パスワードを忘れた? アカウント作成
13566032 story
セキュリティ

国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 51

ストーリー by hylom
NECはさすがきっちりしている 部門より

INTERNET Watchが、無線LANルーターのサポート期間について各メーカーに問い合わせた結果を記事にしている

先日コレガのルーターに脆弱性が見つかったが、サポート対象外ということで修正が行われなかったことを受け、アイ・オー・データ機器とNECプラットフォームズ、エレコム、バッファローの国内4社に製品のサポート期間を問い合わせたもの。

これによると、各社の回答は次のようになっている。

  • アイ・オー・データ機器: ハードウェアの保証機関は3年もしくは1年だが、脆弱性に対するサポート期間については明確に設けていない
  • NECプラットフォームズ:完売から7年。サポート終了の製品でも脆弱性等の重要度や影響度によって対策を行う可能性はある
  • エレコム:サポート期間は定めていない。現状では終息商品含めて全商品対策を行う方針
  • バッファロー:サポート期間は定めていない。重大な脆弱性が見つかった場合は販売終了製品も含めて対策版ファームウェアを用意し公開
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • yamaha (スコア:4, 参考になる)

    by mau (30400) on 2018年04月02日 17時22分 (#3386630)
    RTA50i http://www.rtpro.yamaha.co.jp/RTA50i/index.html [yamaha.co.jp]
    20世紀の製品で、とっくに販売終了しているのに、2007年にファームupがあるとは
    思わなかった
    警備保障会社とか、法人での利用が多いから対応したのだと思われますが
  • by JN1RNY (48245) on 2018年04月02日 15時40分 (#3386540) 日記

    とっくにディスコンになった製品を利用しています。

    ファームウェアの最新バージョンリリースが8年前。
    アップデートの必要がないのかサポート終了なのか、一般ユーザには見極めつ
    かず。その辺の情報があるといいですね。

    // モノに耐用期間があるのは承知。
    // リプレースの目安になる指標が欲しいな…と。

    • by Anonymous Coward

      アイ・オー・データ機器の1年というのが一番正直なサポート期間だろう。
      後継機種が出たらあとは知らないというのが実情ではないか?

      • by Anonymous Coward on 2018年04月02日 16時47分 (#3386593)

        というか後継機種とFWはほぼ共通という場合もあるので、「同じアップデートをどこまで遡って適用できるかは状況しだいなので明確にいえない」なんだと思う。
        逆に言えば同じアップデートを適用できるものなら、かなり過去の機種でも対象リストに入れる可能性はあるのかも。

        親コメント
      • by Anonymous Coward

        もっと言えば担当者の頭の中からFWビルド方法が消えたら後は知らないというのが実情ではないか?

        • by Anonymous Coward

          前任の担当者が辞めたのでわかりません

    • by Anonymous Coward

      同じくバッファローユーザーです

      このタレコミをみたら気になったので自宅のやつをチェックしてみました
      かなり古いファームウェアを使用していたようです
      もちろんアップデートしました

      で、ついでにパスワードが8文字だったので16文字ぐらいに設定し直そうとしたのですがどうやら最大長が8文字のようです。今時ないわぁ (ここで言うことではないのですが…)

    • by Anonymous Coward

      え?バッファローってDD-WRT系使うために選ぶんじゃないの?

      # パッチ当ての対応速度考えたらこれが鉄板になっちまう現代

      • by Anonymous Coward

        最近のはDD-WRT化の際に使うデバッグモードが塞がれているから、DD-WRT化不可なんじゃ?

        • by Anonymous Coward

          この手のハック対策って何のためにやるのか昔から不思議。
          メーカーにとっての利点て何なんだろう。

          • by Anonymous Coward

            想定外の使われ方をしたときのサポートの手間を避けるため・・・・かな
            #たまにいるんじゃない?改造したのにメーカーに文句を言う輩が。

          • by Anonymous Coward

            ああ、それは、機器を適当に変更されると困るんですよ。。

            何が困るかというと、その機器は個人的に販売する以外に、
            特定の用途用にカスタマイズして、特定の場所だけに売るからです。

            そして特定用途用は、安くは無い値段で売ります。

    • by Anonymous Coward

      販売開始から15年経っても販売が終了しておらず14年目の去年ファームウェアのバージョンアップが出ているバッファローの家庭向け製品があるらしい

  • 肯定的な意味だとしても、冷徹さを皮肉る意味だとしても、NECの回答が他社より目立っているとは思えないんだけど(・ω・)...

