パスワードを忘れた? アカウント作成
16535678 story
マイクロソフト

Microsoft のサポート担当者がライセンス認証の問題を解決するため、リモート接続した顧客の PC 上でクラックツールを使用したとの報告 31

ストーリー by headless
解決 部門より
顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事Neowin の記事報告者のツイート)。

報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。

報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年03月18日 22時33分 (#4429217)

    難しい問題だなーと思います。

    ここ10年弱、外資系ソフトベンダーでサポート系の業務をやってます(今は3社目)
    「担当者が勝手に色々やっちゃう」ってのは、Technical Supportとかでよくある話で、正直なところ対応が難しい。

    大抵のベンダーでは、基本的にTechnical Support Engineerの個々のメンバー(あるいはチーム)の成績評価って、「処理件数」「平均解決時間」「顧客アンケートの評価」あたりが軸になるので、個々の担当者レベルだと「多少のイレギュラーな手を使っても早期に解決する」ことのインセンティブが大きくなってしまうんですね。

    メールやチャット等のサポートだと、他メンバーに引き継ぎ等が発生することもあるので、そこまでイレギュラーなことはできないです。
    しかし、リモートでのサポートは引き継ぎもクソもないし、よほど特殊な事態でなければわざわざ上司や同僚のレビューとかもないから、割とフリーダムにできてしまう。さらに、「その場で解決できない」ことの心理的な圧迫感が、メール等より大きいのも影響する。
    (ついでに言えば、COVID-19で、リモートでの会議やサポートのハードルが下がった顧客がめちゃくちゃ大きくて、明確に2020年のQ2~Q3あたりからリモートサポートの件数は急増してて、メンバーの稼働時間を奪ってる感じもあります)

    という事情を加味すると、統制かけるのが難しいんですよね。Allow-List方式で「使って良いツール」とか定めようとすると、なかなかに莫大な量になってしまうし。Deny-List方式ではNGなツールを全部網羅するのも、これまた難しい。
    管理職に片足突っ込んでる側ですが、この辺に関する議論は、定期的に社内で、Corporate SecurityやLegalで喧々囂々な議論してて、だいたい明確な結論が出ないままズルズルきてます。

    # 日本のメンバーはまだ行儀が良いけど、大連とか上海、シンガポールあたりで雇用すると結構ラフなことやる人が多い。
    # あとインドとかかなりカオス。「検証のためにTor使ってアングラサイトから●racleのイメージ落としてきました」とかいうバカが出たりする。
    # それで先日、やらかした当人だけでなく、カントリーマネージャーが管理不行き届きでクビ飛ばされたわけですが。

    • by Anonymous Coward on 2023年03月19日 10時01分 (#4429301)

      遠い過去のこと。
      某OSの入ったPCで問題が出て、どのサポート層でも手に負えずで開発部門に回って来たが、客はログインして欲しくないからパスワードは教えないと言う。
      それじゃ手が出ないから某ツールでクラックしてから問題解決、知らん顔して「直ったよ」で返却したが、苦情は来なかった。
      へっへっへっ

      親コメント
      • by Anonymous Coward

        実は代理店サポート業者がアホなことしてないかどうかを見るために
        不可能なサポート案件を渡して対応を確認してたというオチだったりして

        直サポートは面倒で高額なんだけど、代理店サポートは会社によってはうーんって感じのが

    • by Anonymous Coward

      > 難しい問題だなーと思います。
       
      まったくですよ。
      規則通りにやると、こないだのVWの追跡サービスみたいに因縁付けられる。
      柔軟()に対応すると、このストーリーみたいに因縁付けられる。
      結局規則通りにやってモンカスは毅然とした態度ではねつけるしかないってことになる。

      • by Anonymous Coward

        >結局規則通りにやってモンカスは毅然とした態度ではねつけるしかないってことになる。

        じゃ現場的には難しくないな。えらい人は責任取るために存在している。板挟みの中間管理職はご愁傷様だが。

        • by Anonymous Coward

          だから人間にしかできない責任を取るという仕事以外さっさと機械に代替されてしまえばいい

  • 正常にライセンス認証できない問題のときに、どうやって調査するのが正しい手順だろう。
    MS側ではNGになっている結果はわかるだろうけど、
    問い合わせしてきたユーザーがどういうライセンスキーを持っているか
    確認する手段が必要だと思う。

    ・リモートで購入したライセンスを確認
    ・ストアの履歴を確認
    ・正しくセットアップされているか確認
    を、サポートはどうやって見るんだろう...

