月: 2018年2月

防犯カメラ録画機DVRのネットワーク設定について (インターネット接続しての遠隔監視)

DVRやNVRと言われる防犯カメラ録画機やIPカメラは
インターネットに接続して遠隔監視ができるものが多数販売されております。

弊社でも

顔認識ができるDVR(IPカメラとアナログカメラ両対応なので正しくはNVR)、

IPカメラ(PTZタイプや固定型タイプ)

を販売しており、これらはインターネットに接続して遠隔監視が可能です。

↓顔検出機能付DVR

↓IPカメラ

さて、これらで気を付けなければいけないのが、セキュリティです。

下記のNHKスペシャルでも放送されていましたが、家庭用防犯カメラ録画機(DVR)が乗っ取られて、

サイバー攻撃に加担していたという事が実際に起きています。

2017年にIoT機器を大量に乗っ取った「MIRAI」事件が有名ですね。

NHKスペシャル

あなたの家電が狙われている
~インターネットの新たな脅威~

2017年11月26日(日) 
午後9時00分~9時49分

http://www6.nhk.or.jp/special/detail/index.html?aid=20171126

 

まず、必ずルーターを設置⇒設定するようにしましょう。

DVRやIPカメラをダイレクトにモデムに繋ぎインターネット上にさらすことをしてはいけません。

もしくはルーターのDMZ設定で事実上インターネットに直接さらすような事は避けましょう。

 

インターネット経由での遠隔監視の設定手順

1.  インターネットから防犯カメラにアクセスできるようにルーターにポート開放設定(ポートフォワーディング)を行う

※家庭用ブロードバンドルーターを使用する事を前提にしています。企業向けルーターにはセキュリティ上好ましくないためポートフォワード機能が無い場合があります。

2. 開放するポート(例:7000番ポート)を開ける

※必要のないポートを開けないようにしましょう。必要のないポートは全て閉じられているか確認しましょう。

 

3. 開放した7000番ポート⇒LAN内の防犯カメラIPアドレス及び映像用ポート宛のポートフォワーディング設定

をルーターに行う

WAN側:ポート番号7000 ⇒ LAN側:192.168.0.123(IPアドレス):9000(ポート番号)

というような感じです。

これは、例えばDDNSサービス企業からドメイン名を取得していたと仮定して、

そのアドレスがipcamera.no-ip.comとすると、ブラウザアクセスする際には下記になります。

http://ipcamera.no-ip.com:7000

:7000というように書いてルーターのWAN側ポート番号を指定します。

そうするとルーターは、

ポート番号7000 ⇒ LAN側:192.168.0.123(IPアドレス):9000(ポート番号)

へと転送します。

 

5. スマホアプリ用のポートフォワーディング設定を行う(必要がある場合のみ)

DVRによってはスマホアプリで遠隔監視する場合に、別のポートにアクセスする必要がある場合があります。

例えばスマホアプリ向けに

DVR(もしくはIPカメラ):192.168.0.123(IPアドレス):5000(ポート番号)

にアクセスする必要がある場合、ルーターに下記ポートフォワーディング設定を追加します。

ポート番号5000 ⇒ LAN側:192.168.0.123(IPアドレス):5000(ポート番号)

※さきほどのポート番号7000と同じでWAN側の開放ポート番号は何でもいいです。

 

ルーターは全てのポートを閉じている状態が最も安全です。

ですので、今回のようにポートを開放するという事はセキュリティに穴を空ける事になります。

なので、明けたポート経由で防犯カメラが乗っ取られてしまった場合、

同じLANに接続するサーバーやコンピューターにアクセスし、データを外部に流すことも可能になります。

また、MIRAIのように踏み台として使われ、勝手に外部サーバーに大量のアクセスを行うことも可能になります。

 

このようなリスクをどのように防ぐか?

安上がりな家庭用ブロードバンドルーターでも対応できるのか?

簡単な対応方法に下記3点を例に挙げておきます

 

①ルーターの2重(2個)化

モデム

第1ネットワーク(ルーター1:192.168.1.0)⇒防犯カメラ(192.168.1.1)

第2ネットワーク(ルーター2:WAN側192.168.1.2、LAN側192.168.2.0)⇒その他パソコン達(192.168.2.1)

というような二つのネットワーク構成にすれば、防犯カメラから第2ネットワークにはアクセスできないので、

第2ネットワークのパソコン達にももちろんアクセスできません。

これで、防犯カメラが乗っ取られても、LAN内のサーバーやPCへ被害が出ることは防げます。

ですが、ネットワーク内部から外部へのアクセス(アウトバウンド)を禁止しているわけではないため、MIRAIのように踏み台として使われる事を防ぐ事はできません。

 

企業でネットアクセス可能なDVRやIPカメラを利用する場合で、

家庭用ブロードバンドルーターを使用する場合には、上記のような2重ルーター設定にする事をお勧めします。

ただし、二重にすることで内部ネットワーク速度が遅くなるので、その点はご注意ください。

 

②指定したIPアドレス以外からのアクセスは拒否する「アクセス制限をかける」

これは、文字通り登録したIPアドレスからのアクセスはDVR側が全て拒否する、もしくはルーターが拒否するというもの。

しかし、これを行うには固定IPアドレスを取得する必要があります。

1ヶ月1000円程度の利用料で取得できますので、企業利用であれば

監視カメラ以外の用途でも固定IPアドレスを取得することがあるかと思うので

利用しやすいかもしれませんね。

ちなみに弊社で販売している顔認識機能付DVRには

IPアドレスによるアクセス制限をする機能がついているので

簡単にIPアドレスアクセス制限の実現が可能です!

