昨日今日と夏休みをもらって帰省していたんですが、ちょっと驚いた事がありました。
前にオカンから電話かかってきて、「PCのメールが繋がらなくなった」とか言っていたのですが、ブラウザからネットは見えているようなので何か設定変えちゃったっぽい感じなんだけど、ISPのメールサーバ(POP3かSMTP)に障害があるかもしれないし、とにかくサポートに電話してもらう事にした。
んで、数日後に「つながるようになったよ。ありがとう」というメールが来ていて一件落着ではあったんだけど、一応原因聞いとこうと思って実家で直接話を聞いたら、ちょっと怖いなと思うところがありました。
オカンによるとOutlookの送受信中にネット接続しないボタンを押しちゃってたらしいという事なんだけど、そんなボタンあったっけな?(Outlookなんてしばらく使ってないからわからん)さらに聞いていくと、「なんか、サポートの人が直接パソコン動かしてちゃちゃっと原因見つけてくれたよ」とか言っていたんだけど、ちょっと待ってそれってリモートアクセスしてるって事?
実家のマシンはWindowsXPなので、リモートデスクトップは入っているし、ネットはクライアントマシンにグローバルIPがつくタイプなので、ログインができればアクセスできる環境といえばそうなんだけど、サポートがそこまでやっていいのか?もちろん、電話口でオカンから了承を取った上でアクセスしたみたいなんだけど、「ログインするときのID/パスワードは教えたの?」っていう質問には「どうだったかなぁ〜」とか行ってる始末。
リモートデスクトップ(ではない別のアプリって事もあるのかなぁ)にしても、常に外部からアクセス可能な状態がデフォルトなワケない。ってことは、オカンがそれを可能にする操作をしたんだと思うんだけど、当の本人が何をやっているのか把握していない。これって結構危険なことで、ISP側に悪意があれば(ないだろうけど)何でもできちゃう事になるよね。ISPなのでアカウントから割り当てられているグローバルIPはすぐ分かっちゃうだろうしね。
もちろん、悪意云々を無視してしまえばユーザ側にもサポート側にもリモートアクセスのメリットは大きい。ユーザとしては問題がその場で解決できるわけだし、サポート側としては直接技術員を現地に向かわせる手間も時間もコストも削減できるわけで非常に効率が良い。ただ、どうも悪用されてしまいそうな漠然とした不安が消えないでいる。
技術の進歩ってのはメリットとデメリットを両方持ち合わせているものだなとつくづく感じた一件でした。
