パスワードに関するetc

今日も朝からトラブルです。出先の無線APが壊れました・・・多分?(ただ今、販社SEさんと相談中?)連絡を受けてから、本庁側から試行錯誤するもpingの応答すら疎らで変でした。諦めて車で3分の現場に、考えられるブツを持って出かけたのですが、やっぱり変です。電波出てませんから!!結局、本庁へ代替えAPを取りに戻り、設定を出先用に書き換えて終了です。一番に疑った、怪しいPoEインジェクターは「白」でした。残念!!

次に舞い込んだのが、パスワードロックが解除されてしまった?例のTV会議システムです。普段はパスワードを入れることなく、電源「ON」で使えるのですが・・・パスワードの要求がでます!!問題は、そのパスワードを失念したこと。ちゅんが色々探しまくって大騒ぎになっています。パスワードを控えてありそうな所を、家捜ししますが見つかりません。次の手順で「誕生日」を聞かれ、再び困惑する始末。誰の誕生日ですか?手当たり次第、当てずっぽうで入力してみますが道程は遠い・・・と思っていたら、ビンゴ!?よくわからない日にちで開錠出来たようです。一番驚いたのは、パスワードと誕生日を設定した「ちゅん」なのでした。

きっと、十分強固(=難解)なパスワードを設定してあったのでしょうが、知識と言う要素は、脆くも忘れ去られてしまいました。困ったものです。そういえば先日「最悪なパスワード2015年版ランキング」が発表されていました。今回も断トツの1位は「123456」。最悪の王道ですね。あなたも、思い当たりませんか。第2位の「password」も常連さんですね。第4位にランクインした「qwerty」も読めますね!今回も、こんなパスワードを付けていたなら、何の苦労もいらなかったのに?いやいやダメです!!!パスワードは、英字の大文字・小文字、数字、記号を混ぜ、最低でも8文字以上(勿論、長いに越したことはありません)が常識でしょう。2要素認証ならセキュリティは向上しますが、それ以前に十分なパスワードにも注意を払いたいものです。

最悪なパスワード
まさか、こんな最悪なパスワード使っていませんよね?

(投稿者:92)

カテゴリー: つぶやき | コメントする

ネットワークカメラ問題

ども。
夜、居間での転寝が習慣化してきた担当ちゅんです。

「プライベートな目的で設置しているネットワークカメラが意図せず外部に公開されている」といったニュースが連日報道されています。そうした状況を知ってか知らずか、上司92氏は昨日「もう少しで完成?」というタイトルでWebカメラの工事を行っていると記事にしています。すごくタイムリーな話題だと思います。

今時のWebカメラの中には、ちょっとした設定で誰でも簡単に外部(インターネット)公開が可能なものも数多く存在します。スマホアプリと連動するWebカメラもあり、例えば外出先から自宅の様子を見たりすることも可能です。
ですが、どこからでも見られるということは、極端にいえば「誰でもアクセスできる可能性がある」ということです。カメラに限らず、どんなものでもインターネット上に公開した時点で、セキュリティに関する何らかのリスクを負うということを認識しなければいけません。

今回問題になっているカメラの多くは、URLさえ判れば誰でもアクセスできる場所に公開されていて、なおかつパスワードがかけられていないか、かかっていてもメーカーの初期値になっていることで、容易に閲覧できる環境にあることが原因の一つと言われています。
これが、特定の人しか通信のできない環境(VPNやイントラなど)であれば、不特定多数の人がそもそもアクセスできませんし、パスワードも適切に管理すればトラブルを「ある程度は」防ぐことができたのかもしれません。

当町にも複数のWebカメラが設置されていますが、そもそも「公開を目的とするもの」と「防犯などを目的とするもの」で設計が大きく異なっています。前者であれば、公開するためにグローバルIPやバーチャルDNSの設定が必要ですし、ファイヤーウォールを設置してセキュリティも強固にしています。一方、後者であれば、外部に公開しないため機器自体のセキュリティにはさほどこだわりませんが、ネットワークそのものに外部からの侵入を防ぐためのセキュリティ対策を行っています。
(だからといって絶対に安心という訳ではないので、今回の報道を受けて、一応チェックをしています)

Webカメラは本当に便利なツールですが、まずは「何のために設置するのか」を事前によく確認しておくことが必要不可欠だと思います。絶対に他人から見られたくない映像の場合、そもそもインターネットに公開すること自体どうなの?という話になります。インターネットに公開してしまった時点で「絶対」ではなくなるという点を認識する必要があるんだろうと思っています。

スクリーンショット
外部公開しているカメラは、むしろどんどん見ていただきたいです!

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

もう少しで完成?

