米国の販売規制とNetgear訴訟から、事実だけを追う
「TP-Link(ティーピーリンク)は中国の会社だから情報がダダ漏れ」「あのルーターを勧めるインフルエンサーは危ない」——日本のSNSでは、こうした書き込みを今でもよく見かける。一方で米国政府はこのメーカーの製品について「販売禁止が妥当」とまで結論づけ、規制案を進めてきた。さらに2026年6月には、競合のNetgear(ネットギア)が「TP-Linkがアメリカ企業に生まれ変わったというのは虚偽だ」として反訴に踏み切った。
では、TP-Linkは本当に「中国とつながったヤバい企業」なのか。長年この業界を見てきたシステム屋の視点で、わかる限りの一次情報を集め、噂と事実を切り分けてみる。先に結論の方向性だけ言っておくと、答えは「白でも真っ黒でもない、かなり厄介なグレー」だ。
そもそもTP-Linkとは何者か
TP-Linkは1996年に中国・深センで創業したネットワーク機器メーカーだ。低価格で性能の評価も安定しているため、家庭用ルーターやWi-Fi機器の分野で世界的に大きなシェアを握ってきた。日本の家電量販店やネット通販でも、価格を重視する層を中心に定番ブランドになっている。
いま話題になっている「中国企業疑惑」を理解するうえで、まず押さえるべきは会社の構造だ。創業時の母体は、現在では大きく2つの事業体に分かれている。下の整理を見てほしい。
| TP-Link Technologies | TP-Link Systems |
| 中国・深センに拠点 | 米国・カリフォルニアに本社 |
| 中国国内向けなどの事業 | 2024年にグローバル事業として分離・独立 |
| 中国の法律の管轄下にある | 「中国政府とは無関係なアメリカ企業」と主張 |
TP-Link Systems側は、シンガポールに支社を置き、製造はベトナムで行っていると説明している。研究・設計・開発・製造まで(チップセットを除いて)自社で手がけているというのが同社の言い分だ。つまり「もう中国の会社ではない、アメリカの会社だ」というのが、彼らの基本的な立場である。
「中国から独立してアメリカ企業になった」は本当か
ここが今いちばん揉めているポイントだ。TP-Link自身は「完全に分離した」と主張するが、その主張に真っ向から「虚偽だ」とぶつけてきたのが競合のNetgearである。
時系列を整理すると、まず2025年11月にTP-Linkが先にNetgearを提訴した。Netgearの経営トップが決算説明会で、TP-Linkをサイバー攻撃と不当に結びつける「中傷キャンペーン」を行ったというのが訴えの中身だ。両社はもともと特許紛争を抱えており、2024年にTP-Linkが1億3500万ドルを支払って和解した経緯がある。なお裁判所は、第三者の発言に依拠したTP-Link側の主張の一部をすでに退けている。
そして2026年6月11日、Netgearがデラウェア州連邦裁判所に反訴を提起した。これがTom's Hardwareなどで報じられた「虚偽広告(false advertising)」の訴えだ。Netgearの主張は、システム屋として見るとなかなか具体的で生々しい。
・中国側のTP-Link Technologiesは事業を根本的に再編したわけではなく、社名を「Lianzhou(聯洲)」に変えただけで、同じ共同創業者のもとで研究開発と製造の多くを中国で続けている。
・2024年時点で中国に1万3000人以上を雇用し、うち約9000人が中国の製造拠点。対して米国の従業員は約350人にとどまる。
・「ベトナム製」表示は誤解を招く。ベトナム工場は最終組み立ての場所にすぎず、米国向け製品の部品の99.5%は中国から輸入されている。
Netgearはこの反訴で、米国防総省(DoD)が反訴の前日にTP-Link Technologiesを「中国軍と直接つながる企業」のリストに加えた点も大きな後ろ盾にしている。「TP-Linkは本質的に、中国製品を売る中国企業のままだ」というのがNetgearの結論だ。
ただし、ここは冷静に見たい。Netgearは利害が真っ向から対立する競合であり、自社に有利な物語を語る動機が十分にある。市場シェアの認識ひとつとっても両社の主張は大きく食い違う。Netgearは「米国小売ルーター市場の約65%」と言い、TP-Linkは「北米の家庭用Wi-Fiルーターで10%未満」と言う。実態はおそらくその中間で、専門家の推計は5割前後だ。数字ひとつでこれだけ開きがあるのだから、片方の主張をそのまま事実として鵜呑みにするのは危険である。
米国政府はなぜ規制しようとするのか
米国の動きは、もはや一つの省庁の話ではない。複数の流れが同時並行で走っている。順番に見ていく。
