FTDI、クローンチップを動作しないようにするドライバーをWindows Updateから削除 76
ストーリー by headless
中止 部門より
中止 部門より
本家/.「FTDI Removes Driver From Windows Update That Bricked Cloned Chips」より
先日、Windows Updateで配布されたFTDIのUSB-シリアル変換チップ用のドライバーがクローン品のプロダクトIDを書き換え、動作しないようにしてしまうことが話題となった。FTDIでは意図した動作であることを明らかにしているが、結局Windows Updateでのドライバー配布を中止したそうだ。FTDIのブログでCEOのFred Dart氏は、「その場で更新されてしまうことを避けるため、最近リリースしたドライバーをWindows Updateから削除した。このドライバーは現在更新作業中で、来週リリースする予定だ。非正規品への対応を変えることはないが、エンドユーザーのハードウェアに直接影響を与えない方法で行うことになる」と述べている。この対応は、潜在的に悪意のあるドライバーソフトウェアを配布することの影響についてMicrosoftのエンジニアらと話し合った結果とみられる。
ハードウェア設計者は、この件についてどう思われるだろう。引き続き製品にFTDIのチップを使い続けるだろうか。同様の機能を実現可能な代替品としては、どのようなものがあるだろうか。
純正品に問題がないとして (スコア:3, すばらしい洞察)
何でこういう話が出てくるのかサッパリわからんな。
Re:純正品に問題がないとして (スコア:1)
>>ハードウェア設計者は、この件についてどう思われるだろう。引き続き製品にFTDIのチップを使い続けるだろうか。
>何でこういう話が出てくるのかサッパリわからんな。
正直、FTDIと直取引してる企業なんてごく僅かな状況は変えられないし、直取引できない大半のメーカや工場の購買が「より安く」買うのも止めようがない状況で、パッケージやら品質証明書まで偽造してくる模造チップ業者を排除するほうが無理ゲーなんですよ。
模造チップを動かさないようにするだけなら、模造チップ業者に責任を取らせて動くようにするか、もしくは金銭補償させることも(一次生産者が突き止められれば)可能ですが、
FTDIが中身を書き換えて認識できなくするとなると、そういうメーカであるFTDIの商品は品質保証の観点からすると危なくて使えないですよ。
仮に、模造品でなかったとしても、いつ、模造品と誤認識して潰されるかわからん状況のメーカの商品を使った製品が、納品した後で(誤認識して?)動かなくされたら…それこそ、物によっては億単位の損害賠償を求められて裁判沙汰になる。
模造チップのリスクと同時に、そういうリスクも抱える製品を使うというのは…ホビーでなければチャレンジャーすぎるとしか。
Re: (スコア:0)
一種のバックドア問題として捉えているのではないか?
ドライバを装ってハードの動作に影響を与えるソフトウェアを配布する企業を信じられますか?
高い信頼性を求められている自社のプロダクトに,そのような採用しますか?ってことだと思いますよ。
Re:純正品に問題がないとして (スコア:1)
Re: (スコア:0)
名目次第でなんとでも説明できるはずなんですけどね。
例えば、機能追加のためにファームウェアアップデートしようとしたら、模造品だったので動作しなくなったとかなんとか。
動かなくなったユーザーの矛先が何処に向かうかは知らないですが、少なくとも、こんなに悪意に満ちあふれた表現をする必要は無いと思う。
Re: (スコア:0)
そりゃ避けられるものなら回避するよね。
後で何やらかすか判らないもの。
WinGrooveを思い出すよ。
WinGroove作者が新たにディスク消去問題の詳細を公表 [impress.co.jp]
Re: (スコア:0)
純正品を使ってる限りにおいて、特に誤爆なんかの問題は起きてなさそうだよね。
他社製品を使った場合のリスクとメリット、FTDIのものを使った場合のリスクとメリットって、
比較すれば前者が勝つような状況にあるということなんだろうか?
