米FCC、海外製ルーターを事実上輸入禁止へ。TP-Link問題が背景

　海外製ルーター、米国から事実上の追放。

　米国のWi-Fiルーター事情、地味にとんでもないことになっています。米国連邦通信委員会（FCC）が2026年3月23日、外国で生産された消費者向けルーターをCovered Listに追加し、新規モデルのFCC認可を原則止める規制を始めたようです。

　対象は、米国外で生産された消費者向けルーターです。3月23日までにFCCの承認を得ている既存モデルは引き続き輸入・販売・使用できますが、新しいモデルは、米国防総省系の当局または国土安全保障省（DHS）が条件付きで承認したものなどを除き、米国市場に入れにくくなりました。

　なお、既存製品のソフトウェアやファームウェアの更新については、当初2027年3月1日までの時限的な猶予でしたが、FCCはこれを少なくとも2029年1月1日まで延長しています。

　こうした規制の背景として大きく見られているのが、中国発祥の通信機器ブランドTP-Linkをめぐる安全保障上の懸念です。ちなみにFCCの枠組み自体は企業国籍ではなく生産地で線引きされ、外国で生産された消費者向けルーター全般にかかります。

　2024年8月には、米下院の超党派議員が「異常なレベルの脆弱性」などを理由に商務省へ調査を求めました。さらに2024年10月にはMicrosoftが、中国系の脅威アクターが、TP-Link製SOHOルーターが多数を占める侵害済みデバイス網を使い、政府機関や防衛産業を含む組織を狙ったパスワードスプレー攻撃を行っていたと報告しています。

　米政府が警戒する核心の一つは、中国法のもとで企業や個人が国家情報活動への協力を求められ得る点です。米当局者や議員は、有事などに中国側の影響下で悪意ある更新が配信されるのではないかと懸念しています。

　ただし、TP-Linkが中国政府の指示でバックドアや悪意あるファームウェアを配信したと公表資料で確認されたわけではありません。米国市場でのTP-Linkのシェアについても、65%前後とする報道・推定がある一方、TP-Linkは米国小売市場やISP提供ルーターを含めた市場では数字が異なるとして反論しています。

　当のTP-Link側の反論として、日本法人を含む声明で「当社のセキュリティ対策は業界基準に完全に準拠している」「当社製品が他社製品より脆弱という兆候は認識していない」と説明。「中国政府は当社ルーターの設計や製造にアクセス・管理できない」とも明記しています。市場シェアについても、米国消費者向けルーターの小売市場では2024年に台数36.6%、金額31%、ISP提供品を含む北米住宅用Wi-Fiルーター販売では10%未満とのデータを示し、65%前後という見方に異議を唱えています。

　ルーターは家庭ネットワークの玄関口です。メーカーを問わず、ファームウェアの自動更新がある機種ではオンにし、ない場合は定期的に更新を確認しておきたいところです。