Zoneminder による監視カメラ構築


1 はじめに


2 防犯カメラ専門店との違い


3 防犯カメラと録画サーバーとの関係


4 Linuxサーバーによる監視カメラサーバーの特色


5 セキュリティへの警戒


6 ネットワーク機器販売会社のカメラ機材

 

 

 

1 はじめに

防犯カメラは近年、多くの場所で設置運用されるようになりましたが

カメラには大きく分けて、2種類、
同軸ケーブルを使ったアナログカメラ

doujikucam
ネットワーク(TCP/IP)を使ったネットワークカメラ

networkcam
に分ける事が出来ます。

アナログカメラは、昔ながらの方式で、テレビの録画のように1台毎に同軸ケーブルに接続して、レコーダーに録画します。

ネットワークカメラは、映像を一度カメラでデジタル信号に変換して

LANケーブルや、無線LANを使い送信する為、データー量も小さく

配線もコンパクト(アナログカメラは台数毎の同軸ケーブルが設置場所まで必要)

になるのが特徴です。

アナログカメラは今でも防犯カメラとして多く使われていますが

本稿では、デジタル信号を使ったネットワークカメラによる構築を前提として

説明していきます。

 

2 防犯カメラ専門店との違い

防犯カメラが多くの場所で設置されるようになり

また、アマゾンなどのECビジネスが普及した事も追い風となり

非常に安価に監視カメラを設置出来るようになりました。

反面、単体での運用は設置や、設定含め簡単になりましたが

複数台での監視カメラ運用は、相変わらず敷居が高い[w1]事も事実です。

防犯カメラ専門店はそうしたニーズに合わせ

複数台での監視カメラパッケージを念頭において価格設定がされているように思われます。

kaisya

小規模でのネットワークカメラによる監視カメラシステムで

パナソニックの法人向けカメラBBシリーズが有名ですが

ある程度のネットワーク知識で構築出来、非常に安定している優れた製品ですが

カメラの価格が8万円~

と専用のカメラサーバーが必要な事がネックとなります。(合計で20万円~)

ただし、現時点(2019年初頭)においても、カメラ解像度が、1280×960と

HDが普通となった現在では、少々古臭い印象を与えてしまいます。

 

3 防犯カメラと録画サーバーとの関係

ECサイトなどで安価に販売されているカメラは、単体で本体にメモリーカードなどで

録画可能なものが多いですが、反面、本体以外で録画する事を前提に作られていません。

これは、デジタル映像が圧縮(エンコード)前提で設計されてる為で

カメラ側で圧縮した信号を記録するのは容易であるが

配信された信号を人が見る為には一度、受け側で再映像化(デコード)して

それを録画するには、また圧縮(エンコード)する必要があるからです。

encode

防犯カメラ専門店で、カメラとサーバーを6台や8台パッケージなどで販売されているのを良く見ますが

これは、カメラとサーバーの圧縮アルゴリズムを同一にする事で

カメラ側からエンコードされた信号を直接録画サーバーへ書き込み

圧縮、再映像化を省いています。

ある意味、アナログ録画装置だと言えるのですが、

利点は

録画サーバー側に映像を処理する必要がほぼ無いので、低性能の装置で構築出来る

反面、

カメラと録画サーバーは紐付けられてるので

カメラの供給や、録画サーバーの供給が終われば、システムそのものの寿命が終わる。

監視カメラ映像は、録画されたものをサーバー側でエンコードしているので

数秒~(サーバーの性能による)の遅延が発生する。

当社が提案する監視カメラの構築がその他システムと大きく違う事は

監視カメラの存在意義が、その場所をずっと監視するという役割であるなら

カメラもサーバーも汎用性が高く、容易に交換可能な状況である方が良い筈で

汎用機材の交換と、メンテナンスにより、ほぼ永久に稼働可能なシステムである事が最大の相違点であり、利点だと考えます。

 

4 Linuxサーバーによる監視カメラサーバーの特色

安易に設置可能な、防犯カメラ専門店などの製品と違い

非常に高度なネットワークとLinux スキルが必要だが、汎用性が高く

業界標準規格である、ONVIF(Open Nerwork Video Interface Forum)
onvif
を備えたネットワークカメラを使える事が大きな特色です。

Onvif カメラは、安いもので4,000円~選択可能です。

ただし、数ヶ月で故障する中国製などが多く出回ってるので

無名(製造メーカー製でない)のものを使うのは推奨出来ない。

アクシス、Hikvision 等10,000~くらいの製品が安定して動作するので

オススメである。

サーバー側にはLinux サーバーがインストールされているので

その後の拡張性はほぼ無限にある。といっても過言では無い。

サーバー側の物理的性能(CPUやメモリーHDDの容量等)が自由に選択可能

カメラ側の解像度や、フレームレート[w2]などにより変わるが

比較的多いHD(1920*1080)画質、フレームレート14前後だと

一日辺りの録画量は、8GB程である。

最近のHDDは1TB単価が2,500円程度なので

1TB辺り、130日前後記録可能。

このように、パッケージ化された防犯カメラでは

安易に変更出来ないハード面でも非常に柔軟な対応が可能である。

 

5 セキュリティへの警戒

nmap
Nmap scan report for 192.168.*.*
Host is up (0.0031s latency).
PORT STATE SERVICE
554/tcp open rtsp
5000/tcp open upnp
MAC Address:

