脳log[20171211]

2017年12月11日 (月) カメラが外から見えすぎて困る。■弁当箱のような箱がある。ケーブルでカメラとつながっている。弁当箱はまたケーブルでモニタとつながっている。モニタでカメラの映像が見られる。これは当然。■弁当箱に無線機能はなく、LANポートのみがある。LANケーブルで NTTの光ルータにぶら下がっている。■スマホにアプリをインストールする。弁当箱のデバイスIDというのを弁当箱のマニュアル(ただのプリントアウト)に印刷された QRコードをスキャンして入力すると、カメラのライブ映像がスマホで見られる。これは当たり前のことだろうか。■スマホが Wi-Fiで NTTの光ルータにぶら下がっている場合はスマホと弁当箱は同じサブネットに属していて、Windowsのファイル共有などと同じようにブロードキャストで相互発見が可能かもしれない。スマホの Wi-Fiをオフにしてドコモの LTEで通信していても弁当箱からライブ映像が送られてくる。これってありえるの？■ルータの特定のポートへのアクセスを弁当箱の特定のポートに導くというような設定は、ひょっとしたら UPnPとか何かの技術で不要になるのかもしれないけど、スマホが最初にアクセスを試みる IPアドレスが不定だと思うし不明なままに映像が出るのが気持ち悪い。■弁当箱はいくつかの DDNSサービスに自分を登録する機能を持っている。この機能を利用していて、また、スマホにそのホスト名を入力したのであれば納得できる。でもスマホに入力したのは弁当箱のデバイスIDだけだ。■外部にデバイスIDを集約するサーバーがあるのなら、これもわかる。弁当箱はケーブルでインターネットに接続したらまず自分のデバイスIDをサーバーに申告し、スマホはそのサーバーにデバイスIDをキーにしてその申告者の IPアドレスを教えてもらう。問題はそのサーバーの存在が不明だということ。Internet Explorerを使って弁当箱の IPアドレス(プライベートのだけど)さえわかれば映像が見られることを確認しているので、インターネット越しであっても NTTルータの WAN側 IPアドレスさえわかれば映像が見られる可能性がある。そしてそのアドレスを収集し配信しているサーバーがあるのかもしれない。■弁当箱が Wi-Fiなり Bluetoothなりの無線機能を持っていてスマホと直に情報をやりとりしているなら、インターネット越しに設定なしで映像が見られることの説明がつくかもしれない、ていうかインターネット必要ない。でもハードウェアプロファイルはさておき説明書には「Wi-Fiや Bluetoothでの接続は不可能なので必ず LANケーブルでネットワークに接続する」というような説明がある。ないよね？ 知らん間にスマホとペアリングが完了してたりするの？ そうだとして、それで映像が見られるというのなら、スマホを持ち出して弁当箱から離れると映像が見られなくなるわけで、それじゃあ見えすぎではなく不足なんだよね。■弁当箱の設定で仮にアクセス制限がかけられるとして、それが信用できるのかという疑問がある。弁当箱の LANケーブルを差し直して新しい(プライベート) IPアドレスをリースしてもらったり、プロバイダへの接続を切断して新しい(※たぶん)(グローバル) IPアドレスを割り当ててもらったりして、それでも一瞬映像が途切れるだけで何事もなくライブ映像を映し続ける(LTE接続の)スマホが不気味で、不信感が生まれてる。LAN内でだけ映像をストリーミングできればあとは VPN接続でなんとかなるから十分だし、特別な設定をしなければそれが普通の状態だと思ってたので、デバイスIDひとつでインターネット越しに映像が見られる現状にどうやって制限をかけられるのか頭を抱えてる。弁当箱からインターネットへの通信を全部遮断するとか？ 時刻合わせができなくなるんだけどな。■こういうのって見えなければ不具合でサポート案件だけど、見えすぎることは問題にされにくいよね。すくなくとも自分には難しすぎる。そういうものには手を出さない。