TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト

近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。

中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。

Aviraの機能は、ネットワークへの侵入や悪意のあるコンテンツなどからの保護を目的としている。問題は、機能そのものではなく、この機能を完全にオフにする方法がないということだ。UI上では一見無効になっていても、Aviraにデータを送信し続ける。送信されるデータ量もかなり多いようで、24時間で8万件以上のリクエストがあったという。

この問題については、2021年5月にXDA-Developersにも掲載されており、TP-LinkはAviraのサービスを恒久的にオフにできるファームウェアアップデートに取り組んでいると述べている。しかし、TP-Linkのこのコメントから1年近く経っても、そのようなオプションは実現されていない。

Redditの投稿者がTP-Linkに問い合わせたところ、送信されているデータは、ルーター所有者がAviraのサービスを有効にしているかどうかを確認するためだと主張しているという。しかし、1日に8万件ものリクエストを行うのは異常と言わざるを得ない。言い換えると、1秒に1回送信していることになる。また、ユーザーの同意なしにユーザーデータを第三者に送信することは、欧州のGDPR(EU一般データ保護規則)にも違反している。

投稿者によると、リクエストをブロックすると、ルーターが再試行ループに陥って、まともに使用できなくなるという。

(※この問題は、TECH POWER UPの記事では『HomeCare』で起こっていると記されていますが、RedditおよびXDA-Developersでは『HomeShield』で起こっていると書かれているため、『HomeShield』へと修正いたしました)