アカウント名:
パスワード:
なんで複合機が外部に晒されるようになってんの?複合機メーカー側に外部からの閲覧を阻止する措置を取らせるとか、根本的なところで間違ってるようにしか思えないけど。
自分もそう思うんだけど。
知ってる複合機だと、トナーの使用状況とかトラブル状況とかを複合機メーカーが監視する都合上、メーカーのサーバーから常に監視する都合で、インターネットに晒そう晒そうとメーカー側が仕向けてるようにすら感じる。外部からの通信出来なくしたりすると、「おたくのステータスが取れないんですけど、何かトラブルですか?」みたいに、数日でサービスマンが飛んで来たりする。
インターネット経由でファックスだのメールだの送ったりする都合でアクセスしたいんだろうけど。社内ネットワークはともかく、社外のインターネットとの通信には慎重になって欲しいよ。
トナーの使用状況とかトラブル状況とかを複合機メーカーが監視する都合上
こういう目的なら、制御情報とデータ本体分離して、制御情報だけ見えるようにするといいんだろうけど、難しいのかな?
うちではそれ電話回線でやってるけどな向こうから一日一回ぐらいのペースで電話がかかっていているみたい。
それたぶん印刷カウンタの確認だけだから、メーカのサポートには使えないと思うよ。
>メーカーのサーバーから常に監視するどちらの複合機をお使い?うちはRICOHなんだけど、基本ファイアーウォールの内側なので、外からのアクセスではなくて何かあったときは、内側(複合機)が、RICOHに対して何らかの情報を送る設定になっています。
設置の時に、固定IPを割り当ててあげましたから。ちなみにOSはNetBSDでした。
XEROXはインターネット経由で保守関連の情報取るよ。なのでファイアウォールに穴開けろって言われた。
プリンタから発呼すれば穴あけなくていいんじゃないかな?定時報告じゃあかんのかな。本体にでっかいボタンつけといて、問題があったら押して!はできんのかな。
ファイアーウォールに穴って…バカげた発想でこれだとXEROXの複合機に脆弱性があったら、XEROX複合機使ってるくらいの大企業のデータを引っ張れて、犯罪者が喜ぶだけだと思うんだけど。
外部公開用ネットと内部用ネットをファイヤーウォールで区切ってなくて、ありあまるグローバルIPを複合機に直接割り振って、外部にも公開なんてことやっていたんじゃないかい。
その「外部」ってのをどうやって認識するの?保守目的のアクセスなら事前にどこからって情報があるから制限できるけど、「つないですぐ何も設定せずにつなげる」を要求されると、複合機の機能に対するアクセス制限も暗号機能等による内容秘匿も、デフォルトで有効にするのは難しいよ。
ADの下にぶら下げてアクセス制御とかはかなり前から持ってるんだけどね。複合機が外から見える問題は既出。どうやって防止するかもアナウンスされてる。この記事は受け入れ側がサボったか継承できてないという話。外部ゲートウェイで素抜けにしないってのは複合機メーカーのできることじゃない。
#保守アクセスをIP化するときの中の人だったのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
そもそも (スコア:0)
なんで複合機が外部に晒されるようになってんの?
複合機メーカー側に外部からの閲覧を阻止する措置を取らせるとか、根本的なところで間違ってるようにしか思えないけど。
Re:そもそも (スコア:1)
自分もそう思うんだけど。
知ってる複合機だと、トナーの使用状況とかトラブル状況とかを複合機メーカーが監視する都合上、メーカーのサーバーから常に監視する都合で、インターネットに晒そう晒そうとメーカー側が仕向けてるようにすら感じる。外部からの通信出来なくしたりすると、「おたくのステータスが取れないんですけど、何かトラブルですか?」みたいに、数日でサービスマンが飛んで来たりする。
インターネット経由でファックスだのメールだの送ったりする都合でアクセスしたいんだろうけど。社内ネットワークはともかく、社外のインターネットとの通信には慎重になって欲しいよ。
Re:そもそも (スコア:1)
トナーの使用状況とかトラブル状況とかを複合機メーカーが監視する都合上
こういう目的なら、制御情報とデータ本体分離して、制御情報だけ見えるようにするといいんだろうけど、難しいのかな?
Re: (スコア:0)
うちではそれ電話回線でやってるけどな
向こうから一日一回ぐらいのペースで電話がかかっていているみたい。
Re: (スコア:0)
それたぶん印刷カウンタの確認だけだから、メーカのサポートには使えないと思うよ。
Re: (スコア:0)
>メーカーのサーバーから常に監視する
どちらの複合機をお使い?
うちはRICOHなんだけど、基本ファイアーウォールの内側なので、外からのアクセスではなくて
何かあったときは、内側(複合機)が、RICOHに対して何らかの情報を送る設定になっています。
設置の時に、固定IPを割り当ててあげましたから。ちなみにOSはNetBSDでした。
Re:そもそも (スコア:1)
XEROXはインターネット経由で保守関連の情報取るよ。なのでファイアウォールに穴開けろって言われた。
Re: (スコア:0)
プリンタから発呼すれば穴あけなくていいんじゃないかな?
定時報告じゃあかんのかな。
本体にでっかいボタンつけといて、問題があったら押して!はできんのかな。
Re: (スコア:0)
ファイアーウォールに穴って…バカげた発想でこれだとXEROXの複合機に脆弱性があったら、XEROX複合機使ってるくらいの大企業のデータを引っ張れて、犯罪者が喜ぶだけだと思うんだけど。
Re: (スコア:0)
脆弱性どころか間違いなくバックドア仕込んでくるでしょう。
企業や大学だけでなく、マルチコピー機「コンビニ交付(行政サービス)」のマイナンバー対応について [sharp.co.jp]なんて話もあって、マイナンバーが韓国や中国に取られ放題とか、ぞっとします。
Re: (スコア:0)
外部公開用ネットと内部用ネットをファイヤーウォールで区切ってなくて、ありあまるグローバルIPを複合機に直接割り振って、外部にも公開なんてことやっていたんじゃないかい。
Re: (スコア:0)
その「外部」ってのをどうやって認識するの?
保守目的のアクセスなら事前にどこからって情報があるから制限できるけど、
「つないですぐ何も設定せずにつなげる」を要求されると、
複合機の機能に対するアクセス制限も暗号機能等による内容秘匿も、
デフォルトで有効にするのは難しいよ。
ADの下にぶら下げてアクセス制御とかはかなり前から持ってるんだけどね。
複合機が外から見える問題は既出。どうやって防止するかもアナウンスされてる。
この記事は受け入れ側がサボったか継承できてないという話。
外部ゲートウェイで素抜けにしないってのは複合機メーカーのできることじゃない。
#保守アクセスをIP化するときの中の人だったのでAC