ども。
夜、居間での転寝が習慣化してきた担当ちゅんです。

「プライベートな目的で設置しているネットワークカメラが意図せず外部に公開されている」といったニュースが連日報道されています。そうした状況を知ってか知らずか、上司92氏は昨日「もう少しで完成？」というタイトルでWebカメラの工事を行っていると記事にしています。すごくタイムリーな話題だと思います。

今時のWebカメラの中には、ちょっとした設定で誰でも簡単に外部（インターネット）公開が可能なものも数多く存在します。スマホアプリと連動するWebカメラもあり、例えば外出先から自宅の様子を見たりすることも可能です。
ですが、どこからでも見られるということは、極端にいえば「誰でもアクセスできる可能性がある」ということです。カメラに限らず、どんなものでもインターネット上に公開した時点で、セキュリティに関する何らかのリスクを負うということを認識しなければいけません。

今回問題になっているカメラの多くは、URLさえ判れば誰でもアクセスできる場所に公開されていて、なおかつパスワードがかけられていないか、かかっていてもメーカーの初期値になっていることで、容易に閲覧できる環境にあることが原因の一つと言われています。
これが、特定の人しか通信のできない環境（VPNやイントラなど）であれば、不特定多数の人がそもそもアクセスできませんし、パスワードも適切に管理すればトラブルを「ある程度は」防ぐことができたのかもしれません。

当町にも複数のWebカメラが設置されていますが、そもそも「公開を目的とするもの」と「防犯などを目的とするもの」で設計が大きく異なっています。前者であれば、公開するためにグローバルIPやバーチャルDNSの設定が必要ですし、ファイヤーウォールを設置してセキュリティも強固にしています。一方、後者であれば、外部に公開しないため機器自体のセキュリティにはさほどこだわりませんが、ネットワークそのものに外部からの侵入を防ぐためのセキュリティ対策を行っています。
（だからといって絶対に安心という訳ではないので、今回の報道を受けて、一応チェックをしています）

Webカメラは本当に便利なツールですが、まずは「何のために設置するのか」を事前によく確認しておくことが必要不可欠だと思います。絶対に他人から見られたくない映像の場合、そもそもインターネットに公開すること自体どうなの？という話になります。インターネットに公開してしまった時点で「絶対」ではなくなるという点を認識する必要があるんだろうと思っています。

外部公開しているカメラは、むしろどんどん見ていただきたいです！

（投稿者：ちゅん）

足元の段ボール箱が、大分片づきました。ネットワーク的な動作確認が、若干残っていますが先が見えて来ました。実は、こんな感じのWEBカメラの準備だったのでした。

今回の設置するWEBカメラは8台ですが、NWの構築方法が色々です。2.4GHzで既設NWに繋げるものが5台、内4台が多段中継となっています。5GHzのFWAを利用するものが2台、残り1台がモバイルデータ通信となっています。2.4GHzの物はイントラなので問題ないのですが、残りの3台はインターネット回線なので、使用するルータ会社のダイナミックDNSサービスのお世話になります。

今回拘りの仕組みは、映像を見ている端末側から照明のON-OFFが出来ることかな。イントラのカメラは、照明操作の他に自動リブート機能も実装しています。そうです！以前紹介した「リブーター」を付けました！！それは、WDSで接続した一つ前の無線機にpingを飛ばし、10分応答が無ければ自分側の無線機（ついでにPoE-HUBとWEB-CAMもセットで）を再起動させるというものです。こんな感じですが、実際のパラメータは、今後詰めていきたいと思います。

ところで何故、私がこんな仕事をしているかって？それは工事発注の際、コスト削減から機器類のNWは町が設定することで話が付いていたのでした。かなり安価に・・・。月末から順次、運用開始となるよう、もうひと頑張りです。

ちなみに、このWEBカメラの目的は防災と降雪監視なので、一般に公開される予定はありません。もっとも山の中がメインですけどね。

外回りは電気屋さんで完成済み、後はBOXの中です！

（投稿者：９２）

ども。
スマホの調子が悪くて、交換修理を依頼した担当ちゅんです。

最近、書きたくても書けない話ばかりです。例の補正の件は本当にどうしたらよいことやら・・・。必然的に、ブログの記事のクオリティが下がりますが、ご容赦ください。

「職場を掃除していたらよく分からないものが出てきたんですが」
こんな会話は日常です。処分するにしてもその判断ができないということなので「それではこちらで判断しますのでとりあえず持ってきてください」となります。

先日、某所から持ち込まれたのは、今や使っている人をほとんど見かけなくなった「MOドライブ」でした。しかも、未開封のMOメディア付き。容量は230MBでしたが、これが出始めた当時、こんなに大容量でしかもファイルの書き込みだけではなく変更や削除までできるということに、ものすごく感動したことを覚えています。しかし、今や8GBのUSBメモリがコンビニで買える時代です。懐かしい思い出がよみがえったところで、結局は使い道がなく廃棄処分となりました。

