ITライフハック
ITライフハック

長期連載、知らない人は損している!何でもできる魔法の箱「QNAP」活用術第四回

image001


本連載の目的はQNAPのNAS「Turbo NAS TS-231+」を様々に活用することで、NASを利用していない人たちより何倍も得しちゃおうというものである。前回は、QNAPの搭載されているアプリといったソフトウェア部分に焦点を当て便利なアプリを数多く紹介したかと思う。

各種アプリを設定し、実際に運用を開始する前に必ず設定しておかなければならないこととして「セキュリティの設定」がある。

これまで紹介してきたのは、本格的に運用に入る前の段階ということに注意してほしい。何しろ管理者アカウントである「admin」が有効な状態で、しかもパスワードも初期状態のままのはずだ。

もちろん自分で作成した管理者権限のアカウントでログインしているはずなので、管理者しか設定できない項目を設定することはできる。しかし、adminアカウントが有効であることは非常に危険である。



■ネットにぶら下がったQNAPは、外からはサーバにしか見えない
QNAPをインターネット経由でアクセスできるように設定しているということは「自分以外の人たちからもQNAPは見えている」ということになる。世の中には、特定のIPアドレスの範囲をどういったサーバが接続され、どういったサービスが走っているのかを細かくチェックするツールが存在している。

こうしたツールを使い、悪意のあるクラッカーたちは、ネット上にぶらさがっている不用心なNASサーバを乗っ取り、悪意のあるツールを配布したり、ウイルスを吐き出すように改ざんしたり、といった悪事を働く。

その悪事に知らないうちに加担させられ、ある日突然、令状を持った警察官が自宅にやってくるという笑えない話が起きる。たとえば自分のパソコンが遠隔ウイルスに感染させられ、そのPCで犯行予告のようなコメントを巨大掲示板に書き込まれてしまい、そのIPアドレスから追跡され、逮捕されてしまったなんていうことだ。そしてこの事例は、実際に起きたものである。

NASサーバを乗っ取ろうとする人たちにとってQNAPは、IPアドレスを持つLinuxサーバにしか見えない。誰が使っているのかなんて関係ないのだ。

そしてadminアカウントが標準設定でそのままパスワードから何から変更していないとしたら、いとも簡単にパスワードを破られ、サーバの設定から何から都合よく変更されてしまう。管理者権限を持たれてしまうとQNAPを自在に操ることが可能になる。

■使わないadminアカウントは無効にしてしまおう
すでに管理者権限を持つアカウントを持っているはずなので、または初期セットアップ時にQNAPにログインできた時点で、すぐにadminアカウントを「無効」にしてしまおう。

もちろんadminアカウントのパスワードをわかりにくいものに変えて残すこともできるが「admin」なんていうのは、最も推測しやすいアカウント名のひとつだ(ほかにもrootやAdministratorなどがある)。

こうした考えるまでもないユーザーIDは、総当たりでパスワードを試されると、簡単に突破されQNAPに侵入されてしまう。いちばんいい方法が、こうした推測しやすいユーザーIDは、最初から使わないということである。

そこで、管理者権限を持つアカウントでQNAPにログインしたら、このadminというユーザーアカウントを無効にしてしまおう。

無効にするのは簡単だ。QmanagerでスマホからQNAPにアクセスしたら、メニューにある特権の設定をタップし、表示されたユーザーリストの中から「admin」をタップする。

adminの設定項目の中から、一番右側のアイコンをタップし、プライベートネットワーク共有の設定項目を呼び出したら、すべてのフォルダの権限を「Deny:アクセス権を拒否」にしたら「適用」をタップすればOKだ。


QmanagerでQNAPにアクセスしたら「特権の設定」をタップ


ユーザーリストの中から「admin」をタップする


adminの設定項目で右側のアイコンをタップする


すべてのフォルダを「Deny」にしたら「適用」をタップする。


■ブラウザ経由でQNAPにアクセスし「admin」自体を無効にする
Qmanagerでの設定は、権限の設定だけなのでadmin自体は有効のままだ。これでは設定を変更されてしまう可能性もあるのでスマホのブラウザ経由でQNAPにアクセスし、adminアカウント自体を無効にしてしまおう。なお、PCが利用できる環境であれば、PC経由でアクセスしても同じ設定が可能だ。

今回はスマホ用のWebブラウザ「Google Chrome」を使っているがFirefoxなどでも同じように設定できるだろう。また、WebブラウザでQNAPにアクセスする場合、デスクトップ画面の表示は画面を回転させて横画面にしたほうが見やすいので、画面を回転させることをおススメしたい。

