パスワードを忘れた? アカウント作成
15583365 story
ネットワーク

個人向けの自宅ルーターはいつまで使える? ルーターのサポート期限問題 133

ストーリー by nagazou
扇風機みたいに本体にサポート期限シール貼るとか 部門より
あるAnonymous Coward 曰く、

自宅から固定回線でインターネットに繋ぐ場合はゲートウェイルーターはほぼ必須ではあるが、そのセキュリティは果たして大丈夫なのかという問題がNHKのトピックとなった(NHK)。国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないとのこと。横浜国立大学の吉岡克成准教授の実験でルーターの情報を書き換えることが実証され、悪用されると不正なサイトに誘導されるおそれがある。

吉岡教授いわく家庭用ルーターを安全に使うための対策として
(1) 初期設定の単純なIDやパスワードは変更する
(2) ソフトウエアを常に最新の状態に保つ
(3) サポートが終了している機器は買い替えを検討する

とのことだが、問題は(3)のサポートが終了しているかの判断が不明瞭なことだとタレコミACは懸念している。コレガのサポート期間短縮やNECの完売から7年後までが守られていないとスラドでは話題になったのを諸氏は覚えているように、現にメーカー任せとなっていて一般人でも判断ができないという問題がある。コンシューマ向けルーターはWifi6やIPoE対応で買い替えの機運があるが、それが必要と思っていない家庭は買い替えまで進まない。そんな家庭にどう言えばいいのかお聞かせ願いたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年02月28日 18時17分 (#4207573)

    ネットに接続できないようにする。これだ。

    • by Anonymous Coward

      ネットに接続できないようにする。これだ。

      いいえWi-Fiが生きていても危険ですのでコンセントを抜きましょう

    • by Anonymous Coward

      それならちゃんとルータのサポート期間を教えて欲しいんだよね。

      • by Anonymous Coward

        それな。
        サポートライフサイクルがさっぱりなので困るのよね。
        業務用だとサポート期間がはっきりしてるけど。例:YAMAHA [yamaha.com]

  • そーいえば、2015年にADSLからUQ WiMAXに乗り換えてからずっと同じWiFiルーター使ってるけど、ルーターの単品売りが無くて買い替えるためには契約を新しくやり直さなきゃならんと言う罠。

    契約内容にも通信速度にも別に不満が無いので、契約やり直すのが面倒くさい。
  • 自社のルータのFirm更新するしないは分かっているんだから、月額幾らで契約させて、該当機種のサポート切れそうなら契約期間内なら交換ってカンジで。
    ついでにルータ内蔵のセキュリティ機能とか、落雷等による故障時交換対応とかもオプショナルで付けたり。
    NTTは機器レンタルとかやってるんだから、サポート状況に合わせた入替とか積極的にやれば良いだけだろうし。

    #ルータ自体にサポート状況確認機能を必須として載せる義務でも作れれば別なんだろうけど
  • by Anonymous Coward on 2022年02月28日 18時11分 (#4207571)

    https://amii.ynu.codes/ [amii.ynu.codes]
    > am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点が運営する
    > マルウェア感染・脆弱性診断サービスです。

    なんでメールアドレスがいるのと思ったら、結果はメールで通知なのか。

  • by Anonymous Coward on 2022年02月28日 18時13分 (#4207572)

    ・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
    ・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う
    ・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない

    これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います

    報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。

    最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。
    こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。

    • by Anonymous Coward

      脆弱性のあるルーターを外部から停止や再起動させてもお咎めなしだけど、書き換えたりは駄目・・位が良いんじゃないでしょうか。(実際は確認が難しそうだけど)
      そのルーターを使ってる素人さんは頻繁にルーターが止まれば故障したと思って買い替えてくれるのでは。

    • by Anonymous Coward

      ・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う

      更に脆弱なホスト情報を募集し報奨金を支払う
      その上で
      不正アクセスとウイルス制作でしょっぴかせ収益上がるように罰金を取る
      このマッチポンプで実績と利益はバッチリですね

    • by Anonymous Coward

      税金でやるの?ソレ?

