パスワードを忘れた? アカウント作成
7887 story

ELECOMのルータでGPL違反とセキュリティ問題が発覚 276

ストーリー by wakatono
問題てんこもり? 部門より

Anonymous Coward曰く、" Tatsuyoshi tech diary によれば、 ELECOM のルータ LD-WBBR/B のファームウェアの解析の結果をもってサポートに問い合わせたところ、メーカから以下のような回答を得たとのこと。

  • 配布されているファームウェア内に Linux の Kernel を含んでいるが、 ソースの公開要求に対して「弊社独自のソースコードが含まれているため、公開できない」。
  • 以下のセキュリティ問題が存在するが、fix はしない。
    1. telnet にて外部から login することができる
    2. 隠し cgi にて root 権限で任意のコマンドが実行可能
    3. 外部からファームウェアのアップデートができる

なお、同様の問題が以下の機種にも存在するとのこと。

  • elecom LD-BBR/B
  • elecom LD-WBBRA/P
  • elecom LD-WBBRB/P
  • elecom LD-WBBRB/AP
"

ファームウェアをダウンロードして簡単に解析してみたが、ファームアップデートプログラムの中には以下のファイルやプログラム類が含まれているように見える。

  • Linuxカーネル本体
  • iptables
  • glibcをはじめとする各種ライブラリ群
  • その他基本コマンド類
なお、ファームのダウンロードページには、そのようなことは一切明記されていない。何故?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Mc.N (3705) on 2004年04月05日 5時40分 (#526423) 日記
    以前、同様の問題として東芝のmp3プレーヤのGPL問題が解決 [srad.jp]というのがありました。結局、Source を公開することになったのですが、その顛末について日経エレクトロニクスの2003 年 6 月 23 日号に以下のように記載されています。
    GIGABEATの開発に携わった技術者は組み込んだソフトウェアの一部がGPLに基づいていることを認識していた。開発責任者は営業担当の責任者に対して「製品購入者から要求があればGPLに関係するソフトウェアのソース・コードは公開する必要がある」と通達していたという。ところが通達を受けた営業窓口の責任者から営業の現場にいる社員全員には伝わらなかった。
    私は今回も同様なのではないかと思っています。自分らのライセンスを守らせたいのであれば、自分たちの販売している商品のライセンス位は周知しておいた方が良いと思うのですがどうなんでしょうかね。

    別件ですがLinkStation/玄箱をハックしよう [yamasita.jp]のセキュリティホール [yamasita.jp]を見ていたりすると、この手の組み込み機器メーカーはセキュリティに対して積極的ではなさそうです。
    --
    Mc.N
    • by Anonymous Coward on 2004年04月05日 6時13分 (#526430)
      この手の組み込み機器メーカーはセキュリティに対して積極的ではなさそうです。
      「積極的ではない」は変ですね。べつに、一般のメーカーがセキュリティに対して積極的である必要があるとまでは言えないでしょう。

      そうではなくて、これらのメーカーは「リコール隠し体質である」と表現すべきではないでしょうか。

      親コメント
  • by Anonymous Coward on 2004年04月05日 3時18分 (#526401)
    発見者のページを見てきたのですが、
    「tsubota」という隠しアカウントがあるらしいですね。
    ツボタという人が、製品が売れたところで、製品に入り込んで、
    ネットワークを征服するつもり
    でもあったのだろうかと疑われてもしかたないですね。

    修理しないそうですから、欠陥ではないということだから、
    意図的に用意している機能と解されますし。
    • by Anonymous Coward on 2004年04月05日 4時36分 (#526415)
      その方がおっしゃるには [tatsuyoshi.net]、
      ファームのアップデートでは、9002 番ポートを使うようである。ファームの アップデート中に ethereal で通信内容を拾ってみた。
      FLSH
      OK
      などのような形で通信をしているようである。しかし、パスワードなどの通信なしに ファームが書き換えられることについて、セキュリティ的に大丈夫なのか、かなり 不安である。
      だそうで…。おいおいおいオイヲイ。
      このポートはWAN側からアクセスできるのだろうか…。
      あ、タレコミ文の「外部からファームウェアのアップデートができる」というのはこれのことなのかな。

