X

朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に


朝日新聞が“ウェブカメラ、ネットで丸見え3割 パスワード設定せず”という見出しで市販のセキュリティウェブカメラに侵入出来てしまうという記事を公開した。記事によると購入時のままの設定だとIPアドレスを入力するだけでカメラにアクセスし、カメラ映像を閲覧出来るだけでなく、操作もできてしまうと言う。

実際にとある美容室のウェブカメラに進入し検証している動画が朝日新聞に公開されている。その美容室の映像は許可を得ているとして、そのほかにも2163台のネットワーク接続されているウェブカメラの内、769台がパスワードを設定していないと公表。その方法とは「朝日新聞は昨秋以降、これらのIPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出」と書かれている。

これが不正アクセスではないのかと指摘されている。つまり実際にウェブカメラに侵入し、その数を公表。
不正アクセスとはIDとパスワードを不正に利用した場合に使われる言葉に思われがちだが、本来はIDとパスワード関係無くプロトコルごとに認証機能の有無では判断しないという判例が出ている。つまり今回の朝日新聞の調査も不正アクセスに該当するのだ。つまり管理者の想定外のアクセスを不正アクセスと見なすのが一般である。

ウェブカメラ、ネットで丸見え3割 パスワード設定せず(朝日新聞)




コメントを見る (16)