インタビュー
実家のWi-Fiルーターもより安全に! 年末年始の帰省時に対策を
メーカーの垣根を越えて国内大手4社が提言する「Wi-Fiルーターをより安全に使うための方法」とは
2019年12月25日 06:00
「IoT機器を狙ったサイバー攻撃」の増加により、Wi-Fiルーターのセキュリティ対策が急務となってきた。そんな中、一般社団法人デジタルライフ推進協会(DLPA)から、メーカーの垣根を越えた共通の提言が発表された。
Wi-Fiルーターをサイバー攻撃から守るには、どのような点に注意すればいいのか? 今回は、DLPAに参加する株式会社アイ・オー・データ機器、NECプラットフォームズ株式会社、エレコム株式会社、株式会社バッファローの4社から、そのポイントを聞いた。
年末年始の休暇のタイミングで、自宅はもちろんのこと、帰省した実家のWi-Fiルーターについて確認するのもいいかもしれない。
「ウチのWi-Fiルーターをどうすればいいの?」に答えるDLPAの提言
2019年12月18日、DLPAから「ご家庭でWi-Fiルーターをより安全にお使い頂くために」という提言が発表された。
詳しくは2019年12月18日付記事『Wi-Fiルーターを安全に使うカギ、ID/パスワードの固有化とファームウェア自動更新』を参照していただくとして、Wi-Fiルーターをサイバー攻撃から守るためには、次の4つのポイントが重要だとされている。
- 最新ファームウェアでの運用
- より安全なパスワードの設定
- 修理/サポートの期間について知る
- 脆弱性問題に関する更新プログラムの提供について知る
2019年の初めには、総務省および国立研究開発法人情報通信研究機構(NICT)の取り組みとして、家庭などに設置されているIoT機器に実際にアクセスを試みてユーザーに注意を喚起する「NOTICE」なども話題になった。サイバー攻撃への対策として具体的に家庭内に設置されているWi-Fiルーターに関して「どうすればいいのか?」を、DLPAが示したわけだ。
同時に、上記の1と2の対策は、DLPAに参加する大手4社の最新モデルであれば、標準の設定で可能だという。これをDLPA推奨Wi-Fiルーターとして、各メーカーから周知していくことも発表されている。これからWi-Fiルーターを購入したり、買い換えたりするとき、どのような機能に注目すればいいかも、以下のように示されている。
本誌では、Wi-FiルーターなどIoT機器への攻撃により、自分が被害者になるだけでなく加害者になる可能性があること、オリンピックのような大規模なイベントに際して、サイバー攻撃が増加することなど、横浜国立大学准教授の吉岡克成氏から興味深い話を伺っており、後日インタビュー記事として掲載予定だ。
今後、日本のどの家庭にもあるWi-Fiルーターが、乗っ取られて大規模な攻撃に強制的に参加させられることがないよう、Wi-Fiルーターの設定を確認したり、対策が難しい場合には、買い換えを検討する必要などもあるわけだ。
特に危険なのは、Wi-Fiルーターの存在すら意識していないような一般家庭だ。例えば、あなたが実家に設置した後に、長年放置され続けているWi-Fiルーターがあったとして、果たして乗っ取りの対象にならないと言い切れるだろうか?
年末年始の休みを利用して、自宅はもちろん、帰省した実家のWi-Fiルーターのファームウェアバージョンくらいは、チェックしておくことをおすすめしたい。
メーカーの垣根を越えて検討を重ねてきたDLPA
ところで、DLPAに参加するアイ・オー・データ機器、NECプラットフォームズ、エレコム、バッファローの4社と言えば、国内では誰もが知るWi-Fiルーターの大手メーカーだ。
普段はライバルとして製品作りを競い合っている各社が、今回垣根を越えて提言をまとめた背景には、冒頭でも触れたように、東京オリンピックを控えるこの時期に、サイバー攻撃が増加する可能性があることや、脆弱性が世間で大きな話題として取り上げられる機会が増えてきたことが、その背景にあるという。
株式会社バッファローブロードバンドソリューションズ事業部マーケティング課コンシューマーマーケティング係長の髙木義行氏(以下、高木氏)は、今回の提言の経緯を次のように語った。
「今回の提言をまとめたDLPA内のエンドオブサービスタスクグループ(EoSTG)の発足は2018年7月ですが、その少し前から、WPA2の脆弱性である『KRACKs』だったり、IoT機器を乗っ取るマルウェア『Mirai』だったり、Wi-Fiルーターに関するセキュリティの話題が大きく報道されるようになってきました。そうした中で、Wi-Fiルーターの脆弱性対応がいつまでされるのか? サポート期限はあるのか? という問い合わせも増えてきたわけです。こうした背景から、業界としての対策や、お客様への啓蒙を検討するため、メーカーの垣根を越えて課題を検討する場を設けようということになりました」。
