セキュリティの脅威
必要な準備
RICOH THETA Z1に保存された画像や動画ファイルは重要な情報資産であり、情報漏洩や不正使用のリスクを減らすために適切なセキュリティ対策が必要です。 安全に使用するためには、使用環境と機器を使用者の情報セキュリティポリシーに従って適切に設定する必要があります。
制御手段
RICOH THETA Z1(以降THETA)は無線LAN、有線LAN、USB、Bluetooth®、および本体のボタンで操作できます。それぞれのセキュリティリスクは以下の通りです。
仕様
| 制御手段 | 初期設定 | リスク | 開始手順 |
| 無線LAN AP(アクセスポイント)モード | OFF | SSIDと暗号化キーを使用してリモート接続・制御が可能なため、適切な管理が必要です。 | 機能を有効にしてからデバイスから接続します。 |
| 無線LAN CL(クライアント)モード | OFF | ダイジェスト認証を設定していても、ユーザー名とパスワードが漏洩するとWebAPIで制御可能なため、適切な管理が必要です。 | APIを利用して接続に必要な設定を行ってから、機能を有効にします。 |
| 有線LAN | OFF | 無線LAN(CLモード)と同様に、適切な管理が必要です。 | USBポートに有線LANアダプターを接続する必要があります。 |
| USB(MTP) | ON | USBケーブルでPCと接続することで、THETAに保存された画像や動画ファイルの取得が可能です。MTP経由でカメラの制御も可能です。使用環境に注意してください。 | データ通信が可能なUSBケーブルでの接続が必要です。 |
| USB(UVC) | OFF | USBケーブルでPCと接続することで、THETAから映像と音声を取得できます。使用環境に注意してください。 | 機能の有効化とデータ通信が可能なUSBケーブルでの接続が必要です。 |
| Bluetooth® (Low Energy) |
OFF(~v3.50) ON(v3.50~) |
WebAPIを利用した接続、または認証なしでの直接アクセスが利用可能であり、BLEAPIで情報取得が可能になるので、使用環境に注意してください。 | デバイスからの接続が必要です。 |
| Bluetooth® (Classic) |
OFF | 特定のプロファイルを持つデバイスとの接続が可能です。 | プラグインが必要です。 |
| 操作ボタン | No Lock | 電源ボタンで電源のON/OFF、無線ボタンで無線LANやBluetooth®のON/OFFが可能です。 | 電源ON |
各操作方法に関連する設定範囲と手順は以下の通りです。
無線LAN
無線LANはOFF、APモード、CLモードに設定できます。スリープモードでは無線LANはOFFになります。
USBケーブルでPCと接続すると無線LANはOFFになります。(~v3.50)
使用方法
WLANボタンを押すことでOFF、APモード、CLモードの順に切り替えることができます。
また、APIを使用してモードを選択することもできます。
CLモードはルーター情報が設定されている場合だけ切り替えることができます。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| ネットワークの種類 | OFF | WebAPI | Options._networkType | 使用するネットワークの種類 |
| MTPAPI | 0xD81D NetworkType | |||
| BLEAPI |
Set network type |
|||
AP(アクセスポイント)モード
仕様
| Network Interface | Wireless LAN
1. WPA2-Personal 2. Encryption method: AES 3. Wireless LAN mode: Access Point 初期値の仕様は以下のとおりです。 SSID: ""THETA""+""シリアル番号""+"".OSC"" 暗号化キー(パスフレーズ): ランダムな8桁の文字列 暗号化キー(パスフレーズ): シリアル番号の下8桁の数字 暗号化キーの初期値はWLANボタンを押しながらシャッターボタンを2秒押すことで確認可能です。(~v3.50) |
| Service Protocol | HTTP |
| Service Protocol Authentication Method | None |
| Service Protocol Encryption Method | None |
| Provided Services |
Web APIの仕様は以下で公開されています。 https://docs-theta-api.ricoh360.com/web-api/index.html |
使用方法
- THETAの電源を入れ、WLANボタンを押してAPモードに切り替えます。
- 使用するデバイスからTHETAのSSID(デフォルトではTHETAのシリアル番号(英字2字+数字8桁)+ .OSC)を検索します。
- 使用するデバイスからTHETAのSSIDに接続します。この時、暗号化キーを入力する必要があります。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| SSID | シリアル番号(英字2字+数字8桁)+ .OSC | WebAPI |
Options._ssid WLAN APモードで設定/取得可能 |
THETAの無線LANを識別するための名前 |
| MTPAPI | N/A | |||
| BLEAPI | N/A | |||
| 暗号化キー(パスフレーズ) | デバイスごとに設定 | WebAPI |
Options.wifiPassword 暗号化キーを設定できます Options._defaultWifiPassword 工場出荷時の暗号化キーを取得できます |
