中古の顔認識体表温度計買ったら顔写真がズラズラと 58
ストーリー by nagazou
あれ写真残してるのか 部門より
あれ写真残してるのか 部門より
コロナ禍で活躍したカメラ付き顔認識体表温度計だが、最近では中古で安価に出回っているようだ。こうした顔認識体表温度計を中古で買ったところ、その中に体温を測定した人の顔写真が入っていたという話が話題になっているようだ(honeylab's blog、ひろみつ氏のツイート、その2)。
honeylab's blogの記事によると、解析したところ固定IPで立ち上がっているようなので、そこにHTTPしてみたところログイン画面が現れた。ユーザー名にはadminって書かれていたので一般的にデフォルト設定でよく使われるpasswordを入れてみたところログインできたそうだ。そこで日時を設定して検索してみたところ、体温計ったときの顔写真と、体温がずらりと表示されてしまったそう。同サイトの主によると、900件以上のログが入っていたとのこと。
nemui4 曰く、
honeylab's blogの記事によると、解析したところ固定IPで立ち上がっているようなので、そこにHTTPしてみたところログイン画面が現れた。ユーザー名にはadminって書かれていたので一般的にデフォルト設定でよく使われるpasswordを入れてみたところログインできたそうだ。そこで日時を設定して検索してみたところ、体温計ったときの顔写真と、体温がずらりと表示されてしまったそう。同サイトの主によると、900件以上のログが入っていたとのこと。
nemui4 曰く、
中古の体温測定器を買ったら過去に撮影された顔写真と体温がズラズラと、この手のは全て消去されずに放流されてるらしい。
搭載OS LINUXとは書いてあるが、画像と体温を保存していること、廃棄の際に画像を消去する方法などは一切記載されてないな。さすが。マニュアルリンク切れ?
マスクしてるけど顔写真保存されてるとは、この手の機器には断り書きとか無いし全部そうなのかな。
さもありなん (スコア:3, 参考になる)
株式会社東亜産業に対する景品表示法に基づく措置命令について [caa.go.jp]
東亜産業が「吸入抗体」というコロナ感染予防効果のない謎の商品を発売でまたもや国民の医療リテラシーを試しているもよう [harumi.land]
いろいろと物議を醸す商品を販売している会社みたいですね。
消し方の案内もなさそう? (スコア:0)
単体でデータ消去する操作方法も無さそう
Re: (スコア:0)
こういう写真撮る系のデバイスってってだいたいマイクロSDカードに保存されるんじゃないのか。
Re:消し方の案内もなさそう? (スコア:1)
記事追いかけると分かるが、eMMCに記録されとる。つまりオンボード。
物理的にぶち壊せ、とのアドバイスありw
※twitterのリンク貼れないので引用で申し訳ない
さらにこんなメッセージが。
ハンロンの剃刀ですな…。
間抜けで説明できることに陰謀論を持ち出すべからず。
Re: (スコア:0)
なるほどー。オープンなスペースに置くモノだとSDカードは盗難の危険があるもんな。
Re:消し方の案内もなさそう? (スコア:1)
基板にファームウェア用のmicroSDスロットが搭載されてる場合も割とあるけど、単純にコストの関係でしょ。ネジ開けて盗難はそんなに考えなくて良いかと。
むしろmicroSDを残してくれてるのは少量生産で開発用基板と共用とかそういう理由なのかしら。eMMCにしないメーカー側の理由が思い浮かばない。
エミュレーション機とかだとファームウェア配布や置き換え目的でmicroSDスロット二つってパターンもあるようだ。
何でもeMMC使わず基盤にmicroSDスロットにしてくれたら別用途に使えたり容量増やしたりデータ削除の手間とか色々便利だと思うんだが、あんまそう思う人は居ない。
Re: (スコア:0)
寿命とか電断を気にするとSDもそんなに便利じゃないし、
自動化できない組立工程が増えるから嫌だって事かも。
Re: (スコア:0)
eMMCは遅いとは言え、microSDと比べたら圧倒的に早いですしねぇ。
Re: (スコア:0)
セキュリティの議論ではハンロンの剃刀を持ち出すべからず。
