Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 26
ストーリー by hylom
セキュリティチップなしの製品をください 部門より
セキュリティチップなしの製品をください 部門より
Anonymous Coward曰く、
Microsoftが、メーカー指定業者以外によるハードウェアの修理に対しセキュリティ的な問題が発生する可能性があると主張している(securepairs、Slashdot)。
この主張は、7月16日に開催予定の修理制限に関するFTCワークショップ「Nixing the Fix」に先立ち、5月31日付で米連邦取引委員会(FTC)に提出した書簡に記載されているとのこと。Nixing the Fixでは、メーカーの指定業者以外にも機器の修理を可能とする「修理の権利」に関する議論が交わされる予定だ。
Microsoftは、XboxシリーズなどのゲームハードウェアやSurfaceといったハードウェアを手がけているが、外部業者による不正な修理や部品交換は、ハードウェアに搭載されているセキュリティチップ(TPM)やそのほかのセキュリティ保護を無効にする可能性があるとしている。
Microsoftだけでなく、LexmarkやLG、Samsungなどの企業も以前からこういう主張を行っている。しかし、認定された修理専門家が独立系の競合他社よりも信頼できるという、彼らの主張を裏付けるデータについては提示できていないようだ。
おたくのデバイス誰も修理できないだろ (スコア:2, 参考になる)
あんな分解お断りな構造のSurfaceなにをしろっていうんだ
Re: (スコア:0)
ほんこれ
だいたいWindows 10自体がデフォルトお漏らし仕様でセキュリティリスク有り
Re: (スコア:0)
だから外部業者には修理できないし、できるようにするにはコストがかかるって言ってるのでは…? Microsoftを批判しているのか擁護してるのかどっちだよ。
Re: (スコア:0)
両側が落胆しているのを理解できないのかよ
Re: (スコア:0)
違うよ。
Microsoftが言っているのは、「悪意のある、または無認可の修理業者("malicious or unqualified repair vendor")が、TPMなどを意図的に無効化するかも」ということ。
つまり「メーカー指定業者以外は信用が置けないから駄目だ」と言っているわけです。修理可能/不可能とは別の話。
securepairsはそれに対して、「修理業者が信頼できるかどうかは別の話だし、TPM付きだけど普通の業者で修理可能なDellのマシンは信頼できないとは言わない」と反論しているわけですよ。
Re: (スコア:0)
耐タンパー構造なんですよ
#なお、この○○は自動的に消滅する。
Re:おたくのデバイス誰も修理できないだろ (スコア:1)
まるちぷるたいたんぱー
#書いてみたかっただけ
Re: (スコア:0)
書くのを我慢していたのに!
Re: (スコア:0)
てっちゃんではないので知りませんでした。
レールのゆがみを矯正するために使われるんですね。
Re:おたくのデバイス誰も修理できないだろ (スコア:1)
全部ひらがなで書いた場合は宇宙家族カールビンソンの方かと。
らじゃったのだ
Re: (スコア:0)
セキュリティは多重防御にするのがセオリーです。
つまり、多重耐タンパー性のことをいっているのです。
民明書房の辞書に載せたい
Re: (スコア:0)
Surface Pro 6なんて、組み立てってよりは積層って感じだもんな。
iFixitで見たときは「ををっ」って思った。
あれを超える事は出来るのだろうか?
でも半導体でもBGAみたいなそれまで考えもしなかったモノが普及したりもするからな。
どんな思いつかない事をやらかしてくれるのか、ちょっと楽しみ。
保守性を捨てることで得られるものがあるのでは (スコア:1)
セキュリティ面もそうだけど、保守性を捨てることで初めて実現できるデザインとかもあるんじゃないだろうかね。
Surfaceシリーズの薄さってそうやって確保してる気がするんだよなぁ。
修理可能にするためにはデザインの制限だったりコスト上昇が避けられないから嫌がっているというのも大きいのではないだろうか。ただ、やりたくない言い訳としては弱いからセキュリティが~って言ってるんじゃないか?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
外向けの発表としてはデザインやコストは受け入れられないだろうね
セキュリティ以外で使えるのは環境とかポリコレとか健康とかかな
Microsoft指定業者 (スコア:1)
一理あるが (スコア:0)
メーカー自体ならセキュリティリスクが増さないってのは分かる。
メーカーが信頼できるかは分からんが、元々仕込んでればいい話なのでリスクは増えない。
今更Googleを信用できるか議論しても仕方ないが、更にリスクを増やすのは馬鹿だ、って話と似ている。
だが「認定業者」?
きちんと監視されガバナンスが成り立ってるならそうかもしれんが自社の修理部品を使う程度の条件で認定してるだけなんじゃないのか?
認定のハードルが低く99%の業者が認定を受けているなら残り1%はヤバい所だし、逆に全部監視カメラでチェックしてるくらい監視が強力なら信用できるだろうが、そんな例は稀だろう。
単純にメーカーの副収入にしてる程度が大半だと思われる。
一応下位1%とかの本当にヤバい所を排除できるという意味はどんな場合も期待できそうだがその程度。
業者が修理屋を認定しそこから利益を得ている以上利益相反は避けられない。
わざと壊れやすくする・認定業者以外ではセキュリティリスクを生じるようにする・修理を困難にするなど。
そのような行為は消費者にとって不誠実で悪意のこもったものとみなしうるだろう。
悪意のある行為を避ける為には修理事業から利益が得られるべきではないし、仮にそうであるなら証明できる事が重要だ。
疑いがないなら製品への信頼は高まるし認定修理業者はそもそも低価格にもなり多くの人が自然と利用する事になるだろう。
Re:一理あるが (スコア:2)
陰謀論を前提にした運用への疑義についてはどうしようもないね。
そこまで「認定業者」を疑うなら、ちゃんとメーカーも疑うべき。w
Re: (スコア:0)
>きちんと監視されガバナンスが成り立ってるならそうかもしれんが自社の修理部品を使う程度の条件で認定してるだけなんじゃないのか?
まあセキュリティチップが云々って言って居るから、そこは確かに正式扱いとしての業者ではあるのだろう。
あとは危険性が確認出来れば認定業者ならメーカーのホワイトリストからメーカーの権限だけで外せるのでそこは安全性の担保になるとかではないかと。
致命的セキュリティ問題に対してブラックリストで管理するってのは根本的に無理だから、その点程度は理がある。
Re: (スコア:0)
接続線に微かでも傷が付くと即日に大きく破れる構造とか、内部に注入されてる潤滑油?で
、剥き出しのグランド線が緑色に錆び錆びに成る事で線の硬貨促進が起きるとかが許されてるのだし、メーカーに製品の概ねの寿命を固定する権利って、客が納得する理由があってクレームさえ無ければ当の昔に許されてるんじゃ無いですかね。
Re: (スコア:0)
もう、セキュリティーによる脅迫だな
ゲームハードウェアだけに関して言いたいが (スコア:0)
現行のゲームハードはそれで問題ない、商業的に終了したハードは自由にした方がゲーマー的にもハッカー的にもWinWin
Re: (スコア:0)
こういうアホの対応しないといけないから修理の料金が上がる
Re: (スコア:0)
>こういうアホの対応しないといけないから修理の料金が上がる
そういうアホが PC を買ってくれるから、普及が進んでキミを含めたスラド民が安くPCをゲットできるようになったのである
感謝しなくてはいけない