パスワードを忘れた? アカウント作成
15544311 story
プリンター

キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる 39

ストーリー by nagazou
脆弱性 部門より
キングジムの製品で脆弱性問題があったという。一つはラベルプリンタ「テプラ」(PRO SR5900P・PRO SR-R7900P)。もう一つは同社の提供しているパスワードマネージャー「ミルパス」(PW10・PW20)に脆弱性が存在しているという。テプラでは認証情報の保護が不十分だったとされ、ネットワーク経由でアクセスできる場合、インフラストラクチャモードでアクセスポイントに接続するための認証情報が漏洩するおそれがあるとしている。すでに対策済みのアップデータが公開されている(キングジムリリースSecurity NEXTマイナビニュース)。

ミルパスはIDやパスワードなど最大200件を端末内部に保存して管理するツール。PW10とPW20のファームウェアに機微情報を暗号化していない脆弱性が存在することが判明したとしている。第三者により端末内の保存されたパスワードを窃取されるおそれがあるとしている。これらの製品はサポートを終了しており、キングジムは製品の使用を中止するよう利用者に呼びかけている。また廃棄時はデータをすべて消去することを求めている(パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性Security NEXT)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年01月20日 7時48分 (#4187450)

    パスワードはテプラで印字してディスプレイに貼っておくからね

  • by Anonymous Coward on 2022年01月20日 7時17分 (#4187442)

    手元に使用済みのテプラテープがたくさん残っています。
    インクリボンを引き出すと印刷した内容が見えてしまいます。
    こういうのは脆弱性にはならないのでしょうか。
    セキュアな捨て方を知りたいです。

  • by Anonymous Coward on 2022年01月20日 9時21分 (#4187477)

    だから切支丹伴天連の妖術など使わずダイモにしておけとあれほど

    #「ダイモ・テープ・ラ・イター」というCMソングが脳内リフレインされるのだが、いつどこで聞いたんだろう

    • by Anonymous Coward

      ダイモテープってまだあったんだなぁ
      # 粘着が弱くなってくるとプラスチックの弾性で弾け飛ぶんだよなあれ

    • by Anonymous Coward

      みーんなー が おまえをー 読ーんでるーー

    • by Anonymous Coward

      クレジットカードの話題じゃないけど、昔はエンボス加工されたテープというか
      薄いプラスチック板みたいなのが電気のスイッチのところに貼ってあったなあと思ったが
      あれのことなんですな>ダイモテープ

  • by Anonymous Coward on 2022年01月20日 7時26分 (#4187445)

    ヤフオクとメルカリ覗いてみたけどミルパスは見当たらなかった
    どんぐらい出回ってるんだろこれ
    # べ、別に消し忘れたパスワードが手に入るとか思ったわけじゃ

  • by Anonymous Coward on 2022年01月20日 7時43分 (#4187449)

    うちのテプラ…
    えーと、PRO SR5900P 該当品でしたw
    ありがとうございます。

    上の人
    >インクリボンを引き出すと印刷した内容が見えてしまいます。
    分解してもやしたら?

    <簡単なテプラの説明>
    テプラはカートリッジは
    2色のテープで構成されています。
    下地になるシートがメインで
    カートリッジ内右下にあるのがインク部分
    カートリッジ内下側あるのはインクを巻き取るためのリールです。
    シートにインクになるシートを熱で転写して余ったものをリールで巻き取る構造です。
    インクの部分にデータが残ると言っているわけです。
    構造的には何色のシートでも何色の色でも印刷できるようになってます、

    モデルによって印刷の解像度が違います。
    ローエンドは180dpi
    高画質は300dpiや360dpiです。
    使えるインクの幅が違うラインナップです。

    SR5900Pが360dpiが可能なモデル、キーボードがありません。

    • by Anonymous Coward

      もうちょっと解像度が高いとデカール自作に使えるんだけどなぁ。
      つか公式でデカールなリボン出してほしい。

  • by Anonymous Coward on 2022年01月20日 10時32分 (#4187515)

