ブラザーのプリンターの脆弱性の対策をした

ブラザーのプリンターに脆弱性が見つかったとのこと

ネットのニュースを見ていたら次の記事を見つけました。

ページエラー 404 - ZDNET Japan
ページエラー 404
japan.zdnet.com

8つの脆弱性のうち7つはファームウェアのアップデートで修正できるとのこと。
残りのひとつは、ファームウェアのアップデートでは対応できないとのこと。でも、対策がないわけではないようです。

影響を受けるプリンターをすでに所有している人は、管理者パスワードを今すぐ初期値から変更する必要がある。このパスワード変更については、「ウェブブラウザーによる設定」メニューから実施できる。

上記ページより

で、我が家のプリンターも該当機種になるので修正することにしました。

ファームウェアのアップデートは本体でできる

ブラザーのサイトも確認しました。

【インクジェット/レーザー プリンター・昇華転写プリンター・スキャナー】ブラザー製品の脆弱性の対応について|ブラザー
faq.brother.co.jp

これによると

解決方法

該当製品をお使いの場合は、「ファームウェア更新ツール」を使用して、製品のファームウェアをバージョンアップした後、「ウェブブラウザーによる設定」から、管理者パスワードを初期値から変更してください。

上記ブラザーのページより

更新ツールをダウンロードしてみたのですが、プリンター本体の表示画面にファームウェアのアップデートのお知らせが表示されていました。
Mac からファームウェア更新ツールを使うにはUSBケーブルで結ぶ必要があります。
我が家では、プリンター本体でも Wi-Fi 経由で更新できるので、本体の指示に従ってファームウェアの更新することにしました。

いつものファームウェア更新と同様に簡単に終えました。これで、ひとつの脆弱性を除けば全て対応できたということになります。

パスワードの変更ってどうやるの?

ファームウェアの更新ではどうにもならない8つめの脆弱性については、「ウェブブラウザーによる設定」からやるとのこと。
「ウェブブラウザの設定」って何っ? って感じです。

簡単に言っちゃえば、 Google Chrome とか Safari とかを使って設定するっていうことですが、わかりにくいです。まあ、設定専用のアプリを起動するんじゃなくて、ブラウザを使って設定する必要があるということのようです。

でも、どうやってそのウェブブラウザの設定を呼び出したらいいの?

そのあたりの説明がない。さがしました。

ウェブブラウザーを使用して本製品を設定する
support.brother.co.jp

ウェブブラウザーを起動します。
ウェブブラウザーのアドレス欄に 、「http://xxx.xxx.xxx.xxx/」と入力します。
「xxx.xxx.xxx.xxx」はご使用になる本製品のIPアドレスです。

Webブラウザーを使用して本製品を設定する より

HP を見るときにつかうURLと同様にブラウザにアドレスを入れればいいわけです。

で、プリンターのアドレスって何っ?

よくいう IP アドレスってやつですが、普通に使っている人はそれが調べられるの? って思わずにはいられません。
全てのローカルアドレスをスキャンして調べるなんていうパソコンのアプリもありますが、面倒です。ネットワークの知識がない人にはちんぷんかんぷんなはず。……ブラザー、不親切じゃん!

そうだ、プリンター本体を操作すればわかるかもって思いました。

プリンター本体を操作したらアドレスを知ることができました。
やり方は次の通り(私のプリターの場合です。たぶん他の機種でも似たようなものだと思われます。)

本体のホームボタンを押す

ツールのアイコンをタッチ
(メニューが表示される)

Wi-Fiのアイコンをタッチ
(無線LANのメニューが表示される)

TCP/IP のアイコンをタッチ
色々と表示される

この中に IPアドレスが表示されます。
普通は「192.168.……」というようになります。

これで、ウェブブラウザーによる設定を呼び出せます。

Chrome のようなブラウザで上記のアドレスを入力します。
http:// なんて入力しなくても、上記の数字と記号のアドレスをそのまま入力すれば、設定画面が現れます。

パスワードがわからないじゃん!

この設定画面が曲者です。
次のよう画面が表示されます。

設定の最初の画面

みんなが大嫌いなパスワード入力画面です。
このパスワードを設定した記憶が全くありません。
私は、パスワードの入力ツールや、古くはEvernote、現在は Joplin にパスワードを記録するようにしています。が、それにも残っていません。
そもそもこの Webの設定画面を見たこともないのです。うーん、工場出荷時に設定されているパスワードじゃ知りようがないじゃん! と思いました。

で、調べてみました。

【インクジェット/レーザー プリンター・スキャナー】リモートセットアップなどを使ってパソコンから本製品にアクセスしようとすると、パスワードの入力を求められます|ブラザー
faq.brother.co.jp

すると、ブラザーのプリンターは工場出荷時に設定されているパスワードが本体の後ろ側のシリアルナンバーなどを載せているシールに載っているというではありませんか。

パスワードの初期値は、「Pwd:」の後に続く8文字です。

で、本体を見てみると……その通り、「Pwd:」の後に知りたかったパスワードが書かれていました。

パスワードの再設定ができた。

先程の画面にパスワードを入力すると……ちゃんと設定画面が表示されました。

無事に設定画面に入れました。

ここから、「ログインパスワード」をクリックして

パスワード設定画面

この後、「〇〇サクセス」とかいう赤い言葉(記憶によるので間違っているかも)が表示された上に、またパスワードの設定画面が出てきます。先程の新しいパスワードの設定画面と見た目が殆ど変わりません。
あれっ? パスワードの再設定ができなかったのか? と思われますが、ちゃーんと再設定されています。……このあたり、わかりにくい。

これでパスワードの再設定ができましたので、上記の8つめの脆弱性に対応できたと考えられます。

パソコン本体に直接ケーブルでプリンターを接続していた時代に比べると、ネットワーク上にプリンターを置いてそれを使って印刷できるというのはずいぶん便利になったのだと思います。が、こういった脆弱性への対応をしなければならないと考えると、便利も程々がいいのかもしれないって思ってしまいます。

コメント

タイトルとURLをコピーしました