ネットワークカメラ推進会

Network camera promotion and communication

ウィルス対策ソフトとの相性の問題

ネットワークカメラはウィルス対策ソフトとの相性が悪い!?

 ネットワークカメラシステムで発生するトラブルの1つのとして「ウィルス対策ソフトとの相性の問題」がある。例えば、ネットワークカメラシステムの映像をPCで閲覧している場合に、動作が重たくなったり、適切に映像が閲覧できなくなることがある。この原因の1つとして、ウィルス対策ソフトがあるのだ。

 

 ネットワークカメラシステムで用いられるデータは、基本的に、常に流れ続けることとなるが、ウィルス対策ソフトはしばしば「大量の異常なデータが流れている」と判断し、通信を遮断してしまうことがある。また、通信を完全に遮断しない場合でも、そのデータをチェック(検閲)する作業が膨大な量となり、処理の遅延や予期せぬ不具合の原因となるのだ。

 

 昨今、サイバーセキュリティの重要性が叫ばれているが、残念ながら、ネットワークカメラシステムにおいては、ウィルス対策ソフトとしばしばケンカしてしまい、不具合を引き起こしてしまう。

 

f:id:networkcamera:20181221225939j:plain

 不具合を防ぐ方法として

 ネットワークカメラシステムにおいては、取扱説明書などに「ウィルス対策ソフトとの併用を禁止(または非推奨)する文言」が記載されているケースも少なくない。筆者も、ウィルス対策ソフトは原則として、完全にアンインストールすることを推奨する。

 まれに、ウィルス対策ソフトの除外設定としてカメラや録画システムを登録することで不具合を回避するケースもあるが、除外設定を入れていた場合でも、予期せぬトラブルが発生するケースがある。また、完全にアンインストールするのではなく、ウィルス対策ソフトを一時的に無効化した場合でも、バックグラウンドでhttp通信の検閲が行われてしまう場合も少なくない。

 また、ネットワークカメラシステムを利用する際は、ウィルス対策ソフトのアンインストール以外にも実施しておいた方が望ましい設定があるので紹介していこう。

 

①信頼済サイトへの登録

 IEの場合は下記の手順である。まず、IEを起動し、画面右上の「ツールボタン」を押下する。

f:id:networkcamera:20181229101244j:plain

 

 「インターネットオプション」を押下する。

f:id:networkcamera:20181229101658j:plain

 

 「セキュリティ」タブの「信頼済サイト」を押下する。続いて、「サイト」をクリックする。

f:id:networkcamera:20181229102404j:plain

 

 このサイトをゾーンに追加するの下にある枠に「カメラおよび録画装置のIPアドレス」を入力する。例えば、カメラのIPアドレスが192.168.0.90の場合は、「192.168.0.90」と入力する。

 ※「192.168.0.*」と入力すると、同一のセグメントのアドレスをすべて信頼済サイトとして登録することができる。

「このサイトのゾーンにはすべてhttpsを必要とする」のチェックを外し、閉じる。

f:id:networkcamera:20181229102742j:plain

 

 

Windowsファイアウォールの無効化

 Win10の場合は下記の手順である。まず、コントールパネルパネルより「WindowsDefenderファイアウォール」を押下する。

f:id:networkcamera:20181229110857j:plain

 

「WindowsDefenderファイアウォールの有効化または無効化」を押下する。

f:id:networkcamera:20181229111151j:plain

 

下記のように、パブリックネットワークおよびプライベートネットワークの両方とも無効化を選択し、OKボタンを押下する。f:id:networkcamera:20181229111521j:plain

 

WindowsDefenderの無効化

 完全にWindowsDefenderを無効化する場合は、レジストリを書き換える必要があるが、ここでは簡易的に無効化する方法について説明する。まず、セキュリティセンターを開き、「ウイルスと脅威の防止」を押下する。

f:id:networkcamera:20181229113248j:plain

 

「ウイルスと脅威の防止の設定」を押下する。

f:id:networkcamera:20181229113458j:plain

 

「リアルタイム保護」をオフにする。

 ※筆者はその他の項目についても無効化した。

f:id:networkcamera:20181229113731j:plain

 

④通知を無効化する

 ファイアウォールウイルス対策ソフトを一時的に無効化している場合でも、ユーザーがその後、設定を変更してしまう可能性が考えられる。そのリスクを減らすためにも、通知を無効化しておくことを推奨する。まず、コントロールパネルより「セキュリティとメンテナンス」を押下する。

f:id:networkcamera:20181229103504j:plain

 

「セキュリティとメンテナンスの設定を変更」を押下する。

f:id:networkcamera:20181229114152j:plain

 

 

<インターネット セキュリティ設定><ユーザーアカウント制御><ネットワーク ファイアウォール><ウイルス対策>のチェックをすべて外し、OKボタンを押下する。

f:id:networkcamera:20181229114542j:plain

 

さらに、「ユーザーアカウント制御設定の変更」を押下する。

f:id:networkcamera:20181229115549j:plain

レベルを一番下の「通知しない」まで下げて、OKボタンを押下する。

f:id:networkcamera:20181229115727j:plain

 

 

以上で、最低限の設定は完了である。

 

その他にも、状況によってWindowsアップデートを無効化したり、省エネ関連のソフトウェアを停止したり、SmartScreenを停止するなど、様々な設定を行うこともある。

 

しかしながら、セキュリティ関連ソフトを削除または解除した場合、当然ながらPCは脆弱な状態となってしまう。そのため物理的なファイアウォールやUTMなどを設置し、社内ネットワーク全体を防御したり、基幹系のネットワークとは監視カメラシステムは別ネットワークで構築するなどの対策が必要となるが、その対策については、また別の記事にて記載したいと思う。