    このあたりがマニュアル化されていれば、
    担当者が個人でおかしな操作はしないと思うのだけれど。

    • by Anonymous Coward

      ライセンス認証できない問題の場合って、マニュアル化されていてMicrosoftのサポートページにも掲載されている。
      最終ラインの電話によるライセンス認証の場合、プロダクトID、ツールで表示されたハッシュコードなんかが確認されますので、不正はできなくなっています。

    • by Anonymous Coward

      マニュアル化されている ≠ おかしな操作はしない 
      正しい手順より楽な手順に流れるのは良くあることでしょ

  • by Anonymous Coward on 2023年03月18日 20時22分 (#4429176)

    本当に本物だったのだろうか。フィッシングに騙された可能性はないのか?

    • by Anonymous Coward

      ストアで購入ってのがトラブルの原因じゃないかなぁ…アレのネットワーク接続判定よーわからん。

      • by Anonymous Coward

        そういうアレな可能性もあるのか。
        いくらいっても開発サイドが対応してくれないから現場対応を余儀なくされるっていう。

  • by Anonymous Coward on 2023年03月18日 20時24分 (#4429177)

    人間のサポートでも倫理フィルターを突破するならAIでいいじゃん(いいじゃん)

    • by Anonymous Coward

      それと本件と何の関係が?

    • by Anonymous Coward

      Windowsなくなるってw
      Network Computer状態になり、
      ネットワーク上で処理されて戻ってくるような仕組みしかならんでしょ。
      それがなくなるとスタトレ状態になり話しかけて、コンビュータにやらせる。
      キーボード操作とスタトレの中間あたりじゃないかな

      Windowsがなくなって、Windows由来のトラブルが消えてまずまずでしょ。

  • by Anonymous Coward on 2023年03月18日 20時56分 (#4429189)

    むかし、国産の独自アーキテクチャのコンピュータがあったころは、
    ベンダーの担当者が、正規手順でライセンス認証せずに、こっそり公式クラックツール?でライセンス認証してた
    (もちろんライセンスは正規に購入してる)

    正規手順でやると時間がかかるし面倒

    • by Anonymous Coward

      公式クラックツール(マスターキー)なんか作ったら、TSAロック [wikipedia.org]よろしくいつか漏れて広まるに決まってる

      • by Anonymous Coward

        その国産独自アーキテクチャのコンピュータを導入してるのは、官公庁と企業くらいだったからな
        しかもほとんどはSIとセット導入でハードだけ導入とかはめったになし

        一般人はだれも持ってなかったので、漏れ出て流通することがなかったんでしょう

    • by Anonymous Coward

      Windows XPの公式アクティベーションパッチは完全になかったことになった

      • by Anonymous Coward

        まあまだアクティベーションしてくれるしね。電話だけだけど

    • by Anonymous Coward

      普通はあるけど、サポートスタッフがそれを触る権限ないんだろうね

  • by Anonymous Coward on 2023年03月18日 22時19分 (#4429211)

    問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだった

    そこのところ、もうちょっと手順を詳しく。

    • by Anonymous Coward

      ググって(いやMSのサポートならBingってか)出てきたブログに載ってたPowerShellスクリプトを何も考えずに動かしたとかじゃね。

      • by Anonymous Coward

        あるあるなのか。
        確かに低レベルの奴ってそんなことしがちだけどさ。

        • by Anonymous Coward

          だからAIに置き換えればいいじゃんって。おそらく同等以上のリモートサポートをすでに全自動でできるようになってるよ

          • by Anonymous Coward

            GPTシリーズは頭の良さそうな文章で的確に質問しないと足元見てくるから…

          • by Anonymous Coward

            AIといっても所詮ぐぐって勉強した成れ果てだろ。
            しかし最近のAIすごいは何なの?
            歴史は繰り返すというけど、大昔の「コンピューター」と同じ感覚、大差ない。

    • by Anonymous Coward

      ThePirateBayなどにある「AutoPico」が結構使える。
      Win10→AutoPico、KMSActivator
      Win7→Loader by DAZ

      • by Anonymous Coward

        AutoPicoとか怖くて使えねーよ。
        Windows7をLoaderでアクティベーションしてWin10にアップグレしてデジタルライセンスを取得
        クリーンでWin10を入れてデジタルライセンスで認証ぐらいしかあんなもん使い道ねーわ。

        (てかWindows XP ~ 11 だけでも何個も私物でMAKキー持ってるから今は困ってない・・・)

    • by Anonymous Coward

      kwskもなにもググったら一番上に出てくるGitHubのページに全て書いてあるでしょ…

  • そういうこと堂々と言っちゃうんだ…。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...