Microsoft のサポート担当者がライセンス認証の問題を解決するため、リモート接続した顧客の PC 上でクラックツールを使用したとの報告 31
ストーリー by headless
解決 部門より
解決 部門より
顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている
(BleepingComputer の記事、
Neowin の記事、
報告者のツイート)。
報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。
報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。
報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。
報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。
あー、ねー。 (スコア:5, 興味深い)
難しい問題だなーと思います。
ここ10年弱、外資系ソフトベンダーでサポート系の業務をやってます(今は3社目)
「担当者が勝手に色々やっちゃう」ってのは、Technical Supportとかでよくある話で、正直なところ対応が難しい。
大抵のベンダーでは、基本的にTechnical Support Engineerの個々のメンバー(あるいはチーム)の成績評価って、「処理件数」「平均解決時間」「顧客アンケートの評価」あたりが軸になるので、個々の担当者レベルだと「多少のイレギュラーな手を使っても早期に解決する」ことのインセンティブが大きくなってしまうんですね。
メールやチャット等のサポートだと、他メンバーに引き継ぎ等が発生することもあるので、そこまでイレギュラーなことはできないです。
しかし、リモートでのサポートは引き継ぎもクソもないし、よほど特殊な事態でなければわざわざ上司や同僚のレビューとかもないから、割とフリーダムにできてしまう。さらに、「その場で解決できない」ことの心理的な圧迫感が、メール等より大きいのも影響する。
(ついでに言えば、COVID-19で、リモートでの会議やサポートのハードルが下がった顧客がめちゃくちゃ大きくて、明確に2020年のQ2~Q3あたりからリモートサポートの件数は急増してて、メンバーの稼働時間を奪ってる感じもあります)
という事情を加味すると、統制かけるのが難しいんですよね。Allow-List方式で「使って良いツール」とか定めようとすると、なかなかに莫大な量になってしまうし。Deny-List方式ではNGなツールを全部網羅するのも、これまた難しい。
管理職に片足突っ込んでる側ですが、この辺に関する議論は、定期的に社内で、Corporate SecurityやLegalで喧々囂々な議論してて、だいたい明確な結論が出ないままズルズルきてます。
# 日本のメンバーはまだ行儀が良いけど、大連とか上海、シンガポールあたりで雇用すると結構ラフなことやる人が多い。
# あとインドとかかなりカオス。「検証のためにTor使ってアングラサイトから●racleのイメージ落としてきました」とかいうバカが出たりする。
# それで先日、やらかした当人だけでなく、カントリーマネージャーが管理不行き届きでクビ飛ばされたわけですが。
Re:あー、ねー。 (スコア:1)
遠い過去のこと。
某OSの入ったPCで問題が出て、どのサポート層でも手に負えずで開発部門に回って来たが、客はログインして欲しくないからパスワードは教えないと言う。
それじゃ手が出ないから某ツールでクラックしてから問題解決、知らん顔して「直ったよ」で返却したが、苦情は来なかった。
へっへっへっ