最も危険な検索エンジン？　「Ｓｈｏｄａｎ」が浮き彫りにする無防備なネット環境

実際にＳｈｏｄａｎで検索すると、ユーザー名が「ａｄｍｉｎ」、パスワードが「１２３４」という最も安易な組み合わせでログインできるプリンターやサーバー、システム制御機器などが無数に見つかる。ネットに接続していながらログインが一切不要なシステムも多数あり、ブラウザーさえあればアクセス可能な状態になっている。

昨年開かれたサイバーセキュリティーカンファレンスの「デフコン」では研究者が、クリック１つでスイッチのオンとオフを切り替えられる洗車機や、氷を解かすことのできるデンマークのホッケーリンクなどを見つけたと発表。ある自治体の交通制御システムはインターネットに接続され、コマンドを１つ入力するだけで「実験モード」に切り替えることができたという。さらにフランスの水力発電所の制御システムも見つかった。

インターネットに接続していながら無防備な状態にあるシステムとして、例えばスマートフォンでコントロールできる玄関ロックなどが挙げられる。こうした機器は、ネット上で発見されることを想定していないからだという。

空調システムをコンピューターで制御できるシステムを会社で導入するような場合も、コンピューターと空調システムが直接接続されているのではなく、多くの場合、ＩＴ部門がそれぞれをウェブサーバーに接続しているにすぎない。そしてこのシステムを意図せず世界中に公開している場合も多い。