安価で注目の中国製機器「NanoKVM」に落とし穴 隠しマイクと外部通信が発覚
中国に拠点を置く企業Sipeedが開発したKVMスイッチ「NanoKVM」は、仮想キーボード、マウス、モニターを利用してコンピューターやサーバーをリモート操作できる端末として、他社製品と比較して安価であることからオンラインで急速に注目を集めていた。しかし、スロベニアのセキュリティ研究者がこのデバイスを調査した結果、設計上の深刻なセキュリティ上の欠陥と、予期せぬ機能の存在が明らかになった。
初期のロットでは、本来は厳重に鍵管理されるべきものが、デフォルトのパスワードが設定されておりSSH(Secure Shell:セキュア・シェル)へのアクセスが可能であったという脆弱性が指摘された。SSHはネットワーク越しに、別のコンピューターやサーバーへ「安全にログインして操作する」ための通信プロトコル。
通信内容(ログイン情報やコマンド、データ)は暗号化されるため、盗聴や改ざんに強いのが特徴。しかし、今回の問題点は、出荷時の商品にパスワードが設定されており、「ネットワーク越しに第三者が機器へ侵入し、内部機能を自由に操作できる入口が開いていた」点にある。
この問題は研究者による報告後にSipeedによって修正されたものの、NanoKVMには他にも複数のセキュリティ上の懸念事項が山積していた。
関連記事
高市首相の台湾有事の発言から訪日中国人観光客が大幅に減少し、脱中国化も進んできている。そうした中、中国が日本観光を再開する動きがあることがわかった
19日午前、東京都内の小学校で火災が発生し、濃い黒煙が校舎から立ち上った。校舎4階の約200平方メートルが焼け、合わせて10人以上が負傷した。警察・消防によると、火はすでに鎮圧され、逃げ遅れた人はいないという
性的指向及びジェンダーアイデンティティの多様性に関する理解増進法「基本計画」の閣議決定を機に、性多様性のあり方が議論されている。しかし、個人の尊重と同時に、数千年にわたり人類文明を支えてきた「伝統的家族」の意義も見落としてはならない。その根基を今こそ見つめ直す
2026年6月19日は旧暦の端午の節句。中国から伝わり、日本独自の「男の子の節句」へと発展したこの祝祭には、屈原や伍子胥、そして武士道にも通じる「忠義と品格」を次世代へ繋ぐという、先人たちの願いが込められている
過去十数年にわたり、中国人観光客が日本に押し寄せ、高級家電やブランド品を買いあさってきた。しかし、昨年の高市発言で中国人観光客は激減した。一方で円安を追い風に、訪日外国人全体の数は回復基調にある