個人向けの自宅ルーターはいつまで使える? ルーターのサポート期限問題 133
ストーリー by nagazou
扇風機みたいに本体にサポート期限シール貼るとか 部門より
扇風機みたいに本体にサポート期限シール貼るとか 部門より
あるAnonymous Coward 曰く、
自宅から固定回線でインターネットに繋ぐ場合はゲートウェイルーターはほぼ必須ではあるが、そのセキュリティは果たして大丈夫なのかという問題がNHKのトピックとなった(NHK)。国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないとのこと。横浜国立大学の吉岡克成准教授の実験でルーターの情報を書き換えることが実証され、悪用されると不正なサイトに誘導されるおそれがある。
吉岡教授いわく家庭用ルーターを安全に使うための対策として
(1) 初期設定の単純なIDやパスワードは変更する
(2) ソフトウエアを常に最新の状態に保つ
(3) サポートが終了している機器は買い替えを検討する
とのことだが、問題は(3)のサポートが終了しているかの判断が不明瞭なことだとタレコミACは懸念している。コレガのサポート期間短縮やNECの完売から7年後までが守られていないとスラドでは話題になったのを諸氏は覚えているように、現にメーカー任せとなっていて一般人でも判断ができないという問題がある。コンシューマ向けルーターはWifi6やIPoE対応で買い替えの機運があるが、それが必要と思っていない家庭は買い替えまで進まない。そんな家庭にどう言えばいいのかお聞かせ願いたい。
サポート期間が終わったルーターは (スコア:1)
ネットに接続できないようにする。これだ。
Re: (スコア:0)
ネットに接続できないようにする。これだ。
いいえWi-Fiが生きていても危険ですのでコンセントを抜きましょう
Re:サポート期間が終わったルーターは (スコア:2)
1995年辺りにはそういう理解 [wikipedia.org]であったかと。
「net = インターネットなんだなぁ」という思い以上に、「ザ・インターネット」という妙な表現が気になった遠い記憶。
Re: (スコア:0)
それならちゃんとルータのサポート期間を教えて欲しいんだよね。
Re: (スコア:0)
それな。
サポートライフサイクルがさっぱりなので困るのよね。
業務用だとサポート期間がはっきりしてるけど。例:YAMAHA [yamaha.com]
Re:サポート期間が終わったルーターは (スコア:1)
保証期間は、コンシューマ向けだと1年か3年が多いんじゃないですかね。
5年保証なんかは一部のビジネス向けでしょう。
1年とか3年でルーターを買い替えろと言うのは、無茶ですよ。
目安と書いてるから、保証期間+αで買い替えた方が良い、という事なんでしょうけど
+αが具体的に何年か判らないし、何年と言っていても「あれはウソだ」とか
言い出すメーカーとかも居て、みんな困っているんだと思いますよ。
「買い替えを検討」ねえ・・・ (スコア:1)
契約内容にも通信速度にも別に不満が無いので、契約やり直すのが面倒くさい。
Re:「買い替えを検討」ねえ・・・ (スコア:2)
デフォルトでOFFになっていたのが、不思議ではあるけど。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
こういうのを見越してハードサブスクをルータ各社がやれば良いのに (スコア:1)
ついでにルータ内蔵のセキュリティ機能とか、落雷等による故障時交換対応とかもオプショナルで付けたり。
NTTは機器レンタルとかやってるんだから、サポート状況に合わせた入替とか積極的にやれば良いだけだろうし。
#ルータ自体にサポート状況確認機能を必須として載せる義務でも作れれば別なんだろうけど
am I infected? (スコア:0)
https://amii.ynu.codes/ [amii.ynu.codes]
> am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点が運営する
> マルウェア感染・脆弱性診断サービスです。
なんでメールアドレスがいるのと思ったら、結果はメールで通知なのか。
Re:am I infected? (スコア:1)
(4) 脆弱性を利用して脆弱性を修正する (スコア:0)
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う
・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない
これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います
報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。
最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。
こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。
Re: (スコア:0)
脆弱性のあるルーターを外部から停止や再起動させてもお咎めなしだけど、書き換えたりは駄目・・位が良いんじゃないでしょうか。(実際は確認が難しそうだけど)
そのルーターを使ってる素人さんは頻繁にルーターが止まれば故障したと思って買い替えてくれるのでは。
Re: (スコア:0)
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
更に脆弱なホスト情報を募集し報奨金を支払う
その上で
不正アクセスとウイルス制作でしょっぴかせ収益上がるように罰金を取る
このマッチポンプで実績と利益はバッチリですね
Re: (スコア:0)
税金でやるの?ソレ?
