スマホ、パソコンのカメラも例外ではない!insecamが示す情報漏洩のリスクと対策
是非はともかく、insecamではセキュリティに対して無防備な世界中の防犯カメラ、監視カメラの映像が流されています。こうしたサイトが存在する以上、自分のカメラは自分で守るという意識を持ちパスワード変更などで映像の「ダダ漏れ」を阻止する必要があります。
insecamで世界中の防犯カメラ映像をのぞき見することができるということで、そのことに関心をお持ちですか?関心と言ってものぞき見をしてみたいという興味本位のものと、防犯カメラを運営されている方が自身の防犯カメラは大丈夫なのかという関心の2つに大きく分けられると思います。
是非はともかく、insecamではセキュリティに対して無防備な世界中の防犯カメラ、監視カメラの映像が流されています。
実はこうしたリスクは、防犯カメラやinsecamだけの話ではありません。パソコンやスマホなどカメラ機能がついているデバイス全てに言えることで、そのカメラが悪用されて自分のプライバシーを暴かれてしまうリスクが現実のものとなっています。insecamが示しているリスクは、防犯カメラを設置していない人であっても他人事ではありません。
このようなリスクが存在する以上、自分のカメラは自分で守るという意識を持つ必要があります。この記事ではリスクに対する正しい知識と有効な対策について詳しい解説をしています。防犯カメラを設置していない方も他人事とは思わず、ご自身のリスクとして認識していただいた上で、ぜひ最後までお読みください。
1.その防犯カメラ、insecamで見られていませんか?
1-1. insecamとは
insecamとは、世界中に設置されている防犯カメラや監視カメラといった定点カメラの映像を管理者の意図に反して見ることができるサイトのことです。サイトの発信元はロシアで、購入時のパスワードから変更されていないパスワードをそのまま使用しているなど、セキュリティ上のガードが無防備な状態のカメラにログインをして映像を配信しています。
つまり、世界中にあるセキュリティの甘いカメラの映像を勝手に見ることができてしまうサイトということです。全く知らない国の防犯カメラにどんな映像が映っているのかということも含めて、興味本位で見たいと思う人は多く、密かな人気サイトとなっています。
観光地などの映像を配信するサービスは、ネット上に多数あります。しかし、insecamの場合は設置した当事者がまさか自分のカメラから映像が世界中に「配信」されていることに気づかず、知らないうちにのぞき見をされてしまう点に問題があります。
さらに、insecamではカメラが設置されている都市名やおおまかな位置まで表示されるので、どこのカメラなのか特定される可能性もあり、人がいない時間帯の把握や室内の構造といった空き巣にとって有益な情報源となるなど二次的な犯罪の温床になる恐れがあります。
1-2. insecamの「使い方」
insecamには数万台という規模で世界中のカメラが登録されており、そこから目的のカメラを探す機能も実装されています。国や都市の指定、さらにビーチやキッチン、バー、道路などといった具合にカテゴリー別でも探せるようになっています。
閲覧者はこうした機能を使って、見たいカメラ映像を探していきます。実際に見てみると分かりますが、世界中の全ての国が含まれているのではないかと思うほど、膨大な国やカテゴリーがあります。
逆に考えると、それだけセキュリティに対して無防備なカメラが多いということです。
以下の画像は、「coffeehouse」というカテゴリーで表示された結果です。アメリカやスイス、フランスなどの国々にあるカフェの室内映像がリアルタイムで流されています。
1-3.日本の防犯カメラが多数登録されている
これだけたくさんの防犯カメラが登録されているとなると、気になるのは日本の防犯カメラです。2016年12月の時点で、日本のカメラ登録数は1725でした。1位はアメリカの7096、2位はトルコの2374、そして3位が日本という不名誉な上位ランクインとなっています。
かつては日本でも5000を超えるカメラがinsecamで閲覧可能の状態にありましたので、それと比べると激減していますが依然として多くのカメラが「ダダ漏れ」の状態であることが分かります。
1-4. insecamで世界中のカメラ映像が見れるワケ
このように多くのカメラが情報を垂れ流してしまっているのは、先述のように初期パスワードを変えずにそのままカメラを運用しているのが最大の理由です。初期パスワードは便宜上設定されているものなので、「0000」や「1234」といった簡単なもの、またはIDと同じく「admin」のままになっていることもあります。
insecamはこうした破られやすいパスワード情報を使ってログインを試み、成功したカメラを登録しているのです。
カメラを運用している当事者がパスワードをオリジナルのものに変更するだけで大幅にリスクが低くなるので、insecamでこれだけ多くのカメラ映像を見ることができる原因は、セキュリティ意識の低さです。
1-5. insecamで映像が流れていることが意味するもの
insecamで映像が流れていることを知ったカメラの管理者は、おそらく直ちに対策を取るでしょう。それがなされていないということは、今も映像が垂れ流されていることに気づいていない可能性が高く、危険な状態が放置されていると言わざるを得ません。
