NTTは遠隔操作ができる（ルータの故障） (confidential memorandum of ogawama)

NTTは遠隔操作ができる（ルータの故障）

帰宅してパソコンを立ち上げたら、何か変。Air MacがPPPホスト（かな）を見つけられないと言っている。再起動してみても同じ。ケーブルつないで有線LANに変えてもだめ。iPod touchも回線は捉えているけどサーバにつながらない。あー、ルータの故障かあとNTTから借りてるそれを取り出してみると、やはりVDSLランプが点滅していた。急にそうなるってことは故障だよねえとがっくりきて、明日の予定を色々考えてみる。朝から夜まで外出予定だから、NTTの人がルータを取りに来ても大丈夫なように箱に入れて玄関に置いておこうとか、算段。とりあえずNTTの窓口の営業時間を確かめようと113に電話（これ、当然だけど携帯からじゃだめ。auの修理センターにつながってしまった、あはは）。留守録になっていたので指定通り名前と携番と故障内容を吹き込んで、今日はもういいやと雑誌など読んでいたら、携帯にtelが。なんとNTTの人が11時過ぎてるのに連絡してきてくれたのだ。恐縮しながら状況を伝えると「こっちでは正常に動いているんですが...5分ほど待っててください」。んでまた雑誌（バレエのね）を眺めていたら10分くらいしてtel。「どうですか？遠隔操作してみたのですが」、おお、接続が復活している！何、NTTの人は各家庭のルータを遠隔操作できるの？と感銘を受けたし、夜間も対応してくれるなんて至れり尽くせり、ネットがつながらなくたって生きていけるのになあと感心してしまった。
まとまらないが、日本は真面目ないい国だ。サービスが高水準すぎる。と思った。

日時: 2007年12月18日 00:00 | Permalink

コメント (10)

さちえ:

TVCMで中居くんがやってるのを見て「すごい！けど、ほんと？」と思ってました。
ホントだったんですね。
日本のサービス業の素晴らしさはこういう所ですね。
アメリカだと電話やネットつなげるのに軽く２、３週間かかるよ。
元サービス業（今もか。笑）の妹は「NYのデパート従業員全員を首根っこつかんで全員東京で研修受けさせたい！」と言ってました。納得。

投稿者: さちえ | 2007年12月19日 09:24

日時: 2007年12月19日 09:24

ogawama:

＞さちえサマ
中居くんは嘘つかない。

私も（医療系）サービス業に携わる人間として、自分は甘いなあと思いました。
でもこれって個人の意識じゃなくて組織のシステムだからねえ。

投稿者: ogawama | 2007年12月19日 22:59

日時: 2007年12月19日 22:59

Hoti:

ご苦労様でした。

　最近、私の家の電話が回線不良を起こしたのですが、復旧まで10日程かかりました。やればすぐ直るのですが・・・。この国の人々はサービス業に向いていないというのが、日本人の一般的な見解です（笑）。

　まあ、こういうお気楽なところが好きでもあるのですが。

　それにしても23時までサポートしてくれるというのは凄過ぎますね。

投稿者: Hoti | 2007年12月20日 17:31

日時: 2007年12月20日 17:31

ogawama:

おお、Hotiさん。
電話がつながらない方がよっぽど大変ですよね。
それでも「こういうお気楽なところが好き」と言えるとは、さすが。
日本はペースが早過ぎます。
私はNTTの人が「過労→鬱→自殺」とか「超過勤務→家庭崩壊」とかならいか心配です。

投稿者: ogawama | 2007年12月20日 21:45

日時: 2007年12月20日 21:45

ＹＡＭＡＤＡ:

何か勘違いしていませんか？
一見便利に見えているようなら、それはあまりに無知です。

以下は実話です。
（自分の安全確保のため本来　名乗りますが「戦争中」ですので勘弁を）

確認しておきたいのが、基本設定で
「遠隔操作」　また　「自動更新-ファームウェア」ともに
「許可する」設定でしたか？

もし「許可する」を設定するなら
その必要がなくなったならば「不許可」に切り替えしてください。

もし、それらの設定が「不許可」であったなら。
それは　不正アクセス防止法　違反行為です。

私は、システム管理・設計をしているものです。
最初に「戦争中」と申しましたが、システムの管理上
予定外のシステムダウンは絶対にゆるされることではありません。
場合によってはファイルシステムの破壊すら現実にあるのです。
ですから通知があれば、その内容にもよりますが
スケジュールを立てて、安全にシステムダウンの操作を行い
ルーターをファームアップするなり、設定変更を行うというように
するのが「鉄則」です。
当然　ＮＴＴのルータの自動設定は使いません。
検証を行えないからです。また、同時にファームウェアの
「自動更新」も不許可にて運用してきました。

