このブログは、3月までN高等学校に潜んでいた株式会社Armorisの社員が、日頃の業務で発見したことや、得られた様々な知見を広く皆さんと共有することを目的として開設しました(予定)。
とりとめのないことを書き連ねることもあるかもしれませんが、何かのお役に立つことがあれば、うれしく思います。

今週の社内Discordにて

以下は社内で使用しているDiscord上で行われた会話の一部です。一見よくある出来事の様に見えますが、少し考えてみましょう。

K氏
「事務所のプリンターで印刷できません...。印刷しようとするとPCで保留されます！！！」

T氏
『PCのWi-Fiはプリンターと同じネットワークになってますよね？』

K氏
「Wi-FiってHOGE-WiFiですよね？今それに繋いでいます。」

T氏
『いや、Wi-FiはHUGA-WiFiですね。HOGE-WiFiだと別ネットワークなので使えないです。』

K氏
「あれ、そうなんですね。」

T氏
『もしかして設定していない！？』

K氏
「いや、接続したら印刷できました！」

今回はどちらも社内のWi-Fiでありその後目的の印刷ができた様ですが、状況が違った場合どうなってしまうでしょうか。

もし最初に接続されていたWi-Fiが近くのFreeWi-Fiや他社のネットワークで、ネットワーク内にプリンターが接続されていた場合です。
この状況で間違って機密情報等を印刷してしまうと、情報漏洩につながり取り返しのつかないことになってしまうことは、容易に想像できると思います。

実際に同様の状況で情報漏洩が発生したケースも報告されており、一歩間違えれば大きな被害につながります。

今回のケースは、本来接続したかったWi-Fiとは別のアクセスポイントに自動接続されていたことが原因でした。
一度接続したことのあるアクセスポイントに勝手につないでくれる「自動接続機能」は便利な機能ですが、このような事態が起きることもあります。

皆さんも自分が意図したアクセスポイントに接続できているか、念のためチェックする習慣をもつと良いかもしれません。
そうすることで今回の事例だけでなく、不審なWi-Fiに接続してしまい盗聴されるなどのリスクを減らすことができます。

このようなミスを防ぐ方法として、組織内で一定のルールを設けたり、普段から一人一人が意識することなども考えられます。
最後に外部から見えている日本のプリンターを少し調べてみました。
これが全てではありませんが、309台のプリンターが外部から接続できる状態だとわかります。

また何かあればArmoris日記としてブログにしたいと思います。

※これは一個人の意見です。