IP Crawl、公開インターネットに露出したウェブカメラの地図

 (ipcrawl.com)
1 ポイント 投稿者 GN⁺ 5 시간 전 | 1件のコメント | WhatsAppで共有
  • IP Crawl Beta は、公開インターネット上で見つかったオープンなウェブカメラを地図と一覧で探索できるようにしたカタログ
  • 初期画面時点で 13,911台 のカメラが登録されており、ライブとスナップショットの項目があわせて表示される
  • 探索は 国・都市・ISP/組織・メーカー フィルターと検索、Most Favorited ソートを中心に構成されている
  • Rotterdam、Droitwich、Champs-sur-Marne、Oviedo、Tulsa のような都市項目には、位置情報と ISP/組織名があわせて付いている
  • 別機能の Am I Being Watched? は、周辺のカメラ露出有無を 10秒未満・ログインなしで確認できると案内している

IP Crawl Betaの探索構造

  • IP CRAWL BETA は、公開インターネット上で見つかったオープンなウェブカメラを集めて表示するベータサービス
  • 初期画面には 13,911 cameras と表示される
  • 主なページは次の経路に分かれる
  • カメラ一覧では Live / All 切り替え、Most Favorited ソート、検索を利用できる
  • フィルターは Country、City、ISP / Org、Manufacturer 基準で提供される
  • Am I Being Watched? 機能は、周辺に露出したカメラがあるか確認すると案内しており、10秒未満・ログイン不要を打ち出している

カメラ一覧に表示される情報

  • 各項目は LIVE または SNAPSHOT 状態とともに、都市・国、ISP/組織、数値を表示する
  • 初期画面の例:
    • LIVE Rotterdam, Netherlands — CPE Customers NL — 112
    • SNAPSHOT Droitwich, United Kingdom — BT Infrastructure Layer — 47
    • SNAPSHOT Champs-sur-Marne, France — Proxad / Free SAS — 39
    • LIVE Oviedo, Spain — Telefonica de Espana SAU — 33
    • LIVE Tulsa, United States — WOODLAND WEST PET RESORT INC — 27
  • ページ下部には 1–24 of 13,911 として現在の表示範囲と全項目数が表示される

関連記事

1件のコメント

 
GN⁺ 5 시간 전
Hacker News の意見

  • ちょっとコンピューターの知識はいったん忘れて、一般人の99%は単に19ドルの中国製IPカメラのパッケージに書かれた案内に従っただけかもしれない、と考えるべき
    彼らはファイアウォールが何か、「公開インターネット」が何を意味するのかも知らない
    隣人がブラインドを閉めていないことと、望遠鏡でその家の中をのぞき見ることは別物で、こういうサイトは後者に近い

    • 安価なカメラの説明書が、非専門ユーザーに特定のルーターのポートフォワーディング設定まで案内できるほど十分な情報を載せているかは疑わしい
      一部のカメラはUPnPによる自動ポートフォワーディングかもしれないが、かなりの数はカメラ設置業者がリモートアクセスを提供しようとしてこうしているケースに見える
      産業制御機器やほかの機械がインターネットに露出し続ける理由も似ている
      顧客はリモートアクセスという解決策を求め、設置業者はその意味を気にせず、最初に見つけた方法で実装して代金を受け取り、そのまま消える
      後で顧客が問題を指摘すると、現場に出向いてまた費用を取り、「直して」やろうとするだろう
      責任の問題だと思うならその通りだが、多くの地域では現実的な救済手段がなく、結局ほとんどは買い手責任で終わる
    • 技術を知っている私たちも、もう少し謙虚であるべき
      このカメラを設置した人たちがセキュリティのベストプラクティスに従っていなかったのは確かだが、私たちも同じ過ちを絶対に犯さないと言い切れるだろうか?
      インターネットに露出させるべきでないものを一度も露出させたことがなく、年を取っても絶対にそうしないと断言できるだろうか?
      セキュリティで一度も取り乱したことのない人だけが、最初に石を投げればいい
    • どうやったらうっかり何かを公開インターネットに晒してしまうのか、いまだによく理解できない
      私が使ってきたすべてのインターネットプロバイダーはデフォルトがNATで、有線でも無線でも、自分のネットワークにつないだデバイスが意図的に公開しない限り、すぐ外部からアクセス可能になることはなかった
      これほど多くのカメラがどうやって公開インターネットに露出しているのだろう?
      そちらのインターネットプロバイダーはデフォルトでNATを使っていないのか、それともユーザーがわざわざ何段階も踏んで開けているのか?
    • 家に誰も入れないようにするにはドアに鍵をかけるように、できる対策はある
      だが無知や不注意でドアに鍵がかかっていなかったとしても、他人がそのまま入ってきて私物を物色するのは正しくない
      簡単にできるというだけで、その行為が正当化されるわけではない
    • 望遠鏡のたとえはあまりよくない
      これは隣人がうっかり家の中の映像を歩道脇の屋外ディスプレイに流して、通行人なら誰でも見られるようにしてしまった、というのに近い