そして、その背景には、2017年12月に弊誌が掲載した以下の記事なども影響していることが考えられる。それまで、脆弱性と言えばPCが中心だったが、IoT機器もその対象であり、むしろ影響は大きいことが、改めて明らかになったわけだ。
実際、EoSTG内では、「メーカーの都合でサポート期限を設けたり、サポートを切ってしまったりすることが、本当に正しいのか?」という議論が、何度も重ねられたという。
ハードウェアのサポートには期限があるが、脆弱性には『できる限り』対応
そこで、各メーカーの脆弱性への対応に関する考え方を、あらためて聞いてみた。
バッファロー 品質・技術部長 小幡真也氏
「『サポート』という区切り方をしてしまうと、窓口対応やハードウェアの耐用年数などもありますので、そういう考え方とは別に、『脆弱性対応』ということで、古い製品でもできる限り対応する方向で体制を整えています」NECプラットフォームズ アクセスデバイス事業部 量販/サービス事業グループ シニアエキスパート 安藤利和氏
「利用者のメリットや脆弱性が与える社会的な影響を考えると、メーカーとして何も対策をしないわけにはいきません。また、もう少し踏み込んで考えると、メーカーや製品によってWi-Fiルーターに搭載されているチップベンダーやチップの種類が異なりますが、こうしたチップ側のサポートの期限や対応にも違いがあります。このため、メーカーとしては『できる限り』対応をしていくしかない状況です」アイ・オー・データ機器 執行役員 事業戦略本部 CS部部長 木下誠氏
「脆弱性対策はもちろん重要で、できる限り対応していくということには変わりありません。しかし、それだけでなく、製品の安全性という広い観点での訴求も重要だと考えています。ファームウェアを定期的に更新したり、固有のパスワードを設定したりすることは重要な対策です。こういった点も合わせて訴求していくことが重要だと考えています」エレコム 商品開発 ネットワーク課 コンシューマNW開発チーム チーフエンジニア 菅野浩氏
「課題としての認識は強く持っていましたが、現実問題として難しい点がいくつもあることも事実です。チップベンダーの違いなどもありますが、Wi-Fiルーターはどちらかというと『壊れにくい』機器です。長期的な対応は『できる限り』していくという方向になります」ここで言われる「できる限り」という言葉は、もしかすると曖昧に聞こえるかもしれない。しかし、逆に言えば、自分が所有している製品が、メーカーの都合や年数などによって、機械的にバッサリと捨て去られる心配がないということだろう。
1つの方向性として、次のような例も示された。「脆弱性対策については、『影響度』も検討して実際の対策に当たることになります。例えば、社会的に大きな影響を与える可能性がある脆弱性であれば、古い機種や出荷台数が少ない機種であっても、メーカーとして対応するよう検討しています」(安藤氏)という。
それにしても、このような方向性が少なくとも国内大手4メーカーの間ですり合わせされたことには、大きな意味がある。
Wi-Fiルーターの脆弱性対策やサポートなどの一時窓口は、各メーカーのコールセンターへの問い合わせのほか、ユーザーがその製品を購入した家電量販店などになることが多いとのことだが、こうした店舗の販売担当者に対し、4社共通の見解を提示できる。
つまり、店頭で脆弱性対策について尋ねても、「こちらのメーカーは3年で、こちらは5年です」などという混乱がない。少なくとも、これら4社の製品なら、社会的に大きな問題になるような脆弱性対策が放置される心配ははないわけだ。
メモリの制限やチップレベルの脆弱性対応に壁「全製品が対策の対象となるわけではない」
とは言え、本当に10年以上が経過したような古い製品まで、漏れなく脆弱性対策が実施されるのか? というと、これは現実的に難しいようだ。
エレコムの菅野氏によると「脆弱性対策をする際は、ハードウェアとソフトウェアの両面での検討が必要ですが、ここが課題になる場合があります。例えば、古い機種ではファームウェアを格納するためのメモリの容量が小さい場合があります。こうした機種では、脆弱性対策用のファームウェアを作れたとしても、メモリ不足で格納できない可能性もあるわけです」という。
このほか、Wi-Fiルーターはさまざまなソフトウェアの組み合わせによって動作するため、ほかのソフトウェアへの影響によって、対策を施すことが難しい場合があったり、チップレベルでの脆弱性のため、ソフトウェアでは対応ができない場合なども考えられるという。
もちろん、開発リソースの問題もあるが、それ以上に、メーカーとしてどうしようもない「壁」は存在することになる。
また、こうした対策が難しい機種については「メーカーとしてもある程度は把握できるが、それを公表することはしない」(髙木氏)という。
ユーザーの立場で考えれば、自分が使っている機種が、将来的に脆弱性への対策がなされない可能性があることを把握できる方がありがたいように思えるが、実はそうではないという。