      ブロードバンドルータってこの程度のものが多かったりするんだろうか。

      親コメント
      • 普通は、WEBベースの管理画面やtelnetがWAN側からアクセスできるとしてもデフォルトではできないようにしてあったり、最悪でも(面倒くさくて難解な)パケットフィルタの設定とは別の画面で(比較的簡単に)WAN側から管理機能へのアクセスは受付けないように設定できるはず。
        俺は素人だからよく分からんけど、その俺でさえもそういう仕様でないとマズイだろうと思いつくのに・・・・。

        >ブロードバンドルータってこの程度のものが多かったりするんだろうか。

        ここまで酷いのはそうそう無い・・・と思いたい。
        管理画面がLAN側からしか見れなくても認証無しのやつとか、たまーにあるけどね。

        結局、市販品ではやりたいことをやりたいようにできず(本当はできるのかも知れないけど、俺はこっちの方が楽と判断した)VIAのEdenにFreeBSDを入れてブロードバンドルーターを仕立て上げたのでID
        親コメント
  • by Coo-Neruasobu (17846) on 2004年04月05日 7時43分 (#526445)
    この手の問題が後を絶ちませんが、実はオープンソースを利用した自社製品を販売したいとなった時に対処出来る人材/部署が社内に存在しないのでは、とふと思ったのですが。
    ビジネスになりませんか。
    既に存在していると思いますが露出が弱いかも。雑誌や web でこの手のネタを扱う際に自社が同じ轍を踏まない、というかオープンソースと良い関係を組むための選択肢として紹介して欲しいような。

    # まぁ何事も前向きにって事で
  • by koshian (6999) on 2004年04月05日 4時54分 (#526417) ホームページ 日記
    「サポートいたしません」 [hatena.ne.jp](続報 [hatena.ne.jp])なんて話もありましたし、市販の家庭用ルータというのは非常に脆弱な製品なのではないかという気がして来ましたね。
    作ったら作りっぱなしという会社が多いのでしょうか。GPL違反も許せないのですが、むしろそちらはどうでもよくて、きちんとしたセキュリティ対策をお願いしたいところです。

    他の方も指摘されてますが、今回のエレコム製品は、GPL違反といいバックドアが仕掛けられてる事といい、開発段階から相当の悪意をもって製作された製品なんでしょうね。対応もしないということは会社ぐるみでしょうか。こんなバックドアをしかけてまで何をしたかったのか、聞き出したいところです。
    • by Anonymous Coward on 2004年04月05日 9時52分 (#526494)

      ~2万円ぐらいのローエンドの、いわゆる「ブロードバンドルータ」というやつは、台湾ベンダが作ってる板とファームを「web インターフェース変更してね」と、ちょろっとカスタマイズさせているのがほとんど。

      というわけで、大抵は、販売しているメーカではいじりようが無いと思われ。 更に、台湾ベンダ側も、一度売った板のアフターフォローに対してはひどく冷淡なので。

      # かなりやばいので AC

      親コメント
    • by Anonymous Coward on 2004年04月05日 5時09分 (#526418)
      バックドアがあってルータに侵入されると言っても、一般の消費者の方々は「だから何の危険があるの?」という感じかもしれません。

      どういう危険があるかを整理しておく必要があるでしょうね。

      まず考えられるのは、パケットをキャプチャして、パスワードとか、口座番号とか暗証番号とか、送受信中のメールの内容とかを、ネットワークでどこかに転送するということが考えられますね。

      他には、ルーティングを変えてしまって、隣の家を経由するように仕向けて、隣の家で通信内容を傍受するとか?

      親コメント
      • >まず考えられるのは、パケットをキャプチャして、パスワードとか、口座番号とか暗証番号とか、送受信中のメールの内容とかを、ネットワークでどこかに転送するということが考えられますね。

        >他には、ルーティングを変えてしまって、隣の家を経由するように仕向けて、隣の家で通信内容を傍受するとか?