APモードで接続する際に使用する暗号化キー RICOH360スマートフォンアプリで変更できます パスワードは数字8桁のように設定することもできますが、ブルートフォース攻撃などに弱くなります。文字数を長くしたり、使用する文字を複数から選択するなどの対応をお願いします。 |
| MTPAPI |
0xD806 Passphrase |
|||
| BLEAPI |
Get Options 工場出荷時の暗号化キーを取得できます Read WLAN password state 暗号化キーの更新状態を取得できます |
|||
| 周波数設定 | 2.4GHz | WebAPI |
Options._wlanFrequency WLAN APモードで設定/取得可能 WLAN CLモードで取得可能 |
APモードで使用される周波数設定 |
| MTPAPI |
0xD821 Wlan Frequency |
|||
| BLEAPI | N/A | |||
CL(クライアント)モード:WebAPIによる制御
仕様
| Network Interface | Wireless LAN
1. Authentication Method: none, WEP, WPA/WPA2-PSK 2. Encryption method: AES 3. Wireless LAN mode: Client(Station) 接続するアクセスポイントのSSID、パスワードを設定する必要があります。 Wired LAN (USB-LAN adapter) 1. Authentication Method: none, WEP, WPA/WPA2-PSK 2. Encryption method: AES |
| Service Protocol | HTTP Detect the camera IP address using mDNS |
| Service Protocol Authentication Method | HTTP Digest Access Authentication |
| Service Protocol Encryption Method | None |
| Provided Services |
Web APIの仕様は以下で公開されています。 https://docs-theta-api.ricoh360.com/web-api/index.html |
使用方法
APIを介して制御する場合、ダイジェスト認証の設定が必要です。また、使用するネットワークに応じた設定も必要です。
無線LAN CLモードを使用する場合、接続するルーターの情報を登録する必要があります。
これらの設定は無線LANまたはMTPを使用して設定する必要があります。
・無線LAN (APモード) で設定する場合
- APモードで接続します。
- ダイジェスト認証のユーザー名、パスワードを設定します。
- 使用する周波数帯を設定します。
- 接続するルーターを登録します。
・MTPで設定する場合
- THETAの電源を入れます。
- PCとUSBで接続します。
- ダイジェスト認証のユーザー名、パスワードを設定します。
- 接続するルーターを登録します。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| 認証方法 | digest | WebAPI | N/A | CLモードで使用する認証方法 |
| MTPAPI | N/A | |||
| BLEAPI | N/A | |||
| ダイジェスト認証ユーザー名 | THETA+シリアル番号(英字2字+数字8桁) | WebAPI |
Options._username WLAN APモードで設定可能 |
ダイジェスト認証で使用するユーザー名 |
| MTPAPI |
0xD815 Username |
|||
| BLEAPI | N/A | |||
| ダイジェスト認証パスワード | 未設定もしくはシリアル番号(英字2字+数字8桁)の数字8桁 | WebAPI |
Options._password WLAN APモードで設定可能 |
ダイジェスト認証で使用するパスワード 未設定で使用することはできません。 パスワードは数字8桁のように設定することもできますが、ブルートフォース攻撃などに弱くなります。文字数を長くしたり、使用する文字を複数から選択するなどの対応をお願いします。 |
| MTPAPI |
0xD816 Password |
|||
| BLEAPI | N/A | |||
| アクセスポイント情報 | 未設定 | WebAPI |
camera.setAccessPoint WLAN APモードで設定可能 |
無線LAN CLモードで接続するアクセスポイント(ルーター)の情報 |
| MTPAPI |
0x99A5 SetAccessPoint |
|||
| BLEAPI |
Set Access Point |
|||
| プロキシ情報 | 未設定 | WebAPI |
camera.setAccessPoint |
無線LAN CLモードで接続するプロキシ情報 |
| MTPAPI | N/A | |||
| BLEAPI | N/A | |||
有線LAN
使用方法
APIを介して制御する場合、ダイジェスト認証の設定が必要です。また、使用するネットワークに応じた設定も必要です。
これらの設定は、無線LANまたはMTPを使用して行う必要があります。
設定が完了したら、有線LANアダプターを接続し、有線LANケーブルでルーターに接続します。
・無線LAN (APモード) で設定する場合
- APモードで接続します。
- ダイジェスト認証のユーザー名、パスワードを設定します。
- 必要に応じて有線 LAN 接続構成を設定します。
・MTPで設定する場合
- THETAの電源を入れます。
- PCとUSBで接続します。
