パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

デジタル複合機に蓄積されたデータに対し外部からアクセスされる問題が話題に」記事へのコメント

  • >公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。

    まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
    FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
    どかにバックドアでもしかけないと難しいのに…。
    それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?

    • by Anonymous Coward on 2013年11月08日 14時28分 (#2492014)

      いや、この記事を理解するためには、旧帝大のIPアドレス事情を考える必要がある。

      つまり、こういう研究室ではIPv4は基本的に余ってるから、普通、研究室ごとに数個のグローバルIPが割り当てられており、下手するとPC1台につき1つずつグローバルアドレスが振ってある。逆に、コピー機は各研究室に一台ずつあるわけじゃなくて、廊下や専用の部屋に置いてあって、各教室が共同で使うものだから、ほぼ確実に1台ごとにグローバルなIPアドレスが振ってあると思う。

      隣の研究室のホームページですらグローバル越しにアクセスするんだから、コピー機様をローカルネットワークの中に置けるわけがないんだな。

      親コメント
      • そのうち便器にもIPを振ったりするんですかね

        // これ [srad.jp]を連想した(:>^

        親コメント
      • by Anonymous Coward

        > 下手するとPC1台につき1つずつグローバルアドレスが振ってある。

        学部あたりグローバル数個とかにして、残りは返してもらおうよ。

        v4のアドレスの空きもできるし
        学校側もコピー機大公開とか気にしなくてよくなるから
        Win-Winじゃん。

        ちょうどいい機会だと思う。

        • by Anonymous Coward

          この期に及んで「IPv4アドレス取り上げろ」とか冗談でしょ…
          「空きもできるし」とか言うけどそれで何日もつと思って?

          • by Anonymous Coward

            例え1秒で消費されてしまうとしても、誰かの役には立つだろう。
            間抜けに与えておいても害悪でしかない。

            • by Anonymous Coward

              サーバやfirewallでは、IPアドレスを元に、内部からのアクセスを許可しているものが多いわけです。
              IPアドレスを返還するには、それらを全て修正することになります。税金で。
              また、外部の組織へも周知する必要があるでしょう。
              内部、外部にかかわらず、設定の変更を怠った機関が狙われるかも知れません。

              • by Anonymous Coward

                そのやるべき事をやってなかったから漏れたんだろ。
                どうせこれから再構築しなきゃならん。税金で。

              • by Anonymous Coward
                とはいえ貴重はv4グローバルアドレスを学生の端末ごときにいちいち与えてたら、その税金以上の価値が損なわれるわけで。
              • by Anonymous Coward

                いや、DHCPとかは、IPv4が足りなくなってきてから当たり前になったわけで、それまでは、「ああそんなものもあるけどそれが?」状態だった。工学系でない学部なら猶更そうだった。

                IPアドレスってのはもともとマシンごとに振るために設計されているし、大抵のOSだってそう。設定画面やツールはその傾向が顕著で、DHCPで簡単に繋げるようになったのはごく最近のこと。

                だから、IPアドレスを返すだの返さないだのは、筋違いな話で、IPv6を全マシンに振ればいいだけの話でしょ。既に固定IPのやつは放っとけよ。

              • by Anonymous Coward

                IPv6が実用になるとかホントに思ってるんですか?

          • by Anonymous Coward

            空きが出ると、またまたまた嘘つき呼ばわりされるから困るんですね。
            わかります。

      • by Anonymous Coward

        うちも旧帝大だけどその状況は5~10年前くらいに改善しました。
        グローバルIPアドレスは基本的には全部召し上げられました。
        必要性と安全対策を説明できれば、申請書を出せば、いくつかは割り当ててもらうことができます。
        一方で、人手不足だからメールサーバを用意することはできないので各研究室で勝手にしろとか言うんだよな。
        情報系ならともかく。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...