アカウント名:
パスワード:
誤動作はおいといて、どういう仕組みで動かしてるんだろう。
スマホから家には直接接続できないからサーバーを使う。サーバーへは常に画像をアップロードしてるってことなのかな。それともスマホで見ようとしたらそのときに撮影→サーバー→スマホってしてるのかな。
常にアップロードしてるとしたら気持ち悪いし、オンデマンドで撮影させてたらラグがあって使いにくそう。
Xiaomiのがどうかは知らないけど、大抵の中華IPカメラはRTSPでサーバから遠隔操作する仕組み。本体に電源ボタンや撮影ボタンなんてない。常時送信なんて無駄に帯域を使うことはしないので、利用者がサーバにログインして視聴画面を開いたら撮影開始。プライバシーを気にする人にとって「常時送信可能状態」ということは「常時送信」とさして変わりないかもね。
RTSPは映像ストリーミング用のポート/サーバです。カメラ遠隔操作に使えるようなプロトコルではありません。たいていの中華カメラは、標準規格である「ONVIF」にそったものですが、ONVIFでは映像ストリーミングにRTSPは使いますが、遠隔操作などは別途HTTP(SOAP)ベースになっています。動画取得/静止が取得/カメラ操作などの個々の機能は有り物のプロトコルで、それを標準化してとりまとめたのがONVIF。
なので、専用の怪しいアプリを使わなくてもONVIF用のコントローラで操作可能ですが、ONVIFで操作できるのは同じネットワーク内だけ。ONVIFカメラはサーバとして待ち受けてるだけなので、そのまま家庭内LANに設置したカメラを、ルーターを超えてインターネットの外から操作することはできませんし、インターネットの外からみたカメラへのアクセス方法(インターネット接続のグローバルアドレス)を知る方法がありません。そのため、ONVIFとは別に、インターネットからの制御用の処理が(おそらく中国にある)中央サーバを通して行われることになります。
1. 事前準備: まずスマホの専用アプリでカメラと直接接続してスマホがカメラのIDを取得2. カメラをインターネットに接続。カメラはUPnPでルータに穴を開け外からアクセス可能にする。また、中央サーバに接続してIDを登録。3. インターネット上で専用スマホアプリ起動、中央サーバにIDで問い合わせて、外から見たカメラ接続用のアドレスなどの情報を取得4. UPnPが開けた穴を通して、スマホがカメラに接続、ONVIFに基づいて(RTSPで)映像取得
という流れですね。
ここで、この3で、中央サーバが別のカメラのアドレスを返しちゃったりすると、今回のように別人の家のカメラ映像が取得できることになってしまう、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
どういう仕組みなんだろう (スコア:0)
誤動作はおいといて、どういう仕組みで動かしてるんだろう。
スマホから家には直接接続できないからサーバーを使う。サーバーへは常に画像をアップロードしてるってことなのかな。
それともスマホで見ようとしたらそのときに撮影→サーバー→スマホってしてるのかな。
常にアップロードしてるとしたら気持ち悪いし、オンデマンドで撮影させてたらラグがあって使いにくそう。
Re: (スコア:0)
Xiaomiのがどうかは知らないけど、大抵の中華IPカメラはRTSPでサーバから遠隔操作する仕組み。本体に電源ボタンや撮影ボタンなんてない。常時送信なんて無駄に帯域を使うことはしないので、利用者がサーバにログインして視聴画面を開いたら撮影開始。プライバシーを気にする人にとって「常時送信可能状態」ということは「常時送信」とさして変わりないかもね。
Re:どういう仕組みなんだろう (スコア:1)
RTSPは映像ストリーミング用のポート/サーバです。カメラ遠隔操作に使えるようなプロトコルではありません。
たいていの中華カメラは、標準規格である「ONVIF」にそったものですが、
ONVIFでは映像ストリーミングにRTSPは使いますが、遠隔操作などは別途HTTP(SOAP)ベースになっています。
動画取得/静止が取得/カメラ操作などの個々の機能は有り物のプロトコルで、それを標準化してとりまとめたのがONVIF。
なので、専用の怪しいアプリを使わなくてもONVIF用のコントローラで操作可能ですが、ONVIFで操作できるのは同じネットワーク内だけ。
ONVIFカメラはサーバとして待ち受けてるだけなので、そのまま家庭内LANに設置したカメラを、ルーターを超えてインターネットの外から操作することはできませんし、インターネットの外からみたカメラへのアクセス方法(インターネット接続のグローバルアドレス)を知る方法がありません。
そのため、ONVIFとは別に、インターネットからの制御用の処理が(おそらく中国にある)中央サーバを通して行われることになります。
1. 事前準備: まずスマホの専用アプリでカメラと直接接続してスマホがカメラのIDを取得
2. カメラをインターネットに接続。カメラはUPnPでルータに穴を開け外からアクセス可能にする。また、中央サーバに接続してIDを登録。
3. インターネット上で専用スマホアプリ起動、中央サーバにIDで問い合わせて、外から見たカメラ接続用のアドレスなどの情報を取得
4. UPnPが開けた穴を通して、スマホがカメラに接続、ONVIFに基づいて(RTSPで)映像取得
という流れですね。
ここで、この3で、中央サーバが別のカメラのアドレスを返しちゃったりすると、今回のように別人の家のカメラ映像が取得できることになってしまう、と。