複合機は先端技術の塊
コピーやスキャン、印刷、ファクスなどの機能を統合した複合機は、日本のお家芸であり、先端技術の塊といってもいいものである。コピーやスキャンの実現には光学の知見、印刷の実現には化学の知見、ファクスの実現には通信の知見、そして歯車などの紙送り機能には機械・電気・電子・情報工学を融合させたメカトロニクスの技術が求められる。そして、それら機能をまとめあげ、一つの製品に仕立てるためにはITの技術が必須である。
規範では、「重要部品」として「メイン制御チップ、レーザースキャン部品、コンデンサー、電気抵抗器、モーター」が挙げられており、これらを中国国内で設計・製造するよう求めている。現時点で、日本のメーカーは設計や開発を日本国内で行っており、単純な組み立てを中国国内の工場で行うことで、企業機密やノウハウの流出を防いでいるが、この規範が導入され中国国内で設計・開発をすれば技術が中国に盗まれる可能性が高い。
穴だらけの複合機のセキュリティー
中国が複合機をはじめとするオフィス設備のセキュリティー基準を強化することは、至極もっともなことだ。複合機の外見は従来のコピー機と何ら変わらないが、中身はネットワークシステムそのものといっていいほど進化している。
現在、主流となっている複合機にはWebサーバー、メールサーバー、共有ディスクが搭載されており、遠隔保守システムや自動構成管理システム、認証システムが稼働している。それらが稼働するOSは、製造段階から組み込まれており、新たな脆弱性が発見されてもアップデートが行われずに放置されている。特にEWS(Embedded Web server)と呼ばれる機器に埋め込まれたサーバーのソフトウェアを最新のものにする手段がないのである。
にもかかわらず、それらのオフィス設備は、インターネットでメーカーの保守部門とつながるようになっており、印刷枚数の課金情報の収集やインク切れ、故障の予兆情報などがメーカー側で管理できるようになっているのだ。外部からのアクセスに必要なユーザーIDが「admin(管理者の意)」や「access」であったり、パスワードをそもそも設定してなかったり、設定してあったとしても「admin」や「111111」、「123456」などの単純なものがほとんどである。アクセスに成功すれば、その複合機でコピーやファクスしたもの、印刷またはスキャンした用紙が丸見え状態になっているのである。