壊れてないのに買い替えろ？ Wi-Fiルーターに潜む“5年の壁”の正体：半径300メートルのIT

家庭のWi-Fiルーターは「壊れるまで使うもの」という前提を持っている方がいるかもしれません。しかし実は、見た目では分からない“寿命”が存在しています。なぜメーカーは買い替えを勧めるのか。その背景には意外な理由がありました。

[宮田健，ITmedia]

　興味深いリリースを目にしました。ブロードバンドルーターなどPC周辺機器を取り扱うエレコムが、ご自宅のWi-Fiルーターの“寿命”について解説したもので、「X」によるアンケートを基にしています。アンケート回答者によると、自宅のルーターを買い換えたのは2〜4年前と回答したのが39.9％、5年以上前と答えたのは32.8％でした。

　これに関連してリリースではコラムを引用する形でルーターの“寿命”が解説されています。寿命にも以下の3種類あると例示していて説得力を感じるものでした。

1. Wi-Fi（無線LAN）ルーター本体の寿命：4〜5年
2. 通信規格の寿命：2〜6年
3. セキュリティの寿命：2〜5年

「買い換えてくれ」と言っているのはベンダーだけではない

　毎年更新料が必要なウイルス対策ソフトを当たり前のように入れていた時代、よく聞く説がありました。それは「コンピュータウイルスを作り出しているのは、ウイルス対策ソフトを売っている会社そのものなのでは？」というものです。

　ランサムウェア全盛の今、さすがにそう考えている人は少なくなったかと思いますが、どのベンダーも欠陥が残ったまま出荷することは望んでいないはずです。Wi-Fiルーターのベンダーも、基本的には長く使ってほしいと思っているとともに、それでも「買い換えてくれ」というのには理由があります。それが、まさに「セキュリティの寿命」という部分に現れています。

　先に挙げられた“寿命”は5年。この数字はデジタルライフ推進協会（DLPA）からも挙げられています。

Wi-Fiルーターの買い換えは「購入から目安として5年以上」とある（出典：デジタルライフ推進協会のWebサイト）

　個人的にも、Wi-Fiルーターはセキュリティ観点から定期的に買い換える必要があると考えています。通常、これらの機器は発売直後にファームウェアがひんぱんにアップデートされますが、しばらくたつと更新がなくなります。

　こうなると脆弱（ぜいじゃく）性が見つかったときに大きなリスクになるため、筆者は5年以内には新たな機種を購入しようと選定し始めます。そして新しいルーターを購入すると、5年後に当たる日付をカレンダーにメモしておきます。わが家では2026年末に買い換えようかなと思っているところです。

消費者最大の難関は、どのベンダーのルーターを選ぶか？

　どのベンダーのルーターを選べばいいかは難しい問題ですが、個人的には「安いから」という理由だけで選ぶのは避けたいものです。なにせ5年近く、24時間使い続ける（そして、いつ買ったか忘れるくらい存在感が消えてしまう）のですから、とにかく信頼できるというのが大事です。

　しかし信頼できる製品かどうかを調べるのは簡単ではありません。ルーターに関する情報は少なく、レビューを見てもピンとこないこともしばしば。そこで信頼できそうな指標をチェックしてみましょう。

　国内にはIoT機器に関するセキュリティ要件適合評価制度「JC-STAR」があります。これは「情報セキュリティ10大脅威」でおなじみの情報処理推進機構（IPA）がまとめたもので、ルーターにもこのラベルがついていれば、IoT機器全般に関連したセキュリティ要件をクリアしていると見なされます。

IPAの「セキュリティ要件適合評価及びラベリング制度」（JC-STAR）（出典：IPAのWebサイト）

　なお、DLPAも「DLPA推奨ルーター」という枠組みを作っています。こちらはルーター特有の技術使用に沿っているかどうかをチェックするもので、ルーターで真っ先に確認してほしい「ファームウェア自動更新」機能があること、そして全ての端末で共通パスワードではないことを示す「パスワード固有化」の2つが主な要件として挙げられていました。

　それ以外にも、セキュリティ基準がアップデートされたことで「Web設定画面の初期パスワード」をより強固にすることや、工場出荷状態で「無線LANのSSIDと暗号化キーが機器固有」となっていること、そして「ユーザーサポートが日本語であること」が要件に加わっています。

DLPA推奨ルーター 2のご案内（出典：DLPAのWebサイト）

　これらの要件をクリアしていれば、今後一切問題ないとまでは言えません。しかし少なくともこれらをクリアしているというのは、信頼を確認する一助になるのではないかと思いました。主な国内ベンダーのルーターは問題がなさそうです。ぜひ、皆さんも買い換え時は、上記のページも参照してみてください。

家庭用ルーターが「国防」に？

　同時に大変気になるニュースも入ってきました。米国連邦通信委員会（FCC）が、家庭向けの海外製ルーターの輸入禁止を通達したというものです。

FCCは米国国外製ルーター新製品の輸入禁止を通達した（出典：FCCのWebサイト）

　この意図や有効性は現時点では何とも言えないのですが、確かにルーターは格好の攻撃対象であり、自宅における「アタックサーフェス」そのものです。例えば初期パスワードが漏れていたり、インターネット側から設定を変更できたり、バックドアとなるものが残っていたりすれば大きな問題になります。

　今後は家庭用ルーターを対象とした攻撃や、それに伴う緊急の対応も想定する必要があるでしょう。また、ルーターだけでなく全てのIoT機器はセキュリティの“寿命”があると考える必要があります。ルーターは狙われているからこそ、業界団体における提言が出て、寿命の考え方があるのですが、皆さんが昔買ったWebカメラやネットワークにつながる家電製品も、考え方は全く変わりません。

　「そういえば、アレまだ電源入れたままだな」と思ったあなた。ぜひ自宅に帰ったらアップデート状況などをチェックしておいてください。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。