WebブラウザでQNAPにアクセスするには、QNAPのIPアドレス(LAN上のIPアドレスなので192.168から始まるアドレス)を知る必要がある。それにはQmanagerの起動画面を利用するといいだろう。Qmanegerを起動するとQNAPが表示されており、そこにIPアドレス(この場合は、192.168.0.3)が表示されているので、そのアドレスをWebブラウザのURL入力部分に入力すればOKだ。

Qmanagerの起動画面でIPアドレスを確認できる。


QNAPのデスクトップ画面(スマホでの横表示)。「コントロールパネル」をタップする。


Webブラウザでアクセスしたコントロールパネルでは、Qmanagerでは設定できなかった細かな設定が行える。通常ではQmanagerに用意されている項目で十分な設定が可能だ。デスクトップにある「コントロールパネル」を開く。コントロールパネルが開いたら「権限設定」から「ユーザ」を開く。ユーザ名のところにadminがあるだろう。

「コントロールパネル」の「権限設定」から「ユーザ」に。adminがある。


このadminの右側に「アクション」アイコンがあるので、一番左側のアイコンをタップする。有効/無効を設定する項目「アカウントプロファイルの編集」が呼び出される。そこにある「このアカウントを無効にする」にチェックを入れて「OK」をタップすれば、adminアカウントが無効になる。

「アカウントプロファイルの編集」から「このアカウントを無効にする」にチェックしOK


コントロールパネルのユーザ画面に戻って、adminのステータスが赤文字で無効になっていれば設定は完了だ。

adminのステータスが無効になっていればOK


■そもそも、そんなにアクセスされるものなのか?
「ネット上に星の数ほど存在しているであろうNASにユーザーでもないのにインターネット経由でアクセスしようと考える人なんて、そうそういないだろう」と考える人もいるかもしれない。

そうした人は、システムログの通知を見てみるといい。デスクトップ画面右上に通知されているイベントログを確認すれば、見ず知らずのIPアドレスからアクセスされていることがわかるはずだ。

アクセスに利用されているユーザーIDは「admin」「test」「ftp」「anonymous」というもの。これらのアカウント名は、定番とも呼べるID名で、実際にこのIDでアクセスしている人も多いと思われる。

さらにシステムログを詳細に見てみると、アクセスしようとしているIPアドレスもわかる。あまりにもしつこくアクセスしようとしてくるIPアドレスは、ブロックすることができるので、そう設定するといいだろう。

「admin」「test」「ftp」「anonymous」でアクセスしようとしているのがわかる


システムログを見ると、外部から様々なIDでアクセスしようとしてくるのがわかる。


しつこいIPアドレスは長押しして出てきたメニューでブロックリストに「期限なし」で追加してしまおう


■adminの無効化とブロックで防げるのか?
以上、QNAPをインターネット経由で利用する場合は、必ず今回紹介した方法でadminアカウントと不正アクセスをしようとしてくるIPアドレスのブロックを実行してほしい。また、これだけで不正アクセスが完全になくなるわけではないが、ネット上には、セキュリティの甘いNASサーバがほかにもたくさん存在している。

ログインしにくいサーバよりも、簡単にアクセスできる設定になっているサーバを不正アクセスして利用するほうが手っ取り早いため、今回のようにセキュリティ設定をしているサーバであると理解したら、アクセスしてこなくなる。新しく不正アクセスを試みるIPアドレスを見つけたら、ブロックすることを心掛けておけば、QNAPを安全に利用することができるだろう。



QNAP Turbo NAS TS-231+
WD Red「WD20EFRX」
テックウィンド

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

パソコンに関連した記事を読む
長期連載、知らない人は損している!何でもできる魔法の箱「QNAP」活用術第三回
長期連載、知らない人は損している!何でもできる魔法の箱「QNAP」活用術第二回
長期連載第一回目!知らない人は損している!何でもできる魔法の箱「QNAP」活用術
ドスパラ、人気オンラインRPG「エルダー・スクロールズ・オンライン」推奨パソコンの販売を開始
インテル、インテル Core m3 プロセッサーを搭載したインテル Compute Stickの新モデルを発売開始






石原さとみさん出演・東京メトロ「Find my Tokyo.」第3弾CM「王子_季節のお便り」篇

CM2
東京メトロは、 新イメージキャラクターに石原さとみさんを起用し、東京の魅力を伝える「Find my Tokyo.」の新キャンペーン第3弾CMを、2016年9月30日(金)14:00から特設サイトにて、10月1日(土)よりメトロ自社媒体にて、10月2日(日)よりTVにて順次公開する。

「Find my Tokyo.」は、ユーザーそれぞれに自分のお気に入りの“東京”、“my Tokyo”を見つけてもらうことで、東京をもっと好きになってもらいたいとの思いを込めたキャンペーン。

今回のTVCMは、南北線に乗って王子へ。社会科見学を楽しむのがテーマ。昔から、紙で栄えてきたという王子で「お札と切手の博物館」や、飛鳥山公園内の「紙の博物館」へ訪れる石原さん。紙すきのはがき作りにもチャレンジする。石原さんが実際に手作りしたはがきは必見!王子の街の魅力を、ぜひ楽しんでほしい。

また、CMソングは、小林武史さんプロデュース第3弾として「 back numberと秦 基博と小林武史」が「reunion」を歌う。CMに特別出演しているback numberの清水依与吏さん、秦 基博さんにも注目しよう。

CM9

CM13

CM17


Find my Tokyo.

