パスワードを忘れた? アカウント作成
13948335 story
アメリカ合衆国

Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 26

ストーリー by hylom
セキュリティチップなしの製品をください 部門より

Anonymous Coward曰く、

Microsoftが、メーカー指定業者以外によるハードウェアの修理に対しセキュリティ的な問題が発生する可能性があると主張している(securepairsSlashdot)。

この主張は、7月16日に開催予定の修理制限に関するFTCワークショップ「Nixing the Fix」に先立ち、5月31日付で米連邦取引委員会(FTC)に提出した書簡に記載されているとのこと。Nixing the Fixでは、メーカーの指定業者以外にも機器の修理を可能とする「修理の権利」に関する議論が交わされる予定だ。

Microsoftは、XboxシリーズなどのゲームハードウェアやSurfaceといったハードウェアを手がけているが、外部業者による不正な修理や部品交換は、ハードウェアに搭載されているセキュリティチップ(TPM)やそのほかのセキュリティ保護を無効にする可能性があるとしている。

Microsoftだけでなく、LexmarkやLG、Samsungなどの企業も以前からこういう主張を行っている。しかし、認定された修理専門家が独立系の競合他社よりも信頼できるという、彼らの主張を裏付けるデータについては提示できていないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年07月02日 15時11分 (#3644382)

    あんな分解お断りな構造のSurfaceなにをしろっていうんだ

    • by Anonymous Coward

      ほんこれ
      だいたいWindows 10自体がデフォルトお漏らし仕様でセキュリティリスク有り

    • by Anonymous Coward

      だから外部業者には修理できないし、できるようにするにはコストがかかるって言ってるのでは…? Microsoftを批判しているのか擁護してるのかどっちだよ。

      • by Anonymous Coward

        両側が落胆しているのを理解できないのかよ

      • by Anonymous Coward

        違うよ。
        Microsoftが言っているのは、「悪意のある、または無認可の修理業者("malicious or unqualified repair vendor")が、TPMなどを意図的に無効化するかも」ということ。
        つまり「メーカー指定業者以外は信用が置けないから駄目だ」と言っているわけです。修理可能/不可能とは別の話。

        securepairsはそれに対して、「修理業者が信頼できるかどうかは別の話だし、TPM付きだけど普通の業者で修理可能なDellのマシンは信頼できないとは言わない」と反論しているわけですよ。

    • by Anonymous Coward

      耐タンパー構造なんですよ
      #なお、この○○は自動的に消滅する。

    • by Anonymous Coward

      Surface Pro 6なんて、組み立てってよりは積層って感じだもんな。
      iFixitで見たときは「ををっ」って思った。
      あれを超える事は出来るのだろうか?
      でも半導体でもBGAみたいなそれまで考えもしなかったモノが普及したりもするからな。
      どんな思いつかない事をやらかしてくれるのか、ちょっと楽しみ。

  •  セキュリティ面もそうだけど、保守性を捨てることで初めて実現できるデザインとかもあるんじゃないだろうかね。
     Surfaceシリーズの薄さってそうやって確保してる気がするんだよなぁ。

     修理可能にするためにはデザインの制限だったりコスト上昇が避けられないから嫌がっているというのも大きいのではないだろうか。ただ、やりたくない言い訳としては弱いからセキュリティが~って言ってるんじゃないか?

    • by Anonymous Coward

      外向けの発表としてはデザインやコストは受け入れられないだろうね
      セキュリティ以外で使えるのは環境とかポリコレとか健康とかかな

  • by kitune-san (48712) on 2019年07月02日 23時35分 (#3644728) 日記
    RegCleanPro とか入れてきそう
  • by Anonymous Coward on 2019年07月02日 16時19分 (#3644440)

    メーカー自体ならセキュリティリスクが増さないってのは分かる。
    メーカーが信頼できるかは分からんが、元々仕込んでればいい話なのでリスクは増えない。
    今更Googleを信用できるか議論しても仕方ないが、更にリスクを増やすのは馬鹿だ、って話と似ている。

    だが「認定業者」?
    きちんと監視されガバナンスが成り立ってるならそうかもしれんが自社の修理部品を使う程度の条件で認定してるだけなんじゃないのか?
    認定のハードルが低く99%の業者が認定を受けているなら残り1%はヤバい所だし、逆に全部監視カメラでチェックしてるくらい監視が強力なら信用できるだろうが、そんな例は稀だろう。
    単純にメーカーの副収入にしてる程度が大半だと思われる。
    一応下位1%とかの本当にヤバい所を排除できるという意味はどんな場合も期待できそうだがその程度。

    業者が修理屋を認定しそこから利益を得ている以上利益相反は避けられない。
    わざと壊れやすくする・認定業者以外ではセキュリティリスクを生じるようにする・修理を困難にするなど。
    そのような行為は消費者にとって不誠実で悪意のこもったものとみなしうるだろう。
    悪意のある行為を避ける為には修理事業から利益が得られるべきではないし、仮にそうであるなら証明できる事が重要だ。
    疑いがないなら製品への信頼は高まるし認定修理業者はそもそも低価格にもなり多くの人が自然と利用する事になるだろう。

    • by hjmhjm (39921) on 2019年07月03日 14時50分 (#3645027)

      陰謀論を前提にした運用への疑義についてはどうしようもないね。
      そこまで「認定業者」を疑うなら、ちゃんとメーカーも疑うべき。w

      親コメント
    • by Anonymous Coward

      >きちんと監視されガバナンスが成り立ってるならそうかもしれんが自社の修理部品を使う程度の条件で認定してるだけなんじゃないのか?
      まあセキュリティチップが云々って言って居るから、そこは確かに正式扱いとしての業者ではあるのだろう。
      あとは危険性が確認出来れば認定業者ならメーカーのホワイトリストからメーカーの権限だけで外せるのでそこは安全性の担保になるとかではないかと。
      致命的セキュリティ問題に対してブラックリストで管理するってのは根本的に無理だから、その点程度は理がある。

    • by Anonymous Coward
      それを言い出すと同社の安い光学マウスの性能は値段の割にかなり良いけれど
      接続線に微かでも傷が付くと即日に大きく破れる構造とか、内部に注入されてる潤滑油?で
      、剥き出しのグランド線が緑色に錆び錆びに成る事で線の硬貨促進が起きるとかが許されてるのだし、メーカーに製品の概ねの寿命を固定する権利って、客が納得する理由があってクレームさえ無ければ当の昔に許されてるんじゃ無いですかね。
    • by Anonymous Coward

      もう、セキュリティーによる脅迫だな

  • by Anonymous Coward on 2019年07月02日 19時43分 (#3644608)

    現行のゲームハードはそれで問題ない、商業的に終了したハードは自由にした方がゲーマー的にもハッカー的にもWinWin

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...