Consumer Technology Association (CTA) は最近、連邦通信委員会 (FCC) に対し、外国製ルーターの禁止規定の一部、特に米国での使用が承認された外国製ルーターがソフトウェアおよびファームウェアのアップデートを受け取り続けることを禁止する条項を再検討するよう要請しました。国際コンシューマー・エレクトロニクス・ショー(CES)の主催者でありオーナーであるCTAは、FCCへの提出書類の中で、このアプローチにより、家庭やオフィスにすでに導入されている数百万台のルーターが今後数年間でセキュリティの脆弱性にさらされる可能性があると述べた。
FCCに提出された文書によると、CTAの代表者らは先週、この「外国ルーター禁止」に関してFCCと会談した。 CTAは、国家安全保障を理由に「容認できない安全保障上のリスク」があるとみなされる機器やサービスの管理を強化するという現トランプ政権の全体目標を支持すると強調した。しかし、すでに使用されている機器に対してソフトウェアやファームウェアのアップデートを禁止すると、セキュリティが向上しないばかりか、今後も新たなセキュリティリスクが蓄積されていくという、本来の意図とは逆の結果になる可能性が高いと同協会は指摘している。
現在、FCCは、米国で販売および使用が以前に認可されている外国製ルーターに対し、少なくとも2027年3月1日までは、セキュリティパッチや互換性修正を含むソフトウェアおよびファームウェアのアップデートを受け取り続けることを認める一時的免除を発行している。CTAは規制当局に対し、この「期限」を撤回するか、少なくともさらに延長するよう求めている。同組織はFCCに対して、継続的なアップデートがセキュリティリスクに対処する最も効果的な方法の1つであることが多く、特にエンドユーザーサイトに導入されており、短期間で全体を交換できない機器の場合にはそう強調した。
CTAは、免除期間が終了した後にそのようなアップデートを遮断すると、即座に膨大な数の「メンテナンスされていない」ルーターが発生することになると警告している。これらのデバイスは引き続き動作し、接続されたままになりますが、セキュリティ修正は受信されなくなります。この場合、それらはボットネット運営者や国家支援のハッカーにとってますます魅力的な標的となり、ネットワーク環境全体のリスクが増幅されることになります。
今年3月のFCCの指示によると、FCCは一部の国で製造されたルーターを「対象リスト」に追加する予定だという。リストに掲載されると、新しい外国製の消費者向けルーターは、まず米国国防総省または国土安全保障省から条件付き承認を得なければ、FCC の承認を得ることができなくなります。これは、新製品が米国市場に参入するための敷居が将来的に大幅に引き上げられる一方で、既存のデバイスに対するその後のサポートは免除と政策調整に依存することを意味します。
全体的な監督は厳しくなっているが、一部のメーカーは率先して例外資格を取得している。その中で、Netgear は最初に免除されるブランドの 1 つです。この免除の対象となるのは、Nighthawk および Orbi シリーズのルーターと、一部の有線ゲートウェイおよびケーブル モデムです。この免除は 2027 年 10 月 1 日まで有効です。Adtran の Service Delivery Gateway クラスのルーターも承認され、免除期間もその日に終了します。
最近、Amazon の eero LLC も条件付き免除を受けました。その製品ラインである eero、eero Pro、eero Max、eero PoE、eero Outdoor、eero Signal、およびコード名 Amazon Leo のルーターは、2027 年 10 月 31 日まで更新し続けることが許可されています。一方、米国の消費者向けルーター市場で大きなシェアを持つ TP-Link は、依然として積極的に独自の免除を求めています。同社は、中国発祥ではあるが、現在はカリフォルニア州アーバインに本社を置いており、したがって米国企業とみなされるべきであると繰り返し強調してきた。
FCCは、期限が切れる前に一時的な更新免除を再評価すると述べた。しかし、CTAは、期限が近くなるまで決定を待つことは、消費者、機器メーカー、小売業者が今後数年間で大きな不確実性に直面することになると考えている。多くのユーザーの目には、家庭やオフィスのルーターは「何年も」使用できる長期的なデバイスとして見られていることがよくあります。更新ポリシーが突然変更されると、サプライ チェーンとユーザーのセキュリティの準備の両方が追いつくのが困難になる可能性があります。