- ダイジェスト認証のユーザー名、パスワードを設定します。
- 必要に応じて有線 LAN 接続構成を設定します。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| 認証方法 | digest | WebAPI | N/A | CLモードで使用する認証方法 |
| MTPAPI | N/A | |||
| BLEAPI | N/A | |||
| ダイジェスト認証ユーザー名 | THETA+シリアル番号(英字2字+数字8桁) | WebAPI |
Options._username WLAN APモードで設定可能 |
ダイジェスト認証で使用するユーザー名 |
| MTPAPI |
0xD815 Username |
|||
| BLEAPI | N/A | |||
| ダイジェスト認証パスワード | 未設定もしくはシリアル番号(英字2字+数字8桁)の数字8桁 | WebAPI |
Options._password WLAN APモードで設定可能 |
ダイジェスト認証で使用するパスワード 未設定で使用することはできません。 パスワードは数字8桁のように設定することもできますが、ブルートフォース攻撃などに弱くなります。文字数を長くしたり、使用する文字を複数から選択するなどの対応をお願いします。 |
| MTPAPI |
0xD816 Password |
|||
| BLEAPI | N/A | |||
CL(クライアント)モード:RICOH360 Cloudによる制御
仕様
| Network Interface | Wireless LAN
1. Authentication Method: none, WEP, WPA/WPA2-PSK 2. Encryption method: AES 3. Wireless LAN mode: Client(Station) 接続するアクセスポイントのSSID、パスワードを設定する必要があります。 Wired LAN (USB-LAN adapter) 1. Authentication Method: none, WEP, WPA/WPA2-PSK 2. Encryption method: AES |
| Service Protocol | MQTT |
| Service Protocol Authentication Method | MQTT connection with mutual TLS(mTLS) authentication |
| Service Protocol Encryption Method | TLS |
CL(クライアント)モード:ライブストリーミング
仕様
| Network Interface | Wireless LAN
1. Authentication Method: WPA2-Personal、WPA3-Personal Only、WPA3-Transition 2. Encryption method: AES 3. Wireless LAN mode: Client(Station) 接続するアクセスポイントのSSID、パスワードを設定する必要があります。 Wired LAN (USB-LAN adapter) Tethering connection 1. Authentication Method: WPA2-Personal、WPA3-Personal Only、WPA3-Transition 2. Encryption method: AES |
| Service Protocol | WebRTC
WebSocket-TLS |
| Service Protocol Authentication Method | JWT |
| Service Protocol Encryption Method | DTLS, SRTP, TLS |
使用方法
準備中
Bluetooth®
Bluetooth® Low Energy(BLE)とBluetooth® Classicは独立して制御されます。THETAを制御するには、BLE経由で接続する必要があります。
仕様
| Interface | Bluetooth® Low Energy
1. Profile: GATT 2. Security: Some models have multiple connections. BLE(standard) - BLE Security mode 1 BLE(proprietary):Used only by RICOH smartphone apps - BLE Security mode 1 - RICOH proprietary password 3. BLE mode: Peripheral |
| Service Protocol | GATT |
| Service Protocol Authentication Method |
BLE(standard) None BLE(proprietary):Used only by RICOH smartphone apps RICOH proprietary password |
| Service Protocol Encryption Method |
BLE(standard) None BLE(proprietary):Used only by RICOH smartphone apps None |
| Provided Services |
Bluetooth® APIの仕様は以下で公開されています。 https://docs-theta-api.ricoh360.com/bluetooth-api/ Camera control command v2 service WLAN Control Command service WLAN Control Command v2 service RICOH360 Cloudへの登録はRICOHのアプリケーションでのみ実行可能です。 |
