オルタナティブ・ブログ > THE SHOW MUST GO ON >

通信業界特殊偵察部隊のモノゴトの見方、見え方、考え方

その廃棄ルータはちゃんとファクトリリセットされている?

»

ネットワーク周りの中でもL1/L2レベルの仕事が中心の今の私にとって一番の問題は目の前のONUからルータやHUB等々がきちんと動作しているかどうか、VPNがちゃんと通るか、そしてローカルのWiFi区間まで含めてきちんと所期のパフォーマンスを出せているかどうか。
ただしネットワークを構成するすべての機器も何もしなくても壊れたりします。どんな端末の置かれる拠点であっても廃止される時が来て、設置されてた機器が不要になることもあります。リース切れやらなんやら含め、どこかで処分される時が来ます。で、問題はその処分での行方なのですが...

中古市場に出てくる個体が全部新品同様なんてありえないわけで

ちょっと前、ふと WIRED.jp の 2023.04.24 のこんな記事が目の前に流れてきました。

"廃棄された"ルーターが初期化されずに中古市場で流通。深刻なセキュリティリスクに

内容自体はアメリカ市場でのライター自身が手に入れたルータの状況に基づく内容ですので、市場全体をどこまで代表しているかは別の話です。ただ現実問題として初期化されていないルータが中古市場で流通する可能性がゼロだと主張できる根拠は何処にもないのは事実だと思いますし、実際問題として一定数のルータ類が初期化されずそのまま中古として流通するなんて普通でしょと思う私はどこかで性悪説を信じている人なんだとは思います。

現実はどうなんでしょうね

ただ、実際のところ特にリモート側で使われていた比較的小型のVPNルータが廃棄される場合に、普段はネットワーク機器を一切触るなと言ってあるルータを何かの理由で交換するときにユーザに交換させて裏面の小さな穴にピンを突っ込んでファクトリーリセットかけさせてからどこかに送付とかあまり聞かないし、一度どこかに集約して全部ファクトリーリセットかけてから引き取り先に引き渡すフローを持ってるなんて聞いたことが無いのは私の観測範囲が狭いからかもしれません。でもPPPoEやVPNの定義が入っててポート指定もあるようなルータをユーザー交換させるって結構勇気がいる話だと思ってます。

ちなみにリンクを張っているWIREDの記事はアメリカでの話ですけれど日本であり得ない訳はなくて、同じようにPPPoEやVPNを含めた経路情報やGlobal IPアドレス、あるいはテキストで読める設置先情報や何らかの管理情報が表面に張られたテプラとか認識ラベルの話まで含めて残る可能性があるのは認識しておいてよいと思いますし、そんな状態のルータは下手すると機器本体は不動品であってもそういった情報だけである人にとっては充分に有用な情報となる可能性もあるわけです。

ルータを廃棄する場合にはきちんと責任者が手元でデータ消去を確認するという基本動作

廃棄の際のデータ消去はルータもPCも同じですし、仮に作業委託先があったとしても最終的にはもともとの利用者の責任な筈です。
でも、結果的に何かが流れ出すのは本当に怖いですよね。

あと、データセキュリティー云々とか上のレイヤで色々言ってても物理的なネットワークのL1/L2レベルでのセキュリティに関する重要性の認識が全然できないケースって、狭い私の観測範囲の中でも実は少なくないと思っています。
そして、結果的に何かが流れ出したとしたら本当に怖いですよね。

Comment(0)