さらに、そこに映り込んでいる人も自身が映っている映像が勝手に配信されているとは思っておらず、プライバシーの侵害に当たる恐れもあります。
1-6.掲示板では興味本位でカメラ情報が飛び交っている
人間は、他人のプライバシーや普段見ることができないような場所などを見ることに強い興味を抱きます。insecamはその心理に応えている一面があるため、ネット上では自分が見つけた面白いカメラの情報が飛び交っています。
その多くは興味本位での面白さで語られているため、よりプライバシーに神経質になるべき映像が映るカメラほど情報が拡散します。
例えば、どこかの介護施設、または医療施設内と思われる映像や、
どこかの大学のキャンパス内と思われる映像などを見ることができるとしてネット上に情報が飛び交っています。
1-7.防犯目的のカメラを犯罪の温床としないために
そもそも、こうした防犯カメラを設置する目的は商品名の通り防犯のためです。そのためのカメラ映像が勝手に配信されてしまうのは本末転倒なので、インターネットを利用したカメラを設置するということは、こうしたリスクがあるということを認識する必要があります。
insecamには、今も新しくカメラが登録され続けています。この事実が持つ意味を考えた上で、防犯カメラは何のためにあるのかという目的と、そのために必要な正しい使い方という意識を持つことが大切です。
1-8. insecamだけではない、盗撮のリスク
ここまではinsecamを介した盗撮や盗み見だけのお話をしてきましたが、本人の意思とは無関係に映像が流れしまうリスクは、個人のパソコンやスマホも他人事ではありません。
多くのノートパソコンにはライブチャット機能のためにカメラが内蔵されていることが多く、またほとんどのスマホには内外の両側にカメラが内蔵されています。こうした機器がマルウェアなどの攻撃に遭い、自らのデバイスからプライバシーに関わる映像が流されてしまう可能性はゼロではありません。
映像が垂れ流される可能性はinsecamだけではないことを、しっかりと認識しておく必要があるでしょう。
2. insecamに映像が流れてしまっていないかのチェック方法と対処法
2-1.カメラのパスワードをチェックする
運用している防犯カメラの管理画面にログインをするためのパスワードが初期状態のままになっていないかどうかを確認してください。
例えば、ユーザー名とパスワードがどちらもadmin(管理者という意味です)のままになっていないかどうか、といった具合です。
特にinsecamで閲覧可能の状態になっているカメラのうち、日本国内はパナソニック製とソニー製のものが多く、それぞれ防犯カメラ商品のシェアをそのまま反映した形になっています。この両社製品のカメラを運用している方は、一度カメラのパスワードがオリジナルのものになっているかを確認してください。
2-1-1.パナソニック製カメラについて
パナソニック社ではinsecamを念頭に置いた第三者によるカメラへのアクセスに注意を喚起しています。以下の公式ページで解説されている確認事項のうち、以下の2点は特に要注意です。
- ユーザー認証がオフになっていないか
- 工場出荷時のユーザー名、パスワードが残っていないか
- ぞろ目や生年月日、電話番号など類推されるパスワードを使用していないか
- 管理者が不明のユーザー名、パスワードが設定されていないか
2-1-2.ソニー製カメラについて
ソニー製のカメラもinsecamに多く登録されているため、該当製品をお使いの場合は一度確認をおすすめします。ソニー製品は初期状態だとユーザー名とパスワードがどちらもadminになっているため、このままの状態だとinsecamにログインされてしまう恐れがあります。
以下のページでそのことに対する注意喚起と、ログイン情報を忘れてしまった場合の初期化について解説されています。
2-2. insecam上で自分のカメラがないかチェック
パナソニックやソニーのカメラではない場合であっても、自分のカメラがinsecamで閲覧可能になっていないかどうか、一度チェックしてみることをおすすめします。
insecamのサイト上で日本を意味するJapanと、該当する都市名のそれぞれで一覧表示される映像の中をチェックしてみてください。どこかで見覚えのある映像が表示されたら、その映像をクリックして詳細情報を表示して自分のカメラではないかチェックしてみましょう。
2-3.映像が流れていることが分かったら
万が一、心当たりのある映像をinsecamで見つけた場合は、ただちにカメラのパスワードを変更してください。変更する方法が分からないという場合は、カメラの電源を切ることでこれ以上の映像流出を止めることができます。
パスワードを変更すれば以後の流出は止められますが、これまでに流れてしまった映像はどうしようもありません。
こうならないためにも、インターネットを利用する防犯カメラを利用する場合は正しいセキュリティ意識と適切な設定が必要なのです。
3. insecamの映像は見ない、そして流さないこと
3-1.不快な映像が流れる可能性も
そもそもinsecamで映像が流れているカメラは無防備な状態にあるか、もしくは誰も管理していない状態であることが考えられるため、そこに写り込む映像には不快な内容、不適切な内容が含まれることもありえます。
ネット上では銭湯や脱衣場など、最もプライバシーに敏感な場所が映っているという噂も飛び交っていますが、さすがにこうした場所には監視カメラ自体を設置することが少ないため、これは一種の都市伝説レベルの情報のようです。
