DDNSのセキュリティに注意すべきポイントとは?
- DDNSを利用してネットワークカメラへの外部アクセスを考えている方へ、セキュリティ面での注意点を解説します。
- DDNSの登録や仕組みに関する情報はあるものの、具体的なセキュリティ対策については書かれていないことが多いです。
- 自宅でモデムとルータを使用し、ネットワークカメラを繋いでいる場合でも、セキュリティ設定が必要な場合があります。
- ベストアンサー
DDNSのセキュリティ
ネットワークカメラに外部からアクセスできるよう DDNSの利用を考えているのですが、 セキュリティ面ではどのような点に注意すれば いいのでしょうか? ネットで検索してみても、DDNSの登録や仕組み の情報ばかりで、セキュリティ面については 「特に気を付ける必要がある」というくらいで、 具体的な方法は書いてありませんでした。 自宅では、プロバイダからレンタルしたモデムに 市販のルータを介して、PCとネットワークカメラ を繋げています。 この状況で、必要な設定などがありましたら、 是非ともご教授くださいませ。 ちなみに、使用しているネットワークカメラは パナソニックのBBシリーズで、ルータの側で ポート開放をしなくても、カメラ側で自動的に インターネットへ公開してくれるみたいです。
- tof
- お礼率89% (163/182)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
度々失礼します。同じ設定画面だといいのですが…私はBB-HCM701使用です。もし違ったらすみません。 1.管理画面にログイン 2.画面上に並んでいるメニューの中から、「設定」を選択 3.左側にメニューが並ぶので、上から3番目あたりの「https」を選択 4.httpsを選択する これでOKです。「先頭がhttps」と「末尾のポート番号」の2つが完全に一致しないと、外部からのカメラアクセスはできなくなります(白い画面になります)。で、それが合致してから今度はID/PASSのセキュリティですから、この2つをクリアしてカメラにアクセスするのは手間がかかると思っています。よろしければお試しください。 #…私は手間の割には有益な画像は映してませんから、不正アクセスするだけ時間の無駄と思いますが(笑)。 あと、DDNSに伴うセキュリティといっても…何というか、電話帳に名前と電話番号が載っているか、否かみたいな感じですかねぇ。電話番号はあるけれど、電話帳に載っていない状態より、振り込め詐欺のリスクが高いような感じでしょうか。…適切な表現かわかりませんが。 なのでリスクとすれば、No.1さんお話しのとおり、一般的なネットセキュリティの範ちゅうになると思います。カメラアクセスを許可する分、セキュリティに「穴」が空くので、そこの留意点がhttpsだったりポート指定だったりするかもしれません。(何をもって「一般的なセキュリティ」とするかは難しいところですケド…) 実は私もカメラを設置してアクセスするようになったら、自宅ルーターに外部からアクセスできる環境だったことに気づきました。(もちろんpasswordはかけてますが、id/passの入力画面までは簡単にたどりつけました。) 外部から自宅にアクセスしてみる作業をいろいろお試しいただくと、「え?うちって、こんな状態だったの?」みたいなことに、もしかしたら気づくかもしれませんよ??
その他の回答 (2)
- northfox_hkd
- ベストアンサー率54% (173/317)
webカメラを公開しています。といっても、公にしたくてしているワケではなく、通信の都合上、そうなっているだけですが。使っているカメラ、BBシリーズということで、私と同じ製品ですね。 私の場合は、すんごいわかりにくくアクセスする設定になっています。httpsでないと通信できないとか、末尾にhogehoge.jp:1234 というようにポート指定しないとつながらないとか。とにかく複雑にしてあります。 あと自宅の場合ですが、PC電源が切れている時は、不要な通信が発生しないように特定のHUBの電源も一緒に切れるようにしています。OAタップでまとめて切るのですが、そうすることで通信そのものが遮断されるのでセキュリティが高まります。(不在時には無線LANも停止するようになっています。) そんな自衛策をしています。ご参考になれば幸いです。
お礼
ご回答いただきまして、ありがとうございます。 通信の暗号化には、大変興味があるのですが、 如何せん知識に乏しく、難しい状況です。 よろしければ、httpsでの通信方法について、 ご教授いただけませんでしょうか?
