パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    二昔前まではNECのルーターは
    一般市場での鉄板扱いだったけれど
    一昔前ほどからはスマホ並みの穴放置
    とてもじゃないが候補に上げることできない

    まぁ昔はIPv4のみだったし
    UPnPもデフォルト無効だったし
    今ほど穴を突き安くはなかったってのもあるが

    現状でセキュリティを考慮して選ぶなら一般市場向けは
    DD-WRTやOpenWrt系で自前アップデート可能な機種が多いとこ選ぶ
    ってかんじでしょうか

    DD-WRT
    https://dd-wrt.com/support/router-database/ [dd-wrt.com]

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      WiFiルータに社外ファーム入れると技適外れるので要注意です。
      # 無線OFFにすれば使えるかな
      ## レーダー関係が特に げふんげふん

      • by Anonymous Coward on 2021年04月13日 6時24分 (#4011946)

        本当?
        メーカーってルーターのOSにパッチ当てるたびに技適取り直してるの?
        ファームウェアの解釈が違うような。Linuxでいう個別ファーム、チップにダウンロードするバイナリが同じで、アンテナなどのハードウェアも変更してないなら技適要件は失われてない、という公式解釈があったように思いますが。
        PDC携帯のころは蓋開けるだけで違法とか言われてましたが、今はそうではないはずです。

        まあ、今時のWifiのスピードに対してあまり処理が速くないのでメーカー品を買い替えた方がいいとは思うけどね。
        まあウチはRPiに入れたOpenWRTでスマホをUSBテザリングして外とつながっているので使っていますが。

        親コメント
        • by Anonymous Coward on 2021年04月13日 12時33分 (#4012156)

          > メーカーってルーターのOSにパッチ当てるたびに技適取り直してるの?

          ソフトウェアをアップデートする際は、電波の特性を変更しないか検証が必要ということになっています(総務省PDF [soumu.go.jp])。
          認証取扱事業者が検証したという事実が重要で、結果として技適を取り直す必要がないこともありますし、取り直すこともあります。
          利用者が勝手にOSを変えると検証プロセスをすっ飛ばすことになりますし、利用者が検証したと言い張っても当然信用できませんよね。

          親コメント
        • by Anonymous Coward on 2021年04月13日 12時35分 (#4012158)

          ちなみに技適のうえではソフトウェア/ファームウェア/ハードウェアといった区別はない(区別してしまうとソフトウェア無線<SDR>で面倒なことになる)ので、ファームウェアの解釈がどうであれ、とにかく全体として何か変更したのなら電波の特性の変更がないことを確認しろということですね。

          親コメント
        • by Anonymous Coward

          総務省がそこらへんを明確にしていないという点でも、技適は叩かれるんですよね。

          法律を厳密に解釈すれば、ハードウェア構成やファームウェアはおろか、一般ユーザが操作可能な設定ですらも
          技適の証明/認定範囲に入るわけで、実際に業務用の機器などでは「この設定で技適取ったから、必ずこれを使え」
          というメーカー指示があったりします。

          とはいっても、キャリア提供のアカウント(証明書やパスワード)情報や現地の環境に合わせたアナログなパラメータなど、
          各環境で設定を変えなければ動きようがない(使い物にならない)ものも多く、「これを変更して良いのか」と聞いたところで、
          メーカーもキャリアも、総務省自身でさえも「わからない」という回答をしていたりもします
          (厳密にはメーカーは「キャリアに聞け」と、キャリアは「総務省に聞け」と、総務省は「メーカーに聞け」と回答していました)。

          もっとも総務省自身が「訪問外国人だからセーフ」などと俺ルール全開で運用している状態で、
          もはやルールとしての体をなしていない状態でもありますが・・

        • by Anonymous Coward

          PDC携帯のころは蓋開けるだけで違法とか言われてましたが、今はそうではないはずです。

          認定修理業者などの認可を受けた者以外が蓋開けたら違法なのは今でも変わりませんが。

          ついでにききますが、公式解釈の「公式」って誰のことですか? 総務省の担当部署以外の見解はただのオレオレ解釈ですよ。

          • by Anonymous Coward

            いや、別コメにも書いたけど、RPiなんてOSが入ってなくても技適通ってることになって売ってますよ。

            • by Anonymous Coward

              無線部固定なだけだろ。
              基板上にあってもW-SIMみたいな独立した通信モジュール扱い。

        • by Anonymous Coward

          具体的な要素をすべて網羅しているわけではないが、技適マークを付けることは認証取扱業者の責任で行うことになる。
          また変更内容が認証の構成要素にかかわらないものかどうか、また認証を維持するのかどうかは認証取扱業者は自己の責任で判断する。
          (例えば部品の変更、F/Wの変更)
          もちろん、内容によっては認証業者や国とも連携をすることもある。

          で、メーカーは更新F/Wが認証に影響しないことを確認したうえで提供する。
          ごく当たり前のこと。

          ユーザーが個人でパッチや更新ドライバを適用する場合にその判断はできないはず。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...