最近話題になった映像ダダ漏れの件です。
自宅、事務所、床屋の映像、コンビニの映像、工場の映像・・・
ネット上に公開されてしまっています。インターネット上で映像を確認できるタイプのカメラのようで、見る限りパナ製のカメラが多いようですね。
原因は、『初期パスワードのまま放置したこと。』
対策は、すぐにパスワードを変えることです。
しかし、映像の内容はこれって本当に外部から見る必要あるのだろうか?と思うものでした。
■『とても便利ですよ。』
昨年、取引先でも防犯カメラをつけました。女性だけの職場であり、夜に一人で残業することもあることから、カメラ設置による犯罪抑止意味もあり、事務所の外壁につけるとのことでした。
自分が関わった際には、既に商品の選定が完了していて、
『これを付けたいのだが、ネットワークの設定変更が必要らしいので相談したい。』
と言われ、取引先の部長と、カメラの販売業者の営業と打合せをすることに。
なんでネットワークの設定が必要なのか?
と思っていると、営業の方はこんな風に奨めていた。
『この防犯カメラは外部からも見ることができます。外出先からスマホでも見ることができて、とても便利ですよ。』
そして外部から見るためにルーターのポート開放が必要だという。
■『それって本当に必要ですか?』
取引先の部長さんは、『スマホでも見れるなんで便利ですね。』と、盛り上がっていたのですが・・・・この事務所は小規模でファイアウォールがあるわけでもなく、ポートを開放することはセキュリティレベルを下げることに他ならない。
盛り上がっているところ水を差して申し訳ないが、言わなければいけない。
『それって、本当に必要ですか?』
と切り出すと、楽しげな雰囲気がトーンダウン。
「実はポートを開放すると、セキュリティレベルが下がると思います。スマホで見るならどのくらいの頻度ですか?毎日見るのですか?」
と質問。毎日は見ないとのこと。さらに細かく聞いていく。
「どんなケースで見るのですか?」と聞くと、
実際は殆ど見ないかもしれないとのこと。
夜間に侵入や窃盗が疑われた場合にのみ、見るのだという。となると、かなりレアケースだ。
つまり、リアルタイムで見る必要は皆無ということだ。
この時の防犯カメラにはハードディスクがついていて、映像を3か月くらい録画している。
事件性が疑われる場合のみ、過去の録画映像を見るというのが実際の使われ方らしい。
「スマホで見る必要はありますか? 現場と本社のパソコンからだけ見えるという設定はどうですか?」
IDとパスワードが万が一漏えいした場合、外部から誰でも見えてしまう危険性を指摘。
もしも事件性があるような場合は警察も関わってくるだろうから、現場の責任者と本社の部長のパソコンからだけ確認できればいいのではないかと説明した。
確かに見える端末や担当者は限定しておいた方がいいと部長さんも考え直したようで、了承いただいた。
そして『ポート開放はせず、社内ネットワークのローカルアドレスで運用する』という結論に。
本社とこの事務所はVPNで接続されている。今回は外部にポート開放することなく、一部の社内パソコンからだけ見えるよう設定した。
外出先からも防犯カメラの映像を見ることができます
というのは、販売のアピールポイントだろうが、『本当にその使い方が必要か?』 と冷静に考える必要がある。
セキュリティレベルを下げてまで、外からスマホでリアルタイムにカメラの映像を見る必要があるのか?
『便利』の売り文句に流されそうになるが、必要ないならば、外部からは絶対に見えないようしなければならない。
今回の騒動でも、この事務所は全く問題はなかった。外部からは見えないからである。
そもそも監視カメラを、ID・パスワードだけのセキュリティで、不特定多数からアクセスできる環境に公開すべきではないと思う。
■必要なもの
今回漏えいした店舗・工場・事務所は、本当に外部から見る必要があったのか?
床屋やそば屋などの映像が漏えいしている様子を見ると、どうも個人経営のお店のようで、人が来店した時にわかるようにしたいのかな?という印象を受けた。
だとすると、カメラにローカルIPを固定で振って、家庭内の無線LAN経由でスマホで映像を見ればいいのではないか?
また防犯目的であれば、24時間有人監視が必要なケースを除けば、ハードディスク録画で充分と言えそう。
漏えいしたこと自体よりも、本当にインターネット経由で見る必要があるケースは、実は少ないのではないか?という疑問が残った。
