ShieldsUP!の使い方、シールドアップはルーターのポートをチェックするサイトです,国がIoT機器のドアを開けようとしますのでご注意を!!不正アクセス禁止法に抵触しますん、、えっ?しないんです、、

スポンサードリンク

やっていることは、
不正アクセスと同じ事なんですが

そこは立法府
5年間に限って国がやるという取り決めを決定して
今月半ばより行うようです。(2019年2月中頃)
審議し、皆の同意を得てからおこなっているようです。

オリンピックは来年(2020年)ですが
5年間もの間、何を調べるのでしょう?
大阪万博(2025年)まで?


IoT機器が対象?のようで(それ以外もあるかと)

ルーター、webカメラ、モバイルルーター、複合機、等

特に初期設定パスワードの機器や
単純な予測されやすいパスワードの
場合は侵入されることが予想されます。

調査の内容がどの程度なのかは
よくわかりませんが

とりあえずいち対策として
ポートの穴をチェックする
ShieldsUP!というサイトが
あるので
その使い方を簡単に書いてみました。

ご参考に。


スポンサードリンク







進入防止のためにまず行う事



機器の初期パスワードの変更
これだけです。

個人がやれるのはこの位かと、、

大抵ルーターはブラウザーから
192.168.1.1とかで入れますので
又は(192.168.0.1)

それぞれのマニュアルを読んで
パスワードを変更してください。(お願い)



変更する時に、以下のパスワードは使わないほうがいいです。

123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
donald(トランプ大統領のこと)
admin
princes
user

「パスワードランキング」等でご確認ください!!


他に
ブルートフォースアタックという手法もあるようです。



ShieldsUP!の使い方



自己責任においてテストしてください。
ブラウザーはGoogle Chromeを使用してます。

ShieldsUP! にアクセス
https://www.grc.com/x/ne.dll?bh0bkyd2




Proceedボタンを押す。(真ん中でも下でもOK)





All Service Portsをクリック




検査が終わった所(Text Summaryも)
図、図




緑がでたらOK
青でもOK


緑だけの場合がほぼ完璧(?)であるが
青もパスワードなどがしっかりしていれば
あまり問題にはならないようです。(たぶん)


又、
ゲームによってはポートを開けることが
必要になることもあるようですが

ポートを開けるのは
危険が伴うということもあるので
それは分かって使いましょう。(提案)


ポートを開けていると赤の部分がでます。



スポンサードリンク

DDos攻撃について



Miraiというのがあるようです。
ttp://www.itmedia.co.jp/news/articles/1802/21/news034.html

以前私の契約している
エックスサーバーさんが攻撃を受け
アクセス出来なくなるという
ことが起きました。。。


参考;
接続がタイムアウトしました,ブログが開かない原因にDDoS攻撃,hostsファイルの編集と対策,Mac,FireFox


Xserver会社とのやりとりで役に立ちそうな事,DDoS攻撃の目的,種類,事例,可視化とか




あとがき



いったい何が目的なのか?
これが一番の疑問点ですね。


本来なら、
各メーカーにいって、機器の設定を
代えればいいことですし、

これこそ
放送を使ってこう設定すればいいですよ
というビデオ啓蒙のほうが どれだけ効果的か、

今なら、TVも使わないでも
映像がつくれたら、それでYoutube等で宣伝し
それで、終わるのに
なんでこんなに大がかりにするのか??


野田総務省の答弁では
当該IoT機器と第三者との間の通信の内容等を知得、
窃用又は漏えいするものではない
といっているようですが、

過去に、あれだけ問題視されていた
マイナンバーの流出ですが、
これらもいとも簡単に起きてしまいました。。

たしか
「納税者にお詫び申し上げる」の一言で終わったような、、、


間違いなく今回もさらにガードの甘いデーターなので
流出することは間違いないのではと思います。(←H.31.2.3記述)(2019年2月3日)



話変わって、

以前
家電のポイントカード情報から情報を
勝手につかわれ、

そこにかかわった人から、ダイレクトに
私の元へ電話がかかってきたことが
以前ありました。。

(その人はその会社をやめそのあとで
その情報を勝手に持ち出しそれをもとに電話をかけてきた、、)


家電は好きなので、よく買って
ポイントをためてましたが

それ(電話)があったので、
すぐにカードを破り捨てました。
(正確にははさみで切りすてました。)


とてもいやな思いをしたので、
それ以来あまりポイント関係は
使わないようにしていたのですが、

最近気が緩んで使い出してますね、、、


以前ツイッターで身バレの話をかきましたが
ツイッターで身バレし特定されるのか調べてみました又特定しましたの意味は?類語とか



個人特定はもう会社をこえ
同時に国も管理してて

情報を持つ物、それを扱う者が
力を持つという社会が出現してます。


情報は情報でしかありませんが、
これをどう扱うのが

みながいきやすく、よい社会ができるのか?、、


調べた範囲ですが、
カルチュア・コンビニエンス・クラブ(東京、CCC)
のTカード問題で
令状なしで、カードの情報を提供し犯人が捕まったことが
ありましたが、

犯人は同じ時間帯に同じコンビニで
買い物をしており
そこでの防犯カメラから
犯人を特定、待ち伏せ、逮捕という流れのようですが

たしかに悪い人を捕まえるのに必要でしょうが
そのやり方に問題がある感じもします。

もし、誤認逮捕のようにえん罪であった場合
こわい結果になるのが予想されます。。。


又、
このような多数の情報を扱う人の問題もあり、
実際ツタヤの店員が利用者の名前から性癖まで
暴露可能とツイートした話は有名で、
暴露可能が本人にブーメランとして返っていったようです。
https://news.nicovideo.jp/watch/nw4195989


原爆資料館はいったことがありますが
とても恐ろしい記憶として残ってます。。。
これをシャツにプリントして着る人は
原爆の恐ろしさをしらないんでしょう。。。


スマホやパソコンはパワーツールの側面もあるので
扱いにはとても注意がいります。
スマホにルールが必要なのは犯罪に巻き込まれる件数の増加があるのでその事例や対策とかどんな物があるのか調べてみました。スマホとは何か?とひろゆきさんの見解とか



又、話がとびますが、
気がついている方はもうおられますが
有ることに対して(それ以外も調べると出てくるかと)
すでに情報統制は始まってます、、

たぶん大切な情報はもうTvではえられません。
(意図的な嘘は気をつけましょう、、)
みられなくなるのは当然なのかもしれません。。

Youtubeのほうがまだちゃんと報道されてる感じもします。(執筆時)
(ただしフェイクにも注意!!)


怖くなった方は
TVやネットワークカメラとか
可能ならイーサーケーブルに
繋がっているLAN機器を切り離しましょう。
又は閉鎖環境を作りましょう。(提案)

LANケーブルやWIFIで接続してなければ
特に問題は少ないかもしれません。。。

カードのポイントもよく考えてから使いましょう。

ネット遮断が起きたときになにかことが起きてるかもしれません。。。

Youtubeの情報はとてもためになることが多いので
今のうちに早めにみておきましょう。(提案)(2020年6月追記)
スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください