Microsoft のサポート担当者がライセンス認証の問題を解決するため、リモート接続した顧客の PC 上でクラックツールを使用したとの報告 31
ストーリー by headless
解決 部門より
解決 部門より
顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている
(BleepingComputer の記事、
Neowin の記事、
報告者のツイート)。
報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。
報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。
報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。
報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。
あー、ねー。 (スコア:5, 興味深い)
難しい問題だなーと思います。
ここ10年弱、外資系ソフトベンダーでサポート系の業務をやってます(今は3社目)
「担当者が勝手に色々やっちゃう」ってのは、Technical Supportとかでよくある話で、正直なところ対応が難しい。
大抵のベンダーでは、基本的にTechnical Support Engineerの個々のメンバー(あるいはチーム)の成績評価って、「処理件数」「平均解決時間」「顧客アンケートの評価」あたりが軸になるので、個々の担当者レベルだと「多少のイレギュラーな手を使っても早期に解決する」ことのインセンティブが大きくなってしまうんですね。
メールやチャット等のサポートだと、他メンバーに引き継ぎ等が発生することもあるので、そこまでイレギュラーなことはできないです。
しかし、リモートでのサポートは引き継ぎもクソもないし、よほど特殊な事態でなければわざわざ上司や同僚のレビューとかもないから、割とフリーダムにできてしまう。さらに、「その場で解決できない」ことの心理的な圧迫感が、メール等より大きいのも影響する。
(ついでに言えば、COVID-19で、リモートでの会議やサポートのハードルが下がった顧客がめちゃくちゃ大きくて、明確に2020年のQ2~Q3あたりからリモートサポートの件数は急増してて、メンバーの稼働時間を奪ってる感じもあります)
という事情を加味すると、統制かけるのが難しいんですよね。Allow-List方式で「使って良いツール」とか定めようとすると、なかなかに莫大な量になってしまうし。Deny-List方式ではNGなツールを全部網羅するのも、これまた難しい。
管理職に片足突っ込んでる側ですが、この辺に関する議論は、定期的に社内で、Corporate SecurityやLegalで喧々囂々な議論してて、だいたい明確な結論が出ないままズルズルきてます。
# 日本のメンバーはまだ行儀が良いけど、大連とか上海、シンガポールあたりで雇用すると結構ラフなことやる人が多い。
# あとインドとかかなりカオス。「検証のためにTor使ってアングラサイトから●racleのイメージ落としてきました」とかいうバカが出たりする。
# それで先日、やらかした当人だけでなく、カントリーマネージャーが管理不行き届きでクビ飛ばされたわけですが。
Re:あー、ねー。 (スコア:1)
遠い過去のこと。
某OSの入ったPCで問題が出て、どのサポート層でも手に負えずで開発部門に回って来たが、客はログインして欲しくないからパスワードは教えないと言う。
それじゃ手が出ないから某ツールでクラックしてから問題解決、知らん顔して「直ったよ」で返却したが、苦情は来なかった。
へっへっへっ
Re: (スコア:0)
実は代理店サポート業者がアホなことしてないかどうかを見るために
不可能なサポート案件を渡して対応を確認してたというオチだったりして
直サポートは面倒で高額なんだけど、代理店サポートは会社によってはうーんって感じのが
Re: (スコア:0)
> 難しい問題だなーと思います。
まったくですよ。
規則通りにやると、こないだのVWの追跡サービスみたいに因縁付けられる。
柔軟()に対応すると、このストーリーみたいに因縁付けられる。
結局規則通りにやってモンカスは毅然とした態度ではねつけるしかないってことになる。
Re: (スコア:0)
>結局規則通りにやってモンカスは毅然とした態度ではねつけるしかないってことになる。
じゃ現場的には難しくないな。えらい人は責任取るために存在している。板挟みの中間管理職はご愁傷様だが。
Re: (スコア:0)
だから人間にしかできない責任を取るという仕事以外さっさと機械に代替されてしまえばいい
マニュアルはあるのかな? (スコア:1)
正常にライセンス認証できない問題のときに、どうやって調査するのが正しい手順だろう。
MS側ではNGになっている結果はわかるだろうけど、
問い合わせしてきたユーザーがどういうライセンスキーを持っているか
確認する手段が必要だと思う。
・リモートで購入したライセンスを確認
・ストアの履歴を確認
・正しくセットアップされているか確認
を、サポートはどうやって見るんだろう...
