パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される」記事へのコメント

  • by Anonymous Coward

    二昔前まではNECのルーターは
    一般市場での鉄板扱いだったけれど
    一昔前ほどからはスマホ並みの穴放置
    とてもじゃないが候補に上げることできない

    まぁ昔はIPv4のみだったし
    UPnPもデフォルト無効だったし
    今ほど穴を突き安くはなかったってのもあるが

    現状でセキュリティを考慮して選ぶなら一般市場向けは
    DD-WRTやOpenWrt系で自前アップデート可能な機種が多いとこ選ぶ
    ってかんじでしょうか

    DD-WRT
    https://dd-wrt.com/support/router-database/ [dd-wrt.com]

    • Re:昔は良かった (スコア:3, 参考になる)

      by Anonymous Coward on 2021年04月12日 19時01分 (#4011741)

      WiFiルータに社外ファーム入れると技適外れるので要注意です。
      # 無線OFFにすれば使えるかな
      ## レーダー関係が特に げふんげふん

      親コメント
      • by Anonymous Coward

        WiFiルータに社外ファーム入れると技適外れるので要注意です。

        月次で恐縮ですが技適外れるソースも添えていただけると幸いです

        例えばAndroidのROM入れ替えが技適に抵触しない理由として
        周波数や出力が許容外へ変更されないから
        ということが根拠だったかと思われます

        仰る点からすると
        DD-WRTやOpenWrt対応のルーターファームウェアでは
        周波数や出力が許容外へ変更される可能性がある
        ということが根拠になるのでしょうか?

        DD-WRTやOpenWrt対応のルーターで入れ替えられるファームウェアとは
        実質Linux部分ですのでAndroid同様に
        独自チップのクローズドソース部分は弄れませんし
        周波数や出力が許容外へ変更されることはないように思われます

        • Re:昔は良かった (スコア:3, 参考になる)

          by Anonymous Coward on 2021年04月12日 21時17分 (#4011839)

          > 例えばAndroidのROM入れ替えが技適に抵触しない理由として
          > 周波数や出力が許容外へ変更されないから
          > ということが根拠だったかと思われます

          いや、AndroidのROM入れ替えもアウトですよ。

          > DD-WRTやOpenWrt対応のルーターで入れ替えられるファームウェアとは
          > 実質Linux部分ですのでAndroid同様に
          > 独自チップのクローズドソース部分は弄れませんし
          > 周波数や出力が許容外へ変更されることはないように思われます

          周波数や出力は独自チップのクローズドソース部分以外でも色々弄れてしまいます。
          例えばTP-LINKのArcher C7はWeb管理画面で日本以外の地域を誤って選択してしまうと日本の電波法上で認められていない周波数帯域を使用してしまう [impress.co.jp]ことが発覚して総務省から怒られてます [soumu.go.jp]。
          ROM入れ替えはこうしたリージョン固定を回避できてしまうことからもアウトです。

          親コメント
        • by Anonymous Coward on 2021年04月12日 20時32分 (#4011812)

          >周波数や出力が許容外へ変更されないかということが根拠
          そんな根拠ないですよ
          社外ファームへの変更はユーザーによる勝手な改造です
          技適は規定のファームで取得しているのですから
          自動的に技適外れます
          メーカーだってそんなことまでは保証していないはずです
          >周波数や出力が許容外へ変更される可能性がある
          これ、関係ありません
          ま、厳密に言うとですけどね。

          親コメント
        • by Anonymous Coward on 2021年04月12日 20時50分 (#4011818)

          改造したら技適外れます。
          特殊ネジで容易に開けられないようになっているのはそういうことです。
          ファームも然り。
          要は、メーカーからして「知らんがな」になった改造品なら、それは同時に
          技適外れてます。

          周波数、出力が変わらなければ外からみてバレない、それだけのことです。

          親コメント
        • by Anonymous Coward on 2021年04月13日 12時42分 (#4012174)

          親機と子機では要件が違うのでそこ注意。
          子機は担保される設計ならOSレス(SWレス)でも認証は取れますし維持できますが、
          親機はそうはいかないです。

          親コメント
        • by Anonymous Coward

          Linuxではwpa_supplicant.confで周波数にかかわる国コードを設定するのが普通だと思いますが。

        • by Anonymous Coward

          技適が「外れる」、というのは、技適取得した状態から機器の状態が「外れる」、
          のと同値なので、改造で外れるのは、自明です。
          # 新バージョンごとにメーカが取り直してはいない?だろうけど
          # そこはまあ保証者の主体だから

        • by Anonymous Coward

          >例えばAndroidのROM入れ替えが技適に抵触しない

          こっちが初耳だった。どちらでそのような主張が為されてるのでしょうか?