        ・spam発信用、Dos用、不正侵入用の踏み台。
        ・ワーム/ウィルスの感染。
        ・めちゃくちゃなファームを書き込まれることによってルータ自体が使い物にならなくなる。

        ファームを外部から書き換え可能にできるならそれこそ何でもできるよね。
        親コメント
  • by Anonymous Coward on 2004年04月05日 3時09分 (#526400)
    結局、サポート窓口、もしくはそこからごく近い部分だけで回答するからこんなことになっちゃうんでしょうな。
    製品開発の担当者にまで遡ればGPLに則した対応をしなければ大きな問題になることを認識している人はいるだろうに。
    サポセンは程度の低い客ばっかり相手にして、そういうのを馬鹿にしているうちに、自分たちが多くの分野ではど素人に他ならないということを忘れて尊大になっているんでしょう。
    • コンプライアンス (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2004年04月05日 6時21分 (#526433)
      PL法うんぬんとか下の方のコメントで言われているけど、
      それ以前にELECOMは企業としてコンプライアンスの観念がないってことだよね。
      法令遵守にかかわる問題が通報されたときの企業としての対応がなってない。
      親コメント
    • by vero (14010) on 2004年04月05日 10時52分 (#526527)
      そもそも、「サポート窓口」の多くは「器と管理者は社員だけど窓口要員は借り物」とか、「器までひっくるめてアウトソース」とかそんんなんですからねぇ。サポートしている製品に対するスキルからして大したことありません。

      #全然無関係の2社相手にサポートのクレーム投げて「報告書出せ」っつったら、両社の外注先が同じだった、なんてのも。

      自分の購入した物の問題だったら、返品のネタにするために「分からない」って言わせるだけの目的でサポートを利用する手もあるんですが、今回みたいな問題にはよっぽど管理がしっかりした窓口じゃないとヘタな対応になるのが当然でしょうね。
      親コメント
    • by Anonymous Coward on 2004年04月05日 3時19分 (#526402)
      > 製品開発の担当者にまで遡ればGPLに則した対応をしなければ大きな問題になることを認識している人はいるだろうに。
      * 元のコードがGPLであることを知っててエレコムのライセンスになるのを放置した
      * エレコムのライセンスでリリースすることを知っててGPLのコードを流用した
      どちらだとしても、知っててやってるわけですから、無知なサポートより悪質だと思います。
      親コメント
    • by Anonymous Coward on 2004年04月05日 10時02分 (#526499)
      カスタマーサポートは外注ってのが結構ありますよ。
      かなりの大手でも電話窓口は全部外注にお任せってパターンがあります。
      もちろん、それを理由にこんなふざけた返答をしても良いことには鳴りませんけど。
      親コメント
  • by Anonymous Coward on 2004年04月05日 3時38分 (#526406)
    ソフトウェアがPL法の対象外だというのはよく言われていますけど、日経バイト2002年7月号の記事「ソフト会社の責任 セキュリティ法律相談室」 [nikkeibp.co.jp]によると、
    しかし,OSやアプリケーションが組み込まれたハードウェア機器はPL法の対象となる。組み込まれたソフトウェアに欠陥があった場合,それを組み込んだ電化製品や機器がPL法の対象となる可能性がある。
    とあります。無線ブロードバンドルータは家電製品ですよね。
    製造物の欠陥によって消費者が被害を受けた場合の,製造業者の損害賠償責任を定める。1994年6月22日に国会で可決,成立した。
    PL法は,たとえメーカに過失がなくても,製品に欠陥があればメーカの責任を問えるとしている。
    だそうです。免責事由を証明する責任がメーカー側にあるというのがPL法でしたっけ?

    製造物責任法 [houko.com] より:

    (免責事由)
    第4条 前条の場合において、製造業者等は、次の各号に掲げる事項を証明したときは、同条に規定する賠償の責めに任じない。
    1.当該製造物をその製造業者等が引き渡した時における科学又は技術に関する知見によっては、当該製造物にその欠陥があることを認識することができなかったこと。
    2.当該製造物が他の製造物の部品又は原材料として使用された場合において、その欠陥が専ら当該他の製造物の製造業者が行った設計に関する指示に従ったことにより生じ、かつ、その欠陥が生じたことにつき過失がないこと。
    • by Anonymous Coward on 2004年04月05日 4時25分 (#526412)
      PL法の対象外です。

      PL法は欠陥が原因で生じた被害を補償するもので、欠陥そのものに
      責任を負わせる法律ではありません。
      すなわち、なんらかの被害が発生しない限りこの法律の出番はありませんし、
      被害が生じた場合に生じた被害が救済されても、被害の原因(ルータ)そのものに対する弁済についてはこの法律の範疇ではないです。
      親コメント
  • by Anonymous Coward on 2004年04月05日 8時38分 (#526454)
    自分は、GPLで作られたプロダクトの使用者で、開発者じゃないんだけど、そういう人間から見ると、GPLってなんとなく、政治的なおままごとみたいに見えてしまうときがあるんですよね。だからといって、無視して良いといっているわけではないんですけど。
    でも、多分、経営側の人間が見た場合には、そういう風に思う人もいるんじゃないんですかね。「言っているだけだろ」って。

