【NAS】なんか心配な中華カメラを安全に、NASで録画する方法

2025年3月26日2025年3月27日

AmazonでIPカメラを買おうして検索とすると、そのラインナップの豊富さと安価さでついつい目が行きがちなIPカメラたちですが、なんとなく心配だなと思って敬遠してしまっていないでしょうか。私もそうでした。ですが、どうしても安価ゆえに、冒険心のある方なら買ってしまいます。そしてそのあと、「大丈夫なんだろうか」と考えてしまいます。そんなときは、NASを利用して安心、安全に録画してしまうという方法があります。ほかにも安全を担保して自宅ネットワーク内に設置する方法はありますが、今回はNASを使って構築する例になります。

始まりはtp-link

お客さんからこんな相談がありました。

お客さん

最近、アメリカ政府がtp-linkをどうこうするって聞いて、うちも中国製のカメラがたくさんあって大丈夫かな？
心配なんだよね…うちにもtp-link製のカメラがあるし。買い替えたほうがいいかな？

確かにアメリカ政府はtp-linkに対して何か声明を発表したとかなんとかで、米国tp-linkがプレスリリースを出しました。

tp-link – 一部報道に関する米国本社の声明

個人的にはどちらでもよいと思っています。どうしても生じてしまう印象は仕方ありませんが、万が一のことがあったとしても使い方次第では特に困ることもないと考えられるからです。そしてそれは生産国を限定して考えるべきものではなく、どこで生産されていたとしても、同じように考えるべきだと考えます。

さて、私見はさておき、問題はお客さんをどう納得させるか、どう安心させるかです。私はこう答えました。

自分

少々設計変更して、そのまま使い続けても絶対心配がないといえる状態までもっていくことも可能ですよ。ただし、今回そちらに導入するNASに設定と、ネットワーク経路の変更が必要になります。

今回はNASが導入されたばかりでした。そして偶然にも、予定のNASにIPカメラの録画機能（統合管理機能）がアプリで存在していました。また、LANポートも2ポートあったため、これを利用すればNASを録画サーバーとしながら、安心してIPカメラを運用できる状態になります。

当初の設置状態

お客さんから相談を受ける前は以下のような概要設計となっていました。

すべて同じネットワークにいるので、すべての端末にDHCPでゲートウェイが割り振られる状態です。また、ファイアーウォールの設定にもよりますが、お互いの通信も基本的にできる状態です。（Windowsならプライベートネットワーク設定ならば）すべての端末が、インターネット側に通信可能な状況となります。

これであると、例えばIPカメラが疑わしき動作をした場合、インターネットのどこかのサーバーに録画データを飛ばすということが可能になってしまいます。

安心できる設計

お客さんに「どこ製のカメラでも安心できる設計」として提案した概要設計は以下の通りです。

NASにあるLANポートの2番に、DHCPサーバーを設定して、192.168.99.2以降のIPが振られるようにしました。これによって新しくIPカメラが追加になっても、間違いなく192.168.99.1/24のネットワークの中で利用できるようになります。DHCPサーバーはゲートウェイの情報は配布しないようにします。

DHCPサーバーの設定項目	設定値
LANポート2番のアドレス	192.168.99.1
IP配布空間	192.168.99.2～250
サブネットマスク	255.255.255.0
ゲートウェイ	未設定

この設計のメリット

目的の通り、意図しないIPカメラのインターネットアクセスを遮断できる点が最大のメリットです。

また、もしインターネット側からの攻撃、またはPCなどのネットワークを踏み台にした攻撃があったとしても、NASのセキュリティによりIPカメラによりアクセスしにくい状況が作れます。

・IPカメラから意図しないインターネットへの送信があったとしても防げる
・カメラ自体のセキュリティも強化される

この設計のデメリット

当然ながらIPカメラ自身がインターネット側にデータを飛ばすことができなくなるので、スマホアプリを使ってクラウドとの連携でリアルタイム再生などが搭載されたIPカメラなどの機能はすべて使えなくなります。ただ、これはNAS側がスマホアプリでカメラを見ることに対応していれば問題なしでしょう。

また、ONVIFというメーカーを横断できる動画転送規格にのっとるため、メーカー独自で高画質なデータを録画するIPカメラの場合、ONVIFでは比較的低画質になってしまうことや、ONVIFの設定自体を有効にする必要があるなどのデメリットがあります。ただこれは録画サーバーとの兼ね合い（今回はNASの一機能）によるところが大きいので、この設計にしなくとも起こりうるデメリットです。

・スマホとの連携が、NAS依存になること
・汎用規格（ONVIF）のための設定が必要だったり、画質低下の可能性があること

お客さんの反応は

もともとスマホアプリで録画データを確認することは想定していなかったので、快く承諾してくれました。実はこの設計は我が家のNASでとIPカメラでも実際に運用していた設計で、実績があるやり方になります。

もし同じような悩みを抱えていて、デメリットを享受できるご家庭ではこれを参考に運用してみてください。

総括：道具は使いよう

まず、今回のお客さんの悩みは、そもそもどこが、だれが、どのように正しいかという情報の精査がありません。そこはご承知おきください。私自身もどちらという見解は述べるつもりはありませんし、元来、人類は道具をうまく使うことで進化をしてきました。

IPカメラも一つの道具ですので、使いこなしてこそだとは思います。ただ、人間の根源的な「心配」という感情は何人たりとも否定できません。そこで今回はその「心配」に対する一つの回答です。

NASがどこの家庭にでもあるわけでもないですし、また、NASのLANポートも2つあることが前提になります。NASではなく格安ミニPCなどでも近いことはできます。それ以外にも、ルーターを複数（L3スイッチの代わり）利用することで、IPカメラのインターネット接続を維持した状態で、家庭内の端末と分け隔てることなんかもできます。

いつかそちらの方法についても紹介したいと思います。