mieki256's diary



2023/08/11(金) [n年前の日記]

#1 [digital] ルータ関連をメモ

ニュースを眺めていたら、「エレコム(ELECOM)が販売してるルータで脆弱性が見つかったけどファームウェアは更新されません」という話を見かけた。

_エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え"推奨 「力及ばず謝罪しかできない」 - ITmedia NEWS
_古いエレコム製Wi-Fiルーターで新たな脆弱性。パッチなし、製品切り替えを推奨 - PC Watch

「力及ばず謝罪しかできない」とは、なんだか面白い言い方をするなと苦笑(?)してしまった。でもまあ、そもそもエレコムだし…。最初からそういうのは期待しちゃいけない会社だよな…。

エレコムのルータと言えば、Linuxを使っておきながらGPLライセンス違反をして、「金輪際Linuxを使わない」と逆ギレしていた件を思い出す。

_エレコムは金輪際リナックスを使わない | スラド Linux
「無償による使いやすさが売り物のリナックスだが、 その罠にはまった格好だ」という表現に加え、記事の見出しには「無償、リナックスの罠」、「ソース開示 拒めぬ規約」などとGPLという罠にかかった被害者的にエレコムが扱われています。

エレコムは金輪際リナックスを使わない | スラド Linux より

自分達で使っておきながら罠だの何だの言い出すのは酷い。いやまあ、ここで「罠」と言い出したのは記者さんなんだろうけど。

ちなみに、「金輪際」発言の10年後にはまた使うようになって、その頃にはGPLについても理解できたのか、ユーザがソースコードを取得できる手順も用意したっぽい。

_「金輪際リナックスは使わない」と言っていたエレコム、10年の時を経てLinux採用製品を発売 | スラド Linux
_ソースコードについて

何にせよ、この件以来、エレコムのルータは買うべきではないのだろうなと個人的に思ってしまって…。そもそもエレコムが作ってるわけじゃないのだろうし。一体どこの製品を販売してるのだろう。以前はコレガ製品と全く同じものが売られていたという事例もあったらしいけど。

脆弱性が見つかった時に、ファームウェアが更新されたり、されなかったりするあたりからして、複数の会社から調達して販売しているのかなと。ちゃんとパッチを提供してくれる会社もあれば、そんなの知らんわで済ませちゃう会社もあるのだろうと邪推。

念のために書いておくけど、マウスとかキーボードとかそういう製品ジャンルであればエレコム製品は全然問題無い ―― とも言い切れないところも正直あるけど、まだ選んでもOKなほうじゃないのかなと個人的には思っています。ソフトウェアだのファームウェアだのが絡んでくるジャンルは危ないイメージ。

TP-LINKのルータも危ない :

TP-LINKのルータも危ないよなと。

_TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に | スラド IT
_TP-LINKのルーターが NTPクエリを5秒ごとに送信しているらしい。 - satoweb-blog
_“DoS攻撃並み"のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み(2/3 ページ) - ITmedia NEWS
_福岡大学、公開NTPサーバーを停止する方針を決定 | スラド IT
_福岡大学、公開NTPサービスの終了に向け一部サービスの実験的停止を実施 | 24Wireless
_TP-LINK(RE450v1)のフィルタ設定のお願い | Null Gamer Exception

他所様のサーバにDoS攻撃相当をしてしまうルータ。酷い。IPアドレスをハードコーディングしていたというのが更に酷い。

まあ、基本的に、TP-LINK とエレコムのルータは買ってはいけないのだろう…。とは言え、だったらどこのメーカの製品なら大丈夫そうなのかというと…。うーん。

オープンソースのルータって無いのかな :


以上です。

過去ログ表示

Prev - 2023/08 - Next
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

カテゴリで表示

検索機能は Namazu for hns で提供されています。(詳細指定/ヘルプ


注意: 現在使用の日記自動生成システムは Version 2.19.6 です。
公開されている日記自動生成システムは Version 2.19.5 です。

Powered by hns-2.19.6, HyperNikkiSystem Project