    • by Anonymous Coward

      年数を明確に提示してるので他よりは上質な回答だと思うよ。
      その年数も、他の家電製品で定められてる業界ルールを考慮すると妥当。

      補修用性能部品表示対象品目と保有期間
      https://www.eftc.or.jp/code/notation/notation_table3.php [eftc.or.jp]

      ※ コレガ問題があったのでコンピュータ関連も定める必要があるかもね。

      • なるほど。元記事のはてなブックマークコメントを見ても、年数明示が評価されてるみたいね。
        民生品感覚 & 善意的解釈だと、NECは7年を超えるとあくまで例外的な対応なのに対して、エレコムは永久に対応してくれるように感じたし、バッファローの表現もNECの「可能性はある」に比べれば心強いんじゃないかと感じたのでした。

        個人的にはNEC使ってるしブランドに絶大な信頼を寄せているので、部門名を見てさぞかし他社より優れているんだろうと思ったら、肩すかしを食らって勢いで書いてしまった次第です。

        親コメント
        • by Anonymous Coward

          永久どころか、対応が面倒になったコレガが脆弱性発覚と同時にサポート期間を短縮して義務がなかったことにして逃げたのが発端だからね。
          余力次第でやったりやらなかったりするかもね、などと返ってくるより、体制をきちんと説明してくれる方が信頼がおけるのは当然でしょう。

        • by Anonymous Coward
          ユーザー自分に都合よく解釈したらそうなるだろうけど、とくに定めてないのはイコール 「3年目ですが来月でサポート終わりです」でもおかしくないというか、
          実際コレガがやったとこだしね。全くもって心強さは感じない。
        • by Anonymous Coward

          永久にサポートするメーカーなど存在しない
          サポート自体はコストがかかるだけで利益にならないので、一部のブランドが重要なメーカー以外、積極的にサポートするモチベーションがない

          上記理由により、常識的に考えて「期限を定めていない」という返答は、無期限であるという意味ではなく、メーカーが辞めたい時に自由にサポートを打ちきることができ、それを告知するつもりもない、の意味であると考えられる。

    • by Anonymous Coward

      対応するっつでも
      KrackとBlueborneを半年遅れで対応とかなんすけどNEC

      # もはや鉄板ではない

  • by Anonymous Coward on 2018年04月02日 16時49分 (#3386594)

    普通、製造終了時から7年とかじゃないのかね。

    既にサポート外になっていた製品が、倉庫の片隅から1台発見されて、未だ完売せずとなったらどうすんだろう?

    • by Anonymous Coward

      流通在庫ではなくメーカー在庫が切れた時点を「完売」と定義してるんじゃないの?

    • by Anonymous Coward

      破壊すれば?

    • by Anonymous Coward

      破棄したと回答したのに、地下の倉庫から出てきちゃんですか?

  • WiFi routerを自作しろ、というお告げでしょうか?
    どんな機器とソフトが良いのでしょうか?
    ちょっとググると、

    自作ルーターの構築に最適な小型コンピュータボード7選 [orebibou.com]
    2015年1月23日
    2017/06/05 追記

    Create a Wi-Fi hotspot in less than 10 minutes with Pi Raspberry! [howtoraspberrypi.com]
    10 March 2018

    あるいは、一番インターネットに近い表面のルータだけ自作するか? WiFiは古めの既成品を内側にして多段にすれば、安全ですか?

    • by Anonymous Coward

      旧式のWi-Fi APは居るだけで周囲の通信をダウングレードさせて速度を落とすのでさっさと買い替えてください
      (参考: Wi-Fi再入門〜見えない電波を知識で見抜く [speakerdeck.com]など)

      おすすめは枯れていて筐体が鉄板でできた有線ルータを置き、出力を落とした安いWi-Fiルータを必要なだけ設置してアクセスポイントモードで動作させるパターン

    • by Anonymous Coward

      ってか、それって電波法上問題ないの?
      技適マークはハードウェアだけに出されるものじゃなく、
      ソフトウェアと一体になって初めて審査を通るものだけど。

      # だからスマホなど中身が同じなのに海外向けには技適マークが付いてなかったりする。

  • SIP部分を除くとソフトはあまり変わらないからなぁ。
    さすがは旧電電ファミリー。
    貸与ルーターはもっと長く一機種を使った気がするけど。

  • by Anonymous Coward on 2018年04月02日 15時52分 (#3386548)

    突然サポート期間を短縮した疑いがあるのに、事前に聞いて意味があるのか?

