【速報】米FCCがセキュリティ規制を強化！海外製コンシューマー向けルーターも「排除リスト」の対象に

FCC（米連邦通信委員会）が、国家安全保障上のリスクがあると見なされる通信機器をまとめた「Covered List（対象機器リスト）」を更新しました。今回の大きなトピックは、一部の外国製コンシューマー向け（家庭用）ルーターが新たにこのリストに追加されたことです。

これにより、セキュリティ上の懸念がある特定のメーカー製デバイスが、米国内の通信エコシステムからさらに厳しく排除されることになります。日本のエンジニアにとっても、グローバルなサプライチェーンの動向や、家庭用デバイスのセキュリティ要件の変化を把握する上で見逃せないニュースです。

詳細な公的ドキュメントは以下から確認できます：

• FCC プレスリリース (PDF)
• FCC 公式発表ページ
• 追加の通達ドキュメント (PDF)

海外で製造された全コンシューマー向けルーター

そもそもアメリカ国内で製造されてるコンシューマー向けルーターなんてあるの...？

脆弱性は製造国なんて関係ないよ。いつだってメーカーのクソみたいなセキュリティ慣行のせいだ。セキュリティの専門家は20年も前からこの問題に注目を集めようとしてきたのに。

政府機関がセキュアなファームウェアを義務付けたことなんて一度もないから、メーカーはセキュリティを気にする必要がなかった。デバイスのライセンスを出すFCCも、（最近まで）消費者を保護する直接的な任務を持っていたFTCもそうだ。

最近の最悪な一歩は、そういった機関から消費者への監視能力を奪ってしまったこと。今彼らにできるのは、選挙の支援者に有利な保護主義的な政策を作ることだけだ。

アメリカにセキュリティがガタガタなデバイスが山ほどあるのは、自分たちでこういう状況を招いたからだよ。

Loper Bright判決（2024年）の後であることを考えると、これが司法審査をパスするかどうか見ものだね。

FCCの権限は大幅に削られたばかりだし、「海外製ルーターをすべて後回しにする」なんて、以前のより厳格な基準の下ですら却下されてた気がする。FCCにほとんど権限がない今の基準ならなおさらだよ。

本当にセキュアな製品が欲しいなら、デバイスを禁止するんじゃなくて、ファームウェアを公開して監査を受けさせることを義務付けるべきだよな。

で、具体的にどれくらいの数のコンシューマー向けルーターが「海外製じゃない」わけ？

プレスリリースのこの部分はかなり重要そうだ：

国防省や国土安全保障省から条件付き承認を得たコンシューマー向けルーターのメーカーは、引き続きFCCの機器認可を受けることができる。

つまり、海外製のコンシューマー向けルーターはデフォルトで禁止。でも、メーカーが申請すれば解除（「条件付き承認」）してもらえるってことだ。

FAQには申請方法のガイダンスまで含まれている。メーカーが申請する場合、本社の所在地、管轄権、所有権に関する情報が求められる。また、原産地を明記した部品表（BOM）と、海外調達した部品をなぜ国産化できないのかの正当な理由も必要だ。ソフトウェアやアップデートの提供者についても情報を求められるし、米国内での製造を増やし、その目標に向けた進捗状況の計画も聞かれる。

要するに、海外製のコンシューマー向けルーターもまだ販売は可能だけど、めちゃくちゃ厳重にチェックされるようになるし、国内製造を増やすためのテコとしてFCCの承認が使われるってことだね。

それで... アメリカの消費者にとって、今の選択肢は何？ どのブランドが残っていて、何が買えるんだ？

アメリカ製のルーターのリストなんて持ってる人いる？ OpenWRTやOPNSense、VyOSをインストールすれば解決する問題なのかな？

OSからMOSFETまで、最初から最後まで100%アメリカ国内で製造されているコンピューターなんて、ちょっと思いつかないよ。

みんな、こぞってアメリカ製のルーターを買いに走るだろうね（皮肉）。

アメリカ製のコンシューマー向けルーターなんて存在するの？