最新のiPhone 16 シリーズやApple Watch の充電に最適な3-in-1 モバイルバッテリーやマグネット式ワイヤレス充電器等を予約販売開始
2024/09/10 04:34:45
朝日新聞が“ウェブカメラ、ネットで丸見え3割 パスワード設定せず”という見出しで市販のセキュリティウェブカメラに侵入出来てしまうという記事を公開した。記事によると購入時のままの設定だとIPアドレスを入力するだけでカメラにアクセスし、カメラ映像を閲覧出来るだけでなく、操作もできてしまうと言う。
実際にとある美容室のウェブカメラに進入し検証している動画が朝日新聞に公開されている。その美容室の映像は許可を得ているとして、そのほかにも2163台のネットワーク接続されているウェブカメラの内、769台がパスワードを設定していないと公表。その方法とは「朝日新聞は昨秋以降、これらのIPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出」と書かれている。
これが不正アクセスではないのかと指摘されている。つまり実際にウェブカメラに侵入し、その数を公表。
不正アクセスとはIDとパスワードを不正に利用した場合に使われる言葉に思われがちだが、本来はIDとパスワード関係無くプロトコルごとに認証機能の有無では判断しないという判例が出ている。つまり今回の朝日新聞の調査も不正アクセスに該当するのだ。つまり管理者の想定外のアクセスを不正アクセスと見なすのが一般である。
ウェブカメラ、ネットで丸見え3割 パスワード設定せず(朝日新聞)
ウェブカメラ、ネットで丸見え3割 パスワード設定せず(朝日新聞デジタル) – Yahoo!ニュース http://t.co/BwJrNOBhP5
不正アクセス防止法って目的関係無かったよね。
無作為にIPアタックして画像見れたってもろ法律違反じゃない?
— こっぱ (@koppa88) 2015, 3月 16
ウェブカメラ、ネットで丸見え3割 パスワード設定せず(朝日新聞デジタル) – Yahoo!ニュース http://t.co/BI41pDdZTc
つまり朝日新聞が9千万のIPにpingアタックして、そこから抽出した125万IPにハッキング試して、2163のWEBカメラを特定?
— 宮崎の星空を見上げるかい? (@MyzkStars) 2015, 3月 16
これ、やっている事は「ハッキング」だよね
朝日新聞は昨秋以降、これらのIPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。
http://t.co/8b9rAbqwyu
— 田中公夫(Tanaka Kimio) (@ktanaka1999) 2015, 3月 16
ゴゴ通をフォローする
2024/09/10 04:34:45
2024/08/29 08:21:33
2024/08/09 10:26:55
2024/07/23 09:38:23
2024/06/21 11:00:17
2024/06/20 11:00:30
2024/06/12 05:26:10
2024/06/11 01:49:29
2024/06/09 05:11:07
2024/06/05 08:58:43
2024/11/22 17:25:29
2024/11/22 12:00:41
2024/11/18 18:50:38
2024/11/14 00:23:16
2024/11/09 21:40:49
2024/11/08 01:02:35
2024/10/14 12:43:12
2024/10/10 11:13:48
2024/10/08 10:56:15
2024/10/08 10:47:42
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/AqZpB8OYZ2 まあそのうち事実が出てくるだろうけど、朝日本社の2ch工作の事実を見てもやってておかしくないと思うなあ。 #asahi
・@asahi よう、覗き見新聞(・_・)✋
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/CrPcYCkNGv
朝日の記事を読んでて、誰が調査したのか気になってたけど。不正アクセスでは?
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/PID2RpWCcf
>接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによって第三者からのアクセスをブロックする対策をとっておらず、映像を見たり音声を聞いたりできた。
さらっと盗撮したって書いてるところが凄い。
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/4yHWZ1iI5e
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/9CiGUdhSu2 法律的には不正アクセスだな。スクープ取るために法律を犯すのはジャーナリズムとか言いそう。
朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/wg0rq9uI1I
【朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に】
まぁネットのプロ達が記事読めばこーゆー反応するわな…
http://t.co/KLP5ogS1JF
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/1vOAPLdkvD
「不正アクセス…認証機能の有無では判断しないという判例が出ている」ACCS裁判? あれはCGIの脆弱性を突いたもので同列には扱えない – 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に
http://t.co/6AmpZXGZvL
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/3YMn0NBgYu
「判例が出ている」って言うけどCGIの脆弱性を突いたACCS事件(http://www.itmedia.co.jp/news/articles/0503/28/news008.html )と同列に扱うのは筋悪のような。
“不正アクセスとはIDとパスワードを不正に利用した場合に使われる言葉に思われがちだが、本来はIDとパスワード関係無くプロトコルごとに認証機能の有無では判断しないという判例あり。つまり今回の朝日新聞の調査も不正アクセスに該当する” http://t.co/UV3Us4mHbN
» 朝日新聞がウェブカメラのセキュリティを指摘し実際に検証 「不正アクセスじゃないのか」と問題に http://t.co/HgqgoaVZUS > この記事を読んだときに法律は大丈夫なのかと思ったのだが。
例えば、デスク脇にパスワードがメモされてるからって、それ使って無許可にアクセスするのは立派に不法アクセスに該当するはず。倫理遵法について社員教育を行っていれば、こんなことする社員はでてきはしないと思う。
http://t.co/uTNmOIXlbX
不正アクセス禁止法って、
・アクセス制御がかけられているものに
・他人の識別符号や他の情報を入力して
アクセスした場合のもので、今回のようにパスワードを設定してなければ成立しないと思うけど。ACCS事件ではパスワードがかかっている…