多くの企業や個人ユーザに利用されるようになっているネットワークカメラ。しかし、その運用に際しては映像を盗み見されるというリスクも存在します。セキュリティ対策を行わず、安易な使い方をしていると、不正アクセスを受けて重要な情報が盗まれるなど大きな問題に発展するおそれがあります。ネットワークカメラに必要なセキュリティ対策について解説します。
ネットワークカメラのリスク
ネットワークカメラが不正アクセスされると、カメラが捉えた映像や音声を盗み見・盗み聞きされることになります。さらに録画されて詳細に映像を分析されることも考えられます。このことは個人情報や機密情報を剽窃されるのと同じようなリスクをもたらします。
企業の場合であれば、ネットワークカメラをオフィスや店舗、工場、倉庫などに設置することが多いでしょう。そこで録画された映像の中には顧客に関する情報、製品に関する情報、重要設備の情報などが含まれている可能性があります。パソコンの画面やレジを扱っている手元を細かく見られてしまうのも気がかりです。映像だけではなく音声も記録していた場合、会話が聞かれてしまうことによるリスクも考慮しなければなりません。
個人ユーザの場合はどうでしょうか。留守中のペットの見守り用などでネットワークカメラを使用していて不正アクセスされた場合、部屋の中の様子がつぶさに観察されることになるでしょう。不在の時間帯や窓の位置など、空き巣に入りやすくなるような情報を得られてしまうことも考えられます。さらにカメラの制御の権限まで完全に乗っ取られてしまうと、私生活を好きなときにいつでも盗み見されてしまうことになります。その映像を動画投稿サイトで公開されるといった事態も起こり得るでしょう。
ネットワークカメラに必要なセキュリティ対策
では、ネットワークカメラを利用するときに必要とされるセキュリティ対策にはどのようなものがあるのでしょうか。ポイントを5つ挙げて説明します。
パスワードを設定する
パスワードの設定はセキュリティ対策の基本です。しかし、意外に多くのユーザがIDとパスワードを初期設定のまま使用しています。数年前、企業や団体、自治体が設置した各種監視用のネットワークカメラが相次いで不正アクセスを受けたことがありました。このときも多くのネットワークカメラが初期設定のままのパスワードを使っているか、ごく簡単なワードが設定されていました。
パスワードは必ずオリジナルで複雑なものを設定し、定期的に変えるようにしてください。管理者IDなども、「root」や「admin」といったデフォルトのものは必ず変えておくことが大切です。
また、パスワードを暗号化して送信する認証方式でないと、パスワード自体が盗聴されて漏れてしまうリスクが生じます。設定でユーザ認識方式の暗号化または非暗号化を選べるようになっていることが多いので確認しておきましょう。
ポート番号を変更する
IPアドレスがネットワークにおける住所だとするなら、ポート番号は部屋番号のようなものです。ユーザがインターネットを介してネットワークカメラにアクセスしたいときは、特定のポートを解放しておく必要があります(DDNSやIPアドレス固定などの通信方式で使用する場合)。
このポート番号も初期設定のままだと「80」などよく使われる番号が解放されるようになっていることがあります。ポート番号の変更も行っておきましょう。
通信を暗号化する
通信を暗号化しておく設定も必須です。ネットワークカメラとの通信方式はHTTP接続ではなく、すべてHTTPS接続にするように設定してください。HTTPS接続であれば通信が暗号化されるため、安全度が高くなります。
設置位置や角度に注意する
ネットワークカメラは万一、カメラが捉えた映像が盗み見されたときのことも想定して、重要な情報が映り込むことのない位置や角度を探して設置しましょう。ネットワークカメラの中には上下左右に首振り(パン・チルト)ができる機能を持ったものもあるため、カメラがハッキングされたときのことも考慮して設置位置を決めます。
音声録音は防犯・監視目的の場合、映像に映っていなくても声や音から泥棒や異変に関する情報を得られるといったメリットがあります。しかし不正アクセスされたときには音声も盗み聞きされることを考えてその機能を使うかを考えましょう。
ファームウェアを最新に保つ
ネットワークカメラのファームウェアに脆弱性などのセキュリティ問題が見つかった場合、ベンダは問題解決のために新しいファームウェアを配布します。ファームウェアを常に最新に保っておけば、機能の追加や不具合の解消などのメリットを受けられ、セキュリティリスクの軽減にも役立ちます。ベンダのWebサイトなどで、ファームウェアの更新に関する情報を確認することも欠かさないようにしましょう。
アクセス権の管理を行う
ネットワークカメラの設定を操作できる管理者アカウントは、必要な最低人数のみ使用するようにしましょう。管理者アカウントは最も重要度の高いアカウントです。その上で、映像の視聴のみできる登録ユーザについてもアカウント数を最低限に抑え、しっかりと管理するようにします。
またログインの際のユーザ認証に失敗した記録などは、いつでもログ確認できるようになっているはずです。これも定期的にチェックするようにしてください。
さらに、ネットワークカメラにアクセスできるホストを制限することも有効です。IPアドレスを指定して特定のホストとの通信のみを許可し、それ以外からの通信はすべて禁止にしておくことで、第三者からのアクセスを弾くことが可能になります。
安全な回線で利用する
ネットワークカメラの用途によっては、インターネットなどの外部ネットワークからのアクセスが不要なケースもあります。その場合はローカルネットワーク内だけでシステムを完結させ、外部からのアクセス自体ができない設定で使用することでリスクを減らすことができます。
一方、遠隔地から映像を見たいなど外部ネットワークからのアクセスが必要な場合は、VPN網を利用すると安全性を高められます。VPNとは仮想プライベートネットワークのことで、通信経路に仮想的なトンネルを作って安全にデータをやり取りすることができます。VPNにもいくつか異なる方式があるので、必要に応じて最適なものを選択して運用すると良いでしょう。
ネットワークカメラは非常に幅広い用途を持つ便利な機器ですが、利用するにあたっては十分なセキュリティ対策を行う必要があります。安全な運用のための設定や日頃のチェックを怠らないようにしましょう。