メディア

ワークスタイルを変える「複合機」の今IT導入完全ガイド(3/4 ページ)

» 2014年04月07日 10時00分 公開
[土肥正弘ドキュメント工房]

最新複合機のセキュリティ機能も体験

 クラウド利用やモバイルからの利用ができるようになると、心配なのはセキュリティだ。特に最近は認証機能が強化されている。従来のパスワード認証、ICカード認証(図7右)に加え、指静脈によるバイオメトリクス認証(図7左)、人感センサーと顔認識システムによるユーザー検知機能を持つ製品も登場した。

本人認証装置の例 図7 本人認証装置の例(出典:コニカミノルタ)

 人感センサーと顔認識システムは、複合機のスリープ解除を行うための省電力も視野に入れている。人が複合機の方向に1.2メートル以内(複合機から扇型に100度の角度まで)に近づくと人感センサーが検知して1つ目の人検知用カメラが起動する。

 アクセス意図を検知すると複合機のスリープを解除し、人が複合機のパネルをのぞきこむと2つ目の顔認識用カメラがその顔面をカメラがキャッチして、登録された顔の特徴情報と照合し、一致すれば利用可能になり、不一致だとパネル操作はロックされたままになる。この間、複合機に触れることなく、面倒な操作をせず快適にすぐに使える状態になる。取材時に顔を登録したところ、図8のような結果になった。

カメラを使った認証システム 図8 カメラを使った認証システム(出典:富士ゼロックス)

複合機にはサーバ並みのセキュリティが必要

 複合機は、CPUやメモリ、HDDを備えた立派なコンピュータだ。ネット上の攻撃者に侵入されると、情報漏えいを起こしたり、DoS攻撃の踏み台にされたりしかねない。ただの事務機と思って何の対策もせずにインターネットに接続していると、その存在は「闇Google」とも呼ばれたインターネット接続機器の情報検索エンジン「SHODAN」などによれば丸分かりだ。

 中にはログインパスワードをさらしている例もあり、攻撃者が狙えば簡単に攻略されてしまう。今のところ被害事例はないものの、複合機は社内サーバと同様に、セキュリティを確保した上でインターネット接続しなければならないものだと肝に銘じておこう。

 なお「SHODAN」は自社サイトの不適切に設定されている機器を発見する手段として使えばとても便利なサービス。検索ワード入力欄に「hostname:(自社のドメイン)」と入力して、機器がリストアップされるかどうか、リストアップされたらそこに製品名やパスワードなどの「バナー情報」が載っていないか確認してみよう。

SHODANの検索結果画面例 図9 SHODANの検索結果画面例

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。