はじめに
2016年に日本を含む世界各国のネットワークカメラの映像がまとめて見られるWebサイトの存在が報じられ、大きな注目を集めました。
InsecamというサイトのFAQを確認するとパスワード保護されていないIPカメラを公開していると記載されています。
公開されているカメラ映像を右クリックするとリンクのアドレスをコピーできます。
コピーしたアドレスをURLバーにペーストするとIPアドレスとポート番号が表示されました。
URLにIDやパスワードを示すパラメーターはありません。
コピーしたアドレスにアクセスするとIPカメラの映像が表示されました。
IPアドレスとポート番号のみでIPカメラの映像を確認できたため、FAQに記載されているようにパスワード設定のないIPカメラのみ公開しているようです。
IPカメラの映像を第三者に見せない方法
弊社取り扱いのIPカメラは全機種初期設定のままでも映像を閲覧するのにIDとパスワードが必須です。(※初期パスワードは必ず変更して使ってください)
しかし、初期設定のままではパスワード制限がなく誰でも映像を閲覧できる機種が存在するため、必ず動作確認をする必要があります。
IPカメラの映像を外出先などから見るには4つの情報が必要です。
固定グローバルIPアドレスの場合
- IPカメラが接続されているネットワークのグローバルIPアドレス
- IPカメラが使用するポート番号
- IPカメラのログインID
- IPカメラのパスワード
動的グローバルIPアドレスの場合
- DDNSサービスにIPカメラを登録する
- IPカメラが使用するポート番号
- IPカメラのログインID
- IPカメラのパスワード
グローバルIPアドレスの固定か動的か確認する方法
プロバイダから割り当てられるグローバルIPアドレスは動的IPアドレスが主流です。固定IPアドレスの場合、月額1000円程度のオプションに加入することが多いです。固定か動的か確認する場合はプロバイダの契約内容を確認するかIPアドレス確認ツールを数時間、数日おきに使ってIPアドレスが変化しないか確認してください。
外部のネットワークから動作確認
ネットワーク管理者からIPカメラの設定を確認したら自宅のインターネットや携帯回線を使用して外部からIPカメラにアクセスできるか確認してください。
アクセスできた場合、ログイン画面等が表示されます。
もしログインなしで映像が確認できた場合はネットワーク管理者に報告し、社内のセキュリティルールに則ってパスワードを設定してください。
パスワードの適切な管理方法
パスワード一覧を作り、保管ルールを決める
IPカメラ含め複数のインターネットサービスを安全に利用する場合、パスワードを使いまわしせずサービスごとに異なるパスワードを設定することが望ましいです。しかし、全てのログインIDとパスワードを記憶することは現実的ではありません。一覧表を作り保持することが現実的な解となります。以下に具体的な方法を紹介します。
紙に保存
IDとパスワードを記載した一覧を紙に保存します。紛失防止のためにノートの使用をおすすめします。IDとパスワードを別々のノートに分けて管理するとより安全です。ノートに保存する場合はネットワーク経由で窃取される危険はありませんが、ノートそのものの紛失・盗難の恐れがあるので鍵付きのロッカーや引き出しに保管し、使用後は速やかにネットワーク管理者に返却する等の運用ルールを決めてください。
パスワード付き電子ファイル
エクセル等の表計算ソフトでIDとパスワードの一覧を作成し、パスワード付きで保存します。電子ファイルで保存する場合はファイルの格納されたフォルダにアクセス制限をかけ、限られたメンバしかアクセスできないようにしてください。
パスワード管理ツール
1Passwordなどの専用のツールを使用してIDとパスワードを保存します。パスワード管理ツールではマスターパスワードを入力するだけで各サービスのIDとパスワードを呼び出すことができます。
パスワードを定期的に変更しない
米国国立標準技術研究所 (通称NIST) の「電子的認証に関するガイドライン」は2017年6月に「不正アクセスを防ぐためには、定期的にパスワードを変更すべき」から「サービス提供者はパスワードの定期変更を要求すべきでない」と方針を180度転換しました。
パスワードの定期的に変更するルールの場合、ユーザーは「変更しても覚えていられる簡単なパスワード」を作りがちになるため、ガイドラインは改定されました。
パスワードを設定する際は以下のルールに沿って設定しましょう。
- 名前などの個人情報を使用しない
- 英単語などをそのまま使用しない
- アルファベットと数字を混在させる
- 最低8文字以上の適切な長さの文字列にする
- 推測しやすい並び方や安易な組み合わせにしない
まとめ
IPカメラは気軽にインターネットから映像を確認できる反面、第三者に覗き見られるリスクもあります。
本記事で紹介したサイトはパスワードの設定のないカメラのみを一覧にして閲覧できる状態にしていました。
しかし工場出荷時の初期パスワードや類推しやすいパスワードを設定したIPカメラに不正アクセスする悪意ある第三者はおそらく存在します。
IPカメラを導入した場合は
- 初期パスワードを変更する
- 外部ネットワークから動作確認する
を徹底しましょう。