スキャナーやファクスなどの機能がある事務用の「コピー複合機」の
一部で、セキュリティー対策が不十分な場合、読み込まれた 文書の
データがインターネットを通じて外部から見られる状態になることが4
日、メーカー大手のリコーとキヤノンへの取材で分かったそうです。
「はっ?昨年から??すぐ対策しなきゃだめじゃねえかよー!」
ちなみに、こちらはゼロックスの複合機(うちの会社のメイン複合機)
ゼロックスは問題なしとのことですから、勘違いしないように。
-----------------------------------------------------------
しかし、複合機のネットワーク対応は今や常識だけど、どうやって構内
のファイアウォールを突破するのだろう???
-----------------------------------------------------------
だいたい、ファイアウォールをそうかんたんに抜けられるはずはなく、
さらに複合機にはID、パスワード(保守用)が設定してあるはず。
記事に危険性に関する具体的な内容が書かれていないので、ちょっと
ネットで探ってみたところ、
1.「EWS」と呼ばれる複合機に内蔵されたウェブサーバ機能が悪さを
するというもの
そのしくみはこんな感じ ※ITPROの記事より引用
※「EWS」とは、
ネットワーク機器に組み込む形で搭載されるWebサーバーである。
複合機やテレビ会議システム、Web監視カメラ、IP電話機など多くの
機器が、内部にWebサーバーを搭載している。
2.それとも、メンテナンスで枚数とか故障情報を遠隔で見るために
設置されている保守回線から?
それにしたって、ID、パスワードがあるはずなので、そう丸見えには
ならないのでは?
しかし、なぜ「デフォルト」で公開するような設定になっているのかと
いう疑問についても???
しかし、コンビニのコピー機なんかは大丈夫なのでしょうか?
ネットワーク対応になってはいないのか?
とにかく、この話し、疑問だらけなんですよねー。読者のみなさま、
だれか私に教えてもらえませんか?
追記:
どうも、この話し、なんと、複合機にグローバルIPアドレスを設定し、
ファイアウォールを経由せずにインターネットに接続するような設定
にした場合は、なるほどあり得る話しではあります。(しかし稀ですよ)
しかし、なんでここまで危ない橋を渡ってまでネットに公開する必要
があるのか私には見当がつきません。謎は深まるばかりです。
たとえば、営業さんが外部から社内のコピー機に出力するとか??