 

これは、ある安価であるが、非常に高性能な中国製監視カメラの設置状況を

nmap と言うポートスキャンコマンドを使い調べた結果であるが

onvif で使用する、554番のポートは開いていて当然なのであるが

無断で、5000番のupnp プロトコルが開かれている。

Upnp とは、ポートマッピング(ポート開放)を行うプロトコルである。

この後、ルーター側アクセスログを解析した結果

Upnpでポートを開放出来れば、そのポートにて待ち受け

出来なければ、特定IP 47.91.93.96 へポートフォワード[w3]している事が分かった。

portforward

上記図のように、portforward 技術はfirewall を越える性質を持っている

それは、Lan内から出ていく通信は基本的に自分の支配化にある端末であり、安全だからと言う理由である。(青色通信)

この中に不透明な機器があると現在のルーターなどのデフォルト設定では安易にfirewall を超えてしまえる。

利便性だけで言えば、この安価なカメラ実売6,000円程で、PTZ(パン・チルト・ズーム)が可能で音声もマイクがついていて遠隔から聞こえるしこちらからカメラに話しかける事も出来る。

もちろん解像度はHD(1920*1080)

これを、ソニーやパナソニック、アクシスやHikvison で行えるカメラと言えば

いくら安くなったとは言え、今でも10万円超えが当たり前であるから

カメラの値段が如何に安いか?がお分かり頂けるかと思うが

このからくりも、Google Amazon 等(GAFMA)が進めるビックデーターの収集が

ビジネスになるとの世界的潮流の一貫であるとすれば

たかが、6,000円程で、カメラからの映像が取れ放題で

しかも、内部ネットワーク[w4]へアクセス可能となるなら安いものである。

このように、安価で利便性の高い製品には

よくわからないセキュリティホールが開いているのがあるし

そもそも、それと気づかず使っている人も多いと言える。

筆者が提案する、監視カメラシステムが優れているところは

監視カメラサーバーが汎用Linux サーバーである為

こうしたセキュリティ上の不備のある非常に高性能な製品を使いながら

その仕様ボート等を塞いで利便性のみ享受可能となる点である。

6 ネットワーク機器販売会社のカメラ機材

国内で販売されているネットワークカメラは、大きく分けて

中華製、何処のメーカーが製造、開発しているか?分からないもの。

もしくわざと、明記しない物(データーを集めLan内へアクセスするのが目的)

と、台湾や中国のネットワークカメラを製造開発している

EdimaxやTP-Link 等のハードを母体に基本OSを日本向けに修正した上で販売されてる、プラネックスやIOデータの

ネットワークカメラに大別出来る。

前者は、ECサイトで4,000円~10,000円程

後者は、8,000円~20,000円程

にて販売されています。

どちらも機能的なものに、大きな変わりは無く、前者は経験上、初期不良が多く

購入して直ぐ、電源投入テストを1週間は行わないと信頼性が確保出来ないのが特徴

また、使用されているOSにバックドアや、ポートフォーワード機能(前章セキュリティ警戒を参照)が無断で行われていることが多く

客観的にもそのまま防犯カメラとして使用しようとは思えない機材であることが多い。

反面、国内事業者が販売するこうしたカメラは、非常に簡単で、ネットワークの知識をほぼ必要とせず、スマホアプリからのチュートリアルに沿って

Wan側から(自宅外から)のリアルタイム視聴などが可能な点が挙げれるが

kanntann

録画と言う防犯カメラに必要不可欠な要素に関して言えば

本体へのSDカードによる運用に限られる。その為、本来では、1920×1080等HD動画[w5]が撮れる環境にも係わらず、録画は、640×360など本来データーの10分の1程度に小さくした上で、

しかも、HDDと違い、SDカードの上限256GB(価格はカメラより高価になるが)等への事実上の容量制限。

及び、監視カメラ本体を持ち去られた場合全く防犯にならない点が語られない事が多い。

未だに、監視カメラにアナログ機器が使われ続ける要因であるが、この事を熟知している

犯罪者は、犯行現場からネットワークカメラを同時に盗む事で防犯カメラを無効化出来る事を知っているから注意すべきである。

また、この点については、販売会社ももちろん、熟知していて、オプションで

業務用Windows専用アプリケーション(別途パソコン必要)や

クラウド転送レコーダー(別途クライドサービスが必要)

など、いずれも追加の費用が発生するサービスで対応してるのですが

いずれの場合も、複数台カメラを構築する為には、同社の製品でなくてはならず

数年経って、同社から使用カメラの販売が終息した時の事は記述されておりません。

これらの事から考えると

前者の中華製格安カメラは、監視カメラを使用した事の無いユーザー向け

お試し価格であり耐久性や、セキュリティには全く考慮されていない製品。

また、後者は、そうした不満を抱いたユーザー(既設した事がある等)が

より、便利で、且つ日本語にて操作出来る事に重きを置いた製品で

それ以上の、高解像度での録画や本体以外への録画は

システム上簡単とは無縁なので、省いて

「スマホで外から監視出来ますよ」

と、いかにも防犯カメラのような運用が出来るか?のように宣伝した

ある意味、似非防犯カメラだと言える。