ところが昨年、突如「ファームを更新します」と
いきなりメッセージが表示され　操作権限を奪われました。
ルーターの再起動、それまで問題の無かったシステムが
すべてダウンし、電話すらもつかえなくなりました。

直ちにＮＴＴに説明と対処を求めましたが、7人以上の
サポート社員の誰一人として　説明ができませんでした。
ようやく強硬にねばって（自称）センター長のＸＸが出てきましたが
そこで、初めて「変更禁止」であってもパスワードをハックして
システムを乗っ取っている事を　認めました！

便利と思っているかたばかりですが
やったことは　犯罪です。
しかも　常時　ＮＴＴ製の機器は遠隔操作で　どんなことも
可能といっています。（自分で行っている意味を理解していない
ただの　文官　だということです。技官なら　口が裂けてもいいません）

改めていいます。これが便利だとおもっているのなら
インターネットはやめてください。
ＮＴＴにできることは、私でも　あなたのシステムに
アクセスできることを意味しているのです。

今回　特に2007年11から12月にかけて
大規模な機器のファームウェアの更新がありましたが
(危機防止の為、機種名はおしえません）
バックドアが全開同様になっています。
また　メールソフトで　ポートNo：587を開放できない。
（ＯＣＮだけはできるようだがＮＴＴグループだから）
ルーターの時間あわせが自動ではない。

投稿者: ＹＡＭＡＤＡ | 2008年1月10日 19:05

日時: 2008年1月10日 19:05

ogawama:

＞ＹＡＭＡＤＡさま
成る程、気をつけます...。

投稿者: ogawama | 2008年1月10日 22:36

日時: 2008年1月10日 22:36

ＹＡＭＡＤＡ:

投稿に承認くださいましてありがとうございます。
相手が巨大ですので、当然なんらかの報復も覚悟しています。
システム解析も行っている最中ですが、今までこんなことは
私も始めてで、SPAM　若しくはHACK、ウィルスの可能性の方が
当初懸念されましたので「カルベルスキーインターネットセキュリティ」
というソフトウエアを用意して5日間かかってBIOS、RAM領域まですべて検査しました。
ちなみにこのソフトは私の知る限り世界で一番解析能力が高いと評価されているものですが、標準でも十分強力ですがOPTIONの調整が大変難しく、オペレーションシステムのマイクロカーネルの動作
また、関数でCALLされる引数を理解していないと完全にはその性能を使いこなせません。フルオプション設定で約500GBの完全解析に
P4　1.6で96時間かかります。
すべての要素をひとつずつ取り除き　最終的にNTTのルーターの
ファームの解析を現在実行中ですが、アセンブラでプリントアウト
するとA4で5690ページ、コード　26.500行あるのですが
今現在、PDFで電子署名をいれて保存中です。
これが終われば、ソースコードに変換して何がHACKING命令を実行
しているか判定できます。
共同で解析を手伝ってもらえる研究者と今もコンタクトを取り続けては
いますが、日本では専門家が非常に少ないのと面倒ごとを嫌がる
傾向があり、正直難航しています。
ですが、今　現時点ではっきりしていることは最初の数行のコードで
たとえどんなパスワードであれ1秒もかからず、完全に乗っ取れる
ことだけがすでにわかっています。（ほぼアセンブラレベルで判明）
　ですのでうかつに動けないのです。
あまりに簡単すぎるためにシステム管理ができるスキルさえあれば
これだけでわかってしまうからです。
とにかく、危険度がA級クラスという点で某ISPのエンジニアと
同じ見解にいたっていますので、何らかの安全策を講じたうえで
説明できるように準備中です。
そのときには私の見解だけではなく、それ相応の専門家にも
ご協力いただけるよう動いていますので、どうか安全確認を怠らないでください。
（今現在、何度もNTTに対処を求めているのですが正直難しい状況です）