      • by Anonymous Coward

        ってか、そろそろ税金でやっても誰も文句言わない(言えない)普及率になってきているんじゃないかな

      • by Anonymous Coward

        電気設備安全点検のような感じで定期的に点検を受けることを義務化し、
        IPAかどこかに新たな資格を作ってもらい独占業務化すれば、
        天下るポストもできて、IT業界にお金落ちて、セキュリティレベルが上がるおまけが付いてくるし
        意外と良いんじゃないの?

        実態は脆弱性スキャナの最新版掛けるだけのお手軽仕様で
        単体だと旨味なくとも、その場で古くなった機器の交換用機材の販売も・・・!

    • by Anonymous Coward

      > 政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う

      個人所有の装置を勝手に修正するのは違法ですよ。

      • by Anonymous Coward

        これからの仕組み作りを検討しているのだから、法改正も視野に入れるのは普通なのでは?

  • by Anonymous Coward on 2022年02月28日 18時25分 (#4207576)

    骨董品レベルでないならIPv4でインバウンド対策は大丈夫なはず
    UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ

    やばいのはIPv6黎明期でIPv4にしかファイアウォールがないやつ
    既に対策済みだがちょっと前に騒ぎのあったNuroルーターとかありましたね
    これはオフィシャルがファームアップする以外対応の余地がない
    二重ルーター側で対処は可能っちゃ可能だけれども

    あとはキワモノですかね
    ネットワークカメラのセットトップボックスとか
    キワモノなので何があっても仕方がないので売らないでほしいレベル

    # インターネット側から管理ログインできる機器を一般向けに売るのはそもそも論外だよなぁ

    • by Anonymous Coward

      > UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ

      どうやってオフにするの?
      って話では。
      どこかの協会の集金ばりに、一軒ずつ人海戦術かけて、UPnPオフにするまで帰りませんよ、と居座ってもらいますかね。

      • by Anonymous Coward

        > UPnPがデフォルトで有効とか古いのはやばいがオフにすればいいだけ

        どうやってオフにするの?
        って話では。

        いやいやサポート期間過ぎても対処可能か否かは重要でしょう

        /*
        何ならプロバイダが危険なルーターの回線を落とせるように法なり規約作ればいい
        問い合わせ来たら高いルーター売りつけられるしプロバイダからは文句でないでしょう
        ユーザー側からは文句出たところで危険なもの使ってるのが悪いでいいでしょう
        まぁ設定代行頼む金額と新規ルーターの価格とどんだけ差が出るかってのはあるが
        */

        • by Anonymous Coward

          何ならプロバイダが危険なルーターの回線を落とせるように法なり規約作ればいい
          問い合わせ来たら高いルーター売りつけられるしプロバイダからは文句でないでしょう
          ユーザー側からは文句出たところで危険なもの使ってるのが悪いでいいでしょう

          それよほど上手くルール作りしないと故意にサポート期間を短く設定する輩が出てこないですかね……。

    • by Anonymous Coward

      IOデータの「IPv6対応」を謳ってた数年前のルーターがそれ(ミレニアム群青とかいう変な色名が付き始めたモデル)
      IPv4がPPPoE認証の時、IPv6はパススルーしか選べず、SPIやパケットフィルタリングの出来ない粗悪品。MAP-EやDS-Liteが使えないプロバイダだってあるんですよ……

  • by Anonymous Coward on 2022年02月28日 19時01分 (#4207597)

    いくら啓蒙したところで無駄でしょ。
    「古い機器を無料で最新のに交換しますよ。交換したらお金いっぱいあげます」と各家庭などを訪問して使ってる機器を目視チェックさせるぐらいじゃないと効果上がらないと思う。

    でも、そんなの現実的じゃないから今使われてる機器は諦めるしかない。

    代わりにこれから導入されてる機器について、手動でのファームアップデートはNG(自動のみ)、一定期間経ったら使えなくなる、ぐらいの仕込みを義務付けるぐらいが妥当。

    #うちのルーターのファームは管理画面からの手動更新のみだけどやったことないなw

    • 「古い機器を無料で最新のに交換しますよ。交換したらお金いっぱいあげます」と各家庭などを訪問して

      そんな人が来たら胡散臭さしかない。
      「詐欺だろ!」
      って追い返す人多発しそう。

      親コメント
    • by Anonymous Coward
      その規制の縛りがない怪しい海外製品が蔓延る未来が見えます
      • by Anonymous Coward

        「お持ちの古いルーターを最新のものに交換します」とスピーカーから発しながら走る車が出てくるんですね。
        何故か回収なのに書面を書かされて実はそれが契約書で月500円でレンタルというやつ。
        1年後に交換しないと使えなくなるので延々と支払わなければならない。

        という悪徳商法を思いついたので誰か試してみて?