流出やセキュリティ上の問題が発生したと疑う合理的な理由があれば有罪扱いで良い。
Re:消し方の案内もなさそう? (スコア:5, 参考になる)
マジレスすると、この体温計スタンドアローンで使うのが基本の使用法なんですわ…。
店の入口とかでピッってやるアレな。
なので、ネット経由での流出ははず無い。
次に、このシステムってどうやら入出場管理向けのセキュリティ用システムを流用して温度計くっつけただけっぽい。
その機能として顔写真ログがある模様。
機能殺さなかったので、写真ログも残ってた、と。
まぁ間抜けで説明できるね。
尚、ハンロンの剃刀で説明できるけど、それはあくまで意図を問うものであって、間抜けが無罪というわけじゃない。
この製品については、有罪扱いで良いよ。
※繰り返すけど、悪意があるかを問うているのであって、この無能システムには悪意は無いんだと思うよ。
Re: (スコア:0)
どんどん貯めてたらストレージがパンクしないのかな。
Re:消し方の案内もなさそう? (スコア:1)
無期限に保存する必要はないし、FIFOになってんじゃないの
Re:消し方の案内もなさそう? (スコア:1)
これが悪用できるかって言うと中々ね。
製造元はどうでもいいというスタンス、販売者は画像が保存される機能を知らないという構図のようなんだけど、
機能を殺しもせずリスクを周知しない怠惰は無能か悪か。中古流通不可の警告が必要だったかね。
Re: (スコア:0)
「無能か悪か」っていってるけど、無能であること自体が悪だといってもいいのでは?
Re: (スコア:0)
こういう装置を作れるレベルの無能でも悪なら、人類の過半が悪ってことになりそうだなあ。
Re: (スコア:0)
罪の有無と、悪意の有無は別ベクトルだと思うのよ。
今回の件だと、悪意はないけど、罪はある。
刑法で言うなら過失罪みたいなもんだね。例え重過失でも悪意は無い。
まぁ、罪がある=悪、と定義する(悪意と悪を別とする)なら、悪になるとは思うが…。個人的にはこの定義には違和感があるね。(悪意の定義で揉めそうだけど、害意とか故意性とかそういうヤツだな。)
Re: (スコア:0)
意図が推測を越えない以上は悪意の有無を断定してはいけないんじゃないかな
記録してる事や消去法もわからないという現時点ではグレーでしょう
Re: (スコア:0)
消去する操作方法が設けられていたとしても、消えてなさそう。
Re: (スコア:0)
適当に消すだけだとダンプしたら読めそうではある。
起動時ログ [github.com]を信じるなら、データ保存先は別パーティションみたいだから綺麗に消えると良いね。
もともと顔認証システムを改造したものらしい (スコア:0)
つまり,最小限の追加変更で体温測定でっち上げたと想像。
顔認証システムのユーザ登録モードに温度測定追加したとか?
流行終わりでこの手のジャンクいろいろ流れてきてると
アクリル板もジャンク化が話題になっていましたねぇ。
# 子供のおもちゃには高級すぎますなw
Re: (スコア:0)
>アクリル板もジャンク化が話題になっていましたねぇ。
また適当なデマを流してる
アクリル板は回収前提でメーカーが販売してたよ
飛沫防止パネル引き取りキャンペーン/MIDORIKAWA
https://www.midorikawa.co.jp/contact/collect/contact.php [midorikawa.co.jp]
アクリルパーテーション下取りサービス/アクセア
https://www.accea.co.jp/cutting/acrylicpartition/tradein.html [accea.co.jp]
アクリルパーテーション回収-recycling
当店でお買い上げのアクリルパーテー
Re: (スコア:0)
そうはいっても幅1メートル超えの中古品が2000円以下で手に入るようになってきてるから。
#送料の方が高いし加工に向かない押し出し
Re: (スコア:0)
全ショップが回収対応してるわけでもないし、逆に全ショップが放置なわけでもないだろう。
新聞読むとかニュース見るとかしてはどうか。アクリル板の行き場に困ってるニュースもやってたから。
それともお前、報道垢に向かってもデマとかマスゴミとかクソリプ付けまくってる系?