  • このWebサイトは当然ながら不気味だ
    多くのカメラが私的な空間にあり、なかには絶対に他人がリアルタイム映像を見るべきではない場所もある
    人々が知らないうちに、生活の個人的な瞬間を見られるというのはかなり不快だ
    誰かが一人で夕食を食べている様子を、まるで世界の外側からの観察者のように眺められるという事実には、奇妙な恐怖がある

    • 私が働いたことのあるすべてのコンシューマー向けテクノロジー企業には、PMまたはPMに近い役割で、「情報セキュリティのUXは分かりにくい! ユーザーはIPアドレス、ファイアウォール、パスワード、鍵のようなものを扱いたがらない。デフォルトでもっと簡単に共有できるようにすべきだ!」といったことを言う人が少なくとも一人はいた
      こうした状況は、実際にその人の言うことを聞いたときに起きることのように見える
      製品におけるインターネット共有は、最も実行しにくい操作の一つであるべきだ
      ユーザーが誤って、あるいはデフォルトで絶対に有効にできないほど十分な摩擦を入れ、各ステップで警告すべきだ
    • 特定のWebカメラがどこにあるのかを、IPデータ、周囲の手がかり、見えているランドマーク、顔検索のような組み合わせから推測し、所有者に知らせることがどれほど現実的なのか気になる
      以前、where-is-this.comという面白いサイトがあって、人々が公共の場所の写真を投稿すると、ほかの人たちが場所を探していた。そういうものを善いことに活用できるといい
    • 部屋の中にIPカメラがあるなら、定義上その部屋は私的空間ではない
      安価なカメラがあちこちに普及し始めてからは、すべて公開で見られるものだと思っている
      カメラを避けて隠れ回ることはしないが、耳を深くほじったり尻をかいたりするのは家でだけにしている
    • 可能性はいろいろある
      露出を楽しんでいる人もいるかもしれないし、設定が間違っていることに気づいていない人もいるかもしれない
      誰かにハッキングされた可能性もあるし、悪いことをしていないのだから隠すものもないと信じている場合もある
    • こういうWebサイトは、私たちが普段あまり考えない人間の素顔を見せているように思う

  • 2012年と比べて何も変わっていない: https://web.archive.org/web/20151013010243/http://internetce...
    「本当に誰もそれをインターネットにつながないと信じているなら、そうした人が少なくとも1000人はいる」という経験則はそのままだ

    • SCADA端末やHMIがインターネット上にそのまま転がっているケースがあまりにも多い
    • 接続はできるとしても、認証が実際に安全かどうかは必ず確認しなければならない

  • 英国で、誰かが違法かもしれない大麻の鉢植えを監視しているのだろうか? https://ipcrawl.com/?cam=3892f36f150ff9db

  • このカメラには、餌場に冗談めいた案内板が付いている
    「鹿に餌をまくことは違法です!」
    「このトウモロコシの山はリス、シマリス、その他の小動物用です」
    「このトウモロコシを食べる鹿はすべて撃たれます!」
    https://ipcrawl.com/fun/c/373ef0178c5281a5

    • 私の親戚は何十年もの間、塩のブロックやアルファルファの山をトラックで運んだ後、自宅裏手の私有地から1マイルほど離れた森の中の、静かで細いS字カーブの道でいつもトラックを掃き出していた
      驚くことに、ほぼ毎年秋になると誰かがそこで鹿狩りに成功していた
    • 鹿がスノッブに見える理由が分かった
      文字を読めない鹿はみんな撃たれたからだ
    • なかなか賢い
      もしその人がまさにその近くで鹿狩りをしていて捕まったら、この案内板が不利な証拠として使われ得るのか気になる