※メインメニュー⇒ネットワーク⇒NetApply⇒IP設定⇒アクセスを許可するIPアドレスを登録(複数可能)

 

IPカメラ等を使う場合にはルーターの設定をしっかり行うようにしましょう。

プラグ&プレイ(UPnP)でのワンタッチ接続などは極力使わないようにし、DDNS等を使うようにしましょう。

※UPnPは自動でポート開放することになります。

 

③マルチセッションでネットワークを分ける

NTT東(西)のフレッツのサービスにある、

「1回線で2セッションの接続先を設定できるマルチセッション」

を利用する。これは1回線で2セッション、つまり2つのプロバイダに同時にPPPoE接続が可能です。

なので、防犯カメラ用のセッション、通常利用するパソコン用のセッションと分ける事が可能です。

ただ、この場合は2つのプロバイダ料金を払わなければなりません。

 

このようネットワークカメラは便利な反面、必ずセキュリティの問題が付いて回ります。

これは、どこの製品であってもインターネットに接続する以上しょうがない問題になります。

これを理解して、安全にネットワークカメラの運用をしていきましょう。

Swift3⇒Swift4で@objc推論が廃止

Swift3⇒Swift4で@objc推論が廃止になり、

Objective-CのクラスとかをSwiftで扱う時には、メソッドの頭に「@objc」と明示しなくてはいけなくなりました。

#selectorを使用した例

timer = Timer.scheduledTimer(timeInterval: 1.0,
                target: self,
                selector: #selector(self.timeInterrupt(_:)),
                userInfo: nil,
                repeats: true)

@objc func timerInterrupt(_ timer:Timer) {
    ・・・・・・・
}

 

 

PoE 48Vスプリッター増産しました

IEEE802.3af PoE スプリッター が完売となったため、増産いたしました。

本品はPoE規格である48V入力から12V 出力に変換することができるため、PoE非対応IPカメラをPoE化することが可能です。

なので、通常のIPカメラに本品のDCケーブルとLAN(RJ45)を接続してもらうだけでOK.

PCBができて、最後の組立の風景はこのような感じです。

外見(筐体)が同じで、中身が全く違うものが多数存在していますので、

他社のものを買う場合には中身のPCBを確認してください。

安物のコピー品にはPDチップが入ってなかったり、干渉防止のための隔離設計などがされていなかったりします。

インジュクション 射出成形で筐体を作る

筐体作成の際に、材料に樹脂を使用する場合には、インジュクションで作成することが多いのですが、

どんな感じかを弊社の商品を使って簡単に説明(電子機器ばかりでなく、このようなものも取り扱っています)

2011年の販売開始から累計10万個販売させていただいている

LED11灯ランタン(超シンプル)

金型↓

これをインジュクションの機械にセットして、樹脂を流し込み成形します。

出来上がりはこんな感じ

これにラバーコーティング(ラバーフィニッシュ仕上げ)するとこういう感じになります

3Dプリンターがかなり低価格になりましたが、量産は変わらずこの射出成形の工程で行われることがほとんどです。

 

IoTの通信機器も製造しておりますが、このようなローテクなものも作っていますので、

遠慮なくお問い合わせくださいませ。

華強北での国際物流 @深圳

華強北ではもちろん、義烏や広州など巨大な市場があるところには

写真のような国際物流で有名なDHLやFedex、UPSなどのロゴマーク看板を付けた

物流会社がところせましと並んでいます。

DHLの制服のコピーを着て仕事(集荷など)をしている店まであったりします。

 

「おおっ!弊社もDHL着払いアカウント持ってるし、安心してここから発送できるじゃないか!」

と思ったあなた、ほぼ使えません。

 

これは、上記物流会社にロゴマーク使用を認められていない、代理店の代理店のような物流会社になります。

(正規代理店がある場合もありますが、ほとんど違うと思ってください)

DHLの例でいうと、中国には大きく分けて以下の3種類のお店があります。

※③には他の種類も含めています

①DHL正規の支店(直営)

②DHL正規代理店

③DHL正規代理店との取引アカウントを持つ物流会社(代理店の代理店のような会社)

があります。

DHL着払いアカウントを使うと、通常上記の①、②どちらかが「集荷」にきて、日本への輸出手続き及び輸送をしてくれます。これはあまり問題がおきることはありませんし、早いです。

