アカウント名:
パスワード:
どうも報道を見ていると、「利用者のパスワード管理が甘かった」という話じゃなさそうですよね。設置会社が初期設置時に利用者に特に詳しい説明もなく設定した初期パスワードがそのまま犯罪者に使われている感じ。これで補償なしすべて払えでは、ただがけ犯罪者とつるんでいるとさえ思える。
NTTのひかり電話などもIP電話ですけど、設定あるのかなぁ…。
私の自宅はCATVのIP電話入れてますが、設定方法がまったく不明ですし、そもそもPCつなぐ方法すらわからない。何せつながってるのはアナログの電話ですからね。こういうのも乗っ取りリスクあるのだろうか?
そもそも論として、インターネット側から突破されちゃうような仕組みを導入させた側に問題があると思うんですよね。ユーザー側での管理目的なら外側から入れる必要は無いし、業者側のメンテナンス目的ならユーザーに責任は無いのだし。
正直、業者側の言い分はただの誤魔化しにしか見えません。集団訴訟でも起こすか、消費者保護関係の閣僚動かすとかした方がいい。
VoIPルータを含め、通信事業者から貸与される機器にはサービスマン用の設定画面にHTTPで接続出来る物が多いです。そしてこの設定画面にアクセス出来る不具合(orバックドア)があれば、SIP認証に必要な情報が盗めるかもしれません。自分のIP電話を他人名義でSIP認証すれば、無料で発信し放題です(着信には問題がありますが)。
#開発に関わったVoIPルータにまさにこんな不具合があって、これ使えば他人の電話回線悪用出来るよね、って言ってたのも今は昔の話...のはず
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
利用者のパスワード管理の問題ではない? (スコア:0)
どうも報道を見ていると、「利用者のパスワード管理が甘かった」という話じゃなさそうですよね。
設置会社が初期設置時に利用者に特に詳しい説明もなく設定した初期パスワードが
そのまま犯罪者に使われている感じ。
これで補償なしすべて払えでは、ただがけ犯罪者とつるんでいるとさえ思える。
Re: (スコア:0)
NTTのひかり電話などもIP電話ですけど、設定あるのかなぁ…。
私の自宅はCATVのIP電話入れてますが、設定方法がまったく不明ですし、そもそもPCつなぐ方法すらわからない。
何せつながってるのはアナログの電話ですからね。
こういうのも乗っ取りリスクあるのだろうか?
そもそも論として、インターネット側から突破されちゃうような仕組みを導入させた側に問題があると思うんですよね。
ユーザー側での管理目的なら外側から入れる必要は無いし、業者側のメンテナンス目的ならユーザーに責任は無いのだし。
正直、業者側の言い分はただの誤魔化しにしか見えません。
集団訴訟でも起こすか、消費者保護関係の閣僚動かすとかした方がいい。
Re:利用者のパスワード管理の問題ではない? (スコア:1)
VoIPルータを含め、通信事業者から貸与される機器にはサービスマン用の設定画面にHTTPで接続出来る物が多いです。
そしてこの設定画面にアクセス出来る不具合(orバックドア)があれば、SIP認証に必要な情報が盗めるかもしれません。自分のIP電話を他人名義でSIP認証すれば、無料で発信し放題です(着信には問題がありますが)。
#開発に関わったVoIPルータにまさにこんな不具合があって、これ使えば他人の電話回線悪用出来るよね、って言ってたのも今は昔の話...のはず