プリンター vs ハッカー

単純な発言をめぐってこれほど大騒ぎになったのをこれまで見たことがないと思う。 Hewlett-Packard 社のセキュリティに関する発表では、同社のネットワーク プリンタには最後に印刷された数枚の文書が保存されており、これらの文書は熟練したネットワーク ハッカーによって取得され、自由に読むことができると認められ、深い共感を呼んだようです。心配している経営者や小規模なネットワーク サポート会社からメールが届きます。この発表により、数名の一人の「サーキットライダー」さえも、普段の生息地から追い出された（これは、サポートする企業の「サーキット」を週に1日以内をかけて横断する男性を指す、粋な業界用語だ）。誰もが何をすべきかを知りたがっていますが、電子メール、フォーラム、ブログ投稿から、これはロシア人による銀行システムへの侵入と同等のセキュリティ侵害であると思われるでしょう。この問題を根本から見てみましょう。

ステップ 1 は非常に簡単です。ネットワークに接続されたプリンタ (そして HP は、ネットワークに接続されたプリンタを提供する約 20 ブランドのうちの 1 社にすぎません) には、ネットワークからバイト ストリームを受信して​​紙に投げるプロセスを処理する非常に小さな脳が含まれています。この脳はそれほど洗練されているわけではないかもしれないが、少なくとも、Microsoft の厄介な Windows スプーラー プロセスと過剰に開発された派手なベンダー プリンター ドライバーを組み合わせて作られた犬の朝食に比べれば行儀が良い。私が訪れたサイトの数には、依然として中央サーバーによって印刷が調停されており、ワークステーションはアクセスのために共有プリンター キューに接続されていることにショックを受けています。これには、他の誰が印刷しているのか、そのジョブの用紙がなくなったとき、またはその他の理由で自分の仕事が台無しになったときを確認できるという救いの機能があるかもしれませんが、最近では、小さな会社であろうと単なる企業であろうと、チームを見つけることは非常に珍しいです大企業の部門 – いずれにせよ、プリンタの共有は対面での交渉の問題ではないため、集中型スプーラ キュー表示の COM インターフェイスがイライラの原因になります (「なぜあの愚かな女のメールを削除できないのか」キューからの仕事ですか? 私の方が重要です!」) ワークフローのファシリテーターよりも。

はい、ありがとう、Active Directory でキュー オペレーターのステータスを設定することについては知っています。これは、タイムシートに書き留めることがほとんど不可能であり、したがって提案にお金を請求することはほとんど不可能だと思う、リッチな雰囲気の社内政治の悪夢の 1 つです。無実が証明されるまでユーザーを有罪として扱い、ローカル管理者の役割をまったく与えない方がはるかに安全です。伝統主義者たちが言うこともわかります。人々が安価なプリンタを購入し、USB をネットワークへの唯一のリンクとして PC またはサーバーの背面に接続するだけであれば、このようなセキュリティ上のナンセンスは問題になりません。ここでは私たちは世代間ギャップの瀬戸際で揺れ動いており、若い人たちは「Web 印刷」（他のプロトコルよりも HTTP 経由でプリンターを接続する取り組み）などの概念に誘惑されている一方で、私たちの中の古い世代は意味もなく LPT について思い出しています。 TSRドライバーを使用したポートキャプチャ。重要なのは、古い機能も新しい機能も、柱から投稿まで根本的な問題を単にシャッフルしているだけだということです。

問題は、セキュリティの観点からではなく、OS の安定性の観点から、プリンタ ドライバが本質的に信頼できないことです。確かに、サーバーにプリンタ ドライバを一元的にインストールすると、アップデートが到着するたびに、それを 1 回だけインストールするだけで済むことになります。ただし、その更新プログラムが適用された後は、クラッシュが発生するとすべての PC と接続されているサーバーが破壊されてしまい、これは決して望ましい状態ではありません。