何ゴト?

日々の何事かを書いていきます。

大学のネット接続の複合機など、データ丸見え問題

インターネットとつながる複合機やプリンターのセキュリティー対策がとられず、内部データが外部から見えていた大学などが多数あることが分かった。朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。複合機は年間で数十万台が市場に出ているとされ、「氷山の一角」の可能性が高い。

http://cc0.cc/hatena/com/img/?u=nanigoto/2016/20160106_091426.jpg

官公庁や一定規模の企業は通信遮断装置(ファイアウォール)やパスワード設定といった対策をとっている。だが、機器の設置やネットとの接続が研究者らの裁量に委ねられることが少なくない大学には対策から漏れてしまうケースがあるとみられ、先月までの調査で11国公立大学、13私立大学で136台▽高等専門学校で1台▽独立行政法人が運営する学校で3台――の計140台のデータが外部から見えていた。
 
このうち44台(16校)はデータが取り出せる状態にあり、86台(23校)は印刷した文書の表題(ファイル名)が読めるようになっていた。

大学内のプリンターの内部データが見えるということは、講義で使用する問題用紙や、研究書などをもしコピーしていたら、そのデータを読み取られる可能性があったということですね。送信先のデータなども。

一般の企業では、プロのネットワークエンジニアがLANなどの設定をする際に、ルーター等でプリンタのセキュリティ設定もするので、外から見えないのは当たり前です。

しかし、大学では研究者がプリンターのネットワーク周りの設定をしているケースが多いと聞いて驚きました。

世間では、年金データなど個人情報が流出して問題になったりもしていますが、また、公な機関でのセキュリティ問題が露呈しましたね。