ここから本文です

セキュリティに関する基本的な事項を教えて下さい。

アバター

ID非公開さん

2018/5/3009:54:07

セキュリティに関する基本的な事項を教えて下さい。

ルーターとIT 機器やIoT 機器(以下「IT 等機器」という。)を接続する際は、暗号化した通信によりセキュリティを確保しますよね。(できない機器もあるかもしれませんが)
これで、インターネットに接続した際、IT等機器とルーター間の安全が一応確保された状態になるということは、概念的には理解できます。

今までは、パソコンを無線LANで繋げる程度でしたので、この程度の理解があれば特段疑問もなかったのですが、近年は、様々なIT 等機器を接続し、しかも外出先からそれらの機器をコントロールできるようになりました。

そこで、素人の私が理解できないのが、外出先のスマートフォンで家庭内のIT等機器をコントロールする場合、どの様にセキュリティが確保されているのでしょうか?

例えば、ネットワークカメラで外出先から映像を見たり、家で録画したテレビ番組を外出先で視聴したりしますが、これらは、どういったセキュリティで第三者に傍受されないのでしょうか?

IT等機器を利用する際、機器本体にIDやパスワード設定をしたり、リモートに必要なアプリにパスワードを設定したりしますが、これらの設定がどの様に有効に機能するのでしょうか?

いかんせん、素人なので、質問趣旨がご理解いただけたか不明ですが、趣旨をくみ取っていただけた方、是非ともご教授下さい。

閲覧数:
79
回答数:
3
お礼:
250枚

違反報告

ベストアンサーに選ばれた回答

nee********さん

2018/6/117:48:18

あまり業界のことを言いたくないのだけど、

1)CPUは設計ミスという構造欠陥があり、これが原因でセキュリティホールが存在します。そんな難しいものではなく、ブレーキの隣にアクセルを配置したようなケアレスミスがあります。
従い、CP'Uを搭載した機器は全てこの問題の洗礼を受けており、かつ業界では直すきはないようです。

2)通信機器では暗号化するとお金がかかるので出来るだけ暗号化しない圧力があります。暗号化処理をするとCPUの負担が10倍とか100倍かかると言われています。
セキュリティを考えて暗号化すると速度が遅くなるから、緩い暗号をかけざろうえない。という感じ。

ネットワークカメラなんて下手したら暗号化していないですよ。H.246というデータ圧縮をしているので、みなし暗号化しているという次元です。

3)パスワードは必要最低限度の鍵かけだと思ってください。
世の中が善人だけならば、これで良いだろうというもの。


この世界は案外、中身が空っぽなところがあります。

  • アバター

    質問者

    ID非公開さん

    2018/6/122:55:35

    ご回答ありがとうございます。
    自分ができる事は、適切にパスワードを設定することくらいです。
    世の中全員が善人であることを願うしかないのですかね。

  • その他の返信(2件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

カテゴリマスター

air********さん

2018/5/3013:31:09

既に、ご回答もあるから蛇足。

IoT機器の脆弱性にも注意です。

ソフトウェア、ファームのアップデートがあれば適時に適用。

ノーブランドや謎なブランドの激安なIoT機器の利用は避ける(ネットワークカメラ等、最近は、聞いたこと無いメーカーとかありますね)。

激安で謎な品は、売りっぱなしでロクにメンテもされずに、脆弱性が放置となる事があります。そもそも、マイナーだと、誰も相手して調査とかしないので、脆弱性の発見や指摘もされないことも....


また、端から脆弱性を内在したままで販売とか、最悪、最初からマルウェア同梱 (w とか(それも、組み込み系に入り込んでいて取り除くこともできないことも、最近、スマホでも、また騒ぎになってますね)。

ユーザの設定管理用とは別に、高い権限の管理者IDが有効にされたままとか、これがデフォルトとか定番のパスワードで放置とかも....IoT機器に感染するマルウェアは、この手の脆弱性を片っ端から調べ上げて、侵入してきます。

中国なんかだと、アイロン(もちろん、ネットワーク接続を前提では無い)をバラしたら、WiFi機器が内蔵されていたとか....いったい何が目的で、なにがしたいのか....何かのギャグ?! でも、笑えないギャグです。

子供のオモチャの、おしゃべりができる縫いぐるみ等は、おしゃべりを学習して(その先にはネットワークでさらに先AIで学習とかで)賢くなるけど、これがそのまま盗聴器に....アメリカで、去年のクリスマスシーズンのチョイ前に大騒ぎで、通販の中止、商品回収など大騒ぎに。これは、複数の事例が見られました。

最近話題の、スマートスピーカーでも、おしゃべり縫いぐるみと同様なリスクはあるし、実際、勝手な録音、録音内容がメールで送信なんてありました(これは、わざとの悪意というよりも、誤動作の様ですけど)。


最後に、繰り返しますが、

ノーブランドや謎なブランドの激安なIoT機器の利用は避ける。
謎な妙なモノは、買わない、使わない。

で、導入したからには、管理・設定用のIDやパスワードはしっかり管理する。

メーカーの出す情報、脆弱性等の情報は気にかける、ソフトウェア、ファームのアップデートがあれば適時に適用です。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

dig********さん

2018/5/3010:48:33

難しい話をしだすと長くなるので、一般人が気おつける部分は、その機器に接続する場合のログインIDとパスワード

ご自分でしっかり管理することが重要です。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる