パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

病院などに導入された地下水処理システム、ネット経由で誰もがアクセス可能になっていた」記事へのコメント

  • LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
    外向けに出す必要ないでしょ。

    • by Anonymous Coward

      LAN内でhttpで見られてブラウザで管理するってのはいいけどさ。
      外向けに出す必要ないでしょ。

      設定ミスで意図せず外向けに出ている可能性がある
      管理者が外部から管理するために穴あけている場合もある

      昔、外につながってないと言いはるシステムが設置業者と運用業者の設定伝達ミスで丸見えだったことがあったんで

      • by Anonymous Coward

        設定ミスで外に出るってことは、
        DMZよりも外に置いてあるってことで、
        そもそもそんな必要ないんじゃないのってこと。
        LAN内筒抜けだったらこのシステム単独の話じゃなくなるしさ。

        • by Anonymous Coward

          おいら古い組織で働いてるけど、未だに、隣の部屋のプリンタとの通信がグローバルアドレスだぜ。

          後付けでセキュリティについて考えるようになって、ネットワークの構造的には、
          がっちがちのファイアウォールに固められて、ローカル用のアドレスとしてグローバルアドレスを使ってるだけのLANと化してるけど。

          調べた事はないけど、それ以前の時代は、世界中どこからでもうちの部署のプリンタが見れて便利だったに違いない。
          なにせ、httpで見れるプリンタの設定画面の設定項目についてググったら、日本中の同機種の設定画面に直接アクセス出来た時代だ。
          (日本語でググったからな。英語でググったらもちろん英語圏中のプリンタがヒットしたんだろうさ)

          「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。

          • by Anonymous Coward on 2016年12月27日 11時39分 (#3136156)

            「最小の手間で設置する」=「LANがあってDHCPでNATですなわちファイアウォールで…」ってのはこの10年ぐらいに出てきた新しいやり方だぜ。

            ちょっと前まで静的・グローバルIPで運用してたってこと?
            それは確かに古くからの組織だ…

            # ipfwadmとかやってた覚えあるので、
            # DHCP・ローカルアドレスでの運用がここ10年の手法って読んでビビった

            親コメント
            • by Anonymous Coward
              うちの学校もグローバルアドレス余ってたしな。

              X 端末にいたるまでグローバルIP 付与されてたし、普通に研究室のサーバーに FTP たてて、自分の IP を伝えて相手にファイル取ってもらってたよ。
              そういう時代から、まだ30年たってないからな。

              ローカルIP とか NAT 使うのが当たり前になったのって最近のイメージだな。
              • by Anonymous Coward

                う、うちの母校なんかClass Aドメインをまるまる一個独占していたんだからね!
                アドレスが余りすぎて途中のオクテットのうち一個はゼロ固定だったんだけどねっ!!

                さすがにゼータクすぎんだろってことで、わしの卒業後に返却したそうだが。

                # 学校を特定されそうなのでAC

              • by Anonymous Coward

                うちはグローバルIPを振ってNATしてた。学生が持ち込んだスマホに133.xx.xx.xxが降ってきて外から見るとGWのIP。
                PC・タブレット・スマホ・ルータが802.1X認証して小教室を埋めて、どうも帯域が足りないぞとなる度にはんぺんが増えてた。
                部屋が暑いのなんの……

              • by Anonymous Coward

                ちょうど、そんなような状態から足りなくなってきた時代を大学で過ごした。

                みんながデスクトップとノートを1台ずつ使うようになって来て、ゼミの先生から、
                「アドレスが足りなくなりそうなので、NATというやつを入れるように」と指示されて調べて設定したのは良い思い出。

                その設定をするまでは、各学生が普段使うデスクトップWindowsマシンにまで、グローバルIPどころかFQDNが付いてた。

            • by Anonymous Coward

              ちょっと前まで静的・グローバルIPで運用してたってこと?

              そこは未だにそうだぜ。
              ちょっと前までは、それに加えて、外からのパケットが全部そのグローバルアドレスまで直接来てたんだ。
              古き良きIPが目指していた平和な世界。

              • by Anonymous Coward

                そういう埋もれたアドレスを発掘したらIPv4アドレスの枯渇って解決するんじゃないの。

              • by Anonymous Coward

                多重NAPTを使えば当面は動くけど、動かないアプリもあるしそうするとインターネットって何なのっていう
                まあIPv6にやる気がないのがすべて悪い

              • by Anonymous Coward

                延命はするかも知れないけど、焼け石に水だな。

                発掘には再設定の手間に見合ったインセンティブが出せるの?
                プライベートアドレスに乗り換えた方が余裕が出来て管理が楽にちがいないけど、乗り換えの手間の方が大きくて放置されてるからな。

                細かいアドレスを集めたところで、ネットワーク的に遠く離れたところへ割り振りできるわけでもないだろ?
                世界規模でやったらルーティングが破綻する。近所でやりくりして少しずつずらすみたいなことをやるとコストが跳ね上がる。

                ぶっちゃけ、それでも発掘したいなら、まともなルーティングを諦めるってのが現実的じゃないかね。
                そのアドレスに来たIPv4のパケットを、NATなりvpnなりで設定されたIPv6のアドレスへと転送する。逆方向も。
                これなら、世界中のどこの誰にでも、自分の所のネットワークに属したIPv4アドレスを1個単位で簡単に貸せる。
                帯域を無駄に2倍使って遅延もえらく増えることになるけど、IPv4が枯渇して高騰していけば、組織の良い小遣い稼ぎとして成立しそうだな。

アレゲは一日にしてならず -- アレゲ見習い

処理中...