    こういうのがあるからパスワードマネージャは面倒だ。
    ・データ漏洩
    ・データが壊れる
    ・サーバに接続できずデータが見れない
    等々。
    色々試してるけど、プライベートでのID管理は紙のメモ帳が最強って気がする。

    • by Anonymous Coward

      ミルパス、ちっこい手提げ金庫に紙のメモ帳をしまっとくレベルのアクセス制限はできてるわけよね。実売6000円台の製品なら合格ラインじゃないかなあ。

    • by Anonymous Coward

      大事なパスワードは普段は見えない浮き出し入れ墨が最強ですね。

      • by Anonymous Coward

        おでこに浮き出し刺青で「N♂MAD」と彫ってあるあなたはガリー・フォイルですね?
        #パスワードで「♂」を入力するのは大変そう

  • by Anonymous Coward on 2022年01月20日 12時30分 (#4187593)

    攻撃を受けると印字結果が改竄されて、貼ってあるテプラを頼りにケーブルを挿したらループになるとかそういうやつかと期待した。

    • by Anonymous Coward

      「すぐにけせ すぐにけせ すぐにけせ」
      とか
      「BABEL BABEL BABEL BABEL 」
      とかが電源を切るかテープが終わるまで印刷され続ける現象が

  • by Anonymous Coward on 2022年01月20日 14時44分 (#4187743)

    「ミルパス」は最初からオフラインで保存しておく代わりに物理アクセスには脆弱って製品でしょ。
    組み込みで暗号化機能とか下手すると自前で暗号化を実装しなきゃいけないし、なんかやらかす気しかしない。
    パスフレーズで雑に「暗号化」くらい出来るだろうけど攻撃への耐性は怪しいし、パスフレーズ変更時にデータ喪失とかしそう。

    パスワード管理機器を売っておいて「暗号化してなかったけどサポート切れなんでよろしく♡」ってのは酷いとは思うが、実際問題製品のコンセプトと見た目からその辺甘いのは見えてるし。
    セキュリティ周りのノウハウ持ってるわけでもないニッチ系事務アイテムの会社だし技術的に仕方ないな。
    ならこんなもん売るなって感じだが、どうでも良いパスワードの紙メモ代替なら需要もなくはなかろう。
    高価な分中古で売られがちって点では紙メモより酷いが。

    • by Anonymous Coward

      そういう製品じゃないよ。

      両製品は、IDやパスワードなど最大200件を端末内部に保存してマスターパスワードで管理でき、液晶画面より確認できるハードウェア。

      だから、マスターパスワードで物理アクセスからも保護されてなきゃいけなかった。

      • by Anonymous Coward

        これは元コメの方が正しいよ。こいつは分解検知用センサーが仕込まれてるようなちゃんとしたHSMじゃない。
        南京錠がかかる専用メモ帳程度のセキュリティレベルだから、こんなもん。

        • by Anonymous Coward

          別に分解検知センサー付けろとかHSMであれとは言わないけど、マスターパスワードでロック解除する製品でどんなアホな実装したらパスワードを平文保存しちゃうのか理解出来ない。
          普通そうはならんやろ……。

  • by Anonymous Coward on 2022年01月20日 14時45分 (#4187745)

    テプラって筐体のボタンをポチポチ押して印刷したい文字列作って「印刷!」ってやるもんだと思ってたら、
    今はそんなプリンタサーバーみたいな機能があんのか。
    まあ、PCやスマホで文字列作った方が楽だし、そりゃ進化するわな。

    • by Anonymous Coward

      かなり昔からPCとUSB接続して専用アプリで編集できるようになってたが・・・
      本体をポチポチしてる方が少数派だと思う。

      • by Anonymous Coward

        うちの職場は少数派だったのか…

      • by Anonymous Coward

        1,2枚程度を印字するときはポチポチやるほうが手っ取り早いんですよ。

        あと、小さい文字を印字しようとするとアプリより組み込みのほうが文字がきれいとか・・・。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...