使用方法
Bluetooth®で接続:BLE(standard)
初期状態ではBLEは有効です。(~v3.50までは無効です。)
無効にしている場合はAPIを利用するか本体操作で有効にする必要があります。
以下の手順で接続するとペリフェラルデバイスとして制御することができます。
- THETAの電源を入れます。
- WLANボタンを長押しします。
- 使用するデバイスからBluetooth®でTHETA(シリアル番号の下8桁の数字)を検索します。
- デバイスから接続します。
リモート コントローラーを接続する場合は、プラグインでデバイスを接続する必要があります。
手順
Bluetooth®で接続:BLE(proprietary)
以前のRICOHスマートフォンアプリではサポートされていました。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| Bluetooth®の状態 | OFF(~v3.50) ON(v3.50~) |
WebAPI |
Options._bluetoothPower WLAN AP/CLモードで設定/取得可能 |
Bluetooth® の有効/無効切替 |
| MTPAPI | N/A | |||
| BLEAPI | N/A | |||
USB
仕様
| Interface | Compliant with the following standards:
USB Spec.3.2 super speed standard USB2.0 High speed standard |
| Service Protocol |
MTP (Media Transfer Protocol) UVC (USB Video Class) |
| Service Protocol Authentication Method | None |
| Service Protocol Encryption Method | None | Provided Services |
MTP APIの仕様は以下で公開されています。 https://docs-theta-api.ricoh360.com/usb-api/ |
使用方法
USB 経由で制御する場合は、MTP デバイスとして使用するか、UVC デバイスとして使用するかを決定する必要があります。
・ボタン操作で設定する場合
- THETAの電源を入れます。
- PCとUSBケーブルで接続します。
- Modeボタンを押すと、静止画、動画、ライブストリーミング(UVC)と切り替わります。
操作デバイス
本機の電源ボタン、WLANボタン、シャッターボタン、モードボタン、Fnボタンの操作を禁止できません。
デバイス設定
画像と動画には位置情報と日時情報が記録されます。 これらの設定は、情報の完全性に影響します。
位置情報
画像や動画に付加する位置情報はAPIを利用して設定できます。GPSは内蔵していません。
電子コンパスを使用して取得した方位情報は磁北で記録されます。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| 位置情報 | 未設定 | WebAPI |
Options.gpsInfo WLAN AP/CLモードで設定/取得可能 |
位置情報 |
| MTPAPI | 0xD801 GpsInfo | |||
| BLEAPI | N/A | |||
日時情報
本製品の日付と時刻情報を設定できます。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| 日時・タイムゾーン情報 |
2019/01/01 00:00:00 |
WebAPI |
Options.dateTimeZone WLAN AP/CLモードで設定/取得可能 |
日時・タイムゾーン情報 |
| MTPAPI | 0x5011 DateTime | |||
| BLEAPI | N/A | |||
電源状態の設定
API を使用してカメラの電源を制御できます。ただし、電源オフの状態からカメラを起動することはできません。
カメラのボタンを使用して、電源オン、スリープ、電源オフを制御できます。
設定値
| 設定値 | 初期値 | 設定方法 | 説明 | |
| 電源状態 | OFF | WebAPI |
Options._cameraPower WLAN AP/CLモードで設定/取得可能 |
電源状態を設定 |
| MTPAPI |
0x1013 PowerDown 0xD80E SleepMode |
|||
| BLEAPI | N/A | |||
| スリープモード移行時間 |
180(秒) |
WebAPI |
Options.sleepDelay WLAN AP/CLモードで設定/取得可能 |
スリープモードに移行するまでの無操作期間(秒単位) |
| MTPAPI |
0xD803 SleepDelay |
|||
| BLEAPI | N/A | |||
| 電源OFF移行時間 |
64800(秒) |
WebAPI |
Options.offDelay WLAN AP/CLモードで設定/取得可能 |
スリープ モードから電源オフに移行するまでの無操作期間( 60秒以上の秒単位) |
| MTPAPI |
0xD81B AutoPowerOffDelaySec |
|||
| BLEAPI | N/A | |||
| 再起動 | WebAPI | N/A | 再起動 | |
| MTPAPI |
0x99AF Reboot |
|||
| BLEAPI | N/A | |||
デバイスログ
このデバイスは、画像や動画ファイルなどの重要な情報資産について、少なくとも1000件のイベントログを記録します。
このログにはWebAPI経由でアクセスできます。
How to get/取得方法
