米FCC、海外生産の消費者向けルーター新規モデルの輸入を全面禁止

米連邦通信委員会（FCC）は、国家安全保障を理由に、海外で生産された消費者向けルーターの新規モデルの輸入と販売を事実上全面的に禁止した。今回の措置は、ホワイトハウス主導の行政府省庁間協議体が、海外生産ルーターは米国の国家安全保障と国民の安全に容認できないリスクをもたらすと判断したことを受けたものだ。

FCCは、海外製ルーターがサプライチェーン上の脆弱性を生み、重要インフラと国防を脅かし、悪意あるハッカーがこれを悪用して米国家庭を攻撃し、ネットワークを妨害し、サイバー犯罪や監視を可能にしてきたと主張した。特に、中国政府の支援を受けるハッキンググループである Volt Typhoon、Salt Typhoon、Flax Typhoon のサイバー攻撃で海外製ルーターが利用された事例を根拠として示した。

Netgear、Linksys、Asus、D-Link、TP-Link など主要なルーターブランドの大半は海外でハードウェアを生産しており、現在、米国内で製造されている主要な消費者向けルーターは事実上存在しない。FCCは生産の定義を広く解釈し、物理的な組立場所だけでなく設計や開発が行われた場所まで含めるため、米国企業であっても中核工程が海外で行われていれば禁止対象になり得る。

ただし、この禁止令は既にFCC認証を受けたモデルには適用されず、すでに購入したルーターを引き続き使用することも問題ない。新規モデルについては、国防総省（DoD）または国土安全保障省（DHS）から条件付き承認（Conditional Approval）を受ければ例外が認められる。

一方で批判も出ている。Salt Typhoon は中国系グループであるにもかかわらず、米企業 Cisco のルーター脆弱性を悪用した事例があり、FCCは米国製ルーターが海外製より安全だという根拠を示していないという指摘だ。実効性のあるセキュリティ政策であるなら、原産地に関係なくすべての機器に対するソフトウェア監査と義務的なパッチ認証が必要だという批判もある。

今回の措置で最も注目される企業は TP-Link で、中国で創業し、現在はカリフォルニア州アーバインに本社を置いており、すでにトランプ政権の国家安全保障調査を受けている。一方、Netgear は禁止令発表後、時間外取引で株価が最大16.7％急騰した。