出発点は2024年8月、米下院の「米中戦略競争特別委員会」がTP-Link製品の調査を要求したことだ。同委員会は、TP-Link機器が米軍基地内や、軍関係者向けの売店でも販売されていたと指摘した。「脆弱性が異常に多いうえ、中国の法律への準拠を求められる」点を問題視し、中国政府がこの種の小型ルーターを使ってサイバー攻撃を仕掛けてきた実態と合わせて「強い警戒が必要だ」と訴えた。
その後、商務省(Commerce/コマース)は国家安全保障上のリスクを理由に、TP-Link製品の販売禁止案をまとめた。商務省は「同社の製品が米国人の機微なデータを扱う」こと、そして「依然として中国政府の管轄や影響下にあると見られる」ことを根拠とした。司法省・国土安全保障省・国防総省もこの流れを後押ししたと報じられている。
ところが、ここで政治が絡む。報道によれば、トランプ政権はトランプ大統領と習近平国家主席の首脳会談を前に、この連邦レベルの販売禁止案を一旦棚上げした。米中の通商交渉の「カード」として使う狙いがあったとされる。純粋な安全保障問題というより、貿易交渉の駒という側面が見え隠れするのが、この案件の生々しいところだ。
そして連邦の禁止が止まっている間も、別ルートの規制は進んだ。代表的なのが以下の3つだ。
| 主体 | 内容 |
| FCC(連邦通信委員会) | 2026年3月、TP-Link狙い撃ちではなく「米国製でない家庭用ルーター全般」を規制対象リストに拡大。輸入の事実上の制限へ。 |
| テキサス州 | 州知事が州職員の利用を禁止(2026年1月)。州司法長官は、製品の安全性を偽って宣伝したとして提訴。 |
| 国防総省(DoD) | 2026年6月、TP-Link Technologiesを「中国軍と関係する企業」のリストに追加。 |
FCCの規制が「中国狙い撃ち」ではなく「外国製ルーター全般」という形になったのは象徴的だ。中国製を名指しすると角が立つが、外国製全体を対象にすれば見た目はフェアになる——そして市場の大半を中国メーカーが握っている以上、結果として中国製が最も打撃を受ける、という構図である。
実際に「危険」だと言える事実はあるのか
ここからが本題だ。政治や訴訟の話を脇に置いて、純粋にセキュリティの事実として何が確認されているのかを見ていく。これは推測ではなく、第三者の調査として公表されている内容だ。
1つ目は、2023年5月にCheck Point Research(チェック・ポイント・リサーチ)が公表した事例。中国の国家ぐるみとされる攻撃グループ「Camaro Dragon」が、一部のTP-Linkルーター向けに悪意あるファームウェア(機器内蔵ソフト)を仕込み、欧州の外交関係組織を狙った攻撃に使っていた、というものだ。ただしCheck Pointは重要な補足もしている。仕込まれた部品は特定メーカーの機器に依存しない作りで、他社の機器でも同様のリスクがあり得る、と。つまり「TP-Linkだけが特別に穴だらけ」とまでは言い切っていない。
2つ目は、2024年10月にマイクロソフトが公表した報告。同社は、2021年以降に乗っ取られたTP-Linkの小型ルーター群が、複数の中国系攻撃グループに悪用されてきたことを追跡していた。乗っ取られた機器は、マイクロソフトのアカウントに対する「パスワードスプレー攻撃」(よくあるパスワードを大量のアカウントに少しずつ試す手口)の踏み台にされていた。
3つ目として、元FCC委員のオライリー氏が2024年3月に、TP-Link製品は競合よりセキュリティ上の欠陥が多いと指摘した経緯もある。これらを並べると「火のないところに煙は立っていない」のは確かだ。
1. 悪用された脆弱性の多くは、何年も前から知られた古い穴だった。家庭用ルーターは出荷時の設定が甘く、放置されやすいという業界共通の問題が背景にある。
2. 競合の多くも部品を中国から調達している。中国系の攻撃グループは、ある特定メーカーだけでなく、他社製品の脆弱性も同じように突いてきた。
3. 安価な家庭用ルーターは、メーカーを問わず「箱から出した直後は危険」なのが普通。初期パスワードの変更とファームウェア更新をしないまま使うと、どのメーカーでも数分で狙われ得る。
ファクトチェック:噂と事実を切り分ける
ここで、SNSで飛び交う「噂」と、確認できる「事実」をきちんと分けておこう。これがこの記事でいちばん伝えたい部分だ。
TP-Link製品が、中国系とされる攻撃グループによって踏み台として悪用された事例は、Check Pointやマイクロソフトなど第三者によって公表されている。米国の複数省庁が国家安全保障上の懸念を示し、規制や訴訟が現実に進んでいるのも事実だ。
「TP-Linkが中国政府の指示でユーザー情報を盗んでいる」という直接的な証拠は、これまで公表・発見されていない。米メディアのPCMagも、この点を理由に一部のTP-Link製品を今も推奨している。規制の根拠は「すでに起きたスパイ行為の証拠」ではなく、「中国の法律により将来的に協力を強制され得る」という構造的なリスクが中心だ。