    GPLに立派な契約としての風格を与えるためには、どうしたらいいんでしょうね。一度、どこかで本格的に裁判を起こして、そこで判例を作るのが、それなりに権威を与えるやりかたなんじゃないかと思っているんですけど、どうでしょう?
    間違っていますかね、この考え方……。
    でも、何らかの法的事例を作って、それを説得材料に使うって、ひとつの手だと思うんですけど。
    日本だと、誰がどういう手順で訴えればいいんでしょうね。
    • by Anonymous Coward on 2004年04月05日 10時15分 (#526504)
      >「言っているだけだろ」
      事がライセンスなだけに、言ってるという事がまさに重要なんだけどね。

      この製品がGPL派生物なのは明らかになったのだから、

      とりあえずGPL派生物であるのを前提に購入すれば、原著作者と購入者
      との間でGPL契約が交わされた事にならないかな?んで、購入者の
      「ソースを受け取る権利」を主張して、それが侵害されたとして訴える
      事はできんのだろうか。

      elecom側はGPL派生物であるのを認めているのですよね。
      ならば、GPL派生物である事を期待して購入した人に対しては自動的に
      「ソースを受け取る権利」を認めたという事なので、最初のステップ
      でGPL契約が交わされた事にならなくてもいいような気もしますが。
      親コメント
  • メーカー曰く「法的拘束力のないライセンスなんか守らねーよ」と言うのが正直な所じゃないでしょうか。
    あくまでも一部のマニア(2chやスラド)がギャーギャー言っても無視無視ほっときゃ収まるって・・・
    てな感じで。

    世の中には『GPLに汚染される』という言葉も有りますし。

    開発者の方はライセンスに神経質になるのは解りますし。
    メーカーも使用許諾を製品に設けている以上、製品に使用されている
    OSなりツールなりのライセンス(契約)を遵守するべきですよね。

    現在ではまだまだGPLは紳士協定程度にしか理解されていないんでしょうね?

    どこぞの団体がGPL違反でELECOMでも良いですが適当なスケープゴートを訴えませんかね、
    司法の場で各種ソフトウェアのライセンスに法的強制力が有るかどうか、
    白黒はっきりさせた方が判例が有った方が今後の為にも良いような気がするんですが。
    • by Anonymous Coward on 2004年04月05日 11時59分 (#526567)
      GPLに法的拘束力がなかったとしても、それを無視してGPLなソフトウェアを使用すると、著作権保持者が望まない所での無断使用という事になり、すなわち著作権侵害となるのではないでしょうか。
      現在の日本の法律では著作権を放棄できませんので、パブリックドメインだからという言い訳も通用しない筈です。

      今回の製品に内包されたソフトウェアに自分の足跡が残っている人なら、誰でも損害賠償請求が可能なのではないでしょうか。

      オフトピですが、私はGPL汚染という考え方について、非常に疑問を感じます。それこそが、今回のような「自分の為なら他人の権利を侵害する事など問題ない」という考え方に基づく物なのではないでしょうかね。
      親コメント
    • by Anonymous Coward on 2004年04月05日 13時12分 (#526617)
      > 世の中には『GPLに汚染される』という言葉も有りますし。

      言葉なんていくらでも作れますしね。
      対抗して、これからは「GPLに祝福されている」と呼びましょう。
      親コメント
    • > メーカー曰く「法的拘束力のないライセンスなんか守らねーよ」
      > と言うのが正直な所じゃないでしょうか。

      本音レベルではどうか知りませんが、少なくとも守っている、或いは守ろうと努力している(ように見える)メーカーもそれなりにあると思いますよ。

      SHARPのGalileo [sharp.co.jp]はソースコードをWebで公開してますし、NECのAX10はユーザーに対しFirmwareのソースを実費で提供する旨の通知が商品に同梱されていました。
      # メルコもなんかの商品でそのような文書があったような
      # 気がするんですがちょっと記憶が曖昧……
      --
      KyaTanaka
      親コメント
      • メルコ→バッファローはルーター等のソースを公開 [melcoinc.co.jp]してたりします。
        親コメント
      • by Anonymous Coward on 2004年04月05日 10時32分 (#526518)
        >或いは守ろうと努力している(ように見える)メーカーもそれなりにあると思いますよ。