固定IPアドレスでも、DDNSでも、セキュリティ対策は殆ど同じです。 DDNSの方がIPアドレスが変わる分やや安全なのかもしれませんが、公開している以上、固定IPの場合と同じ対策で良いかと思います。 基本的には、不要なポート・機器を公開しない、脆弱性が見つかった場合素早くアップデートする。などです。 一般的な対策を参考にして下さい。
お礼
ご回答いただきまして、ありがとうございます。 「一般的な対策を」ということで安心しました。
関連するQ&A
- nwsvr.comというddnsドメインについて
秋葉原のあきばおーで売っていたネットワークカメラを購入しました。ットワークカメラには、シリアルのddnsのURLが振られていて、xxxx.nwsvr.com というURLがついていました。 例えばUpnp対応のルーターのLAN内にこのネットワークカメラを設置して、サーバーTCPポート番号を5000とした場合、インターネット側からブラウザでネットワークカメラへ接続してみた場合、 http://xxxx.nwsvr.com このアドレスだけで接続したのですが、このnwsvr.comというddnsサーバーではTCPポート番号も登録されていると言うことなのでしょうか? ご存じの方いらっしゃいましたら、ご教授よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- パナソニックネットワークカメラのDDNS
お詳しい方にお聞きいたします。 パナソニックのネットワークカメラ (BBシリーズ)を室内に設置可能か否かです。 ・マンションに一括で導入されている無料インターネット(NTT光回線をLANケーブルで各住戸で共有している)を利用。 ・ルーターを買うと付いてくるDDNSを利用。 プロバイダーと契約してませんが、 この2つで外部から物理的に通信可能となるのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- プラネックスのDDNSサービスのIP更新について
現在、プラネックスのネットワークカメラCS-WMV043GでDDNSのグローバルIPに関して調べています。このカメラをWimaxルータのネットワークに接続して動作させています。Wimaxルータの電源を再起動する度に割り振られるダイナミックのグローバルIPアドレスが変更されるのですが、その変更されたグローバルIPをこのカメラがDDNSサービスのCYBER GATEサービスに更新処理をせず、古いグローバルIPアドレスのままになります。 そのため、DDNSアドレスでのアクセスがインターネット側からできない状態になります。 このネットワークカメラの電源を再起動すると、CYBER GATEのDDNSのホストアドレスが更新されて、通信ができるようになります。 私の理解としては、このネットワークカメラが、ダイナミックグローバルIPの変化を監視して、検知したら即DDNSサーバに更新処理をすると思っているのですが、他に何か足りないものなどありましたら、教えて頂けませんでしょか。 現在、カメラの電源を再起動することでDDNSサーバのグローバルIPが更新されていると思うので、カメラに設定したDDNSサーバへのログインIDとパスワードの登録は正常だと思われるのですが、どうぞご教授頂きますようお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- CISCOのルーターでDDNSが出来る中古で安い製品を教えて下さい
自宅で以下のようなネットワーク構成を考えています。 インターネット---[ルータ] ├─[パソコン] └─[WEBサーバ] (1)プロバイダから割り当てられるIPアドレスは、動的なグローバルアドレスです (2)[パソコン][WEBサーバ]のIPアドレスは[ルータ]から割り当てられるプライベートアドレスです (3)インターネット側から[WEBサーバ]へアクセスするには[ルータ]の80番ポートにアクセスして来たのを、[WEBサーバ]へルーティングしたいと考えています (4)[WEBサーバ]はDDNSで名前解決したいと考えています となると、ルータにDDNSの機能が必要だと考えております。 ただ、CISCOの勉強をしたいのでCISCOのルーターで、DDNSが出来るもので中古の安い製品を教えて頂けますでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポート開放
ポートの開放が出来ません。 自分で色々調べましたが、どうしてもうまくいかないので 助言していただけると幸いですm(_ _)m モデム:trio3-g ルータ:バッファローのBBR-4MG プロパイダ:yahoo!BB 有線LANで2台のPCを繋いでいます。 2重ルータになっているようなのでモデムのルータ機能を停止させて ルータでポート開放設定をしています。 またセキュリティソフトは norton internet security 2004 を 使用していて、開放の時は無効にしています。 http://www.cman.jp/network/support/port.html 上記のサイトで開放のチェックをしても 『アクセスできませんでした。』となってしまいます。 初心者ですので、説明が足りない部分がございましたらすみません。 よろしければお願い致します。
- 締切済み
- ADSL
- 違うメーカーのネットワークカメラとルーターでのDDNS
PCIのネットワークカメラCS-W04Gを購入し、今まで使っていたI-O DATAのルーターNP-BBRMに接続しました(HDDレコーダー、テレビも接続)。同じLAN内でカメラは認識されました。外部アクセスのため、DDNSの取得をPCIのCyberGateで行いましたが、ルーターの設定項目にはI-O DATAのiobbしかありません。しかたなくiobbのDDNSも取得してみましたが、今度はカメラ側が、CyberGateともうひとつ別のDDNSのプルダウンメニューしかありません。違うメーカーではだめなのでしょうか? これまでノートPC用にバファローのAirStation WHR-HP-AMPGをNP-BBRMの1つのポートにさすという面倒な接続をしてきたのですが、WHR-HP-AMPGをメインルーターにしてしまえばよいのでしょうが、やはりDDNSはバファローが要求されるのでしょうか。 さっぱりわけがわからなくて困っています。よろしくお願いします。 あと外部からのアクセスの可否をリアルタイムで、一人で確認する方法はあるのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワークカメラ、ルーター、DDNSの設定方法を教えてください。
