようになったのはごく最近のこと。
だから、IPアドレスを返すだの返さないだのは、筋違いな話で、IPv6を全マシンに振ればいいだけの話でしょ。既に固定IPのやつは放っとけよ。
IPv6が実用になるとかホントに思ってるんですか?
空きが出ると、またまたまた嘘つき呼ばわりされるから困るんですね。わかります。
うちも旧帝大だけどその状況は5~10年前くらいに改善しました。グローバルIPアドレスは基本的には全部召し上げられました。必要性と安全対策を説明できれば、申請書を出せば、いくつかは割り当ててもらうことができます。一方で、人手不足だからメールサーバを用意することはできないので各研究室で勝手にしろとか言うんだよな。情報系ならともかく。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
もっとも大事なところが… (スコア:1)
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
どかにバックドアでもしかけないと難しいのに…。
それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
Re:もっとも大事なところが… (スコア:2, 興味深い)
いや、この記事を理解するためには、旧帝大のIPアドレス事情を考える必要がある。
つまり、こういう研究室ではIPv4は基本的に余ってるから、普通、研究室ごとに数個のグローバルIPが割り当てられており、下手するとPC1台につき1つずつグローバルアドレスが振ってある。逆に、コピー機は各研究室に一台ずつあるわけじゃなくて、廊下や専用の部屋に置いてあって、各教室が共同で使うものだから、ほぼ確実に1台ごとにグローバルなIPアドレスが振ってあると思う。
隣の研究室のホームページですらグローバル越しにアクセスするんだから、コピー機様をローカルネットワークの中に置けるわけがないんだな。
Re:もっとも大事なところが… (スコア:1)
そのうち便器にもIPを振ったりするんですかね
// これ [srad.jp]を連想した(:>^
Re: (スコア:0)
> 下手するとPC1台につき1つずつグローバルアドレスが振ってある。
学部あたりグローバル数個とかにして、残りは返してもらおうよ。
v4のアドレスの空きもできるし
学校側もコピー機大公開とか気にしなくてよくなるから
Win-Winじゃん。
ちょうどいい機会だと思う。
Re: (スコア:0)
この期に及んで「IPv4アドレス取り上げろ」とか冗談でしょ…
「空きもできるし」とか言うけどそれで何日もつと思って?
Re: (スコア:0)
例え1秒で消費されてしまうとしても、誰かの役には立つだろう。
間抜けに与えておいても害悪でしかない。
Re: (スコア:0)
サーバやfirewallでは、IPアドレスを元に、内部からのアクセスを許可しているものが多いわけです。
IPアドレスを返還するには、それらを全て修正することになります。税金で。
また、外部の組織へも周知する必要があるでしょう。
内部、外部にかかわらず、設定の変更を怠った機関が狙われるかも知れません。
Re: (スコア:0)
そのやるべき事をやってなかったから漏れたんだろ。
どうせこれから再構築しなきゃならん。税金で。
Re: (スコア:0)
Re: (スコア:0)
いや、DHCPとかは、IPv4が足りなくなってきてから当たり前になったわけで、それまでは、「ああそんなものもあるけどそれが?」状態だった。工学系でない学部なら猶更そうだった。
IPアドレスってのはもともとマシンごとに振るために設計されているし、大抵のOSだってそう。設定画面やツールはその傾向が顕著で、DHCPで簡単に繋げるようになったのはごく最近のこと。
だから、IPアドレスを返すだの返さないだのは、筋違いな話で、IPv6を全マシンに振ればいいだけの話でしょ。既に固定IPのやつは放っとけよ。
Re: (スコア:0)
IPv6が実用になるとかホントに思ってるんですか?
Re: (スコア:0)
空きが出ると、またまたまた嘘つき呼ばわりされるから困るんですね。
わかります。
Re: (スコア:0)
うちも旧帝大だけどその状況は5~10年前くらいに改善しました。
グローバルIPアドレスは基本的には全部召し上げられました。
必要性と安全対策を説明できれば、申請書を出せば、いくつかは割り当ててもらうことができます。
一方で、人手不足だからメールサーバを用意することはできないので各研究室で勝手にしろとか言うんだよな。
情報系ならともかく。