  • 明らかなプライバシー侵害だと思う
    このウェブサイトは安心して訪問できるものではなく、閉鎖されるべきだと思う
    問題を知らせる価値はあるし目的も重要だが、目的が手段を正当化するわけではない
    どうしても共有する必要があるなら、少なくとも静止画だけにして、視聴者にライブ配信は提供すべきではない

    • そうとも言えるし、そうでないとも言える
      これらのデバイスの所有者は、意図的であれ無知であれ、それらを公開アクセス可能な状態にしている
      ミスかもしれないので知らせるのは正しいが、夜に開いた窓から隣人に見られる可能性を知らない人と大きくは変わらない
      こうしたデバイスを検索できるという理由で Shodan も閉鎖すべきなのか?
      管理者コンソールを見つけられるという理由で Google も閉鎖すべきなのか?
    • 「裁判長、私はただ世界中の全デバイス一覧をスキャンし、カメラらしく見えるものだけを絞り込み、より多くの人がより簡単にアクセスできるようにウェブサイトを作っただけです」
      これが法的なグレーゾーンだと考えるのは理解できるが、明らかに正当だと見る人がこれほど多いのは驚きだ
      Hacker News の hacker を、許可なくシステムにアクセスするハッキングの意味で受け取る人たちが、このサイトに引き寄せられているのかと思ってしまう
      こういうウェブサイトを運営しても問題ないと思うなら、刑事弁護士と話して、自分が犯罪者かどうか検討してみることを勧める
      少なくとも分かったうえでやるべきで、こういう行為が問題ないかのように装うべきではない
    • これはサイトのせいではない
      野生のインターネットに開いているサーバーポートで、for ループさえあれば誰でも簡単に見つけられる
      プライバシーが大事なら、公開状態にしておくべきではない
    • 世の中は、君が気にしないからといって代わりに安全にしてくれる義務はない
      認証情報の管理を面倒がったり、インターネットの基本的な仕組みを学ぶことを拒んだりするなら、インターネットにつながるデバイスを設置する資格はない
      扱いきれない技術を使わないか、きちんとセキュリティ設定をするかのどちらかにすべきだ
    • このウェブサイトはかなり良いものだと思う
      家に窓を付けて世の中に向けて開けておいたなら、その窓をのぞき込むのは悪いことなのか?
      誰かがカメラを設置しながら自分が何をしているのか分かっていなかったなら、その責任はその人にある

  • ウェブサイトの作者は次に、このウェブカメラの所有者たちに露出している事実と非公開にする方法を知らせる通知システムを作るとよさそうだ
    そうすれば全員が望むものを得られる
    のぞき趣味の人は、神が意図したとおり露出趣味の人を見られるのだから

    • それをどう運用できるだろう?
      1999〜2001年ごろ、特定タイプのウェブサイトやページを集めた専門ディレクトリを作ろうとしたことがあるが、その当時でさえウェブサイトの連絡先情報を見つけるのは難しかった
      当時はたいてい公開 WHOIS 情報があったにもかかわらずだ
      今は IP アドレス以外にほとんど手がかりのないカメラ所有者へ、スケーラブルに連絡する方法が思いつかない
      サイトはいまアクセス集中で落ちているので、メタデータがどれくらいあるのかは分からない

  • サイトは読み込まれないが、2000年代後半の子どものころ、Google にある文字列を入力すると検索結果にセキュリティ保護されていないウェブカメラが出てくるのを見つけた記憶がある
    Google がなぜ任意の家庭用 IP をインデックスしていたのかも分からないし、クローラーがそこまでどうやって到達したのかも分からない
    大半はアジアの街頭カメラやスーパーマーケットだったが、ある瞬間に誰かの寝室を見ていた
    幸い空室だったが、あまりに驚いてすぐにコンピューターの電源を切った

  • ここでの「これは倫理的なのか」という議論は、IMG_0416 の投稿であった、公開される意図がなかった可能性が高い YouTube 動画に関する議論を思い出させる: https://news.ycombinator.com/item?id=42102506

  • これは単に Shodan Images に地図インターフェースを付けたもののように見える
    2つのサイトでまったく同じカメラと同じスナップショットを見つけた
    https://images.shodan.io/?query=port%3A554+country%3A%22GB%2...
    https://ipcrawl.com/imce?cam=069b2971c357edbd