防犯カメラ専門店ワイズセキュリティの防犯ブログをご覧いただきありがとうございます。今回は防犯カメラのネット遠隔監視システムについて解説いたします。昔の防犯カメラシステムはCCTVシステムと呼ばれていました。CCTVはClosed-circuit Televisionの略でケーブル配線によって閉じた回路のテレビになります。

つまりローカルで見ることを前提にしたシステムになります。しかし最近ではインターネットが発達したことによってスマートフォンやパソコンからのネット監視が当たり前の時代になりました。今回はそんな防犯カメラのネット監視システムについて解説いたします。

防犯カメラのネット遠隔監視システム

DDNS(ダイナミックDNS)

初めにDDNSについて解説いたします。既に防犯カメラを設置したことがある方なら分かるかもしれませんが、業者が現場でパソコンを使って設定していたことありませんか？中には悪戦苦闘しながら設定していたということもあるかもしれません。

基本的にプロバイダーとの契約が完了するとグローバルIPアドレスというものが割り当てられます。グローバルIPアドレスは１契約につき１つのアドレスになりますので、基本的には１家に1つのグローバルIPアドレスが割り当てられます。

DDNSに関してはグローバルIPアドレスはIPv4である必要があります。IPv4とIPv6アドレスについては後程、ご説明いたします。世界の流れとしては基本的にはグローバルIPアドレスはIPv6になりつつあります。その理由については以下のリンクよりご確認ください。

https://www.hitachi-systems.com/solution/t01/network/ipv6_02.html

そのためDDNSをご利用している方はある日突然、遠隔で見れなくなった際にプロバイダーがIPv4からIPv6に切り替えてということがありますのでご注意ください。こちらはプロバイダーに連絡してIPv4アドレスに戻して欲しいと伝えることでDDNSが使えるようになります。

また特定のポートを使って通信しますので使用するポートを解放する必要があります。ポート開放については後述しますのでそちらを参照してください。

P2P(ピアーツーピア)

今は最も主流のネット監視システムです。DDNSとは違う点は機器本体のMACアドレスを利用して通信しますのでグローバルIPアドレスを利用して通信しません。(ネット通信には利用します)そのためIPv4でもIPv6のどちらでもネット監視が可能です。

P2Pはネットにつながっていれば基本的に使えるシステムなので非常に簡単ではありますが、セキュリティは基本的に機器のパスワードのみになりますので、推測されやすいパスワードにするのは控えてください。

例えば0000や12345などの数字の連番であったり、adminやrootなどは機器の初期パスワードに使われており推測されやすいので使わないようにしましょう。

まれに大企業などでP2Pが使えない場合があります。特定の通信をする際に自社のサーバーを経由してから通信するシステムになっておりP2Pが使えない場合がありますのでご注意ください。

固定IPアドレス

名前の通りIPアドレスを固定する方法です。DDNSの時に説明しましたグローバルIPアドレスを固定する方法です。グローバルIPアドレスは転居したり契約解除した際に使わなくなるため、プロバイダーのサーバーからDHCP機能でアドレスが割り当てられています。

変動するグローバルIPアドレスを固定してしまう方法を固定IPアドレスと呼んでいます。固定IPアドレスはプロバイダーにより異なりますが基本的には有料のサービスになっています。しかし最も効率的で確実な方法のネット遠隔監視システムになります。

VPN(バーチャルプライベートネットワーク)

VPNを利用した遠隔監視も可能です。VPNとは拠点間をVPNルーターを利用した仮想ローカルネットワークを構築します。VPNの詳細は以下のリンクを参照していただければ分かると思います。

全国に複数の拠点があり既にVPNを構築しているなどであれば、そのまま既存のVPNを利用してネット遠隔監視できます。

https://www.ntt.com/bizon/glossary/e-v/vpn.html

ポート開放について

ポート開放について解説します。DDNSを利用する場合は必要な設定になります。基本的にインターネットで通信する際はポートを利用します。例えばインターネットをhttpsプロトコルで見る場合はポート80番を利用しています。

基本的にはこれは暗黙のルールになっているので普段は意識することがありませんが、WEBブラウザのアドレスの後ろに80が入っています。

セキュリティ面を強化するために、必要なポート以外は閉じた状態になっています。そこでネット遠隔監視に必要なポートを開放する必要があります。ルーターの型番やメーカーによってポート開放の手順など異なりますので設定方法はメーカーマニュアルを参照してください。

ポート開放ができているかどうかは以下のサイトより参照可能です。

https://www.cman.jp/network/support/port.html

パスワード設定の重要性

機器のパスワード設定は必ず設定するようにしてください。レコーダーなどの機器は設置時にパスワードを設定します。それがまだ初期パスワードになっているユーザーが多くネットで簡単に閲覧できるような状態になっています。

insecamとはご存じでしょうか？インターネット上で日本全国のIPカメラの映像が見れてしまうサイトです。こちらに登録されているカメラはどれもパスワードが初期設定のまま使われていることが原因で誰でも見れるような形でWEB上にアップされています。

ノートンのHPに詳細がのっていますのでこちらの記事もご覧ください。

https://jp.norton.com/internetsecurity-general-security-insecam.html

サイトを見ても分かりますが基本的にはパスワード設定が問題になりますので防犯カメラを購入した際は必ずパスワードが分からないように設定する必要があります。

IPv4アドレスとIPv6アドレスについて

インターネットに接続する際にプロバイダーに付き一つのグローバルIPアドレスが付与されます。最近はSIMカードを利用したM2Mルーターを使って機器のIoT化が進んでいますのでグローバルIPアドレスの使用量がかなり増えています。

そのため従来のグローバルIPアドレスはIPv4と呼ばれるグローバルIPアドレスを使用していました。IPv4は数字のみをランダムに割り当てられたアドレスで43億個のアドレスが使用できます。

IPv4アドレスが枯渇してきたことによってIPv6アドレスを使用するようになりました。IPv6アドレスは数字とアルファベットを使ったアドレスになりますので43億の４乗（43億×43億×43億×43億）個アドレスが使用できる計算になりますので事実上、無限のアドレスを利用可能です。

ネット遠隔監視の方法(クライアント側)

機器側の設定が完了したら、パソコンやスマートフォンなどの設定が必要です。基本的にメーカー独自のソフトウェアやアプリがありますの個別にダウンロードして使用します。

新しく防犯カメラを設置する際に違うメーカーにしてしまうとソフトやアプリが変わってしまうので、フランチャイズなどの多店舗展開などしている店舗はメーカーを合わせることをおすすめします。

これはメーカーに共通しているのですが、Macのソフトは作っていないメーカーが多いのでMacユーザーは事前に確認した方がいいかもしれません。

現場の使い方に合わせた遠隔設定が必要です

どのネット監視の方法でもメリット、デメリットがありますので、設置現場、運用方法に合わせたネット監視システムを使うようにしましょう。基本的にパソコンでもスマホでも見れるのにMacでは見れないなどの細かい注意点があるので気を付けて導入を検討してみてください。