足元の段ボール箱が、大分片づきました。ネットワーク的な動作確認が、若干残っていますが先が見えて来ました。実は、こんな感じのWEBカメラの準備だったのでした。

今回の設置するWEBカメラは8台ですが、NWの構築方法が色々です。2.4GHzで既設NWに繋げるものが5台、内4台が多段中継となっています。5GHzのFWAを利用するものが2台、残り1台がモバイルデータ通信となっています。2.4GHzの物はイントラなので問題ないのですが、残りの3台はインターネット回線なので、使用するルータ会社のダイナミックDNSサービスのお世話になります。

今回拘りの仕組みは、映像を見ている端末側から照明のON-OFFが出来ることかな。イントラのカメラは、照明操作の他に自動リブート機能も実装しています。そうです!以前紹介した「リブーター」を付けました!!それは、WDSで接続した一つ前の無線機にpingを飛ばし、10分応答が無ければ自分側の無線機(ついでにPoE-HUBとWEB-CAMもセットで)を再起動させるというものです。こんな感じですが、実際のパラメータは、今後詰めていきたいと思います。

ところで何故、私がこんな仕事をしているかって?それは工事発注の際、コスト削減から機器類のNWは町が設定することで話が付いていたのでした。かなり安価に・・・。月末から順次、運用開始となるよう、もうひと頑張りです。

ちなみに、このWEBカメラの目的は防災と降雪監視なので、一般に公開される予定はありません。もっとも山の中がメインですけどね。

web-cam-otosibe
外回りは電気屋さんで完成済み、後はBOXの中です!

(投稿者:92)

カテゴリー: つぶやき | コメントする

時代を感じるレジェンドたち

ども。
スマホの調子が悪くて、交換修理を依頼した担当ちゅんです。

最近、書きたくても書けない話ばかりです。例の補正の件は本当にどうしたらよいことやら・・・。必然的に、ブログの記事のクオリティが下がりますが、ご容赦ください。

「職場を掃除していたらよく分からないものが出てきたんですが」
こんな会話は日常です。処分するにしてもその判断ができないということなので「それではこちらで判断しますのでとりあえず持ってきてください」となります。

先日、某所から持ち込まれたのは、今や使っている人をほとんど見かけなくなった「MOドライブ」でした。しかも、未開封のMOメディア付き。容量は230MBでしたが、これが出始めた当時、こんなに大容量でしかもファイルの書き込みだけではなく変更や削除までできるということに、ものすごく感動したことを覚えています。しかし、今や8GBのUSBメモリがコンビニで買える時代です。懐かしい思い出がよみがえったところで、結局は使い道がなく廃棄処分となりました。

ただ、骨董品のレベルとしては、MOドライブはまだ序の口でした。

次に持ち込まれた機器の箱を見て、思わず「お~」と声がでました。これまた、どうしてこんなものが転がっていたのか疑問に感じる「ZIPドライブ」です。今度は残念ながらメディアは無いとのことでしたが、そもそも、SCSI接続の機器ですので、ドライブが正常動作するのかどうかも確かめようがありません。箱に書いてある「DOS/V&PC-98」の文字に若干テンションが上がりながらも、これだって容量は100MBです。調べてみると、ZIPドライブはフロッピーディスクの親戚のようなもの。日本ではMOのシェアに押されてあまり普及しなかったものの、海外では「フロッピーディスクの後継」という位置づけがされ、それなりに普及したのだそうです。結局は、MOもZIPも、CD-Rにシェアを奪われてしまったという末路みたいです。

さて、これだって当然廃棄処分・・・と思ったのですが、機器を持ち込んできた職員が、手に何かを持って再び登場、ありえないことに「未開封のZIPメディアを見つけた」と。これにはさすがに「捨てられないね」という話になり、記念品として職場の棚に収まりました。どうにか使い道はないものでしょうか。

ZIP
ちなみに、ZIPは規格上、750MBまでメディアを扱えるようです。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

便利な小道具が到着

工作しなければならない、仕事が溜まってきました。機材(部品)が段ボールで運ばれ、山積みになってきました。内心は少し焦り始めていますが、不足品も分かっているので「どうせ完成出来ないし!」と言い訳しています。

作業内容は、BOX内へのネットワーク機器の取り付けと、その設定です。設定のイメージは出来ているのですが、実際にやってみて動作の確認を取らなければなりません。この検証にも、それなりの時間が掛かります。初めて扱う機器もあったりして、今が楽しい時間でもあります。動作の確認が取れれば、それぞれの機器にIPアドレスを固定させ、一気に流れ作業で数をこなします。の、予定です!設定中は、バラバラの仮組で良いのですが、問題は組み立てです。組み付けと言った方が良いかな。

丁度良いサイズ?のBOXに、それらの機器を収めるのですが・・・。意外とBOXが小さい!?悩んでいます。BOX内の板に機器を留めるのですが、専用金具は法外に高価で断念しました。そこで、本日届いたブツがこれです。両目接着材の付いた大きい方が「マウントベース」で、真ん中にネジ穴がある小さい方が「タイマウント」です。マウントベースは以前から使っていましたが、今回は「タイマウント」を使います。この便利な小道具4個と結束バンドで、板に留めようという作戦です。着々と材料は揃いつつあります。後は機器を2階建て?にする板とスペーサーが必要です。じっと待つだけ・・・明日来る?

ちなみに、一番急かされている箇所用の肝心な通信機器が来ていません。なので「どうせ完成出来ないし!」状態なのですが。

ヘラマンタイトン社の製品
結束バンドをヘラマンタイトン社では「インシュロックタイ」と呼びます。

(投稿者:92)

カテゴリー: つぶやき | コメントする