Faxに関する8つの豆知識:Fax?そう、Fax!

電話とFax、どちらが先に発明された?Faxはもう誰も使っていない?Faxマシンもハッキングできる?(できます)

1.電話よりFaxが先だった

スコットランドの発明家であるアレクサンダー・ベイン(Alexander Bain)は1843年、電線を使って画像を送信する電信を考案し、特許を取りました。一方、電話の特許を初めて取得したのは、偶然にも同じくスコットランドの発明家(のちに米国へ移住)であるアレクサンダー・グラハム・ベル(Alexander Graham Bell)で、1876年のことでした。

Faxはまた、電話よりもかなり前から商業的に使用されていました。1860年代、パリとマルセイユ、パリとリヨンの間に、イタリアのエンジニアであるジョバンニ・カセッリ(Giovanni Caselli)が、原始的ではあるけれどもきちんと機能するFaxマシン「パンテレグラフ」を設置しました。ほぼ同時期にロシアでも、サンクトペテルブルクの宮殿とモスクワの宮殿をつなぐFax回線が実験的に敷設されました。世界初の商用電話回線の運用が開始されたのは、それから10年後の1877年のことでした。

2.もう誰もFaxを使っていない、わけではない

Faxはすっかり時代遅れになっているかもしれませんが、まったく使われなくなったわけではありません。大企業や政府機関のWebサイトを開き、「お問い合わせ先」のリンクをクリックしてみてください。どのサイトにも大抵、Fax番号が書いてあるはずです。つまり、その企業や組織のどこかにまだ現役のFaxマシンがあるのです(多少埃をかぶっているかもしれませんが)。それも、1台だけではないかもしれません。

3.日本ではまだFaxが普通に使われている

Faxが今でも使われていると信じられないならば、使われているFax番号をインターネットで検索してみてください。英語(”contact us” “fax”)では4億件以上、ロシア語(”контакты”+”факс”) 5千万件弱、日本語(”お問い合わせ” “fax”)ではなんと3億件近くもヒットします。※ヒット数は英語版記事執筆時のもの

実は、日本の場合、企業だけではなく個人宅でもFaxマシンがまだ使われています。使われている割合は世代によっても異なりますが、日本の家庭の40%〜50%で、今でもFax現役のようです

4.Faxの伝送規格は2005年を最後に更新されていない

Fax送信のプロトコルを定義した基本文書は、ITU-T Recommendation T.30(英語)と呼ばれます。1985年に作成された同文書は、今日に至るまでメーカーの活動を統制しています。制定されてから10回以上の改訂や修正を重ねていますが、最新のものは2005年まで遡らなければなりません。

お忘れかもしれませんが、2005年といえば、最新のOSがWindows XPで、快適なブラウザーといえばInternet Explorer 7、世界一人気の携帯電話がNokia 1110だった年です。

5.Faxでカラー画像を送信できる

ほとんど知られて(または気にかけられて)いませんが、Faxで送信できるのはモノクロ画像だけはありません。カラー画像も送れます。カラー画像送信機能は、先に述べたT.30標準の1996年版で取り入れられました。それだけではありません。モノクロFaxマシンはTIFF形式で送信しますが、カラーFaxマシンはJPEGを使っています。

もちろん、1996年以降に生産されたFaxマシンのすべてがフルカラーでの送信や印刷に対応しているわけではなく、機種によります。現在使用されているFaxマシンの多くは、フルカラーでの送信や印刷が可能です。

6.最新のFaxマシンは単なるFaxマシンではない

大半の組織は十中八九、とっくの昔にFax専用機を処分し、最新のプリンター複合機(MFP)に乗り換えています。一体型(AIO)機とも呼ばれるMFPは、プリンター、スキャナー、コピー機、そしておなじみのFaxマシンの機能を併せ持っています。

MFPは、基本的にコンピューターです。Fax送受信のために電話回線に接続されていて、また、印刷やスキャンを手軽に行えるように家庭や企業のネットワークに接続されている場合がほとんどです。

7.MFPのファームウェアの更新に必要なのは…印刷すること

MFPはそもそもプリンターなので、プリンターのように動作します。コンピューターからプリンターに送られたコマンドは、すべて印刷ジョブとして処理されます。ファームウェア更新の場合も同じで、ファームウェアの更新は印刷ジョブとして送信されるのです。利用者からするとファームウェアの更新プログラムをメーカーのWebサイトからダウンロードするだけであって、そうした動きには見えません。しかし、内部的な処理としては、ファームウェアをある意味「プリントアウト」しているのです。

8.Faxマシンを使って、企業ネットワークをハッキングできる

DEF CON 26で、リサーチャーのヤニフ・バルマス(Yaniv Balmas)氏とイヤール・イトキン(Eyal Itkin)氏は『What the Fax!』というタイトルの発表を行いました(英語記事)。両氏は、HP社製の安価なMFPを実験台に、電話回線経由でFaxマシンをハッキングする方法を実演しました。

このMFPのファームウェアを調査するのに多少の時間はかかりましたが、最終的に両氏は、Faxが受信したJPEGファイルの処理を行うOSモジュールに脆弱性を発見しました。この脆弱性を突くことで、受信Faxを悪用してMFPを完全に制御可能となったのです。これがどのような結果につながる可能性があるかを実証するために、両氏はこのMFPと同じネットワークに接続されたコンピューターを、EternalBlue(大流行したWannaCryNotPetyaで使われたエクスプロイト)を利用してマルウェア感染させました。

両氏は、この発見をHPに正式に通知しました。HPはこの脆弱性を真摯に受け止めて「重大」ステータスを割り当て、感染の可能性がある機種向けにファームウェアのパッチを速やかにリリースしました。

ちなみに、対象となるのはおよそ100機種です。HP社製のFax内蔵型MFPをご利用の場合は、リンク先ページをご確認の上、できればファームウェアの更新をお勧めします。もしかすると、Faxの利用を見直す時期かもしれません。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?