        それなりにある、ではなくて、ほとんどのメーカーはきちんと遵守していると思いますが。
        組み込み業界誌(日経エレとか)でもGPLに関しての特集が組まれたりしてますし、
        GPLという概念そのものは充分浸透してるかと思います。

        ex)ソニーの例 [sony.net]

        ちなみにソニーの場合は、Linux採用機にはライセンスに関する小冊子が独立して添付されていました。
        GPLも全文載ってたし、ソースリストを請求する権利があることなどもきちんと説明されていましたよ。

        それできちんと運用が成立しているメーカーは山ほどあるんだから、
        「ソースを公開することが業務の妨げになる」なんてのは言い訳にならない。

        #組み込み屋さんなのでAC
        親コメント
  • GPL違反とバックドアの2点、あと強いていえばエレコムの
    対応のまずさという3点の問題があるわけですが、
    今までにバックドアが公表されてなくても、悪用されていない
    って保証はないわけで、もしかしたら開発者自身があんなことや
    こんなことをやってるかも知れないですわな。
    会社で把握しているユーザーの情報からIPアドレス割り出しして
    侵入してどうこうというのはなかなか簡単にはできないと
    思いますが、不可能ではないですし。
    まー可能性としては低いとは思いますが、でも保証はない。

    で、バックドア以前の問題?ですが、まともなセキュリティ概念を
    もつ人は少ないですし、その辺も何とかしないとまずいですよね。
    仕事でユーザー宅に行くことが多いのですが、ブロードバンド
    ルーターにパスワード設定している人ほとんどいないし。
    ルーター販社数社の初期パスワードのパターンさえ覚えれば
    何でもやりたい放題、みたいな。
  • by yosshy (3545) on 2004年04月06日 3時20分 (#527085) 日記
    halt すると、カーネルのネットワーク機能は生きたままユーザプロセスは全て停止するので、かなりセキュアなルーターになるよ。
    pppoe 使ってたらダメだけど。

    # 再起動したら元に戻るので注意
  • by Anonymous Coward on 2004年04月05日 3時04分 (#526398)
    本ページに掲載されたファイルをダウンロードおよび使用する場合は、以下の使用許諾条件に同意したものといたします。

    著作権
    本ソフトウェアプログラム/ドキュメント等の著作権は、エレコム株式会社(以下当社)が著作権または配布権を所有します。

    使用許諾の範囲・改編の制限
    ダウンロードした本ソフトウェアプログラム/ドキュメント等は、対象製品を所有するお客様のみ、使用が許諾されるものとします。お客様は、お客様が所有する製品のアップデートおよび機能等を拡張する目的でのみ、ご利用いただけます。また、お客様はダウンロードした本ソフトウェアプログラム等を改編することはできません。

    第三者の使用
    お客様は、本ソフトウェアプログラム/ドキュメント等を販売、頒布、貸与、移転その他の方法で、第三者に使用させることはできません。

    免責
    お客様が、ダウンロードされた本ソフトウェアプログラム/ドキュメント等を使用された結果の影響について、弊社は一切の責任および、業務から免れるものとします。

    別ルーターの別ファームだけども、扱いとしては同じでしょう。
    まぁなんにしてもサポセンの対応がマズったね。
  • そりゃやっぱり (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年04月05日 3時07分 (#526399)
    おとなの事情というやつでしょう
  • by tyosh (12371) on 2004年04月05日 3時56分 (#526410)
    これからこのルータに侵入被害があったらELECOMはTatsuyoshi氏を訴えて対抗というハードウェア版ノーガード戦法 [netsecurity.ne.jp]ですか?
  • by Anonymous Coward on 2004年04月05日 5時19分 (#526420)
    やばい、このELECOM製のLANケーブルにも穴が!?
    (うそですよ)
  • by GSone (8994) on 2004年04月05日 9時15分 (#526471) 日記
    ウチにELECOM LD-BBR4というすごく古くてスループットも低いBBルーターが
    ころがってるんだけど、これはコレガのOEMと思われるもので、
    コレガのファームを植え付けても動作するものでした。
     
    コレガのほうは、大丈夫?
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...