ニュース

複合機「データ丸見え」はネット接続設定の見直しで防止を、IPAが注意喚起

 インターネット接続機能付きのコピー機・ファクシミリ・複合機などで読み込んだ書類データが、意図せず第三者に公開される可能性について大手マスコミが報じたことを受け、独立行政法人情報処理推進機構(IPA)は8日、セキュリティ設定の見直しなどの対策を徹底するよう、システム管理者に向けて広く注意喚起を行った。

コピー機・複合機における対策イメージ図

 コピー機、プリンター、ファクシミリ、スキャナーなどの機能を備えた複合機は、高機能化が進展。インターネット経由での遠隔メンテナンスなどのほか、書類データを内蔵メモリに蓄積し、その上でネットワーク内で共有するといった用途にも対応している。

 利便性が高まった一方、ネットワーク接続機能を利用する場合は、適切なセキュリティ設定を行わなければ、本来公開すべきではないデータが第三者に閲覧される可能性がある。IPAでは、複合機であっても他のIT機器と同様、基本的な対策を実施する必要があると呼びかけている。

 具体的な対策としては、必要性がない場合は複合機をそもそも外部ネットワーク(インターネット)に接続しない、あるいは、外部ネットワークからのアクセスが必要な場合はファイアウォールを使用して許可する通信のみに限定する、などの方法を挙げている。

 また、オフィス機器側でも、管理者パスワードを出荷時設定から変更したり、ID・パスワード入力を伴うアクセス制限をかけるなどの対策が有効としている。

(森田 秀一)