Semplice - ネットワークプリンターにWAN側から接続できるのは

　ネットワークプリンターと言うものをご存知だろうか？
　要するにLANに接続している各パソコンから利用できるプリンターである。

　これを以下の3つに無理やり大別してみる。
　1）あるパソコンに直接接続したプリンターを共有して利用
　2）旧式プリンターのパラレル/USBポートにアダプターを接続し、LANにつなぐ
　3）予め対応している機種（なおCanon製品ではユーザーが増設ボードを使うのを前提としている）

　ネットワークプリンター（2）（3）では、Internet Explorerなどのブラウザから設定画面に接続できるものもある。
　一部ではこれをルーターの外側、つまり世界中から設定画面に接続できる状態のまま運用している。

　これはネットワークプリンターにグローバルIPアドレスを使っている場合、例として官公庁や大学や一部の企業で稀に（よく？）に生じるのを散見する。大体外部からLAN上の機器に直接接続できるのは異常な事態である。
　（一般的な個人ユーザーはルーターに一つのグローバルIPアドレスを持ち、そしてLAN側のセグメントにプライベートIPアドレスを使っているため、外部からこのようにプリンターに接続できる状態ではないだろう）
　（また常識的な管理者は、このような異常な機器構成なりトポロジーなり運用を見逃すはずがない）

　設定画面に接続した経験があるユーザーならわかるのだが、一般にはアクセス制御の目的のパスワードは設定されていない場合もあるだろう。
　（設定を変更するにあたってのパスワードが「無い」機種も稀にはある）
　また説明書のpdfファイルに堂々とデフォルトのパスワードが書かれ、そして変更されていないのもよくある事だ。
　これにより勝手に設定を変更して利用できなくなるようにしたり、更にはファームウェアのアップデートの途中でわざと失敗させてその後機器を利用できなくさせる悪戯が可能であるのだ。

　ここまで読んで「そのような運用をしている場所が本当にあるのか？」と疑問を感じたならば、それは常識的な人なら当然の反応なのだが。
　実はそのようなネットワークプリンターは複数台がネット上に接続されており、確かに多く存在する。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

　このブログは、Lucablog 2004-10-29 ネットワークプリンターに外部から接続できるのは（http://d.hatena.ne.jp/LucaLuca/20041029）を修正・加筆し移転したものです。