Re: (スコア:0)
報道が真実だけ語ってたならデマとかマスゴミとかクソリプ付けられる時代になることはなかったよ
Re: (スコア:0)
マスゴミって虚偽報道に向けられた言葉なの?
Re: (スコア:0)
>アクリル板は回収前提でメーカーが販売してたよ
その主張をするなら、アクリル板販売時にそうアナウンスした証拠になるリンク先にしてくれんかな。
貴方が紹介したリンク先は全て、この機にリサイクル業者やメーカーが原料をタダで入手する為の商売の宣伝ですがな。
中でも2番目のアクセアに至っては自社商品1個購入につき、1個のアクリル板を500円で下取りするという商売っ気たっぷりの内容。
各社のこのやり方自体を批判する意図はありません。あくまでコメ主の主張と合わないの意。念の為)
MIDORIKAWA では条件が不明だったが、他の2社はこんな条件付き。
・アクリル板にアクリル以外の部材が付いていたら対象外
・客側が自分で持ち込むか、送料自腹で送る必要あり。取りに来てくれるパターン無し。
販売したままのアクリル板を回収してくれる内容ではなく、違う素材の足が接着されていたら素人にはお手上げ。
Re: (スコア:0)
上げられている写真から見る限りでは、ハードウェア的には一昔前のAndroidタブレットで、
そのカメラ機能を顔認証システムに応用したものと思われます。
カーネルバージョンからすると、Android 4.4 (Kit Kat)あたりかな?
それをベースにA/Dコンバータあたりに温度センサーを繋げて、
その測定値を体温として表示しているのではないかと思われます。
Androidタブレットとしてはaarch64ですらなくて今更売れるはずがないので、
事実上のハードウェアのリサイクルですね。
Re:もともと顔認証システムを改造したものらしい (スコア:4, 参考になる)
中の人だけど、せっかくハードの話が出たので書いておくと
CPUは謎のEEASYTECH SV806というAI用SoC,
カーネルバージョンは3.10.100でAndorid対応は無し。アプリはQt/Embedded。
温度センサはI2C接続。タッチパネル無。と特殊。
ボードも本体もその辺のタブレットと比べたらやたら豪華で頑丈。
ゲート専用に大量に作ったんだろうね。
ひろみつ氏のツイート (スコア:0)
ってあるから、てっきりあのひろみちゅ氏かと思ったら違うのね (´・ω・`)
Re: (スコア:0)
レトロゲーム機やATOMCAMのハックで、その筋では有名な方ですな。
Re: (スコア:0)
セキュリティの話題だとなおさら誤解を生む余地があるから、せめて氏を知る人の多いスラドでは一言あったほうが良かったかも。
悪用方法 (スコア:0)
影響範囲を見極める上でワーストケースの想定は大事
プライバシーの問題として単純な気持ち悪さのほかに、どんな悪用方法があるのだろうか
スラド民ならきっと思い付いてくれるはず…!
