2015.01.15

アップデートしていますか ～セキュリティ対策の第一歩～

パソコンやスマートフォンだけではなく、私たちの身の回りの
多くの電子機器が、ネットワークに繋がるようになってきている。

たとえばテレビはすでにデジタル化され、ネットワークに繋げば、
データ通信を利用して、誰もが紅白歌合戦のお茶の間の審査員に
なれるようになった。HDDレコーダーやゲーム機なども、
インターネットに接続した利用が当たり前になった。

2011年7月にテレビの地上波放送はデジタル放送に完全移行され、
それに合わせてテレビを買い替えられた方も多いであろう。
デジタル放送対応の新しいテレビは、設置後すぐに画面が映らず、
初期設定の際にファームウェアのアップデートを求められ、
戸惑われた方も多いのではないだろうか。

私の研究室の液晶テレビが故障した時に、
修理に来た保守会社の方が持っていたのはキーボードだった。
その方は背面のコネクターにキーボードを接続した。
キーボードを叩くと、テレビの画面にはコンピューターの
コマンドプロンプトを起動した時と同じような画面が表示され、
いくつかのソフトウェアをコピーして修理が完了した。

このとき、テレビは機能が限定されたディスプレイ一体型の
コンピューターであることを再認識した。

テレビがコンピューターであるということは、
ハードウェアとそれを動かすソフトウェアで構成されているということだ。
現時点では、パソコンのように自由にさまざまなソフトウェアを
インストールして、機能の追加をすることはできないが、
テレビとしての機能を実現するためのソフトウェアが、
電源を切っても消えない特別なメモリに搭載されている。

そのソフトウェアは、ファームウェアと呼ばれる。
OSのアップデートと同じように、機能改善や不具合の解消のために
ファームウェアはアップデートされることがあり、
情報セキュリティの観点からも、最新版のファームウェアに更新する
ことが必要なのである。

最近のコンピューター周辺機器も、ブラウザーでアクセスして設定を行う
機器が増えてきた。HUBや無線LANルーター、プリンターなどのほとんどが、
ネットワークに接続して、設定を行うようになってきている。

これは大変便利になった反面、設定を間違うと、ネットワーク越しに
誰にでも設定を変えられてしまう危険性があるということでもある。
通常は管理者用のIDとパスワードを入力して管理画面を表示するが、
購入時の初期管理者IDはrootやadminといった一般的な管理者IDが
設定されていることが多く、初期パスワードも機種によって
共通のものが設定されている場合が多い。

これらの初期パスワードなどが掲載された取扱説明書は、
メーカーのWebページから誰でもダウンロードして閲覧可能である。
つまり、最初の設定時に必ず管理者IDとパスワードを変更しておかないと、
設定を変えられてしまう可能性があるのである。

また、ブラウザーでアクセスできるということは、これらの機器には、
Webサーバーの機能があるということを意味している。
Webサーバーのソフトウェアは、これら機器のファームウェアに含まれている。

ファームウェアの脆弱性を放置しておいたり、パスワードなどを
きちんと管理していなかった場合、悪意を持った人に管理画面を乗っ取られ、
ファームウェアを書き換えられて、ウイルスをばらまかれたり、
他のコンピューターやサーバーを攻撃する踏み台として
利用されてしまうこともある。

実際、ネットワークに接続したプリンターが乗っ取られ、
プリンターのメモリに残っていた印刷データが抜き取られ、
乗っ取りに成功したことを示す印刷物を大量に出力された事例も発生している。
ある実験では、プリンターで印刷の際に用いられるヒーターの部品を加熱して、
発火させることも可能という報告もある。

OSのアップデート、アプリケーションのアップデートは気にされている方が
多いと思うが、ファームウェアのアップデートまで実施されている方は
少ないのではないだろうか。
スマホのOSやアプリのアップデートも放置されていることが多いようである。

たしかに面倒ではあるが、安全・安心にICTを利用していくための
セキュリティ対策の第一歩として、身近な機器のファームウェアの確認と、
アップデートをすぐに行うだけでなく、重要性と実施方法について
子供たちにも伝えていただきたい。

黒田先生

富山大学人間発達科学部附属幼稚園長（兼任）。元 富山大学総合情報基盤センターセンター長。
インターネットやコンピュータ、テレビ等の情報通信技術の教育利用について研究している。
専門は、教育工学、情報教育、メディア教育。