aquadrops *

Re: さくらインターネットはルーターの管理画面も公開する会社なんですね。


Re: さくらインターネットはルーターの管理画面も公開する会社なんですね。さくらインターネットはルーターの管理画面も公開する会社なんですね。

を掲載したところ、本日さくらインターネットの広報担当の方からメールを頂戴しました。アクセスログによるとはてブ経由からの模様。

要約すると、

基幹ネットワークでNetScreenがルータとして使われているようだと指摘しているが、そのような事実はない。基幹ネットワークで使用しているルータはNetscreenではなく、外部からのアクセスも制限し適切に運用されている。

とのこと。

「blog閲覧者に誤解を与えかねない」とのことなのですが、、

現状でも、第3オクテットの数値を1つずつずらしても同じNetScreenの画面が出て来ます。

whoisによると明らかにさくらのIPアドレスだし、 基幹ではなく、途中経路でも末端のルーターでも、さくらがこのような事をしていると誤解を招くのも仕方ないと思われます。

とりあえず基幹ではないという事実だけご連絡。

先述の記事は現状維持とさせて頂きます。

6 thoughts on “Re: さくらインターネットはルーターの管理画面も公開する会社なんですね。

  1. 匿名希望

    さくらのユーザなので、件のものがおそらく何であるか知っています。

    >基幹ではなく、末端のルーターでも

    末端のルータでもありません。

    必要のない情報を無関係な人間にあえて公表する必要もないですし、公表するべきではないので、さくらの対応は正しいです。

    事実誤認のあ(った|る)記事、しかも営業妨害にもなりうる記事をそのまま放置しているのはよろしくないのではないでしょうか?

  2. *daisuke* Post author

    基幹であれ、末端であれ、

    こういった画面を大多数の人間が見れる状態にしているのは如何なものでしょう?
    少なくともこういった画面に、もしユーザーにアクセスさせるにしても、IP制限なりで適切なアクセス制限を施すべきでは?

    という指摘をするのが趣旨です。

    また、マルチポストですので、もう一方のコメントは削除させて頂きました。

  3. 匿名希望

    >基幹であれ、末端であれ、

    だから、基幹ルータでも末端ルータでもないのです。
    その点が事実誤認だと申し上げているのですが。

    >大多数の人間が見れる状態にしているのは如何なものでしょう?

    必要だからです。

    >IP制限なりで適切なアクセス制限を施すべきでは?

    ユーザの希望次第です。

    >もう一方のコメントは削除させて頂きました。

    元記事にこちらの記事へのリンクを分かりやすく入れた方がよいのではないでしょうか。

  4. 匿名希望

    連投すいません。

    もし、「なぜこのような管理画面を公開しているのか情報公開すべきだ」との要求が趣旨だとすれば、

    それは、

    「このブログの執筆者は27歳無職のヒキコモリらしいぜフヒヒッ」

    などの無根拠の情報を憶測だけに基づいてネット上に書き込み、「事実と異なるというなら勤務先を明らかにし、社員証を示して証明せよ」と要求しているも同然です。

    わかりにくいたとえですが、おわかりいただけますでしょうか?

  5. *daisuke* Post author

    > だから、基幹ルータでも末端ルータでもないのです。

    基幹でも中間でも末端でもそこは拘っているつもりではありません。

    > 必要だからです。

    必要とは言え自分の契約している機器が置かれた上位にあるネットワーク機器の管理画面が見えるのは如何な物でしょう?
    ID/PWが乗っ取られてconfigが書き換えられ、接続不可になる事の方がリスキーな気がします。
    というのが数年ネットワークの仕事をしていて思っているのですが、間違っていますかね。

    ユーザーが「見えても構わない」と言っているのであればいいのでしょうが。

    > 元記事にこちらの記事へのリンクを分かりやすく入れた方がよいのではないでしょうか。

    ご指摘有難うございます。入れさせて頂きました。

    > 無根拠の情報を憶測だけ

    のくだりで仰っている事はわからなくもないですが、例えが極端すぎますね。
    あなたの書き込みも一ユーザーでしかも「おそらく何であるか知っている」程度なので「無根拠で憶測の情報」と変わらないですね。
    それでいて「基幹でも末端でもない」と通しているのは少し筋違いではないですか?

    さくら側は「基幹ネットワークでは使用していない」とだけ主張しているので、「基幹」の文字は外しますが、NetScreenの管理画面が見えている事実はblogに掲載して半年経った今も継続中なので、掲載は続けます。

  6. 匿名希望

    >ID/PWが乗っ取られてconfigが書き換えられ、接続不可になる事の方がリスキーな気がします。
    >ユーザーが「見えても構わない」と言っているのであればいいのでしょうが。

    安全性 x 利便性 = コスト

    なんてよく言いますが、その費用対効果を判断するのも、どのようなリスクを取るか判断するのもクライアント次第かと。

    さくらは単に、クライアントの希望する機器をクライアントの希望する設定でネットワークに繋いで提供しているだけかと(私は思います)。

    >あなたの書き込みも一ユーザーでしかも「おそらく何であるか知っている」程度なので「無根拠で憶測の情報」と変わらないですね。

    はい。なので私は、無根拠で憶測でしかない情報を元に他社(他者)に損害を与えかねない記事をインターネット上に公開するようなことはしません。

    あえて掲載を続けるということであれば、これ以上申し上げることはありませんが、、蛇足ながら、現時点であなたの行っていらっしゃることを、簡単にまとめておきますが、これを見て、なんというか、論理の飛躍があることにお気づきになられませんでしょうか・・・?

    また、ブログ読者に誤解を与えるタイトルが問題だったとはお感じになられませんでしょうか?

    ====

    ・さくらインターネットは、NetScreenのなんらかの機器の管理画面のログイン画面をアクセス制限をかけずにインターネット上に公開している。
    ・上記機器がさくらインターネットのNW内のどのような位置に接続され、どのような役割を果たしているかは不明。

     ↓

    ・「さくらインターネットはルーターの管理画面も公開する会社なんですね。」というタイトルの記事を掲載。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です