「あなたのルーターに脆弱性あり、買い換えを」 そんなのアリ？

先週、また興味深いニュースがありました。無線LANルーターなどを製造するコレガが、サポートが終了した自社のルーターに脆弱（ぜいじゃく）性があることを発表するとともに回避策を通知したのです。 その回避策とは「当該ルーターの使用を停止する」こと。これを聞いて、「そんなのアリ？」と拒否反応を示した人も多いかもしれませんが、私は「これはこれで誠実な対応」だと思ったのです。 IT機器にはサポート期間があるが、脆弱性はなくならない 明らかになった脆弱性を管理する情報ポータル、JVN（Japan Vulnerability Notes）によると、コレガの無線LANルーター「CG-WGR1200」には、 不正にメモリ領域を破壊し、設計者が意図しない行動を起こす「バッファオーバーフロー」 意図しない命令が実行できてしまう「OS コマンドインジェクション」 登録された利用者以外がログインできてしまう「認証不備

[hdkINO33]

EoL製品でもアナウンスしてくれるの、とても良心的なのでは。/とか思ったら突然EoLの時期早まったってことなの？これはひどい

[pmakino]

あとはサポート予定期間をメーカーが予め明示して、店頭での販売時にも「残りサポート期間」をわかりやすく表示して消費者が納得して買える状態になるといいですね

[iqm]

いくらコンシューマ製品だといっても、販売終了からは4年も経ってないのにこんな致命的な脆弱性が放置されるってどうなん...買い換えるにしてもcorega製品は修正を期待できないから避けると思うんだけど

[beruno]

短いとは感じるけれど、アナウンスするだけマシだし偉い。そこは褒めるべき。定期的に入れ替えた方がいいらしいよ。という雰囲気作りをした方がメーカーにもユーザーにもメリットあると思うけどね。

[minoton]

ルーターは消費生活用製品安全法で扱う製品ではないので法定リコールの対象ではないし、EOLかつ脆弱性理由での自主リコールもあまり聞かない。まあ将来はわからないけど

[Mirunayo]

“インターネットにつながる機器はある意味「消耗品」”

[fuga_maito]

買い替えが良いとは思うけど、一応コレガは単に買い替えろ、以外にリスクを軽減する案を(一応)出してるよね

[longroof]

「あなたのルータは終わりました」はい(´・ω・｀)…

[Lat]

今に始まった話じゃないような？安い機器を買って短いサイクルで交換するか、NTT等にレンタル料金を払い続けて長く使うかは以前から変わらないでしょ？わからない・対応出来ないならレンタルを使えって感じなのでは？

[demcoe]

天光満つる処に我は在り 黄泉の門開く処に汝在り 出でよ 神の雷 これでサポート終わりだ！ OS コマンドインジェクション！！

[straychef]

ガス給湯器なら回収するだろ　交換か返品を無償で行うのが筋