つまり「情報がダダ漏れ」というSNSの表現は、現時点では正確ではない。正しくは「中国の管轄下にある企業の機器を、機微なネットワークの入口に置くことの将来的なリスクを、米国政府が問題視している」だ。この差は小さいようでいて、判断するうえで決定的に重要だ。
日本の一般ユーザーはどう考えればいいか
ここまで読んで「結局、自宅のTP-Linkルーターは捨てるべきなの?」と思った人もいるだろう。システム屋としての現実的な答えを書く。
まず大前提として、米国の規制は「米国の」国家安全保障と、政府・軍・重要インフラというハイリスクな利用環境を念頭に置いたものだ。日本の一般家庭が同じ重みでリスクを負うわけではない。過度に怖がる必要はない。
そのうえで、メーカーを問わず実践すべき基本の防御がある。これはTP-Linkに限らず、すべての家庭用ルーターに言えることだ。
| やること | 理由 |
| 初期パスワードを必ず変える | 出荷時のままだと、自動探索で短時間に乗っ取られる恐れがある。 |
| ファームウェアを最新に保つ | 悪用される穴の多くは、更新で塞げる古い既知の脆弱性。 |
| 外部からの遠隔管理を切る | 必要がなければ、インターネット側からの管理機能は無効にしておく。 |
| 古すぎる機器は買い替える | 4〜5年以上前の機種は、性能面でも安全面でも更新が止まりがち。 |
なお、TP-Linkを含む多くのルーターは、OpenWrt(オープンダブルアールティー)などのオープンソースのファームウェアに入れ替えられる場合がある。メーカー固有の不審なアカウントや埋め込み認証情報といった弱点を避ける一つの手段になり得るが、これは中級者以上向けの選択肢だ。自信がなければ無理に手を出す必要はない。
そして最も大事な注意。プロバイダ(ISP)から貸与・設置されたルーターは、勝手に交換・改造してはいけない。契約や認証の仕組みに関わるため、必ずプロバイダに相談すること。
この件、システム屋として正直に言うと「TP-Linkだけを悪者にして安心するのは筋が悪い」と思っている。確かに、確認された悪用事例があり、米国政府が警戒するのも理解できる。中国の法律上、いざとなれば企業が当局への協力を断りにくい構造があるのも本当だ。そこは軽視できない。
だが今回の騒動は、純粋なセキュリティの話と、競合企業の商売、そして米中の貿易交渉のカードが、ぐちゃぐちゃに混ざっている。連邦の禁止案が首脳会談前に棚上げされた一点を見ても、これが「安全保障一色の話」ではないことは明らかだ。Netgearの反訴も、正義感だけでやっているとは私は思わない。
日本のユーザーに必要なのは、「中国製だから捨てろ」でも「ぜんぶデマだ」でもない。メーカーが中国だろうが米国だろうが、家庭用ルーターは入口の最重要機器なのだから、初期設定の見直しと更新をきちんとやる——その当たり前を徹底することだ。ブランドへの好き嫌いより、自分の手で守れる範囲を確実に守る。それがいちばん効く。
そんなこと言っていたら、DJIなど ドローン、アクションカメラを使っている人多いと思います。
DJIって 中国の広東省深圳(シンセン)に本社を置く世界的なテクノロジー企業 ですから・・・
まとめ
最後に、この記事の要点を整理しておく。
● TP-Linkは中国・深セン発祥。2024年に米国側のTP-Link Systemsが分離独立を主張するが、Netgearは「実態は中国企業のまま」と反訴している。
● 製品が中国系攻撃グループの踏み台に悪用された事例は第三者により公表済み。一方で「中国政府の指示で情報を盗んだ」直接証拠は確認されていない。
● 米国の規制は、安全保障・企業間競争・貿易交渉が絡み合った複合的なもの。連邦の禁止案は一度棚上げされ、FCCの輸入規制やテキサス州の提訴など別ルートで進む。
● 日本の一般家庭は過度に恐れる必要はないが、メーカーを問わず初期パスワード変更とファーム更新は必須。
「TP-Linkはヤバいのか?」への私の答えは、冒頭の通り「白でも黒でもないグレー」だ。ただしそのグレーは、感情論ではなく事実を積み上げた先にあるグレーである。噂に流されず、自分のネットワークは自分で守る。システム屋として伝えたいのは、結局そこに尽きる。
主な参照元:Washington Post、Reuters系報道、Krebs on Security、Check Point Research、Microsoft、Tom's Hardware、PCMag、各社・各当局の公表内容(2026年6月時点)。本記事は公表情報に基づく解説であり、特定企業への評価を断定するものではありません。