| API Name | getEventLog |
| URL |
/log/eventLog |
| Content-Type | Text/plain; |
| charset | Charset=UTF-8 |
| method | GET |
脆弱性への対応
ソフトウェアの脆弱性に対処するため、ファームウェアのアップデートを推奨いたします。
ファームウェアのアップデート情報は、当社のウェブサイト、スマートフォンアプリなどに掲載いたします。
https://support.ricoh360.com/system-information
ファームウェアのアップデート方法
ファームウェアのアップデート方法は使用説明書を参照してください。
RICOH360スマートフォンアプリを使ったアップデート
https://support.ricoh360.com/manual/z1-ricoh360-app-firm-update-01パソコン用基本アプリを使ったアップデート
https://support.ricoh360.com/manual/z1-update-01?apps=ricoh-thetaRICOH360クラウドからのアップデート
https://support.ricoh360.com/manual/ricoh360-web-08登録情報の削除と初期化
THETA本体に保存されている接続情報は、以下の操作で初期化できます。
THETA本体のRICOH360登録を削除する場合は、アプリから削除してください。
THETA本体に保存されている画像や動画は、USB接続したPCからも削除できます。
| 登録情報 | 出荷状態への初期化 | 設定リセット | 接続情報初期化 | ストレージフォーマット |
| N/A | API | WLAN + Modeボタン6秒長押し/API | API | |
| ネットワークの種類 | Initialize ( OFF ) | Initialize ( OFF ) | N/A | N/A |
| SSID | Initialize | Initialize | N/A | N/A |
| 暗号化キー(パスフレーズ) | Initialize | Initialize | Initialize | N/A |
| 周波数設定 ( APモード ) | Initialize ( 2.4GHz ) | Initialize ( 2.4GHz ) | Initialize ( 2.4GHz ) | N/A |
| ダイジェスト認証ユーザー名 | Initialize | Initialize | N/A | N/A |
| ダイジェスト認証パスワード | Initialize | Initialize | N/A | N/A |
| アクセスポイント情報 | Initialize ( delete ) | Initialize ( delete ) | N/A | N/A |
| プロキシ情報 | Initialize ( delete ) | Initialize ( delete ) | N/A | N/A |
| 有線LAN接続設定 | Initialize | Initialize | N/A | N/A |
| Bluetooth®の状態 | Initialize ( OFF ) | Initialize ( OFF ) | N/A | N/A |
| Bluetooth®周辺機器との接続情報 | Initialize ( delete ) | Initialize ( delete ) | N/A | N/A |
| Bluetooth®端末との接続情報 | N/A | N/A | N/A | N/A |
| APIで設定された位置情報 | delete | N/A | N/A | N/A |
| 日時・タイムゾーン情報 | Initialize | Initialize | N/A | N/A |
| スリープモード移行時間 | Initialize | Initialize | N/A | N/A |
| 電源OFF移行時間 | Initialize | Initialize | N/A | N/A |
| 静止画/動画ファイル | Initialize ( delete ) | N/A | N/A | Initialize ( delete ) |
| デバイスログ | Initialize ( delete ) | N/A | N/A | N/A |
| RICOH360登録情報 | Initialize ( delete ) | N/A | N/A | N/A |
設定値
| 処理の種類 | 操作方法 | 設定方法 ( API ) | |
| 出荷状態への初期化 | N/A | WebAPI | N/A |
| MTPAPI | N/A | ||
| BLEAPI | N/A | ||
| 設定リセット | N/A | WebAPI |
camera.reset WLAN AP/CLモードで設定/取得可能 |
| MTPAPI |
0x1017 ResetDevicePropValue[*1] |
||
| BLEAPI | N/A | ||
| 接続情報初期化 |
WLANボタンを押しながら Modeボタンを6秒押す |
WebAPI |
camera._deleteAccessPoint[*2] WLAN AP/CLモードで設定/取得可能 |
| MTPAPI | N/A | ||
| BLEAPI | N/A | ||
| フォーマット | N/A | WebAPI |
camera.delete WLAN AP/CLモードで設定/取得可能 |
| MTPAPI | 0x100B DeleteObject | ||
| BLEAPI | N/A | ||
[*1] MTP で定義された DeviceProperties をリセットします。
[*2] API経由で設定されたアクセスポイント情報を削除します。