髙木氏によると、「脆弱性が修正されない可能性がある機種を公表してしまうと、その機種をターゲットとした攻撃が増える可能性があります」とのことだ。
小幡氏によると、「メーカーとしては、『この機種は危険』というメッセージではなく、『現在こういう脆弱性を狙った攻撃が増えています』、『その対策をするためのファームウェアはこれです』と発信しています」という。そして「『こう対処してください』という情報を、積極的に発信するしかありません」ということだ。
たった数分の手間で「安全」にファームウェアが最新かをチェックしてみよう
このように、Wi-Fiルーターの脆弱性対策としては、各社が可能な限りの提供を表明しているファームウェアを更新し続けることが非常に重要となる。だが、問題は、長期に渡って更新がされておらず、今後も更新されない可能性があるWi-Fiルーターが、少なからず存在していることにある。
冒頭で触れたように、大手4社のWi-Fiルーターの場合、最新製品もしくは、ここ数年で発売された比較的新しいモデルであれば、ファームウェアの自動更新機能が搭載されている。
こうした自動更新の機能が搭載されている製品であれば、ユーザーが意識しなくても、脆弱性対策を施すためのファームウェアが自動的に適用されるので、安心してWi-Fiルーターを使うことができる。
ただし、自動更新の機能が搭載されていても、有効になっていない場合もある。安藤氏によると「ISPからレンタルで提供されるモデルなどは、ファームウェアの自動更新が標準でオンになっていても問題ありませんが、家電量販店で購入したモデルの場合、一時的な接続断なども伴うため、ユーザーの同意なく無条件に(自動ファームウェア更新の設定を)有効にはできない場合もあります」とのことだ。
確実なのは、手元のWi-Fiルーターの設定画面を確認してみることだろう。
現在のファームウェアのバージョンはいくつなのか? 自動更新機能は有効になっているのか? 最後に更新されたのは? 設定画面にアクセスできれば自分で確認できるので、まずはこれらを確認してみることをお勧めする。
冒頭でも触れたように、自宅はもちろんだが、実家に設置されているWi-Fiルーターであれば、こうした設定が無効になっていたり、古いファームウェアのまま放置されたりしている可能性がある。
というか、その可能性はかなり高い。
もしかすると、すでに乗っ取られていて、世界中で発生しているDDoS攻撃のキャンペーンに参加させられている可能性も否定できない。
Windows Updateやスマートフォンのアプリの更新など、今やオンラインでの自動更新は、どのような機器でも当たり前に使われている。Wi-Fiルーターについても、年末年始の帰省のタイミングを活用して、しっかりとチェックしておくことを強くお勧めしたい。
買い換えれば、家中届くし速くなる
自宅や実家のWi-Fiルーターをチェックしてみて、あまりにも機種が古いならば、思い切って買い換えも検討すべきだ。
Wi-Fiルーターの買い換えは、一般的に5年くらいのタイミングで行われることが多いと言われているので、5年以上が経過した製品であれば、買い換えてしまうのも悪くない。
冒頭で紹介したDLPAの推奨内容のように、「自動ファームウェア更新機能」が使える上、「管理画面へログインするためのIDまたはパスワードの固有化(初期セットアップ時にユーザーが指定可能)」ができるため、より安心してWi-Fiルーターを利用できる。そして、それ以上に世代の重ねたことで格段に進化した、Wi-Fi環境を快適化するメリットを享受できる。
最新のモデルなら、iPhone 11も対応したことで話題のWi-Fi 6、混雑している時間帯でもインターネット接続が快適なIPv6インターネット接続サービス、1Gbpsを超える10Gbpsの回線やLANにも対応する10GbEなどを利用できる。
そこまで新しいWi-Fiルーターではなくとも、CPU性能が向上しているので、たくさんの機器を接続しても快適に使える上、スマートフォンを使って簡単に設定したり、管理したりできるようにもなっている。
さらに、5年以上前の製品であれば、IEEE 802.11nまでの対応となることが多いし、機種によっては2.4GHz帯にしか対応していないこともある。これを5GHz帯が使える11ac対応製品に買い換えるだけで、スマホやPCなどを5GHz帯に、それ以外の機器を2.4GHz帯になど、端末によって帯域を使い分けられるようになるので、Wi-Fi環境をかなり快適にできる。しかも11ac対応製品なら、既にかなり安価に購入できるはずだ。
個人的には、買い換えも「時期がいい」のでお勧めだ。
なお、DLPA参加の各メーカーによる各種情報は、各社のウェブページから参照可能できる。ファームウェアの更新方法などの情報に加えて、DLPA推奨モデルの情報なども確認できるので、現在のWi-Fiルーター利用に不安を感じている人は、ぜひ参照してみるといいだろう。
(協力:一般社団法人デジタルライフ推進協会)