パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    二昔前まではNECのルーターは
    一般市場での鉄板扱いだったけれど
    一昔前ほどからはスマホ並みの穴放置
    とてもじゃないが候補に上げることできない

    まぁ昔はIPv4のみだったし
    UPnPもデフォルト無効だったし
    今ほど穴を突き安くはなかったってのもあるが

    現状でセキュリティを考慮して選ぶなら一般市場向けは
    DD-WRTやOpenWrt系で自前アップデート可能な機種が多いとこ選ぶ
    ってかんじでしょうか

    DD-WRT
    https://dd-wrt.com/support/router-database/ [dd-wrt.com]

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      WiFiルータに社外ファーム入れると技適外れるので要注意です。
      # 無線OFFにすれば使えるかな
      ## レーダー関係が特に げふんげふん

      • by Anonymous Coward

        本当?
        メーカーってルーターのOSにパッチ当てるたびに技適取り直してるの?
        ファームウェアの解釈が違うような。Linuxでいう個別ファーム、チップにダウンロードするバイナリが同じで、アンテナなどのハードウェアも変更してないなら技適要件は失われてない、という公式解釈があったように思いますが。
        PDC携帯のころは蓋開けるだけで違法とか言われてましたが、今はそうではないはずです。

        まあ、今時のWifiのスピードに対してあまり処理が速くないのでメーカー品を買い替えた方がいいとは思うけどね。
        まあウチはRPiに入れたOpenWRTでスマホをUSBテザリングして外とつながっているので使っていますが。

        • by Anonymous Coward on 2021年04月13日 7時41分 (#4011959)

          総務省がそこらへんを明確にしていないという点でも、技適は叩かれるんですよね。

          法律を厳密に解釈すれば、ハードウェア構成やファームウェアはおろか、一般ユーザが操作可能な設定ですらも
          技適の証明/認定範囲に入るわけで、実際に業務用の機器などでは「この設定で技適取ったから、必ずこれを使え」
          というメーカー指示があったりします。

          とはいっても、キャリア提供のアカウント(証明書やパスワード)情報や現地の環境に合わせたアナログなパラメータなど、
          各環境で設定を変えなければ動きようがない(使い物にならない)ものも多く、「これを変更して良いのか」と聞いたところで、
          メーカーもキャリアも、総務省自身でさえも「わからない」という回答をしていたりもします
          (厳密にはメーカーは「キャリアに聞け」と、キャリアは「総務省に聞け」と、総務省は「メーカーに聞け」と回答していました)。

          もっとも総務省自身が「訪問外国人だからセーフ」などと俺ルール全開で運用している状態で、
          もはやルールとしての体をなしていない状態でもありますが・・

          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...