    • by Anonymous Coward

      コレガには聞いてないみたいですが?
      聞いたけど答えなかったのかもね。

      • by Anonymous Coward

        何を言ってるんだ?コレガに聞いたって意味ないだろ。
        事前に公表していたサポート期間を途中で打ち切ったのが事の始まりだぞ。
        全製品サポート終了してますって回答しか来るわけないじゃん。

    • by Anonymous Coward

      どうせ聞くなら
      コレガのようなEOLになってたことにするという事があるのかどうか
      最悪、あるのであれば、事前に猶予をもってアナウンスする体制があるのかどうか

      を確認してほしいですよね

    • by Anonymous Coward

      >事前に聞いて意味があるのか?

      事前に聞く=言質を取る
      という意味で意味があるんじゃない?答えた期間よりも突然短縮したら有限不実行で叩けばよい。

      だからコレガに関しては聞いても意味がない(言質すら意味がない)のが判ってるから聞いてないんでしょ。

      #PLANEXはどーした

    • by Anonymous Coward
      少なくともNECは「突然サポート期間を短縮」できないor短縮した場合「疑い」では済まない回答をしている

      意味大きいよね?
      • by Anonymous Coward

        言ってることは合っているが、なんか、ポジティブではない、むしろ、「ちょっとでも短くしやがったら、フルボッコにしてやるぜ!」といった悪意に満ちた雰囲気を感じるのはなぜ?

        • by Anonymous Coward

          まぁ、かつて旧通産省が補修部品保有期間に関する通達を出していて、
          多くの民生向け電気機器を製造販売していた企業が
          その通達に倣って修理期間を定めてきたということを知らないんだろうね。

          ヤマハや日電はその頃から補修部品の保有期間に対してポリシーを定め、
          今は製品サポートの基準にしているという話。

          • by Anonymous Coward

            いやいや、元コメは内容どうこうって言ってないじゃん。
            悪態をつくコメントだと言ってるようだぞ。

            そういった論点のすり替えは、安倍晋三と愉快な仲間たちしかしないと思ってた。

  • by Anonymous Coward on 2018年04月02日 17時23分 (#3386632)

    って思ったけど
    YAMAHAはルーターに、無線LAN積んでるのは少ない(ない?)か。

    個人的に興味があったのでぐぐったけど
    https://network.yamaha.com/support/policy/ [yamaha.com]
    >質問受付対応、修理対応は生産終了後5年間行います
    ってあった。

    というか、ここに機種別に載ってた
    https://network.yamaha.com/support/repair_ending [yamaha.com]

  • by Anonymous Coward on 2018年04月02日 18時19分 (#3386665)

    下手に長生きするより、適度なタイミングで自壊すればよいのだ。

  • by Anonymous Coward on 2018年04月02日 23時25分 (#3386826)

    製品初期は安定性の問題改善のアップデートがしばしばあるが、安定してくると滅多にアップデート出さなくなり
    重大な脆弱性があったときだけ出るように感じる

    それは兎も角、リリースされるファームウェアのバージョンが時々飛んでいるのは
    社内でファームウェアを逐次アップデートしているけど、リリースしないことが多々あるのかな?

    例えば、WG1800HPのリリースは、

    Ver1.0.28 (2017/11/30)
    Ver1.0.24 (2016/07/21)
    Ver1.0.23 (2016/02/09)
    Ver1.0.15 (2015/01/08)
    Ver1.0.10 (2013/11/06)
    Ver1.0.7 (2013/06/28)
    Ver1.0.2 (2013/06/28)

    http://www.aterm.jp/support/verup/wg1800hp/hist.html [aterm.jp]

  • PXEブートのためのサーバーを建てるのに
    tftpだけでなく、DHCPサーバーも建てるという手順で紹介されているので
    じゃあ、そのPCでルーターもできればなぁ…

    と思ったことはあるんですけどね。

    逆に、PXEブートのためのサーバー機能のあるルーター製品って出ないですか?

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...