    • by Anonymous Coward

      フレッツ(光コラボ含む)はNTT法の縛りによりそのような規制はできない。NTT法の縛りがないNURO光やauひかりでは専用のONUないしホームゲートウェイを提供しており、それら経由でないと接続できない。ファームウェアアップデートは遠隔で自動的に行われる。

      • by Anonymous Coward

        ソフトバンク「おっそうだな」

        • by Anonymous Coward

          ソフトバンクは独自の光回線持ってたっけ? フレッツの再販か光コラボしかやってなかったはずだが。

          # さすがに意味不明すぎるのでbotによる脊髄反射でないならもっと説明がほしい

  • by Anonymous Coward on 2022年02月28日 19時19分 (#4207607)

    やふおくで、ほしゅぎれのふぉーてーげーとかっとけ

  • by Anonymous Coward on 2022年02月28日 19時33分 (#4207614)

    電力系・CATV系が多いと思うけれど、レンタルでルータ貸与のやつがちょいと怖い。レンタル専用モデルだったりでメーカーはサポート手薄かつ、プロバイダの意識次第というね。こればかりはユーザーも自衛しようがないし。

    • Re:レンタルのヤツ (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2022年02月28日 19時52分 (#4207627)

      逆だよ逆レンタルなんだから保守を料金に組み込むとか強制アップデートとか保守切れは交換とかを法律で義務付ければ解決する。問題なのはちょっとわかってるだけのマニアが小人的に買って来てそのままのやつ。
      そう我々のことです。

      親コメント
    • by Anonymous Coward on 2022年02月28日 23時11分 (#4207688)

      逆に、ケーブルテレビならテレビのターミナルやインターネットのモデムは
      何かしらのタイミング(実家の場合はリフォームのときだった)で新製品に交換することになりますよ

      # ひどいときは5分に1回のペースでインターネットが切断される事態になり
      # ブースター交換から始まって、最終的に家の前を通るケーブルから
      # 家へ分岐させるパーツまで交換してやっと治まったAC
      # というわけなのでケーブルモデムに問題はなかったと思うんだが

      親コメント
    • by Anonymous Coward

      CATVの回線契約してる。営業はWiFiルータタイプを勧めてきたが、モデムタイプにして自分で買ったWiFiルータ入れてる。
      でも普通の人はWiFiルータタイプにするよね。面倒だし。

  • by Anonymous Coward on 2022年02月28日 19時55分 (#4207629)

    これが大問題。
    業界団体の自主規制とはいえ公取委が関与した団体(家電公取協)が示してるルールなので
    無視してると「法律」に昇格させねばならぬって話になる。

    • by Anonymous Coward

      むしろ堂々と「サポート切ります!」宣言しろよ、切る1年ぐらい前には。

    • by Anonymous Coward

      脆弱性が見つかったのでサポート切りました。

      脆弱性が見つかったコレガの無線LANルーター、2019年までのサポートをうたっていたにも関わらず突然サポート打ち切りに?
      スラド ハードウェア http://hardware.srad.jp/story/18/03/19/0957251/ [hardware.srad.jp]

    • by Anonymous Coward
      https://jvn.jp/vu/JVNVU94527926/index.html [jvn.jp]
      エレコムはリストにあるWRC-1167GST2(2018年8月発売)等と同系統の、WRC-1750GST2とWRC-1900GST2(両方とも2018年12月発売)の脆弱性修正を放棄しました。
  • by Anonymous Coward on 2022年02月28日 20時44分 (#4207648)

    脆弱性のないよう定期点検を受けた機器だけしかインターネットに接続してはいけない。
    定期点検の際に点検業者経由もしくは機器メーカー経由で経産省の発行した期限付き電子証明書をクライアントが提示し、検証できない機器はISPが弾く。
    それでいいんじゃないかね。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...