3月23日、**FCC**はカバードリストを更新し、**国防総省（DoD）**または**DHS**による特別な免除がない限り、外国で製造された新規ルーターの販売を事実上禁止しました。その根拠は、「外国製ルーターのセキュリティ上の欠陥」が広範なサイバー攻撃につながるというもので、**Volt**、**Flax**、**Salt Typhoon**といった中国の高度な持続的脅威（APT）アクターによる攻撃に言及しています。この決定は、家庭用ルーターが攻撃に悪用されるリスクを軽減することを意図していますが、意図しない結果をもたらす可能性のある包括的な措置と見なされています。 ### 広範な影響、限定的な効果 以前は、**FCC**は**Huawei**や**Hytera**といった特定のベンダーを標的としていました。今回の新たな禁止令は、テキサス州の**Starlink**のような米国製を除く、ほぼ全ての新規コンシューマー向けルーターに影響を与えます。影響を受けるルーターの一部は確かに脆弱ですが、この禁止令はセキュリティ記録の悪い製造業者と、より優れたプラクティスを持つ製造業者を区別していません。このアプローチは、競争を阻害し、必ずしもセキュリティを強化することなく、消費者の選択肢を制限する可能性があります。 ### 的外れ：IoTという大きな問題 **FCC**の発表は、外国製ルーターがもたらすサプライチェーンの脆弱性、ひいては米国経済、重要インフラ、国家防衛を混乱させる可能性を強調する行政府の決定に言及しました。しかし、批評家たちは、この禁止令がサイバー攻撃における接続デバイスの関与の高まりに対処できていないと主張しています。サプライチェーン攻撃では、**Amazon**のような小売業者によって販売されたマルウェアに感染したAndroid TVボックスが、詐欺や住宅用プロキシサービスに使用される**Kimwolf**や**BADBOX 2**のようなボットネットを助長しています。 脆弱なデバイスを製造することで知られる特定のモデルや製造業者の禁止を優先する方が、評判の良いブランドを罰する包括的な禁止よりも効果的でしょう。 ### 地政学的な背景と潜在的な結果 この禁止令は、外国製品に対する関税や貿易関連の行政命令を課すという、より広範な政権の取り組みと一致しています。米国での製造工場を設立するリソースを持つ一部の大企業は恩恵を受けるかもしれませんが、他の企業は**DoD**または**DHS**からの免除を求める可能性があります。直接的な影響は、国内のサイバーセキュリティへの影響が限定的な、的を射ていない政策であり、既存の市場プレイヤーを強化し、問題のある見返り取引を助長する可能性があります。 ### ニュアンスとターゲットを絞ったソリューションへの呼びかけ 消費者は、ルーターやスマートホームデバイスを含む自社のデバイスが、その起源に関わらず安全であることを保証されるべきです。2023年に提案された**U.S. Cyber Trust Mark**のように、製品を慎重に評価するニュアンスのあるアプローチは、包括的な禁止よりも好ましいです。