セキュリティー設定は必須
スキャナーやファックスなどの機能がある事務用の「コピー複合機」の一部で、セキュリティ対策が不十分な場合、読み込まれた文書のデータがインターネットを通じて外部から見られる状態になることが判明した。複合機は企業や大学、公官庁で広く使われており、内閣官房情報セキュリティセンター(NICS)は近く、全府省庁で使用されている数万台の調査に乗り出す。
複合機が繋がっている組織内ネットワーク(LAN)に外部との通信を制御するファイアウォール(安全隔壁)があり、複合機ごとにIDとパスワードを設定していれば、データが丸見えになることはないという。両社は十分な対策をとうよう注意を呼び掛けている。
海外にはデータが見える複合機を検索するサイトが存在する。情報セキュリティーに詳しい会津大の教授によると、このサイトでは日本や海外の企業や大学など少なくても数十カ所の複合機のデータが見える状態で、日本の大学では契約書や学内で実施した過去の試験問題など、内部文書とみられるデータもあった。
リコーやキヤノンによると、複合機の多くはコピーやスキャンをした文書をデータとして保存し、LANを通じてデータをやりとりしたりできる機能がある。ファイアウォールがないと外部から複合機にアクセスできる状態となる。その場も機器にIDとパスワードをかけていればデータは見えない。
しかし、パスワードを設定しないままインターネット回線に直接接続するケースもあり、データが丸見えになっているようだ。両社は自社の複合機のセキュリティー対策を呼び掛けている。
危ないのはコピー複合機だけではない?!
今やコピー複合機やPC、スマートフォンなどありとあらゆる機器がインターネットによって繋がっている。さらにスマートカーと呼ばれる車種も登場。車とインターネットなどのWi-Fiを通じて情報をリンクさせるものだ。
インターネットの普及によって、TwitterやFacebookなどの便利なSNSも登場したが、その反面、不正侵入やウィルスなどの危険なことも増大した。もはやセキュリティー対策は必須なのだ。
しかし、スマートフォンやコピー複合機などにもセキュリティーが必要であるにも関わらず、相変わらず無防備なまま使用している人が大勢いる。それは、情報セキュリティーに対する知識不足からだ。
いくら便利な危機やシステムが登場しても、使用する側の人間が正しい知識をもって使用しなければ意味がない。「使える」ことと、「正しく使う」ことは別だからだ。
本来なら、小学生のうちから情報セキュリティーの知識をキチンと教えなければならないのだ。しかし、現状では詰め込み式の教育のため、セキュリティーなどは二の次である。
ありとあらゆる情報が氾濫する現在、正しい情報セキュリティーの取り組みを学校や地域で行う必要があると思う。