最近、LAN接続ハードディスク(NAS)や無線基地局など、簡単にネットワークに接続して使用できる機器が増えてきました。これらの機器には、設定ツール等が用意されていることもあり、"買ってきて、箱を開けて、電源とネットワークケーブルを接続すれば使える"という感じではないでしょうか?
でも、簡単にネットワークに接続して使用できるということは、あなた以外の誰もが簡単にアクセスできてしまうかもしれない、ということでもあります。誰でもアクセスできる状態では、誰もが保存してあるファイルを読んだり書き換えたり消したりできてしまいます。
大切なデータを守るためにも、必ず適切な設定を行いましょう。
LAN接続ハードディスク
LAN接続ハードディスクとは、ネットワークに直接接続して使用するファイルサーバ専用機のことです。「記憶装置(HDD)をネットワークに直に接続したように見える」ことからNAS(Network Attached Storage)とも言います。以下の文中では「LAN接続ハードディスク」を「NAS機器」と呼びます。
パスワードの設定をしよう
通常、PCから別のサーバにアクセスするためには、ユーザ名・パスワードの入力が必要です。
しかし、NAS機器の場合、初期状態では何の設定もされていないことも多いようです。
たとえ、アクセスにユーザ名・パスワードの入力が必要な場合でも以下のような例があります。下の画像は、とあるNAS製品のマニュアルの一部分です。
このように、簡単で推測されやすいものが設定されている場合がほとんどです。
最近はメーカのWebサイトにマニュアルが掲載されることも多くなってきており、その機器を持っていない人でもダウンロードし、読むことができてしまいます。その気になれば"悪意を持ってアクセスするための情報"を入手することができるのです。
そのほかにも「管理用パスワード」というものが用意されている機器があります。機器の設定画面を表示するのに必要なユーザ名・パスワードです。この初期パスワードもマニュアルに書かれています。
このように、初期設定のまま使っているということは大変危険な状態であるのです。
必ずパスワードの設定(または変更)を行いましょう。
アクセス制限の設定をしよう
パスワードの設定以外に、より安全に利用するためにアクセス制限の設定ができる機種もあります。アクセス制限とは、ネットワーク接続された機器にアクセスできるPCやユーザを制限することです。Windowsなどでお願いしているFirewallソフトウエアの導入などもこれにあたります。
NAS機器の場合は、どのような設定をするのでしょうか。
- 接続できる利用者を制限する
こちらはユーザごとにアクセスできる/できないを制限する方法です。アクセスする必要のあるユーザを登録・設定することによって、そのほかの悪意のあるユーザやPCからのアクセスを防ぐことができます。すべてのNAS機器で設定ができると思います。
- 接続できるPCを制限する
PCごとにアクセスできる/できないを制限する方法です。アクセスできるPCのIPアドレスを登録することによって、不特定多数のPC(ウイルス感染したPCや不正アクセスしようとするPC)からのアクセスを防ぐことができます。
ただし、機種によってはIPアドレスによるアクセス制限の設定ができないものもあります。
ウイルスへの対策も忘れずに
やはりネットワークに接続する以上、ウイルスへの対策も必要になってきます。ウイルス対策でよく知られているものは、「ウイルス対策ソフトのインストール」です。購入した機器が、ソフトウエアのインストールできるものであればぜひともインストールしていただきたいと思います。
しかし、ソフトウエアのインストールできない製品もあります。その場合はどうすればいいのでしょうか?
残念ながら
機器にアクセスするPC側でウイルス対策を行いウイルスの混入を防ぐ
しか対策はありません。しかし、最近は「ネットワークに接続するPCにはウイルス対策ソフトのインストールは必須」と言えますので、そんなに難しいことではないですよね?
もう一度チェックを
NAS機器が誰でも簡単にアクセスできるような状態であることによって、
大切なデータを盗られる、消される
ウイルスの温床になる
というような事になるかもしれません。
ここで挙げたような対策を組み合わせ、保存されているデータやPCを守ってください。
もう一度NAS機器の設定を確認してみよう!