TP-Linkを使うのはやめましょう

TP-Linkといえば中国のネットワーク機器メーカーである。

私ならば絶対に使わないが、世界中で、そして日本でも大人気。

数々の問題を起こし、セキュリティリスクの高さもトップクラスなのに、そういう情報は一般に出てこない。

出てくるのはそういう知識を必要とする人が集まる場所だけだ。

なので、無知な大衆は何も知らずに喜んでTP-Linkのネットワーク機器使っている。



さて、これまでこのブログで触れる機会が無かったTP-Link製品だが。

今回記事にしやすいネタを入手したので書こうと思う。


TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は？
https://techtarget.itmedia.co.jp/tt/news/2307/25/news01.html

こんな記事があって、要約すると

・TP-Link製のルーターが積極的に攻撃されてるけど、他の製品だってそういう事あるよ！
・ルーターにセキュリティホールなんかあって当たり前、その点TP-Linkはマシな方だよ！

という事である。

この記事、実は「前編・中編・後編」の3部作記事の「後編」であり、私はこれらの記事をコレで初めて知った。

なので他はどうだったのかと読むと。

前編：TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？
https://techtarget.itmedia.co.jp/tt/news/2307/12/news14.html

中編：TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か
https://techtarget.itmedia.co.jp/tt/news/2307/18/news06.html

前編は後編と同じで、一見すると注意喚起に見えて実際にはTP-Link製品の擁護だった。

曰く、今回はたまたまTP-Link製品だっただけで、悪いのは「カマロドラゴン」なのだと。

そして中編は「誰が標的になっているのか」という、論点がおかしい内容。

“標的に含まれない人なら安心だよ！”とでも言いたいのか。

結局３つの記事全てが、TP-Link製品の評判が落ちるのを抑える事を目的としている。


さて。

TP-Link製品の問題がこれだけならば、私の書くこの記事も説得力は低いままだろう。

しかし調べればわかるが、TP-Linkは過去に色々やらかしている。

他のメーカーだって同じだ！という意見もあるが、それが事実であるとしてもその背景が大きく違う。

そして、世界中のIT機器の大半が中国で製造され、無線LANルーターのファームウェアの多くが中国のファームウェア開発会社に委託開発された物を使っているという事実を忘れてはいけない。

背景について言えば、中国は国家ぐるみの非常に強い動機が存在する事に対し、他はそういうものが無い。

話が逸れたので戻すが、TP-Linkに関する過去の記事でこんなものがある。

プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
https://techtarget.itmedia.co.jp/tt/news/2112/30/news01.html

記事の日付は2021年12年30月なので大体１年と７か月前の記事だが。

内容としては記事のタイトル通りで、各社の無線LANルーターの脆弱性を調査して比較した、というもの。

以下は記事からの抜粋。

“今回の調査で特に多くの脆弱性が発見された無線LANルーターは、TP-Linkの「Archer AX6000」（脆弱性32個）とSynologyの「Synology Router RT2600ac」（脆弱性30個）だった。Synologyは調査結果を受け、無線LANルーターにとどまらず、同社全製品のセキュリティパッチを公開。こうした対応からルカフスキー氏は「ベンダーがセキュリティに敏感になっていることが読み取れる」と語る。”

槍玉に上がったのはTP-LinkとSynologyだが、台湾企業のSynologyはすぐにセキュリティパッチを出したようだ。

だが、TP-Linkは？

そしてその結果がTP-Link製ルーターを標的とした攻撃につながるのである。

ファーウェイの時もそうだが、中国企業はこういう時に声明発表は早くとも行動が遅い。

そしてうやむやにするのも得意で、セキュリティパッチを出したとしても新たなバックドアとしてセキュリティホールを意図的に仕込む理由が法的に存在している。（国家情報法、情報活動への協力義務）


とまあそういうワケで、TP-Link製品も危ないという事。

でも、みんな使うのだろうなァ。