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

鉄道に関連した記事を読む
石原さとみさん出演・東京メトロ「Find my Tokyo.」第二弾CMは「麻布十番 手づくりに惚れる」篇
“乗り鉄”副編が行く台湾鉄道事情――自強号と台湾高速鉄道に乗る(後編)
“乗り鉄”副編が行く台湾鉄道事情――自強号と台湾高速鉄道に乗る(前編)
「ニコニコ超会議」の後始末――「超鉄道」ブースでゲットした品々
明日の鉄道を考える! 超座談会を開催!


東京地下鉄 車両のあゆみ (NEKO MOOK)
ネコ・パブリッシング
2016-09-30

東京メトロのひみつ
東京メトロ
PHP研究所
2011-02




「池袋ハロウィンコスプレフェス2016」を10月29日・30日に開催

haloween
ドワンゴは、同社が運営する動画サービス「niconico」と、アニメイトを運営するアニメイトが参画する池袋ハロウィンコスプレフェス実行委員会が主催となり、豊島区、豊島区商店街連合会、サンシャインシティなどの協力を得て、2016年10月29日(土)・10月30日
(日)の2日間にわたり、コスプレイヤーが池袋エリアに集合する大規模イベント池袋ハロウィンコスプレフェス2016」を開催する。

2014年にスタートし、今年で3回目を迎える「池袋ハロウィンコスプレフェス」は、「乙女ロード」を中心に新たなサブカルチャーの聖地として注目されている池袋東口エリアを舞台に、国内外から毎年2万人以上のコスプレイヤーが参加するハロウィンイベント。街中の大通りや公園、店舗などを会場として、昨年は来場者数7万5,000 人(コスプレイヤー含む)、ニコニコ生放送の視聴者数23万8,778人を動員した。

今年も例年通り、池袋東口エリアで開催し、イベント期間中はコスプレしたまま屋外だけでなく協力店舗内でも回遊することができる。またコスプレイヤーはもちろん、コスプレ未経験者の方も気軽に楽しめるように、フェイスペイントを体験できるコーナーや、衣装や装飾アイテムの無料貸し出しブースを設置する。

さらに今年は、イベント協賛企業として3社が参画。しまうまプリントシステムは、コスプレイヤーにも好評のフォトブックを利用したマップ付き公式ガイドブックを作成し、花王は『リセッシュ抗菌EX』を更衣室に完備してコスプレイヤーの衣装を清潔に保つお手伝いをするとのこと。コニシは、衣装修理ブース「コスプレドック」にて自社製品の各種ボンド製品を使い、衣装・装飾アイテムを修繕する。

なお、イベントの模様は、今年もニコニコ生放送で全世界へ向けて生中継される。

■池袋ハロウィンコスプレフェス2016 開催概要
【開催日時】2016年10月29日(土)、10月30日(日) 
      ⇒ステージイベント開催時間:11:00開演~17:00終演予定
      ⇒更衣エリア(サンシャインシティAホール)使用可能時間:10:00~18:00
【主  催】池袋ハロウィンコスプレフェス実行委員会
      (構成団体:株式会社アニメイト、株式会社ドワンゴ)
【運営制作】株式会社アニメイト、株式会社ハコスタ、株式会社ドワンゴ
【共  催】豊島区、一般社団法人豊島区観光協会、東京商工会議所豊島支部、サンシャインシティ
【参 加 費】参加、観覧無料 ※コスプレ更衣室利用料・荷物置場利用料:500円(税込)


公式サイト

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

niconicoに関連した記事を読む
ニコニコアンケート「月例ネット世論調査」を実施。内閣支持率50.4%で前月比5.0P減
富山県南砺市でニコニコ町会議を開催。南砺市市長・田中幹夫氏、民謡歌手・林道美有紀さんも登場
ドワンゴとJFNよる共同制作ラジオ帯番組「ニコラジパーク」を10月よりFM24局で放送開始
「INGRESS」の世界的イベント“Via Lux Setouchi - XM Satellite Anomaly”をニコ生で生中継
「東京ゲームショウ2016」約70番組の公式ニコニコ生放送を実施







ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら

最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