Scribble at 2024-07-11 11:56:38 Last modified: 2024-07-11 11:57:58

添付画像

According to Testaankoop, the Belgian equivalent of the Consumers’ Association, two types of Linksys routers are sending Wi-Fi login details in plaintext to Amazon (AWS) servers.

Linksys Velop routers send Wi-Fi passwords in plaintext to US servers

弊社でも、いまの事業所へ移転したときに Velop ブランドの通信機器(ルータとしても子機としても使える)を数台のセットで購入して、事業所内を無線 LAN だけで接続するという手法を試した。理由は、ケーブリングを委託する予算を節約するためだ。でも、実際に購入してセット・アップしてみると、この「メッシュ WiFi」というのが酷いもので、5m 親機から子機まで 5m ていどしか離れておらず、途中に障害物もなければ、強い電磁波を出す機器も無いというのに、とにかく通信が安定しておらず、しかも遅いというどうしようもない状況だった。その末に、この Velop の機器を全て取り外し、代わりに NEC 製の無線 LAN 対応機器をルータの近くに設置しただけで、その1台で事業所の全域をカバーできた。

そして、この Velop の通信設定をクラウドで実施するというサイトにアクセスしたとき、そのサイトが HTTPS 無しでもアクセスできることに不信感をもった。そして、上のような記事を見つけるに及んで、やはり情報セキュリティの基本的な発想が欠落している、とんでもない会社だという印象を再確認できた。もうこんな話は当サイトで昔から書いているからお分かりだと思うが、一口に「開発者」だの「エンジニア」だのと言うだけで、システム開発から通信からセキュリティから何でも知ってたり高度なスキルがある人間というのは実は殆どいない。確かに、応用技術者資格の試験では幅広い知識を求められるが、あんなものは実務能力としては基本と言いうる範囲すらカバーできてないのである。そして、その先にあるネットワーク技術者や情報セキュリティの安全確保管理士といった上級の資格試験の内容ですら、実務能力を身につけるための初歩でしかない。したがって、ネットワーク機器を製造したり開発できるからといって、情報セキュリティの知識があるとは限らないし、それゆえ情報セキュリティとしてどうするべきなのかという視野もないまま製品を作ってしまえるのである。

僕は、もちろん単なる東大的な暗記物知りが増えたらいいと言いたいわけではないが、この国で「エンジニア」とか「開発者」とか「プログラマ」を名乗っている人々の多くは、知識や経験が偏りすぎていると思う。彼らはビル・ゲイツのようなベンチャーの起業家ではないのだから、所定の常識的な素養というものを求められて然るべき「企業人」なのであって、知識や技能が偏っていてもいいなどと言えるような才能や起業家としての情熱や目的意識なんてもっていない。そもそも、通信やコンピュータに携わる仕事をしていて、通信ネットワーク工学だとか半導体工学だとか情報理論だとか代数系だとかグラフ理論に何の関心もないという時点で、職業人としておかしいのだ。それは、パン職人が水に何の興味もないと言っているのと同じだし、声優が発声法なんてどうでもいいと思っているのと同じなのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook