今日『家族のスマホ設定見直す奴ちょっと来い』ってスレ立ってたけど、本丸は家庭内ルーターと古いIoT機器じゃね? 初期パス、不要な公開設定、更新停止機種、そのへんを土曜の午前に一気に点検したい。
>>1
それセキュリティ的にアウトだぞって機器、家に1台どころじゃないからな
ルーター放置、監視カメラ放置、昔の中継機放置で穴だらけになる
土曜の午前に家族全員の協力が得られる前提、さすがっすね(棒
その時点で一番難易度高いだろ
教えてやるが、まず初期パス変更だ
話はそこからだ
勉強してから来いレベルの基本だが、そこすらやってない家が多い
データで見ると〜家庭内侵入の入口は古い機器か使い回し認証情報に寄りがち
体感で「うちは平気」はN=1だろそれ
ちょっと長くなるが、家庭内ネットワークってみんなスマホだけ見て満足しがちなんだよな
でも実際は、ルーターが門で、古いIoTが開けっぱなしの勝手口になりやすい
要するにだな、スマホ設定見直しは良いとして本丸はそこだけじゃないって>>1は割と筋が通ってる
>>7
笑えない
あいつ地味に管理画面生きてるし、それセキュリティ的にアウトだぞ
>>7
N=1だろそれ
と思ったが家庭用プリンタ放置率はまあ高そう
>>7
覚えておけ、複合機はだいたい誰も面倒を見ない
だから怖いんだ
長文スマンが、古いIoTを全部切れって意見は半分正しくて半分雑なんだよ
温湿度計とか家電リモコンとか、止めた瞬間に家族から文句が来るやつがある
だから棚卸しして、更新される物は残す、されない物は隔離する、用途不明は切る、この順だと思う
古い見守りカメラとかを「便利だから」で生かしてる家、すごい発想ですね(笑
便利と引き換えに何を公開してるか知らんのがまた味わい深い
UPnP切ってない家は多い
個人情報だぞ消せって話と同じで、外に勝手に穴開ける設定は雑に使うな
>>13
教えてやるが、その単語出した瞬間に家族会議が終わる
まずは「勝手に外から見える設定を切る」で通せ
相関と因果を混同するなと言いたいが、古い機器群と事故率に相関があるのはまあ否定しづらい
ただ「古い=即危険」で全部捨てるのも雑
>>15
要するにだな、年式より更新の有無なんだよな
古くてもまだ面倒見られてる機種と、買った瞬間から実質放置の機種では話が違う
あと説明書のURLが消えてるやつはだいたい嫌な予感が当たる
うちは親がパスワードをルーターの裏に貼ってる
防犯意識が高いのか低いのか分からん
>>17
特定されるぞって言いたくなる運用で草
せめて初期値のままかどうかは確認しろ、そこが基本線だ
>>1
土曜午前にやるなら順番だけ決めとけ
1. ルーターの管理画面入れるか確認
2. 初期パス変更と不要な外向き設定確認
3. 家の機器一覧を書き出す
4. 正体不明と更新停止っぽいIoTを洗う
ここまででかなり見える景色変わる
覚えておけ
まずONUとルーターを同じ箱だと思ってると点検が始まらん
回線終端の箱と、家の中に配る箱は役割が違う
ONUまで抜いて「ネット切れて安全になった!」とか言い出す家、さすがっすね(棒)
それ停電と区別ついてないだけでは
ちょっと長くなるが、ここ雑にすると会話が全部ズレる
ONUは回線を受ける側、ルーターは家庭内をさばく側、無線AP機能まで一体の機種もある
要するにだな、管理画面がどこにあるのか、何の設定を見てるのかを最初に切り分けないと、UPnPだの公開設定だのの話が空中戦になる
俺の若い頃はな、こういうの全部まとめてモデム扱いだった
最近の若者は箱が増えすぎなんだよ
うちの会社でも日本の家庭向け回線の話になると、貸与ONUと市販ルーターとメッシュ親機が並んでて初見殺しって言われる
日系は無理だろ、この分かりにくさ放置は
データで見ると〜と言いたいところだが、家庭で事故るのは機器名を正しく言えない層が多い
相関と因果を混同するなとは言うが、説明書URLに辿り着けない機器は危険度が上がる傾向はある
教えてやるが、家族向けの聞き方は簡単でいい
「アンテナ生えてる箱」「回線会社の箱」まずこれで分けろ
全部まとめて「Wi-Fiの箱」で済ませる文化、すごい発想ですね(笑)
そりゃ設定も永遠に見直されんわ
長文スマンが、棚卸しは名称より列を決めると進む
1. 何の機械か
2. どこにあるか
3. 誰が使ってるか
4. 更新できるか
5. 外から見える設定がないか
この5列で書くと、残す物と切る物が急に整理できる
最近の若者は難しく考えすぎ
分からん機械は土曜の朝に電源抜いて、家族が騒いだら必要、騒がなきゃ不要でいいだろ
勉強してから来い
その判定法だと見守り系と録画系で事故る
使ってないように見えて、いざという時だけ必要な機械が一番厄介なんだ
UPnPは切れるなら切った方がいい寄り
ただ、ゲーム機とか通話系で家族から即クレーム来るケースはある
PIPだけは勘弁みたいな顔で説明する羽目になる
土曜午前にUPnP切って、午後から子どもに「なんか対戦できない」って詰められる父、絵が見える
素晴らしい週末ですね(笑)
統計的には〜、常時ONの便利機能は利用率の割に把握率が低い
N=1だろそれと言われそうだが、使ってるつもりのない機能ほど説明不能なまま残る
だから既定で切る発想自体は合理的
ちょっと長くなるが、UPnP論争ってだいたい二択で語りすぎなんだよ
常時雑に開けるのは嫌、でも家族運用で完全ゼロにすると揉める、この両方がある
要するにだな、まず切って困る機器を特定する、困るならその機器だけ代替策を考える、ここを飛ばして理念だけで殴ると家庭内会議が壊れる
覚えておけ
家族に言う時は「勝手に外とつながる便利機能を一回止めて様子を見る」だ
専門用語を盛るな、そこで全員離脱する
俺の若い頃はな、怪しい箱は買い替えて終わりだった
ゆとりは甘え、悩む前に新しいの買え
金で解決できるなら最初から苦労してないんすよ
老害のソリューション、毎回予算だけは潤沢で羨ましいですわ(棒)
買い替え論も半分正しい
更新止まったルーターを使い続けるくらいなら、そこは予算出した方がいい
RSU今年も上がったとかじゃなくても、家庭内の中枢はケチる場所じゃない
データで見ると〜、末端IoT1台より中枢機器1台の劣化の方が影響範囲は広い
相関と因果を混同するなだが、古いルーター放置はリスク密度が高い
長文スマンが、更新停止家電の棚卸しは感情でやると揉める
分類は3つでいい
A: 更新ありで用途明確、残す
B: 更新不明だが必要、隔離候補
C: 更新なし用途不明、切る
これでだいぶ喧嘩が減る
教えてやるが、Bに入りがちなのはテレビ、レコーダー、複合機だ
こいつらは家族が急に必要だと言い出す
メーカーサイト消えてるのにアプリだけ生きてるスマート家電、味わい深いよな
すごい発想ですね(笑)
面倒見る気ゼロなのに家の中には残ってる
最近の若者は何でもネットにつなぎたがる
炊飯器と電球まで喋らせてどうする
実務で言うと、可能ならIoTはネットワーク分けた方がいい
家族用メインと、怪しい家電とか来客用を同じ場所に置かない
日系は無理だろと言いたくなるが、家庭でもこの発想はかなり効く
統計的には〜、分離は効果ある
ただし運用失敗率も上がる
SSID増やして家族が戻せなくなると、事故件数の母数が別の意味で増える
覚えておけ
家族運用で一番大事なのは再現性だ
分離するにしても、毎回接続先を考えないと使えない設計は続かん
勉強してから来いというのはそういう意味だ
要するにだな、土曜午前の順番はこうだと思う
1. ONUとルーターと中継機を区別する
2. ルーター管理画面に入る
3. 初期パスと外向き設定を見る
4. UPnPを一回止める候補として記録する
5. IoTをA/B/Cで棚卸しする
ここまでで『何を切るか』の話がやっと具体化する
SSIDをfamily、family2、family-new、family-iotにして全員混乱させる家、へー大変だね(鼻ホジ)
分けるなら命名もちゃんとしろって話
俺の若い頃はな、設定なんか紙に書いて引き出しに入れてた
最近の若者は覚える気力がない
それ自体は別に間違いじゃない
問題はルーターの裏の初期シールそのまま運用してるやつ
うちの会社でもそれはレビューで止められるレベル
データで見ると〜、優先順位はかなり明確
1位 中枢の古いルーター
2位 正体不明の常時接続IoT
3位 誰も説明できない便利機能
N=1の体験談より、この順で潰す方が再現性がある
長文スマンが、ここまで噛み合ってきたな
『全部切れ』でも『何も変えるな』でもなくて、中枢を先に見ろ、UPnPは盲信するな、更新停止家電は棚卸ししろ、でだいたい一致してる
次はたぶん、じゃあ家族の文句を最小化しつつどこまで切るんだって実務論になる
来客WiFi分離はもう必須寄りだぞ
家族の端末と他人の端末を同じ網に置くの、それセキュリティ的にアウトだぞ
でも来客なんて月1あるかないかじゃね
そのために毎日複雑にするのアホらしくね?
なんとかなるっしょw
>>54そこが日系は無理だろってなる発想
毎日複雑にしない設計にするんだよ
来客用SSIDを一個固定で生やして普段は誰も触らない、これで終わり
データで見ると〜、来客WiFi分離の肝は防御力そのものより誤接続率の管理
SSID名と案内方法を固定すれば事故は減る
相関と因果を混同するな、分離しただけでは事故は消えない
来客用とか言っておいて結局家族がそこにつなぎっぱになる未来見えてて草
で? 誰が面倒見るの?
長文スマンが、ここで揉めてるのは技術じゃなく運用だ
1. 家族用は普段使いで固定
2. 来客用はパスを紙にして玄関近くへ
3. IoT用は管理者だけが触る
要するにだな、人ごとに責任範囲を切ればそこまで難しくない
関係者だけど、量販のサポセンで多いのは『テレビが急につながらない』より『誰がどのWiFiか分からない』だぞ
ここだけの話、名前付け雑な家ほど揉める
スマート家電は一回全切りで棚卸ししろ
更新停止機種を惰性でつなぎっぱが一番危ない
個人情報だぞ消せ、って感覚でネット接続も消せ
冷蔵庫とかエアコンまで切れはさすがに極端で草
便利だから買ったんだろそれ
考えすぎだってw
>>61全部切れとは言ってない
ただ『便利機能の説明を家族の誰もできない』なら切る候補
うちの会社でもオーナー不明の権限は消す、家庭でも同じ
オーナー不明の家電www
家の中でゼロトラストごっこ始まってて草
統計的には〜、全切り案は短期では事故を減らす
ただし家族からの復旧要求が集中して管理者が折れる率も高い
N=1の根性論で回すと翌週に元通りになる
ちょっと長くなるが、全切り案が荒れる理由は分かる
防御側は『分からん物は切れ』と言うし、生活側は『使えてた物を止めるな』と言う
だから土曜午前にやるなら、まず切る前に一覧化だ
家電名、用途、最後に使った人、切った時の被害、この4列だけでもかなり整理できる
業界の人間として言うと、スマート家電のアプリ連携って家族が誰のアカウントで握ってるか曖昧な家が多い
そこだけの話、機器よりアカウント側が地雷のことある
>>66それな
家電そのものより『昔のメアドで登録した誰の物か分からんクラウド連携』が脆弱性だぞ
特定されるぞとか以前に、取り戻せなくなる
でも実家あるあるで父のメールも母のメールももう分からんのよな
そこ掘ると家庭会議になるやつ
いいじゃんそれは見なかったことにしようぜw
>>68それが一番だめ
見なかったことにした資産がPIP級の事故を呼ぶ
最低でも回収用メールと管理用メモだけは作っとけ
データで見ると〜、『面倒だから後回し』になった設定項目ほど恒久化する
一度でも棚卸し表に載せたものは改善率が上がる
逆に脳内管理はほぼ失敗する
要するにだな、線引きはこうじゃないか
即切り: 誰も用途を説明できない常時接続機器
隔離: 使うが信用しきれないIoT
保留: 生活インパクトが大きく代替手順が未整備の物
全部切るでも全部残すでもなく、この三段階にする
関係者だけど、来客WiFi分離をやるなら『家族用より弱い』じゃなくて『そもそも家の中に触れない』設計にしろ
ここ勘違いしてる家庭かなり多い
>>73そこ重要
来客WiFiにしたのに端末間通信や管理画面に届く設定だと意味薄い
それセキュリティ的にアウトだぞ
でも友達来てSwitchとかつなぐ時、同じ網じゃないと困るとかない?
そこまで締めると家が会社みたいで息苦しいわ
>>75その用途だけ例外作ると崩れる
日系は無理だろって言われるのはそういう『今回だけ』を積むから
必要ならその時だけ家族用のQR見せる運用にすればいい
QR見せる運用www
客に監査通してから入室させる家かな?