しかし、そうは言っても他人のプライバシーをのぞき見することにもつながるため、子供が見ることのないような環境づくりは心がけたいところです。
ブラウザやセキュリティソフトの設定でinsecamを閲覧できないようにしておくのも一考でしょう。
3-2.法律的にはグレーゾーンなのでみだりに閲覧しない
insecamの存在や、管理者の意図しない映像をのぞき見することに違法性はないのでしょうか。insecamの存在が違法であったとしてもロシアのサイトなので日本の法律は適用されず、日本で違法であると判断されたとしても取り締まりの対象にはなりません。
では、このinsecamで流れている映像をのぞき見する行為についてはどうなのかというと、グレーであるというのが実際のところです。盗撮行為や不正アクセスは明らかに違法ですが、insecamの場合はサイトにアクセスをしたらすでに流れている映像を見ているため、違法性については曖昧な状態です。
たとえ違法でなくても決して感心できる行為ではないので、みだりに閲覧しないようにしましょう。
3-3.パスワード管理の徹底
3-3-1.パスワードに使ってはいけない主な文字列
insecamでカメラの映像が流されてしまうのは、甘いパスワード管理が原因です。ユーザー名、パスワードともにadminのままになっていることや、ぞろ目、1234、passwordといった初期パスワードにありがちな文字列は避けましょう。
insecamで映像が流れてしまっているカメラの大半は、初期パスワードを変更せずにそのまま使っているものです。パスワードを変更するだけでinsecamからはログインできなくなるので、パスワード設定の際には自分しか分からないような文字列にするのが無難です。
3-3-2.パスワードは十分な強度のものを使い回ししない
現在のところ、insecamは初期パスワードのまま変更されているカメラを対象としているようですが、いつ何時insecamが別のパスワードを対象にするか分かりません。
他のセキュリティに関する基本と同じく、十分な強度のパスワードを使い回ししないことが原則です。
しかし、多くの場合はそうではないのが現状だと思われるので、パスワードは定期的に変更することをおすすめします。
3-3-3.誰もが見られるところに保存しない
パスワードを忘れないようにメモをしておくのは問題ないのですが、それが誰でも見られる場所であるというのは問題です。クラウドストレージなどネット上に置くことや、パソコンの中にテキストファイルとして保存するのは何らかの形で外部に流出するリスクを伴うので、おすすめはできません。
これはinsecam対策だけでなく、セキュリティ全般に共通して言えることです。
3-4.カメラのあるすべてのデバイスは注意を
この記事ではinsecamによって防犯カメラなどの映像が勝手に流されてしまうことについての注意喚起と対策を述べてきましたが、これは同じくカメラを搭載している全てのデバイスにも言えることです。防犯カメラの中には映像だけのものもありますが、パソコンやスマホにはマイクがついているため、映像だけでなく音声も漏洩する可能性があります。
insecamとは直接の関係はないものの、マルウェアに感染することでパソコンやスマホのカメラやマイクからプライバシー情報が漏洩するというのは、もはや他人事ではありません。
防犯に役立つはずのカメラが逆に他人によるのぞき見の橋渡しになっているのと同じく、自分のスマホが自分のプライバシーを暴いてしまうというのは大きなリスクなので、すでにそういったマルウェアが存在しているという認識は持っておくべきです。
不安を感じるという場合は、主要なセキュリティソフトを用いて、こうした不正なプログラムの有無を調べてみてはいかがでしょうか。以下のセキュリティソフトにはそれぞれ無料体験版があるので、それを利用すれば無料で今すぐスキャンすることができます。
【Windows / macOS】
【Android】
セキュリティソフト名 | 体験版日数 |
---|---|
ノートン 360 | 30日間 |
カスペルスキー セキュリティ | 30日間 |
マカフィー トータルプロテクション | 30日間 |
ウイルスバスター クラウド | 30日間 |
※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。
モバイル セキュリアプリ名 | 体験版日数 |
---|---|
ノートン 360 (※) | 30日間 |
カスペルスキー インターネットセキュリティ | 30日間 |
マカフィーモバイルセキュリティ | 14日間 |
ウイルスバスター モバイル | 30日間 |
4.まとめ
insecamの管理人は自身のサイトについて「カメラの映像が見られてしまうことへの注意喚起である」と主張していますが、実際のところは手軽にカメラ映像ののぞき見ができてしまうことが多くの人の興味を惹きつけているのは間違いないでしょう。こうした人の心理がある限り、たとえinsecamがなくなったとしても同様のサイトはまた登場するでしょう。
映像配信側のこうした事情が変わらない限り、意図しない映像の配信を防ぐには自分でカメラの設定を変えて守るしかありません。ユーザー名とパスワードをオリジナルのものに変更するだけでもリスクを軽減できるので、この記事で解説している内容をのぞき見防止に役立ててください。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。