          ROM入れ替えの時点で技適外れるからおおっぴらにできないよね、
          って感じでROM改造文化が廃れていった流れを見てきたので。

        • by Anonymous Coward

          正規ファームが出力100%を使わない設計にしてたりする可能性が有り得る、
          という時点で問題が起きる可能性は十分にあるんだよなぁ……

          作ってみたら出力100%だと違法になってしまう可能性があったので
          1.0以下の倍率を掛けて規定内に落とす、とかありうるシナリオ。
          これのファームを入れ替えて100%設定したら無論アウト。
          法律上使えないチャンネル(周波数)とかも同じく使えてしまう可能性がある。

          技適要件を満たす電波しか出さない運用は可能ではあるけど、
          違法な電波を出せる改造無線機なので技適的にはアウト。

      • by Anonymous Coward

        本当?
        メーカーってルーターのOSにパッチ当てるたびに技適取り直してるの?
        ファームウェアの解釈が違うような。Linuxでいう個別ファーム、チップにダウンロードするバイナリが同じで、アンテナなどのハードウェアも変更してないなら技適要件は失われてない、という公式解釈があったように思いますが。
        PDC携帯のころは蓋開けるだけで違法とか言われてましたが、今はそうではないはずです。

        まあ、今時のWifiのスピードに対してあまり処理が速くないのでメーカー品を買い替えた方がいいとは思うけどね。
        まあウチはRPiに入れたOpenWRTでスマホをUSBテザリングして外とつながっているので使っていますが。

        • by Anonymous Coward on 2021年04月13日 12時33分 (#4012156)

          > メーカーってルーターのOSにパッチ当てるたびに技適取り直してるの?

          ソフトウェアをアップデートする際は、電波の特性を変更しないか検証が必要ということになっています(総務省PDF [soumu.go.jp])。
          認証取扱事業者が検証したという事実が重要で、結果として技適を取り直す必要がないこともありますし、取り直すこともあります。
          利用者が勝手にOSを変えると検証プロセスをすっ飛ばすことになりますし、利用者が検証したと言い張っても当然信用できませんよね。

          親コメント
        • by Anonymous Coward on 2021年04月13日 12時35分 (#4012158)

          ちなみに技適のうえではソフトウェア/ファームウェア/ハードウェアといった区別はない(区別してしまうとソフトウェア無線<SDR>で面倒なことになる)ので、ファームウェアの解釈がどうであれ、とにかく全体として何か変更したのなら電波の特性の変更がないことを確認しろということですね。

          親コメント
        • by Anonymous Coward

          総務省がそこらへんを明確にしていないという点でも、技適は叩かれるんですよね。

          法律を厳密に解釈すれば、ハードウェア構成やファームウェアはおろか、一般ユーザが操作可能な設定ですらも
          技適の証明/認定範囲に入るわけで、実際に業務用の機器などでは「この設定で技適取ったから、必ずこれを使え」
          というメーカー指示があったりします。

          とはいっても、キャリア提供のアカウント(証明書やパスワード)情報や現地の環境に合わせたアナログなパラメータなど、
          各環境で設定を変えなければ動きようがない(使い物にならない)ものも多く、「これを変更して良いのか」と聞いたところで、
          メーカーもキャリアも、総務省自身でさえも「わからない」という回答をしていたりもします
          (厳密にはメーカーは「キャリアに聞け」と、キャリアは「総務省に聞け」と、総務省は「メーカーに聞け」と回答していました)。

          もっとも総務省自身が「訪問外国人だからセーフ」などと俺ルール全開で運用している状態で、
          もはやルールとしての体をなしていない状態でもありますが・・

        • by Anonymous Coward

          PDC携帯のころは蓋開けるだけで違法とか言われてましたが、今はそうではないはずです。

          認定修理業者などの認可を受けた者以外が蓋開けたら違法なのは今でも変わりませんが。

          ついでにききますが、公式解釈の「公式」って誰のことですか? 総務省の担当部署以外の見解はただのオレオレ解釈ですよ。

          • by Anonymous Coward

            いや、別コメにも書いたけど、RPiなんてOSが入ってなくても技適通ってることになって売ってますよ。

            • by Anonymous Coward

              無線部固定なだけだろ。
              基板上にあってもW-SIMみたいな独立した通信モジュール扱い。

        • by Anonymous Coward

          具体的な要素をすべて網羅しているわけではないが、技適マークを付けることは認証取扱業者の責任で行うことになる。
          また変更内容が認証の構成要素にかかわらないものかどうか、また認証を維持するのかどうかは認証取扱業者は自己の責任で判断する。
          (例えば部品の変更、F/Wの変更)
          もちろん、内容によっては認証業者や国とも連携をすることもある。

          で、メーカーは更新F/Wが認証に影響しないことを確認したうえで提供する。
          ごく当たり前のこと。

          ユーザーが個人でパッチや更新ドライバを適用する場合にその判断はできないはず。

犯人はmoriwaka -- Anonymous Coward

処理中...