スキャナーやファクスなどの機能がある事務用の「コピー複合機」の

一部で、セキュリティー対策が不十分な場合、読み込まれた 文書の

データがインターネットを通じて外部から見られる状態になることが４

日、メーカー大手のリコーとキヤノンへの取材で分かったそうです。

2013/11/4　共同通信　こちら

「はっ？昨年から？？すぐ対策しなきゃだめじゃねえかよー！」

ちなみに、こちらはゼロックスの複合機（うちの会社のメイン複合機）

ゼロックスは問題なしとのことですから、勘違いしないように。

-----------------------------------------------------------

しかし、複合機のネットワーク対応は今や常識だけど、どうやって構内

のファイアウォールを突破するのだろう？？？

-----------------------------------------------------------

だいたい、ファイアウォールをそうかんたんに抜けられるはずはなく、

さらに複合機にはＩＤ、パスワード（保守用）が設定してあるはず。

記事に危険性に関する具体的な内容が書かれていないので、ちょっと

ネットで探ってみたところ、

１．「ＥＷＳ」と呼ばれる複合機に内蔵されたウェブサーバ機能が悪さを

するというもの

そのしくみはこんな感じ　※ITPROの記事より引用

※「ＥＷＳ」とは、

ネットワーク機器に組み込む形で搭載されるWebサーバーである。

複合機やテレビ会議システム、Web監視カメラ、IP電話機など多くの

機器が、内部にWebサーバーを搭載している。

２．それとも、メンテナンスで枚数とか故障情報を遠隔で見るために

設置されている保守回線から？

それにしたって、ＩＤ、パスワードがあるはずなので、そう丸見えには

ならないのでは？

しかし、なぜ「デフォルト」で公開するような設定になっているのかと

いう疑問についても？？？

しかし、コンビニのコピー機なんかは大丈夫なのでしょうか？

ネットワーク対応になってはいないのか？

とにかく、この話し、疑問だらけなんですよねー。読者のみなさま、

だれか私に教えてもらえませんか？

追記：

本件に対するキヤノンからのニュースリリース　こちら

どうも、この話し、なんと、複合機にグローバルＩＰアドレスを設定し、

ファイアウォールを経由せずにインターネットに接続するような設定

にした場合は、なるほどあり得る話しではあります。（しかし稀ですよ）

しかし、なんでここまで危ない橋を渡ってまでネットに公開する必要

があるのか私には見当がつきません。謎は深まるばかりです。

たとえば、営業さんが外部から社内のコピー機に出力するとか？？