特集

Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた

株式会社コレガのWi-Fiルーター「CG-WGR1200」(3月9日付関連記事『コレガのWi-Fiルーター「CG-WGR1200」使用停止を 重大な脆弱性修正されず』より)

 株式会社コレガが5年ほど前に発売したWi-Fiルーター「CG-WGR1200」に脆弱性があることが3月上旬に公表されたが、すでにサポート期間が終了した製品ということで、この脆弱性を修正するファームウェアを提供する予定はないとし、同社ではユーザーに対して同製品の使用停止またはリモートアクセス機能を無効にするなどの回避策の適用を呼び掛けている(3月9日付関連記事『コレガのWi-Fiルーター「CG-WGR1200」使用停止を 重大な脆弱性修正されず』参照)。

 このように、サポート期間が終了した製品では脆弱性が修正されずに危険な状態になってしまう恐れがあるため、OSやソフトウェア製品では、サポート期間の終了スケジュールを事前にアナウンスし、それまでに新バージョンの製品に移行するよう呼び掛けるのが一般的になっている。

 一方、Wi-Fiルーター製品では、そうしたことが明確にアナウンスされているわけではなく、また、ユーザー側もそこまできちんと留意してはいないのが現実だろう。

 そこで今回、コンシューマー向けのWi-Fiルーター製品を発売している国内主要メーカー4社に、製品のサポート期間や、重大な脆弱性が見つかった場合の対応方針などを聞いてみた。以下、各社のコメントを紹介する。

株式会社アイ・オー・データ機器

 弊社としてセキュリティ問題は重要と捉え可能な限り対応していますが、一部ファームウェアが提供できず設定方法での対策等をご案内する場合もございます。脆弱性が発見された場合、ホームページ、メール(登録ユーザーのみ)、JPCERTとも連携してJVN(Japan Vulnerability Notes)ページを通じ危険度と対策方法を案内・啓蒙しており、現在販売中の商品は自動更新機能によりファームウェアを最新に保つ機能も備えています。

JVN(Japan Vulnerability Notes)脆弱性レポート一覧

 なお、無線LANルーターのハードウェアの保証期間は 商品によって異なり3年もしくは1年としていますがセキュリティの脆弱性に対するサポート期間については明確に設けておらず、現在社内で検討中です。

 しかし、このセキュリティに関するサポート問題は、一企業ではなく業界全体として取り組むべき課題であると考え、今後は業界団体であるDLPA(社団法人デジタルライフ推進協会)とも連携して基本ガイドラインの策定等を検討していく所存でございます。

NECプラットフォームズ株式会社

 弊社では完売から7年が経過した製品を「サポート終了」と定義しています。基本的にサポート終了となった製品には対策版ファームウェアを提供することはありません。ただし、脆弱性等の重要度やお客様に対する影響度を考慮し、提供することはあります。

 直近では、以下のように「WPA2の脆弱性に関するお知らせ」を公開し、サポート終了の製品をご利用するお客様に対してもフォローアップをしています。

AtermStation(Aterm製品情報ポータルサイト)【重要】「WPA2」の脆弱性に関するお知らせ

 なお、このお知らせは、お客様に見ていただけるよう、常にAtermStationトップページの新着情報に表示するように配慮しています。

 基本的にファームウェアが提供されてない製品等についてはホームページでの周知となります。本掲載は前述のようにお客様への影響度を考慮し、適宜の判断としています。

エレコム株式会社

 開発側からのコメント:お客様のことを第一に考えており、時期等で無機質に対応を判断せず、その時点での影響を受けるお客様を鑑みて対応したいため、(サポート期間は)逆に定めていません。

 広報からのコメント:現状では終息商品含めて全商品対策を行う方針なので、終了となる条件は設けていないです。ただし、対応が困難なこともありますので、その場合は個々に検討させていただいております。

 (ファームウェアが提供されない製品については)内容と状況に応じて、都度、周知方法を検討し、対応しています。また、デジタルライフ推進協会のサイバーセキュリティタスクグループへ参画し、業界全体として取り組みを検討し始めているところです。

 基本的には保証期間内はもちろん問題なく使い続けられるとお考えいただければと思います。それ以降については内容と状況によって異なるかと思いますので、一概にお答えするのは少々難しいように思います。

株式会社バッファロー

 当社では、「サポート期間」の明確なガイドラインを設けておりません。理由として家庭用Wi-Fiルーターは長期間使用される傾向にあるため、セキュリティ問題が発生した際には販売終了製品も対象に含めて対処しております。また、2016年4月発売のWi-Fiルーターより、ファームウェアの自動アップデート機能を備えており、致命的な脆弱性が確認された際は本機能を実行する事で、ファームウェア更新の促進を実現致しております。

 重大な脆弱性が見つかった場合の例としまして、WPA2の「KRACKs」脆弱性問題については、販売終了製品も含めて対策版ファームウェアを用意し公開しています。発売年の近いものや販売数の多いものから優先に対策ファームウェアをリリースしております。

 諸事情により対処不可能な場合は、弊社ウェブページにてご案内しております。また、ファームウェアを提供されなくなるサポート期間につきましては、現状弊社としては設けておりませんが、今後業界全体の動向を考慮しつつ基本ガイドラインの策定検討を進めて行く予定です。


 脆弱性や不具合を修正するファームウェアがメーカーから提供されたとしても、それにアップデートしなければ問題は解決されない。最近のWi-Fiルーター製品では、ファームウェアの新バージョンが出た際に自動的にアップデートしてくれる機能(自動更新機能)が普及してきているが、古い製品などユーザーが手動でアップデート作業をしなければならない製品もある。使用しているWi-Fiルーターの自動アップデート機能の有無や、同機能が有効になっているかどうかなど確認しておきたい。

 また、自身が使っているWi-Fiルーターのファームウェアのアップデート情報に常にチェックしておくなどということは、コンシューマーにとっては現実として難しいだろう。もし今後、Wi-Fiルーターを新規に購入する場合は、通信速度などの性能・機能面に加えて、自動アップデート機能も装備されているかといった面も念のためチェックしておいたほうがいいだろう。