情報セキュリティの脅威はすぐそこに

いつまでもサポートが続くとは思ってはいけない

以前にも家庭用ルーターの脆弱性に関する話題を書きましたが、今月同じようでやや驚きを隠せない話題がありました。

ことの発端はコレガの「CG-WGR1200」という無線LANルーターの脆弱性が公表されたことです。
これに対してメーカーからはファームウェアのアップデート等ではなく、製品の利用停止が告知されるという事態になりました。
このようなサポート期限切れなどを理由とした利用停止の呼びかけというのはまれにありますが、今回は脆弱性の公表を機にサポート期限が短縮された疑いが出ており、一部で炎上する騒ぎになっています。


コレガの製品は通常、製造終了から3年がサポート期限となっており、この製品の場合は当初2019年8月が期限となっていました。
しかし現在の一覧では2017年8月となっており、いわばこの脆弱性が公表された段階ですでにサポートされない機種という扱いになっています。もちろん保証規定上は予告なく短縮・終了する旨が記載されていたとのことで、ルール上はギリギリセーフということなのでしょうが、信義則という面ではだいぶ疑問の残る対応と言えそうです。

もう一つ、今月JVNで公表された脆弱性の内、製品開発者と連絡が取れないため利用停止を呼びかけられているものがあります。
画像ビューアのViXやFTPサーバのTiny FTP Daemonなどです。
いずれも古くから個人ホームページなどで公開されていたソフトウェアで、最近はそのホームページもろとも放置気味になっていたり、ホームページ自体が存在しなくなっているにも関わらずフリーソフトの配布サイトなどに残ったままとなっています。
「立つ鳥跡を濁さず」というわけではありませんが、本来であれば開発を継続する気力がなくなった段階で適切に宣言とアナウンスをするべきなのだろうとは思いますが、個別の事情があるかもしれず必ずしもそうはいかないかもしれません。

どのような製品でもサポートが受けられる期限が決まっていて、その期限すら提供元の都合で長くも短くもなることは忘れがちな事実です。
かつてWindows XPのサポート期限は再三に渡って延長されて来ましたが、それ以降のMicrosoftは粛々と当初に規定したライフサイクルに則ってサポートを終了しています。
次にやってくる大きなマイルストーンは2020年1月のWindows 7のサポート終了です。他にも2020年末にはAdobe Flashのサポート終了がアナウンスされています。
むしろこのような数年先のサポート終了を告知することはまれで、多くは突然に終了が発表されます。さらにフリーソフトやシェアウェアの場合は、知らず知らずの内にフェードアウトしているということさえあります。
せめて「サポート期限はいつか終わるし、突然来ることもある」ということは気に留めておかなければなりませんし、古いものは積極的に代替のものを探すようにしなければならないのかもしれません。