DDNSのセキュリティ

Question

ネットワークカメラに外部からアクセスできるよう
DDNSの利用を考えているのですが、
セキュリティ面ではどのような点に注意すれば
いいのでしょうか？
ネットで検索してみても、DDNSの登録や仕組み
の情報ばかりで、セキュリティ面については
「特に気を付ける必要がある」というくらいで、
具体的な方法は書いてありませんでした。
自宅では、プロバイダからレンタルしたモデムに
市販のルータを介して、PCとネットワークカメラ
を繋げています。
この状況で、必要な設定などがありましたら、
是非ともご教授くださいませ。
ちなみに、使用しているネットワークカメラは
パナソニックのBBシリーズで、ルータの側で
ポート開放をしなくても、カメラ側で自動的に
インターネットへ公開してくれるみたいです。

northfox_hkd · Accepted Answer

度々失礼します。同じ設定画面だといいのですが…私はBB-HCM701使用です。もし違ったらすみません。

１．管理画面にログイン
２．画面上に並んでいるメニューの中から、「設定」を選択
３．左側にメニューが並ぶので、上から３番目あたりの「https」を選択
４．httpsを選択する

これでＯＫです。「先頭がhttps」と「末尾のポート番号」の２つが完全に一致しないと、外部からのカメラアクセスはできなくなります（白い画面になります）。で、それが合致してから今度はID/PASSのセキュリティですから、この２つをクリアしてカメラにアクセスするのは手間がかかると思っています。よろしければお試しください。
#…私は手間の割には有益な画像は映してませんから、不正アクセスするだけ時間の無駄と思いますが（笑）。

あと、ＤＤＮＳに伴うセキュリティといっても…何というか、電話帳に名前と電話番号が載っているか、否かみたいな感じですかねぇ。電話番号はあるけれど、電話帳に載っていない状態より、振り込め詐欺のリスクが高いような感じでしょうか。…適切な表現かわかりませんが。
　なのでリスクとすれば、No.1さんお話しのとおり、一般的なネットセキュリティの範ちゅうになると思います。カメラアクセスを許可する分、セキュリティに「穴」が空くので、そこの留意点がhttpsだったりポート指定だったりするかもしれません。（何をもって「一般的なセキュリティ」とするかは難しいところですケド…）

実は私もカメラを設置してアクセスするようになったら、自宅ルーターに外部からアクセスできる環境だったことに気づきました。（もちろんpasswordはかけてますが、id/passの入力画面までは簡単にたどりつけました。）
　外部から自宅にアクセスしてみる作業をいろいろお試しいただくと、「え？うちって、こんな状態だったの？」みたいなことに、もしかしたら気づくかもしれませんよ？？

northfox_hkd · Answer

webカメラを公開しています。といっても、公にしたくてしているワケではなく、通信の都合上、そうなっているだけですが。使っているカメラ、ＢＢシリーズということで、私と同じ製品ですね。

私の場合は、すんごいわかりにくくアクセスする設定になっています。httpsでないと通信できないとか、末尾にhogehoge.jp:1234 というようにポート指定しないとつながらないとか。とにかく複雑にしてあります。

あと自宅の場合ですが、ＰＣ電源が切れている時は、不要な通信が発生しないように特定のＨＵＢの電源も一緒に切れるようにしています。ＯＡタップでまとめて切るのですが、そうすることで通信そのものが遮断されるのでセキュリティが高まります。（不在時には無線ＬＡＮも停止するようになっています。）

そんな自衛策をしています。ご参考になれば幸いです。

noname#137719 · Answer

固定IPアドレスでも、DDNSでも、セキュリティ対策は殆ど同じです。
DDNSの方がIPアドレスが変わる分やや安全なのかもしれませんが、公開している以上、固定IPの場合と同じ対策で良いかと思います。
基本的には、不要なポート・機器を公開しない、脆弱性が見つかった場合素早くアップデートする。などです。
一般的な対策を参考にして下さい。

DDNSのセキュリティ

度々失礼します。

webカメラを公開しています。

固定IPアドレスでも、DDNSでも、セキュリティ対策は殆ど同じです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング