アカウント名:
パスワード:
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんてどかにバックドアでもしかけないと難しいのに…。それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
いや、このタレコミは間違ってると思うよ。
ファイアーウォールがあれば大丈夫ではなくて、ファイアーウォールで設定=ブロックしていたら問題ないとメーカーが言ってるだけなんだよね。実際にはファイアーウォールはあったはず。
ファイアーウォールを抜けて入れる場所に、複合機納入業者が誰でもアクセスできる状態で設置したって言うのが正しいんじゃないか。
そりゃ「誰でもアクセス出来る状態な場所に設置する」なんて事がそもそも想定されてないからね。特にFWの外側に置くなんて完全に想定外でしょ。だから、要件に書いておけばよかったのさ。「FWの外側からでもアクセス出来て、セキュリティーも確保出来るもの」って。
問題があったのは大手4社のうち2社だからね。パスワードとかそんなご大層な設定じゃなくても、サブネットマスクで学部に割り当てられているIP以外を弾けば済む話だろう。
報道を見る限り、4社中の4社がやらかしてるようだけど…。
いや、FWの内側だが通常は開いているサービスで外から見れたってことでしょう。複合機メーカーは大学の特殊な事情を考慮してなかったんでしょう。
今時はNATが普通ですから。
大学側も、まさかサーバー機能をもった複合機を認証無しで勝手に設置されるとは想定外だったのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
もっとも大事なところが… (スコア:1)
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
どかにバックドアでもしかけないと難しいのに…。
それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
Re:もっとも大事なところが… (スコア:0)
いや、このタレコミは間違ってると思うよ。
ファイアーウォールがあれば大丈夫ではなくて、ファイアーウォールで設定=ブロックしていたら問題ないとメーカーが言ってるだけなんだよね。
実際にはファイアーウォールはあったはず。
ファイアーウォールを抜けて入れる場所に、複合機納入業者が誰でもアクセスできる状態で設置したって言うのが正しいんじゃないか。
Re: (スコア:0)
そりゃ「誰でもアクセス出来る状態な場所に設置する」なんて事がそもそも想定されてないからね。
特にFWの外側に置くなんて完全に想定外でしょ。
だから、要件に書いておけばよかったのさ。
「FWの外側からでもアクセス出来て、セキュリティーも確保出来るもの」って。
Re: (スコア:0)
問題があったのは大手4社のうち2社だからね。パスワードとかそんなご大層な設定じゃなくても、サブネットマスクで学部に割り当てられているIP以外を弾けば済む話だろう。
Re: (スコア:0)
報道を見る限り、4社中の4社がやらかしてるようだけど…。
Re: (スコア:0)
いや、FWの内側だが通常は開いているサービスで外から見れたってことでしょう。
複合機メーカーは大学の特殊な事情を考慮してなかったんでしょう。
今時はNATが普通ですから。
大学側も、まさかサーバー機能をもった複合機を認証無しで勝手に設置されるとは想定外だったのでは?