さて、↓このような会社はどのような仕組になっているでしょうか?分類としては③になります。

ここは、②の正規代理店へ取次をします。

そして、荷物を依頼すると荷物は写真のように山盛りに道端にはみだして乱雑におかれて扱われます。

雨ざらしになることもよくあるので、みんな黄色いテープでぐるぐる巻きにして防水対策を行います。

しかし、かなり人気があり、おそらく正規経由よりも圧倒的に物流量はこちら経由のほうが多いです。

理由は簡単で「送料が安い」から。

でもデメリットは荷扱いが乱雑だけでなく、「遅い」という点も特徴です。

たまに早いところもありますが、このような店は②に荷物を1度に大量に効率的に持ち込もうとするため

荷物がたまるまで待ったり、何日かに1回決められた日にしか発送しなかったりします。

理由は、持ち込む重量体積によってディスカウント額が変わること、

搬入回数をまとめることで物流費を節約したりしているため。

これで、差額を儲けるビジネスモデルなのです。

 

ちなみにDHLは③の存在は知っているが認めてはいません。(大人の事情)

 

輸出、輸入で通関という作業を行いますが、ここでShipperの代理申請者であるDHLは書類をちゃんと作らなければいけません。

ですが、これを②に丸投げしていたりします。

③経由の②⇒DHLの貨物などは

けっこう申請書類めちゃくちゃだったりします。

でも、これDHLが認めてしまうと、DHLが日本の税関に嘘の申告をして輸入許可を得ているということになるので

絶対にDHL側は認めません。さらに、

「DHLはX線検査や重量検査もしっかりやっている」

ということで、税関の検査免除ももらっています。(抜き打ちはある)

ですが、実際は③経由の②の場合は、ちゃんと検査していないことが多々あります。

弊社で実際にあった例では、

・中身が空(1Kg)なのに1箱30kgとして届いたこと。(しかも7箱)届いた時にあまりの軽さにドライバーも驚いていた

・中身がすり替えられ、石だったこと。

などがありました。これは4年前くらいの話で、工場側が使っている商社の悪巧みで行われた(うちが騙された)ことでしたが、

DHLが、ちゃんとX線検査や重量検査をしていれば、普通に気づけた事でしょう。

DHLはあくまでのこの件を認めず、保証してくれなかったため、

独自に調べたところ、②のビジネス上の影響力が強すぎる事が原因でもあるようです。

なので、大事な貨物は多少運賃が高くてもダイレクトに①か②で送るのが無難です。

でも、ここ最近は③の質も向上していて、トラブルはあまり聞かなくなってきたので、

そこまで高価でもない通常貨物は③で送っても問題ないでしょう(※あくまで自己責任でお願いします)。

華強北の観光地化 @深圳

今までも何度かブログに書いている深センの華強北という電子街。

私が初めて訪れた2008年のときに既に秋葉原以上の規模でしたが、

不良品マーケット、偽物マーケット、電子機器修理屋さん(一部には安い服の市場もありました)

のイメージが大変強くありました。

 

ですが、最近ではマスコミに度々取り上げられるようになり、イメージも「最先端」的な

ものが加わって街自体の雰囲気が10年前と大きく変わりました。

ちなみに5年間ほどずっと工事していた華強北路の工事が終わり、写真のように地下鉄駅も新しくできて

大きく様変わりしました。

華強北は深センの福田という香港との境界に近い、アクセスが非常に便利なところにあります。

つまり外国人であっても、道が簡単なので気軽に行けます。

そして、中国最大、つまり世界最大の電子街と言われており、

世界各国のバイヤーがここを訪れます。

ですが、10年前と比べて、ビジネスバイヤーが減り

観光客と一般の買い物客が増えている印象が強くあります。

そう、ここも現在の秋葉原のように観光地化が進んでいるのです。

日本人の観光客(個人DIYメーカー?)も多く見かけるようになりました。

(日本人はだいたい団体で行動していて、安い!とかパクリ?みたいな事を大声で話しているので、すぐにわかります)

ビジネス客が減っている要因に、電子取引が増えているという面が最も大きいですが、

iPhoneやギャラクシーなどのスマホを分解して売っている商店街、商城、

偽物ブランド刻印サービスを行っている商城などが当局によって排除されたことも多少あるような気がします。

(まだ残ってはいますが、だいぶ減りました)

外国人観光客が多く訪れるようになったため、当局も今まで見逃していた先ほどの様な事を

取り締まるようになったのです。

この事からも観光地化が進んでいる、当局もその面を意識しているというのは、よくわかるかと思います。

建物の改修も進んでおり、新しいショッピング複合施設ができたりと

街自体がどんどん綺麗になってきています。

あの雑多な感じが無くなっていくのは、少し寂しい感じがしますが

これはどこも同じ流れなのでしょうがないですね。

 

ちなみに華強北で、どこに何があるか、かなりディープな所まで

ほぼ把握していますので、何かございましたら是非お問い合わせを!

赛格电子市场@華強北