統計的には〜、例外運用は回数より記憶負荷で事故る
月1でも『前どうしたっけ』が発生するとミス率が上がる
だから例外をなくすか、手順書を残すかの二択
長文スマンが、ここで『家族の理解力が低いから無理』って言い出すのは逃げだと思う
理解させる対象を減らせばいい
家族が覚えるのは普段のSSID一個、来客にはこれ、困ったらこの紙を見る、この三つだけで回る
ここだけの話、SSID名に-IoTとか-guestって露骨に書くと逆に家族が避けるからマシな場合もある
業界の人間として言うと、名前は用途が一発で分かる方が勝つ
あとルーター管理画面のパス変えて満足するなよ
遠隔管理、WPS、UPnP、この辺見ずに終わるのが一番危ない
初期パスだけ変えても穴は残る
WPSって押すだけで楽なやつだろ?
年寄りいる家だとあれ便利なんだが
切るとまた文句出るぞ
>>82便利なのは分かる
でも押すだけ系は『誰でも押せる』と表裏一体
代わりに最初だけこっちでつなぐ、その後は自動再接続で済むなら切った方がいい
『最初だけこっちで』
はい管理者の土日終了
効いてて草
データで見ると〜、最初の設定コストを嫌って恒久リスクを残すのが家庭運用の典型
土曜午前にまとめて負債返済するという>>1の発想自体は合理的
要するにだな、土曜午前の現実的な落とし所は見えてきた
1. 中枢のルーター設定を確認
2. 来客WiFiを分離して固定
3. IoTを一覧化して即切り/隔離/保留に分ける
4. 家族向けの紙を一枚作る
この順なら防御と利便性の両方に最低限答えられる
関係者だけど、紙一枚はマジで効く
『普段はこれ』『客はこれ』『困ったらここ』だけでも問い合わせ半減する
高い機材より先にそこ
>>86に追加するなら、古い中継機と更新止まった見守りカメラは優先して確認だな
家庭だとそこが放置されやすい
特定されるぞってのは大げさじゃない
ここまで読むと、全部新しいの買えば早くね?
土曜午前に家電屋行って終わりでいいじゃんそれ
>>89買い替えは最後
現状把握せずに買うと設定引き継ぎで同じ地雷踏む
RSU今年も上がったけど、金で雑に解くより構成を理解した方が再発しない
RSU出た瞬間にまた外資IT勤務で草
でも結局>>86の順でやるしかない感はある
顔真っ赤で言い争ってたのに着地してきたな
ちょっと長くなるが、ここまでで土曜午前の5項目チェック表ほぼ作れそうだな。
1. ルーター管理画面の初期パス変更と管理系機能確認
2. WPS停止、来客WiFi分離
3. IoTを一覧化して即切り/隔離/保留に分ける
4. 家族向け説明文を一枚作る
5. 買い替え候補を条件つきで決める
要するにだな、順番が固まると急に現実的になる。
教えてやるが、家族向け説明文は技術用語を消せ。
『WPSを切ります』じゃ伝わらん。
『最初の接続はこっちでやる』『普段はいつも通り使える』この言い方にしろ。
紙一枚にするのいいじゃんそれ
難しい単語なければ家族も読まんでも雰囲気で分かるっしょw
それセキュリティ的にアウトだぞって箇所を最初に潰せ。
外から触れる設定、初期パス、更新停止機種、この3つは優先だ。
特に見守りカメラとNASは個人情報だぞ消せじゃ済まん。
データで見ると〜、家庭内点検は項目数が多いほど完走率が落ちる。
5項目くらいが実務上の上限だろうな。
統計的には〜、>>92の粒度はかなり妥当。
長文スマンが、家族向け説明文の叩き台まで作れる。
『土曜午前にネットの安全確認をします。普段の使い方は大きく変えません。新しくつなぐ機器だけ最初に声をかけてください。来客用WiFiは別にします。困ったら紙の連絡先を見るか>>1を呼ぶ』
この程度なら反発も少ない。
覚えておけ、最後の『>>1を呼ぶ』は消せ。
担当者依存にすると毎回呼ばれる。
『困ったらこの紙の手順1を見る、それでダメなら声をかける』に直せ。
『普段はそのまま使えます』を一行目に入れとけ
家族ってそこしか見ないからなんとかなるっしょw
あと紙にSSIDとパスワードをでかでか書いて冷蔵庫に貼るのはやめろ。
それセキュリティ的にアウトだぞ。
書くなら来客用だけ、管理用の情報は別保管だ。