FCCルーター禁止令がFOSSに与える影響

· policy · Source ↗

まとめ

  • FCCが米国外製の全新型家庭用ルーターの販売を禁止した。事実上、市場に出回るコンシューマールーターはすべて対象となる。

重要ポイント

  • 禁止対象は米国製でない全新型家庭用ルーターモデル。新規コンシューマールーター販売の事実上の全面禁止に相当する。
  • FCCが表明した根拠はルーターのセキュリティであり、明示的な貿易保護主義ではない。
  • OpenWrtのようなFOSSプロジェクトも射程に入った。NIST IR 8425Aといったセキュリティ基準への準拠が、オープンソースファームウェアが規制変化を生き延びられるかどうかの鍵を握る。
  • OpenWrtのリファレンスハードウェアであるOpenWrt Oneは、独立したセキュリティ認定機関を通じた認定取得を目指し、NIST IR 8425Aへの適合評価を前倒しで進めている。

Hacker Newsコメントより

  • OpenWrtコントリビューターは、ストック版OpenWrtにおける過去のセキュリティ上の弱点、特に自動アップデート機能の欠如を認めており、NIST IR 8425A準拠への取り組みが急務かつ結果が不透明であることを示唆している。
  • 独立認定機関による審査への移行は、FOSSルータープロジェクトが法的に販売可能であり続けるために正式なセキュリティ監査を求められる可能性を示しており、ボランティア主体のコミュニティにとって構造的な転換点となる。

注目コメント

  • @briansmith: OpenWrtがNIST IR 8425A評価を加速させていることを確認しつつ、10年前のストック版OpenWrtのセキュリティは「かなり問題があった」と指摘。自動アップデートの欠如が主要な課題だったとしている。

原文 | HNで議論

英語版: What the FCC router ban means for FOSS · Original source