ニュース
複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南
(2014/2/28 15:54)
独立行政法人情報処理推進機構(IPA)は27日、インターネット接続対応のオフィス機器や家電に保存された情報が意図せず外部公開されている問題への対応策として、検索エンジン「SHODAN」を用いた検査手法について文書にまとめた。全18ページのPDFで、IPAのウェブサイトから無料でダウンロードできる。
近年のオフィス機器・家電機器は利便性向上のためにネットワーク機能を搭載する例が増加した。一方で、機器内に保存されたデータが、利用者の意図を越えてインターネットにも公開され、結果として情報漏えいを引き起こす可能性も指摘されている。2013年11月には、業務用の複合機(コピー機・FAXなど)でスキャンした書類の画像がインターネットから閲覧できてしまう問題について大手マスコミが取り上げ、話題となった。
これら、“意図しない情報公開”の問題は、各種サーバー機能が機器に内蔵されていることを利用者側が十分認識していない点に集約されるという。よって、ネットワーク接続された機器を正確に把握し、適切なサーバー設定を行うことで問題は発生しにくくなる。
今回IPAが公開した文書では、ネットワーク接続機器の把握・発見のために「SHODAN」という検索エンジンを利用する方法が提案されている。同サイトは、ホストネームやIPアドレスをもとにインターネット接続機器を検索できる。
SHODANは、利用者側の意図によっては、セキュリティの弱い機器を短時間で発見するための手段となり得るが、一方で、ネットワーク管理者が管轄下の機器をチェックする用途にも使える。ブラウザーだけで利用できるため、専用ツールの導入や外部機関への検査委託と比べ、容易に試せるメリットもある。
文書の後半では、SHODANの具体的な利用方法をはじめ、検索時にどのようなキーワードを入力すればよいか、といった点などにも言及されている。
URL
最新ニュース
- ヤフー、送った写真がすぐ消える「コミュカメラ」をリリース[2014/02/28]
- コミュニティサイト起因の児童被害、通話アプリのID交換掲示板で再び増加[2014/02/28]
- NEC、NECアクセステニクカなどICT機器開発生産4社を再編、合併新会社を発足へ[2014/02/28]
- 今年も一斉取り締まり実施、ファイル共有ソフトでの著作権法違反、33人検挙[2014/02/28]
- ミクシィ、「モンスト」宣伝費63億円を新株発行・株売却で調達[2014/02/28]
- 複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南[2014/02/28]
- Mac 1台だけの人のための「ウイルスバスター for Mac」1台版、3380円で発売[2014/02/28]
- BookLive!、「聖闘士星矢」第1〜7巻を期間限定で無料配信[2014/02/28]
- 価格.com、電子書籍の価格比較サービス開始、紙&中古書籍との比較も[2014/02/28]
- Hulu、日本の事業を日本テレビに売却[記事更新][2014/02/28]
- Chrome 34ベータにハンズフリー「OK Google」音声認識を追加[2014/02/28]
- 2013年のサイバー攻撃情勢、標的型攻撃は巧妙化、水飲み場型攻撃も発生[2014/02/28]
- 職業別電話帳「タウンページ」がスマホ対応、広告情報をカメラで呼び出し[2014/02/28]
- サイト改ざん被害をウェブマスターがいち早く気付くには? Googleが解説[2014/02/27]
- NTT-BPの訪日旅行者向けWi-Fi接続アプリ、全国1万6000APでの接続が可能に[2014/02/27]
- シンプルな文面のフィッシングメール、楽天銀行バージョンも登場、注意を[2014/02/27]
- 「青空文庫」をプリントオンデマンドで販売、判型・文字サイズを選択可能[2014/02/27]
- ID連携のAPI標準仕様「OpenID Connect」が承認される[2014/02/27]
- スマホでの電子書籍利用者が2000万人超え、マンガアプリも台頭[2014/02/27]
- 新生活でネット回線見直し、「固定」から「モバイル」への移行も増加?[2014/02/27]
バックナンバー
|
|
|