このあたりがマニュアル化されていれば、
担当者が個人でおかしな操作はしないと思うのだけれど。
Re: (スコア:0)
ライセンス認証できない問題の場合って、マニュアル化されていてMicrosoftのサポートページにも掲載されている。
最終ラインの電話によるライセンス認証の場合、プロダクトID、ツールで表示されたハッシュコードなんかが確認されますので、不正はできなくなっています。
Re: (スコア:0)
マニュアル化されている ≠ おかしな操作はしない
正しい手順より楽な手順に流れるのは良くあることでしょ
Microsoft のサポート担当者 (本物) (スコア:0)
本当に本物だったのだろうか。フィッシングに騙された可能性はないのか?
Re: (スコア:0)
ストアで購入ってのがトラブルの原因じゃないかなぁ…アレのネットワーク接続判定よーわからん。
Re: (スコア:0)
そういうアレな可能性もあるのか。
いくらいっても開発サイドが対応してくれないから現場対応を余儀なくされるっていう。
サポートをAI化しよう (スコア:0)
人間のサポートでも倫理フィルターを突破するならAIでいいじゃん(いいじゃん)
Re: (スコア:0)
それと本件と何の関係が?
Re: (スコア:0)
Windowsなくなるってw
Network Computer状態になり、
ネットワーク上で処理されて戻ってくるような仕組みしかならんでしょ。
それがなくなるとスタトレ状態になり話しかけて、コンビュータにやらせる。
キーボード操作とスタトレの中間あたりじゃないかな
Windowsがなくなって、Windows由来のトラブルが消えてまずまずでしょ。
公式クラックツールは無いの? (スコア:0)
むかし、国産の独自アーキテクチャのコンピュータがあったころは、
ベンダーの担当者が、正規手順でライセンス認証せずに、こっそり公式クラックツール?でライセンス認証してた
(もちろんライセンスは正規に購入してる)
正規手順でやると時間がかかるし面倒
Re: (スコア:0)
公式クラックツール(マスターキー)なんか作ったら、TSAロック [wikipedia.org]よろしくいつか漏れて広まるに決まってる
Re: (スコア:0)
その国産独自アーキテクチャのコンピュータを導入してるのは、官公庁と企業くらいだったからな
しかもほとんどはSIとセット導入でハードだけ導入とかはめったになし
一般人はだれも持ってなかったので、漏れ出て流通することがなかったんでしょう
Re: (スコア:0)
Windows XPの公式アクティベーションパッチは完全になかったことになった
Re: (スコア:0)
まあまだアクティベーションしてくれるしね。電話だけだけど
Re: (スコア:0)
普通はあるけど、サポートスタッフがそれを触る権限ないんだろうね
kwsk (スコア:0)
問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだった
そこのところ、もうちょっと手順を詳しく。
Re: (スコア:0)
ググって(いやMSのサポートならBingってか)出てきたブログに載ってたPowerShellスクリプトを何も考えずに動かしたとかじゃね。
Re: (スコア:0)
あるあるなのか。
確かに低レベルの奴ってそんなことしがちだけどさ。
Re: (スコア:0)
だからAIに置き換えればいいじゃんって。おそらく同等以上のリモートサポートをすでに全自動でできるようになってるよ
Re: (スコア:0)
GPTシリーズは頭の良さそうな文章で的確に質問しないと足元見てくるから…
Re: (スコア:0)
AIといっても所詮ぐぐって勉強した成れ果てだろ。
しかし最近のAIすごいは何なの?
歴史は繰り返すというけど、大昔の「コンピューター」と同じ感覚、大差ない。
Re: (スコア:0)
ThePirateBayなどにある「AutoPico」が結構使える。
Win10→AutoPico、KMSActivator
Win7→Loader by DAZ
Re: (スコア:0)
AutoPicoとか怖くて使えねーよ。
Windows7をLoaderでアクティベーションしてWin10にアップグレしてデジタルライセンスを取得
クリーンでWin10を入れてデジタルライセンスで認証ぐらいしかあんなもん使い道ねーわ。
(てかWindows XP ~ 11 だけでも何個も私物でMAKキー持ってるから今は困ってない・・・)
Re: (スコア:0)
kwskもなにもググったら一番上に出てくるGitHubのページに全て書いてあるでしょ…
MAS によるライセンス認証は正規のものではなく、適法でもない (スコア:0)
そういうこと堂々と言っちゃうんだ…。