ただ、骨董品のレベルとしては、MOドライブはまだ序の口でした。

次に持ち込まれた機器の箱を見て、思わず「お～」と声がでました。これまた、どうしてこんなものが転がっていたのか疑問に感じる「ZIPドライブ」です。今度は残念ながらメディアは無いとのことでしたが、そもそも、SCSI接続の機器ですので、ドライブが正常動作するのかどうかも確かめようがありません。箱に書いてある「DOS/V＆PC-98」の文字に若干テンションが上がりながらも、これだって容量は100MBです。調べてみると、ZIPドライブはフロッピーディスクの親戚のようなもの。日本ではMOのシェアに押されてあまり普及しなかったものの、海外では「フロッピーディスクの後継」という位置づけがされ、それなりに普及したのだそうです。結局は、MOもZIPも、CD-Rにシェアを奪われてしまったという末路みたいです。

さて、これだって当然廃棄処分・・・と思ったのですが、機器を持ち込んできた職員が、手に何かを持って再び登場、ありえないことに「未開封のZIPメディアを見つけた」と。これにはさすがに「捨てられないね」という話になり、記念品として職場の棚に収まりました。どうにか使い道はないものでしょうか。

ちなみに、ZIPは規格上、750MBまでメディアを扱えるようです。

（投稿者：ちゅん）

工作しなければならない、仕事が溜まってきました。機材（部品）が段ボールで運ばれ、山積みになってきました。内心は少し焦り始めていますが、不足品も分かっているので「どうせ完成出来ないし！」と言い訳しています。

作業内容は、BOX内へのネットワーク機器の取り付けと、その設定です。設定のイメージは出来ているのですが、実際にやってみて動作の確認を取らなければなりません。この検証にも、それなりの時間が掛かります。初めて扱う機器もあったりして、今が楽しい時間でもあります。動作の確認が取れれば、それぞれの機器にIPアドレスを固定させ、一気に流れ作業で数をこなします。の、予定です！設定中は、バラバラの仮組で良いのですが、問題は組み立てです。組み付けと言った方が良いかな。

丁度良いサイズ？のBOXに、それらの機器を収めるのですが・・・。意外とBOXが小さい！？悩んでいます。BOX内の板に機器を留めるのですが、専用金具は法外に高価で断念しました。そこで、本日届いたブツがこれです。両目接着材の付いた大きい方が「マウントベース」で、真ん中にネジ穴がある小さい方が「タイマウント」です。マウントベースは以前から使っていましたが、今回は「タイマウント」を使います。この便利な小道具4個と結束バンドで、板に留めようという作戦です。着々と材料は揃いつつあります。後は機器を2階建て？にする板とスペーサーが必要です。じっと待つだけ・・・明日来る？

ちなみに、一番急かされている箇所用の肝心な通信機器が来ていません。なので「どうせ完成出来ないし！」状態なのですが。

結束バンドをヘラマンタイトン社では「インシュロックタイ」と呼びます。

（投稿者：９２）

ども。
特に欲しいものはないけれど、無性に買い物がしたい衝動にかられる担当ちゅんです。

本日は朝から緊急事態が発生しました。とある重要なシステムを稼動させるために必要な通信機器が、何らかの原因によりハングしてしまい、緊急用のバックアップ回線に切り替わってしまっているとの連絡があったのです。しかも不幸なことに、トラブルが発生したのは我々が常駐している本庁舎ではなく、出先の部署です。

通常、機器の不具合はリモート操作で解決が可能ですが、通信機器がやられてしまうと、それが不可能になります。今回の場合の解決策として示されたのは「通信機器の電源を一度オフにして、再度オンにしてみる」という、かなり単純なもの。作業とすれば、機器さえ特定できればものの数分で対応が完了してしまいます。現地に向かうか？・・・でも、車で出動しようにも、ここ数日の悪天候により路面状況は最悪です。

となれば、最終手段。現場の職員に協力をお願いし、私が口頭で説明しながら作業をお願いするしかありません。しかし！悪い状況というのは連鎖するものです。本日は偶然にも情報関係でいつも協力をお願いしている職員がお休みとのこと。どうする！？
恐る恐る、自分の先輩に電話。「操作してもらっていいっすか？」と聞くと「いいよ～！」とのこと。ほっと一安心して、先輩にはマシン室に向かってもらいました。

で、ここからが正念場です。普段マシン室になど立ち入るような方ではありませんので、「サーバーラック」が何なのかから説明が必要。さらに機械を特定し、コンセントを抜き差しするというのは至難の業。
そこで「携帯電話はスマホ、しかも林檎ですか？」と確認すると「そうだ」とのことだったので、テレビ通話機能に切り替えて、現場の状況を映像で送ってもらいながら、作業を指示させてもらう方法を思い立ちました。これが思いのほか快適で、画面を見ながら「そう、その機械です、それがこうなって・・・そう！そのとおりです！」など、抽象的な表現でもコミュニケーションが完璧で、結果、無事に機器のリブートが完了し、動作確認も取れて一件落着となりました。全ての作業を終えて、朝から妙な達成感に包まれてしまいました。

誰だってこんなところに手を入れたくないですよね（写真はイメージ図です）

（投稿者：ちゅん）