ネットワークカメラ、ルーター、DDNSの設定方法を教えてください。 インターネットを使ってネットワークカメラの映像を確認したいのですが、LAN内ではIPアドレスで見ることは出来ます。 しかし、Dynamic DNS(無料)を使ってインターネットを介して外部から映像を確認したいのですが、どうしても繋がりません。 どうすればよいのでしょうか? NTT光ネクスト、so-net、NECルーターWE8700Nを利用しています。 WEBカメラのIPアドレスを192.168.0.23としました。 Dynamic DNSにHostname: 「motomachi.dyndns.tv」、Host with IP address 、IP「111.216.192.102」を登録しました。 そして、ルーターのポートマッピング設定でLAN側ホスト「192.168.0.23」、 プロトコル「TCP」、 ポート番号「80-****」 優先度「50」 としました。 しかし、全然インターネットにhttp://motomachi.dyndns.tv/と入力してもエラーとなるだけです。どのようにせっていすればよいのか教え下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- Norton Internet Security 2009 BBR-4HG FTPポートについて
知り合いのFTPサーバにつなごうと思ったのですが、うまく接続できません。 相手側にログイン履歴がないとのことなので、こちらの問題だと思っています。 OS:WindowsXP Pro BBルータ:バッファロー BBR-4HG セキュリティソフト:Norton Internet Security 2009 下記が私の行った設定です。 ■BBルータ ネットワーク設定 →アドレス変換 でポートの開放を行いました(20,21のTCP) ■Norton Internet Security 2009 スマートファイアウォール →拡張設定 →一般ルール でFTPポートの例外処理を行いました。(20,21のTCP) →プログラム制御 →クライアントツールのアクセス許可を行いました。 この段階で、webからポートの開放確認を行った所、 21は解放されている。 20は解放されていない。 という結果になりました。 確認サイト:http://www.cman.jp/network/support/port.html 他に何か情報掲示するものがありましたら、ご指摘ください。 すみませんが、皆様のご協力お願いいたします。
- ベストアンサー
- その他(パソコン)
- DDNS【ダイナミックDNSサービス)について
ルータはNECのaterm WD701CV(C)Lを使用しています。 無料のDDNSのドメイン名も取得しました。 (解らないで取得するもの可笑しいですけど) でも、どのように外から家の端末を見れるのかその繋がり(設定)の基本が解りません。 解りやすく教えて頂けないでしょうか。 私の理解(繋がらないので間違っていると思います) 1.家の端末は、DDNSを取得した所のサーバにドメイン名でアクセスすることによりそのサーバと一意的に接続されている端末とが接続され端末の情報が見れる。 2.DDNSを提供しているサーバには家の端末のアドレスを紐付しなければならない。 その紐付けするアドレスは、ルーター(WAN/LAN)のデフォルトゲートウェイアドレス ただし、デフォルトゲートウェイアドレスは都度変わるのでDICEによりその変更をDDNSサーバに通知する設定を行う。 3.端末のローカルアドレスは逐次変わるので、ポートマッピングによりポート開放して固定にする。 4.DDNSサーバ接続は取得したドメイン(http://xxx)で接続する。 見事にはじかれました。 疑問 1.グローバルIPアドレスがどこにも出てこないけど。 2.DDNSサーバは見に行くアドレスはもしかしたらグローバルアドレスなのかな。 3.家の端末にはDDNSのアドレスを(例えばプライマリDNS等)を登録する必要はないのかな。 説明が足らないかもしれませんが何が足らないのかもわかりません。 捕捉していきますのでよろしくお願いします。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- 締切済み
- その他(インターネット・Webサービス)
- DDNSを使った無線LAN機器のアクセスについて
Corega製のネットワークカメラを無線LANでDHCPの設定でつないでいます。(無線LANブロードバンドルーターはBUFFALO製です。) その無線LANブロードバンドルーターはLANケーブルでNTTのひかり電話ルータ(PR-200NE)につなげています。無線LAN環境内ではカメラの画像が見えていますので、その設定はできています。 この画像をインターネット経由で見せたいと思い、DDNS (corede.net)に登録をして、割り当てられたURLにアクセスしてみましたが、出てくるのはひかり電話ルータ(PR-200NE)の設定画面です。 ネットワークカメラの画面をインターネットで見るにはあとは何の設定が必要なのでしょうか。それとも、この環境ではそもそも無理なのでしょうか。 無理であればネットワークカメラを無線LANブロードバンドルーターにLANケーブル結線するしかないでしょうか。無線LANブロードバンドルーターを有料DDNSに登録するという手もあるかもしれませんが、それでもその無線LANブロードバンドルーターに無線接続されているカメラにインターネット経由でアクセスできるようになるのでしょうか。
- 締切済み
- その他(PCパーツ・周辺機器)
お礼
私の使用しているカメラは、BB-HCM371なのですが、 どうやらこのカメラはhttpsの設定はできないようです。 IPsecの設定はできるようですが、私の使用している PCのOSは、この設定に対応しておりませんので、 何か別の方法はないか、模索してみたいと思います。 今回は、本当にありがとうございました。また、機会 がありましたら、よろしくお願いいたします。