FCC、無線LANルーターのファームウェア更新規制を検討 28
ストーリー by hylom
そっちの方向に行くのかよ 部門より
そっちの方向に行くのかよ 部門より
あるAnonymous Coward 曰く、
無線LANルーターなどが攻撃を受けてマルウェアに感染したり、乗っ取られるという事件が頻発しているなか、米連邦通信委員会(FCC)が無線LANルーターに対し、無線経由でのファームウェア更新を禁止するという新たな規制を提案していたそうだ。また、ファームウェアのオープンソース化の禁止なども検討されているという(HACKADAY、Armed and Dangerous、Slashdot)。
これに対し、オープンソース活動で知られるエリック・レイモンド氏は、ルータと無線アクセスポイントの現状は、いつ国家安全保障に影響しても不思議ではないことに同意しつつも、ファームウェアのロックダウンを行うのは悪手だと主張している。
氏は大失敗を回避する唯一の方法があるとすれば、誰もが内容を検証できるファームウェアのオーブスソース化だと主張している。また、オープンソースの成果は、インターネットの普遍性とLinuxオペレーティングシステムによって実証されているとのこと。
オープンソースが禁止されたら (スコア:2)
ファームウェアをデコンパイルできるツールを配布しましょう。
それも禁止されたら、ツールのソースコードを配布しましょう。
それも禁止されたら、ツールのソースコードを出力するツールを配布しましょう。
それも禁止されたら、ツールのソースコードを出力するツールのソースコードを配布しましょう。
また、ファームウェアのオープンソース化の禁止なども検討されているという (スコア:1)
実証されている? (スコア:0)
オープンソースの成果は、インターネットの普遍性とLinuxオペレーティングシステムによって実証されているとのこと。
多くの人の目は節穴であるって結果が出てませんでしたっけ。
Re:実証されている? (スコア:1)
成果は出ていると思いますよ。ただそれがプロプラ製品より脆弱性が少ない、という根拠にはなっていないとはとても…。
揺るがされるオープンソースセキュリティーの理想 [opensource.srad.jp]
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか [opensource.srad.jp]
オープンソースプロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? [opensource.srad.jp]
技術力があるところに限定されますが、脆弱性などが見つかったとき対応がユーザーサイドで早くできるというのは利点でしょう。
Re:実証されている? (スコア:1)
少なくとも、意図的に実装されたバックドアを発見し易くはなるんじゃないかな。
複合機に、外部からアクセス可能でデータの閲覧・任意のコマンドを実行可能な
バックドアを実装していたメーカとか、実際に確認されているわけで。
<Samsungのプリンターにバックドア(裏口)が組み込まれていることが発覚>
http://reynotch.blog.fc2.com/blog-entry-357.html [fc2.com]
Re: (スコア:0)
> ただそれがプロプラ製品より脆弱性が少ない、という根拠にはなっていないとはとても…。
プロプラ製品より脆弱性が少ない根拠になっているって意味で良いの?
Re: (スコア:0)
なっているとはとても、と入力したつもりでした。恥ずかしい…
Re: (スコア:0)
なっていない(なっていないとは言っていない)
Re: (スコア:0)
オープンソースの限界は実証されたね
オープンソースを銀の弾丸であるかのように語る人間は信用しちゃいけない
Linuxベースのルータ (スコア:0)
GPLをうまく回避して作れるのでしょうか。
*BSDベースで作り変える方が手っ取り早いかもね。
至極まっとうな気がする (スコア:0)
> 無線経由でのファームウェア更新を禁止するという新たな規制を提案していたそうだ。
無線側からファーム更新出来るのっておかしくない?
イマドキはONU辺りから無線ルータ直結なのかも知れませんが、無線側からファームデータを受け取る必要は無いでしょう。
例えスマホしかない家でも、WEB画面からファーム更新ボタンで公式サイトや、クラウド辺りから落としてくれば良いと思うのですが。
当然Brickした時の復旧方法がオフラインで有っても良いけど、無線側から任意のファーム入れられるとか怖すぎる。
そもそもロックダウンしようがしまいが、ハックされるのは変わらない。
容易に更新出来ない物に、オープンソース使うのは合わないってのは、なんとなく分かるんだけど。
Re: (スコア:0)
ファームウェアもだけど、最近の無線ルータは、設定画面を無線経由で開ける様になっているよね。
初期の無線ルータは、有線限定になっていたと思ったけど、いつの間にか無線経由もOKになっていてセキュリティ的に駄目だろって思う。(スマホしかもっていない人でも設定できる様な配慮だろうけど、危なすぎる)
というか、USBなどのファーム書き換えで広がるのを防ぐのが第一だから (スコア:0)
特定製品の出荷版ではファームをFLASHではなくROMで製品化するように義務付けるべきだろうに・・・。
Re: (スコア:0)
FLASHもROM(EEPROM)の一種なんだが
Re: (スコア:0)
まあ意味は伝わるけど、こういう文脈ではマスクROMとかOTPROMとか明示すべきですね。
「USBなどの」とかでなく。
スティックPCのようなのが作れる時代だから (スコア:0)
汎用OSベースに要らないもの削るだけにするとか。
無駄は多いけど。。
ネットワーク経由更新は塞ぐにしても、一般向けならUSBストレージからファーム入れられる位は必要かな。
Re: (スコア:0)
Re: (スコア:0)
総連新聞が使い始めたネットウヨク(定義が漠然としているあたり色々とすごい言葉)を使っている時点でお察し
Re: (スコア:0)
コピペ脳の典型的な文章です。
ツギハキだらけで、何が言いたいのか定まらない。
自信で言葉の本質を理解していたら、主張も簡潔だし、専門用語なんて使わないで分かりやすい言葉で説明できるし、そうする。
Re: (スコア:0)
左翼のいうネット右翼ってリアルじゃただ単に左翼が頭おかしいから適当に合わせてるだけの一般人のことだし。
言葉の裏とか表情読めない左翼にはわからないからな。だからネット右翼がーとかアホな単語作って使い始める。
Re: (スコア:0)
左から見ればどこ行っても右だからなぁ。
左・中庸・右の十字路じゃなくて左か右の丁字路でしかないようだし。
Re: (スコア:0)
ネットウヨクって『自称』だよ?
「われわれは外線右翼とは異なる、ネット世代の新しい右翼として行動する」
と言ってネットの普及と共に出て来た種類の右翼の自称。
スラドは年配の方も多いみたいだから、見覚えがある人もいるんじゃないかな。
Re: (スコア:0)
>ネットウヨクって『自称』だよ?
それは極初期の意味ね
ほどなく、ブサヨの対義語みたいになって思い切り侮蔑の意味が込められるようになりました
だから、ネガキャン〜の使い方は正しい (意味不明だけど)
Re: (スコア:0)
「やっテオ君」かと勘違いして吹いたわ。
Re: (スコア:0)
____
/ \
/ ⌒ ⌒ \ 何言ってんだこいつ
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_
Re: (スコア:0)
自分で自動アップデートを無効にしとけ。
ただし迷惑だから、ネットには繋ぐな。
LANに繋ぐのも禁止だからな。