Re: (スコア:0)
ってか、そろそろ税金でやっても誰も文句言わない(言えない)普及率になってきているんじゃないかな
Re: (スコア:0)
でもそのために増税するって言われたら怒るんでしょ?
Re:(4) 脆弱性を利用して脆弱性を修正する (スコア:1)
古い車に乗っているが、今の税制には納得していない。
イギリスみたいに、古い車は無税になるのが正しいと思ってる。
Re:(4) 脆弱性を利用して脆弱性を修正する (スコア:1)
# 走行距離税みたいなんが欲しいところ
既にあるガソリン税が考え方に近いんじゃないでしょうかね。走れば燃料使うでしょ?的な。
EVが普及してきたらまとめて走行距離税になるか充電税とかバッテリー税が新設されそうな気がする。
Re: (スコア:0)
電気設備安全点検のような感じで定期的に点検を受けることを義務化し、
IPAかどこかに新たな資格を作ってもらい独占業務化すれば、
天下るポストもできて、IT業界にお金落ちて、セキュリティレベルが上がるおまけが付いてくるし
意外と良いんじゃないの?
実態は脆弱性スキャナの最新版掛けるだけのお手軽仕様で
単体だと旨味なくとも、その場で古くなった機器の交換用機材の販売も・・・!
Re: (スコア:0)
> 政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
個人所有の装置を勝手に修正するのは違法ですよ。
Re: (スコア:0)
これからの仕組み作りを検討しているのだから、法改正も視野に入れるのは普通なのでは?
Re:(4) 脆弱性を利用して脆弱性を修正する (スコア:3)
行政代執行というものがあります。
私人がすべき行為を、行政が代わりに行うもの。
近年の法律では、「空家等対策の推進に関する特別措置法 [e-gov.go.jp]」があり、私人に危険な状態にある空家の修繕や解体等を義務付けた上で、それが履行されない際には、行政が代わりに行います。
当該法の「空家」を「ルーター」に置き換えた法的枠組みを作ることは、不可能ではないように思えます。
(なお、これは法的課題を検討するものであって、元の提案に対する賛否を表すものではありません。)
(強調筆者)
ちょっと前の粗悪品がやばい (スコア:0)
骨董品レベルでないならIPv4でインバウンド対策は大丈夫なはず
UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ
やばいのはIPv6黎明期でIPv4にしかファイアウォールがないやつ
既に対策済みだがちょっと前に騒ぎのあったNuroルーターとかありましたね
これはオフィシャルがファームアップする以外対応の余地がない
二重ルーター側で対処は可能っちゃ可能だけれども
あとはキワモノですかね
ネットワークカメラのセットトップボックスとか
キワモノなので何があっても仕方がないので売らないでほしいレベル
# インターネット側から管理ログインできる機器を一般向けに売るのはそもそも論外だよなぁ
Re: (スコア:0)
> UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ
どうやってオフにするの?
って話では。
どこかの協会の集金ばりに、一軒ずつ人海戦術かけて、UPnPオフにするまで帰りませんよ、と居座ってもらいますかね。
Re: (スコア:0)
> UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ
どうやってオフにするの?
って話では。
いやいやサポート期間過ぎても対処可能か否かは重要でしょう
/*
何ならプロバイダが危険なルーターの回線を落とせるように法なり規約作ればいい
問い合わせ来たら高いルーター売りつけられるしプロバイダからは文句でないでしょう
ユーザー側からは文句出たところで危険なもの使ってるのが悪いでいいでしょう
まぁ設定代行頼む金額と新規ルーターの価格とどんだけ差が出るかってのはあるが
*/
Re: (スコア:0)
それよほど上手くルール作りしないと故意にサポート期間を短く設定する輩が出てこないですかね……。
Re: (スコア:0)
IOデータの「IPv6対応」を謳ってた数年前のルーターがそれ(ミレニアム群青とかいう変な色名が付き始めたモデル)
IPv4がPPPoE認証の時、IPv6はパススルーしか選べず、SPIやパケットフィルタリングの出来ない粗悪品。MAP-EやDS-Liteが使えないプロバイダだってあるんですよ……
金で解決しか道はない (スコア:0)
いくら啓蒙したところで無駄でしょ。
「古い機器を無料で最新のに交換しますよ。交換したらお金いっぱいあげます」と各家庭などを訪問して使ってる機器を目視チェックさせるぐらいじゃないと効果上がらないと思う。
でも、そんなの現実的じゃないから今使われてる機器は諦めるしかない。
代わりにこれから導入されてる機器について、手動でのファームアップデートはNG(自動のみ)、一定期間経ったら使えなくなる、ぐらいの仕込みを義務付けるぐらいが妥当。
#うちのルーターのファームは管理画面からの手動更新のみだけどやったことないなw
Re:金で解決しか道はない (スコア:2)
「古い機器を無料で最新のに交換しますよ。交換したらお金いっぱいあげます」と各家庭などを訪問して
そんな人が来たら胡散臭さしかない。
「詐欺だろ!」
って追い返す人多発しそう。
Re: (スコア:0)
Re: (スコア:0)
「お持ちの古いルーターを最新のものに交換します」とスピーカーから発しながら走る車が出てくるんですね。
何故か回収なのに書面を書かされて実はそれが契約書で月500円でレンタルというやつ。
1年後に交換しないと使えなくなるので延々と支払わなければならない。
という悪徳商法を思いついたので誰か試してみて?
