「TP-LINK」という中国製メーカーのWi-Fiルーターが、外部のサーバに向けて大量のトラフィック(通信)を送信していることが判明しセキュリティの観点や、個人情報の扱い方に関して話題となっています。
家庭で無線LANを利用するためにWi-Fiルーターを設置している家も近年は増加し、その機器を選ぶ基準は値段の安さではないでしょうか。
多くの家庭には無線LAN環境が導入されている一方、ネットワークやセキュリティを意識してWi-Fiルーターを選定する方は少ないかと思います。
家庭用ルーターとして人気のメーカーでは「buffalo」や「NEC」などが有名ですが、そんな中値段が安く、性能も悪くないという評価のもと良く売れている「TP-link」という中国の企業メーカーのセキュリティ問題、不審な動作が最近明るみになり話題となっています。
家庭で使用するWi-Fiとしては、問題ないと思う方も多いと思いますが、TP-Link製品による家庭のネットワークセキュリティの低下や、プライバシーの侵害に当たる情報の取得を行っているということを下記で解説していきます。
TP-LINKとは? どんなメーカー?
TP-linkは中国の「深圳」に拠点を置くネットワーク機器の製造、販売をメインとしている企業で、公式サイトではユーザー数が数百万人以上と発表されているのに加え、10年連続世界シェアNo.1という記録を誇っていることから利用者もかなり多いことがわかります。
Amazonなどのオンラインストアでもよく見かけるTP-linkのネットワーク機器。 その安さから「とりあえずわからないしこれでいいや、、」と購入するユーザーも少なくはないかと思います。
ヨドバシカメラやJoshinなどのルータを扱っている家電量販店でも、企業へ導入するような「Cisco」や「Aruba」などの1台数十万円するようなネットワーク機器を販売しても、一般の客相手に売れるはずもなくオーバースペックのため「TP-link」や「buffalo」「Netgear」といったような、比較的安価の機器を推しています。
TP-LINKのネットワーク機器の種類
TP-LINKは、シンプルなアクセスポイント、無線LAN機能付きルーター、メッシュ機器(中継器)をはじめ、L2スイッチなど幅広くのネットワーク機器を、他メーカーと比較すると比較的安価で販売しています。
TP-LINKはやばい?セキュリティ問題が明るみに
今回の本題ですが、2022年3月14日にTP-Link製のWi-Fiルーターが利用者のトラフィック(通信内容)をAviraへ送信していることが、海外の掲示板「Reddit」に投稿され判明しました。
「Avira」とはドイツのアンチウイルスソフトウェア企業で、TP-LINKとは共同でセキュリティサービスの提供を行っています。
共同でセキュリティサービスを行っている企業にトラフィックを送っているだけだと、そこまで問題と思わない人もいるかともしれません。
しかし、あらゆるセキュリティ機能の設定変更、データのフィードバックなどを無効にしてもその通信は収まることがないため、個人情報の提供を強制的に行わされていることがわかります。
TP-LINK製品が外部サーバ(Avira)へ通信を行うことの問題性
個人のインターネットの閲覧履歴などを含め、インターネットへ向けて通信を行う情報からは、住んでいる場所や年齢・性別の判別は容易く、その情報は個人情報と分類されます。
自分に害はなく問題なくインターネットを利用できるため、その情報の重要さは一般ユーザーには分かりにくいですが、通信内容などの情報はどんな企業からしても欲しと思うビジネスに非常に役立つものです。
例を挙げるとYouTubeやFacebookが無料で利用できるのも、ユーザーの投稿や閲覧時間、内容から人物像を判別し有効な広告事業に利用するといった仕組みのため成り立っています。これらは利用する際のアカウント作成時などに表示される利用規約に、同意していることでユーザーと運用企業間で提供する情報の内容などの範囲と利用用途が明記されています。(読んでいる方は少ないかもしれませんが)
大手の企業も無料のサービスの対価として得ているユーザーの情報を、激安の製品を販売し利用させることで勝手に取得するという方法ということでTP-LINK製造のセキュリティ、個人情報の扱い方について物議を生んでいます。
2020年にも「TP-LINK製ネットワーク機器に接続しただけで中国のDDOS攻撃(サイバー攻撃)に加担させられる」というニュースがあり、以前からTP-LINKへの信頼性の欠如が一部のユーザからは発生しています。
以前の件も今回の件も一貫して、ファームウェアのバグなどの理由で弁解をしていますが、正直中国製の製品という点と一度信頼を失っているという点から、自宅で使用するネットワーク機器について考え直す人も増加しているかと思います。
無線接続機器ですが家庭用の場合は、インターネット直接接続することや、ファイアウォール機能を実装しているので、値段以外にもある程度信頼性のあるネットワーク機器を選定したほうが良いかもしれません。
最近、DNSゲートウェイを有効にして、ルーターやネットワークデバイスからの要求を表示できるようにしました。Aviraの「SafeThings」サブドメインへの80K以上のリクエスト(24時間以内)を見つけて驚いた*。safethings.avira.com(他のどのサーバーよりもはるかに多い)。
Redditorよりusername:ArmoredCavalryの投稿
TP-LINKの不正なデータ通信を防ぐには? セキュリティ対策
今回、問題が明るみになったメーカーの機器が、TP-Linkの家庭用ルータというだけで他の安価なネットワーク機器や、中国製ルータもセキュリティ強度は明確ではありません。
有名な国産メーカーの機器であったとしても、メーカーすら意図していないセキュリティ脆弱性が発生する場合もあります。
個人がネットワークのセキュリティ意識しなければいけない現代に、インターネット通信の内容を保護す使用と思った場合は「VPNによる通信内容の保護」が効果的です。
VPNを使用することで、今回のルータなどの機器のセキュリティ強度に左右されることなく安心してネットの利用が可能です。また、インターネット上からの不正アクセスやセキュリティ攻撃などを防ぐことも可能なため、VPNの利用はおすすめです。[記事一覧]
※商品PRを含む記事です。当メディアはAmazonアソシエイト、楽天アフィリエイトを始めとした各種アフィリエイトプログラムに参加しています。当サービスの記事で紹介している商品を購入すると、売上の一部が弊社に還元されます。