Re: (スコア:0)
WANにつないどく。それだけでいい
Re: (スコア:0)
平均顔を作ったりモーフィング動画を作って公開する。
お気に入りの顔があるならAIコラージュでごにょごにょ。
Re: (スコア:0)
Generated Photos [generated.photos]で条件入れて検索したり生成(こちらは有料)するほうが手っ取り早いと思う
AIに学習させて (スコア:0)
平均顔でも作ればいい。
Re: (スコア:0)
マスク付きの平均顔だな
マスクの平均とかもとれそうである
昔のコピー機 (スコア:0)
コピー=スキャン+印刷
なのだけど、スキャンしたデータをため込み続けていて、時々ディスクフルでシステムが止まり、故障扱いでサービスマンが呼ばれるネタにされていたな。
「そうですねぇ~、大変ご愛用頂いておりますので、そろそろお買い換えの時期かもしれませんねぇ~。
取り急ぎは応急処置をさせていただきますが、改めてセールスの方からお見積書とご提案に伺わせていただけますでしょうか。」って。
脱衣所に設置されてる奴がヤバい (スコア:0)
ツィートで見かけたが脱衣所に設置されてる体表温度計があるらしいので、それはやばいと思う。
尚、公衆浴場の男の脱衣所は監視カメラがある場合も多いので無問題。
個人情報保護法 (スコア:0)
などなんの効力もない
こういったデバイスを念入りに消去するには時間とお金がかかる
HDDもそう
だから企業はそのまま処分する
処分先もいい加減なところだから初期化せずそのまま転売する
情報漏洩したら盗まれただの初期化忘れただの
故意にも関わらずその免罪符のセリフを吐くだけでお咎めなしw
ヤフオクで毎日たくさんのHDDやPCが転売されてるが
ほとんどデバイスのデータ復元できるからな
Re: (スコア:0)
ヤフオクでHDD買い占めてる人ですか?
Re: (スコア:0)
ぶっちゃけ低画質の顔写真だけで名前もわからんし、どうでもいい気がする。
Re: (スコア:0)
アイデア次第ですよ
Re: (スコア:0)
そういうのはアイデアの一つでも考えてから言ってくれ。
そもそも顔画像を集めるだけならこんな機械回収して回るような手間掛けるのは無駄すぎる。
怪しいと思ってた。 (スコア:0)
コロナ禍初期にこの手のタブレット型体表温度計を至る所で見かけるようになって「これ絶対顔写真撮って保存してるよなぁ」って思ってた。
その場でゴチャゴチャ言い出すと厄介な人扱いされるだろうから、自分は黙ってなるべく映らないようにスルーしてたけど。
そもそも、手首とかに近づけて測定する非接触体温計でもちゃんと測れないことがあるのに、タブレット型温度計はあの距離離れてどんだけマトモに測定できてんのかと。
まあ、設置してる側は測定精度なんかはどうでもよくて、設置してれば感染対策してるアピールはできるし、店員が見てなくてもバカ正直な客が自らキッチリカメラの前に立って測定してくれるから楽なんだろうけど。
客は店側の感染対策に協力するために足を止めてカメラに顔向けてるのに、想定したような効果は実際には無いばかりか、裏では無駄に顔写真撮られてばら撒かれてるとかたまったもんじゃないな。
このニュースを見て、デバイスを処分する前にちゃんと配慮してデータを消去する人間が1人でも増えてくれることを願うわ。
Re: (スコア:0)
他人のものならともかく、自分が買ったものに思いついたパスワード入れたやつ捕まえられるならやってみればいい。
Re: (スコア:0)
買って、現在自分のものなら不正アクセスでもないだろう。
不正アクセスの要件 (スコア:1)
不正アクセスとはアクセス制御を持つ機器に他人のIDを使用してアクセスすることです(二条4一)。
アクセス制御を持つ機器が自分の所有物か相手の所有物かは関係ありません。
この機器のadminユーザーが、購入者の物ではなくメーカーの物だとすれば、不正アクセスが成立する可能性があります。
説明書にこの機能やパスワードが書かれていないこともその理由にできるかもしれません。
Re: (スコア:0)
adminが他人のIDでは無いとしたらセーフ
Re: (スコア:0)
不正競争防止法だからじゃね。
っていうか、自分の能力だけでクラックし、自分だけに提供した場合はたしか無罪ではないかな…。
他人に提供したり販売すると罪だったと思ったが。
もし著作権法違反などがあったとしても、親告罪だから誰にも言わなきゃ罪に問われないしなぁ。
まぁいずれにせよ、研究目的なら除外する規定があったりするので、無罪ですわな。
拙速な#4456030はオンラインデータだと誤解してんだと思うよ。