防犯カメラの映像が誰かに見られ分析されるという悪夢が現実に。
監視・防犯のために設置している防犯カメラ。
今ではインターネットを経由して、離れた場所のパソコンや携帯電話、iPadなど端末を使って遠隔監視が可能になっています。
しかしながら、そのカメラの映像が知らない間に「覗き見」されていたらどうしますか?
AsageiBiz 2023.2.11の記事をご紹介します。
これは、ずっとセキュリティハウスが警鐘を鳴らしていたこと。そして非常に大切であり、すぐに対応しないと大変なことになることです。
記事の内容
気球だけじゃなかった「中国製防犯カメラ」の恐怖!「バックドア」から全て見られている?AsageiBiz 2023.2.11
衝撃的だった米軍戦闘機による中国製「偵察気球」の撃墜事件。現在も残骸調査が続いているが、この問題についてバイデン大統領は、「撃墜についていっさい謝罪はしない」としながらも、「習主席と話をするつもりだ。真相究明を望んでいる」として、この問題をめぐり習近平国家主席と電話会談する考えを示した。
そんな中、昨年11月のイギリスに続き、今度はオーストラリア政府が、200以上の政府機関の建物に設置された900台を超える「中国製防犯カメラ」を一斉撤去するという方針を発表した。ITジャーナリストが解説する。
「これは、中国による『バックドア』、つまり『裏口』からの『のぞき見システム』に対する対抗策です。
バックドアとは、例えば、設置した防犯カメラから、ネットを通してそれを製造した側が、いつでも自由に、その映像情報を吸い上げられるというアクセス手段の1つ。もともとはアメリカがこの手口を疑われた過去があり、ロシアに亡命した元CIA職員のエドワード・スノーデン氏によってその諜報活動が暴露されました。中国がこれらのシステムのおいしいところを取って同様のシステムを構築。そして他国製品の半額以下、という価格で大量に売り、結果としてバックドア機能を搭載した中国製カメラが、欧州の自治体や空港、高速道路などの公共機関に設置されるようになったというのです」
バックドアによるカメラ映像の流出は、個人情報の漏洩のみならず、企業や国家機密の漏洩へと繋がる危険性をはらんでいる。
「すでに2015年には、韓国に輸入された200台の中国製家庭用防犯カメラに、メーカーによって仕込まれたと推定されるバックドアが発見され、衝撃が走りました。
ところが、現在の防犯カメラの主流機種はネットワークと接続されたIPカメラなので、素人が発見することはほぼ不可能。これが、中国にあるクラウドサーバーに繋がり、しかも、通常ルートではない『裏口』からの侵入のため、ワクチンプログラムでも濾過できない。つまり、今でも『バックドア機能付きカメラ』が、野放しになっているということです」(前出・ITジャーナリスト)
そんな背景もあり、オーストラリア政府が中国製カメラの一斉撤去に踏み切ったわけだが、一方、日本はどうかと言えば、
「特定の国や企業の製品を排除する取り組みは行っていない」(松野博一官房長官)
上述のようにバックドア問題は国家機密の漏洩という危険性を抱えているだけに、日本が後手に回るような事態だけは、なんとしても避けて欲しいものだ。 (灯倫太郎)AsageiBiz 2023.2.11より引用
今後カメラシステムを設置する上ではこうしたことも十分に配慮してカメラメーカーを選ぶ必要があります。
過去に「Insecam」というサイトで、世界各地に設置されているカメラの映像が公開されていて大問題になったことがあります。
このサイトで公開されている映像は、管理者の許可を得て配信されているものではなく、「セキュリティの甘いもの」が勝手に閲覧されてしまっている状態でした。
「自分の店舗の様子が見られている」
「自分の会社のカメラの向きが勝手に変わっている」
といった声があがり、原因を見ると、カメラの設定が初期設定のままであったり、パスワード設定していない状態のものでした。
防犯カメラは、アカウント名、パスワードで閲覧できる権限を与えています。
映像を録画するレコーダーの場合は機種によっても異なりますが、基本的にはパソコンに記憶させ、パソコンを起動させる時に「ID・パスワード」を入力し、
開いた上でURLを入れて立ちあげるとアカウント名とパスワードを入れます。
アカウント名の一文字を入れればパソコンが記憶しているパスワードが出てくるので開くことが可能になります。注意しないといけないのは、よく使われている「admin」などの場合、「a」を入れると開いてしまう可能性があります。
● 初期設定のままでは使用しないでください。
● 必ずアカウント名、パスワードを初期状態から変更してください。
ということを推奨しています。
国内の大手ネットワークカメラメーカーは、前回の映像情報漏洩被害以降、こうした内容で警告をしています。
しかしながら、カメラメーカーやレコーダーメーカー、またその遠隔監視ソフトメーカーが最初から悪用することを考えてそうしたことができるようにしていると、この記事のように「バックドア」を作られてしまいます。
それが自衛隊や政府・自治体などの重要なデータを覗き見したのであれば「情報漏洩」といったことでは済まないほどの大きな被害となります。個人としても、毎日の出勤時間、帰宅時間、散歩など日常の習慣、家族構成(性別・顔・姿)、所有自動車のナンバーなど全て画像で把握されてしまいます。
現在のネットワークカメラは非常に高画質で書類の文字もズームアップで読み取ることができますので、考えれば考えるほど恐ろしいことです。
また、遠隔監視をしていた担当者や役員が退社した場合、すみやかに全ての情報を変更する必要があります。そうしないと、別の不適切な場所や端末から会社の映像を見られしまうことになります。