Re: (スコア:0)
フレッツ(光コラボ含む)はNTT法の縛りによりそのような規制はできない。NTT法の縛りがないNURO光やauひかりでは専用のONUないしホームゲートウェイを提供しており、それら経由でないと接続できない。ファームウェアアップデートは遠隔で自動的に行われる。
Re: (スコア:0)
ソフトバンク「おっそうだな」
Re: (スコア:0)
ソフトバンクは独自の光回線持ってたっけ? フレッツの再販か光コラボしかやってなかったはずだが。
# さすがに意味不明すぎるのでbotによる脊髄反射でないならもっと説明がほしい
内蔵電池の寿命 (スコア:1)
あと、内蔵電池の寿命というのもあります。
交換しに来た人に聞きました。
ガスも電気もいまはスマートメータ(中にマイコン入り)なので。
#この手の機器に使う半導体、足りてるんだろうか。
Re:内蔵電池の寿命 (スコア:1)
Re:悪い事は言わん (スコア:0)
やふおくで、ほしゅぎれのふぉーてーげーとかっとけ
Re: (スコア:0)
FortiGateは世界的なシェアが高いだけに、攻撃対象として魅力的でよく脆弱性見つかってますよ。
Re:悪い事は言わん (スコア:1)
サーバー立てない人がGUIで設定して穴が開くかな?
レンタルのヤツ (スコア:0)
電力系・CATV系が多いと思うけれど、レンタルでルータ貸与のやつがちょいと怖い。レンタル専用モデルだったりでメーカーはサポート手薄かつ、プロバイダの意識次第というね。こればかりはユーザーも自衛しようがないし。
Re:レンタルのヤツ (スコア:3, すばらしい洞察)
逆だよ逆レンタルなんだから保守を料金に組み込むとか強制アップデートとか保守切れは交換とかを法律で義務付ければ解決する。問題なのはちょっとわかってるだけのマニアが小人的に買って来てそのままのやつ。
そう我々のことです。
Re:レンタルのヤツ (スコア:1)
逆に、ケーブルテレビならテレビのターミナルやインターネットのモデムは
何かしらのタイミング(実家の場合はリフォームのときだった)で新製品に交換することになりますよ
# ひどいときは5分に1回のペースでインターネットが切断される事態になり
# ブースター交換から始まって、最終的に家の前を通るケーブルから
# 家へ分岐させるパーツまで交換してやっと治まったAC
# というわけなのでケーブルモデムに問題はなかったと思うんだが
Re: (スコア:0)
CATVの回線契約してる。営業はWiFiルータタイプを勧めてきたが、モデムタイプにして自分で買ったWiFiルータ入れてる。
でも普通の人はWiFiルータタイプにするよね。面倒だし。
完売から7年後までが守られていない (スコア:0)
これが大問題。
業界団体の自主規制とはいえ公取委が関与した団体(家電公取協)が示してるルールなので
無視してると「法律」に昇格させねばならぬって話になる。
Re: (スコア:0)
むしろ堂々と「サポート切ります!」宣言しろよ、切る1年ぐらい前には。
Re: (スコア:0)
脆弱性が見つかったのでサポート切りました。
脆弱性が見つかったコレガの無線LANルーター、2019年までのサポートをうたっていたにも関わらず突然サポート打ち切りに?
スラド ハードウェア http://hardware.srad.jp/story/18/03/19/0957251/ [hardware.srad.jp]
Re: (スコア:0)
エレコムはリストにあるWRC-1167GST2(2018年8月発売)等と同系統の、WRC-1750GST2とWRC-1900GST2(両方とも2018年12月発売)の脆弱性修正を放棄しました。
車検と同じようにしろ (スコア:0)
脆弱性のないよう定期点検を受けた機器だけしかインターネットに接続してはいけない。
定期点検の際に点検業者経由もしくは機器メーカー経由で経産省の発行した期限付き電子証明書をクライアントが提示し、検証できない機器はISPが弾く。
それでいいんじゃないかね。
Re:車検と同じようにしろ (スコア:1)
これは、フリーダムとは言わない