どこまで冷静な比較ができてるのかなーというのは気になるところ。
Re:純正品に問題がないとして (スコア:3)
先のストーリでもちょっと書かれてましたけど、偽部品を機器メーカーが積極的に選ぶわけじゃないようです。安く売ってくれる代理店を探して、大量に買う結果、腐ったのを掴まされるという流れ。価格がいくら以上なら安全とか、特定販路なら絶対大丈夫という条件もないでしょうし、自社生産じゃなければ委託先が純正を横流しするかもしれない。
不本意ながら偽物を出荷してしまった時に、設計や製造に問題がないのに故障して見えるというのはメーカーとしては嫌ではないでしょうか。
Re: (スコア:0)
偽物のチップ使ったなら製造に問題あるだろ
Re: (スコア:0)
本物を騙った機材を使った原発や、本物を騙った機材を使った飛行機でも製造に問題はないんだろう、きっと。
そういや、AIR FORCE 1にも偽物部品が入り込んでるってストーリーがあったな。
Re:純正品に問題がないとして (スコア:2)
じゃあ逆に煽りますけど、偽物部品を勝手にいじって火でも吹いたらどう責任取るんですか?
Re: (スコア:0)
>純正品を使ってる限りにおいて、特に誤爆なんかの問題は起きてなさそうだよね。
USBのデバイスなんてサスペンドで認識しなくなったりなんて珍しくもないし、以前はUHCIやOHCIで互換性の問題起きたこともあるから
デバイスのID書き換えるなんてやるべきじゃないでしょうね。
Re: (スコア:0)
顧客に損害を与えかねないのだからそりゃリスクだよ
ニセモノが流通で混ざる可能性があるから自分の顧客がやられる可能性がある
それをさておいたとしてもセカンドソースは顧客の手元でも力ずくでも排除するということなのだから
一般的な態度(許容する)の製品の方が入手性においても安心できるしね
まあ採用に関して今回の件が採用する側にプラスになる要素は思い当たらない
Re: (スコア:0)
ニセモノが流通で混ざる可能性があるから自分の顧客がやられる可能性がある
それをさておいたとしてもセカンドソースは顧客の手元でも力ずくでも排除するということなのだから
「セカンドソース」とその他「ニセモノ」とで区別ついてますか?
Re: (スコア:0)
日本語不自由のようだけどアンタの区別を言ってごらん
Re: (スコア:0)
メーカー間でライセンスされているかどうかと言いたいんだろうけど、世の中そういう使い分けだけじゃないから。
ユーザーにとって置き換え可能なものはセカンドソースということも良くある。
Re: (スコア:0)
誤用を「世の中そういう使い分けだけじゃない」「~ことも良くある」とは普通の神経してたら言えることではないな。
開き直ってるだけじゃねぇかw
Re: (スコア:0)
#2700182とは別のACだけど、ラインセンスを受けていないものを「セカンドソース」とは言わない。
それはライセンスを受けている場合に限るからだ。
Re: (スコア:0)
そもそも、設計時に選定した品質や規格も保証できないからリコールしないと不味いでしょう。
正規品のスペックより下回るから熱暴走してデータ化けが現地で起きるとか。
ピン互換を謳って、専用ドライバ提供しているような場合は本件とは無関係だし。
結局、極性誤りのタンタルコンデンサとか、電解液に問題が有るケミコンを製品に使ったのと同じで不良品を売っちゃった訳なんだから。
Re: (スコア:0)
炎上させてアクセス数を稼ぎたいでござる
Re: (スコア:0)
当然ながら純正品のチップを使い続けます(便利な石だから)
Re: (スコア:0)
純正品と言われて買った結果、知らずに偽物を掴まされてしまって、それが原因で顧客に多大な迷惑を与えるリスクを飲んでもですか?
純正品と言われて買った結果、知らずに偽物を掴まされてしまっても、それでも顧客に与える迷惑が少ないメーカーのほうを選びたいです。
Re: (スコア:0)
FT-23x シリーズは鉄板ですよね。
Prolific Technology の石あたり使ってた日にゃ...
Re: (スコア:0)
「ハードウェア設計者」じゃなくて「コピー業者」の間違いじゃないですかね?
Re:純正品に問題がないとして (スコア:2)
きっと数時間で作ってくれるさ。
Re: (スコア:0)
悪いのは非正規のメーカーなのになんで本家が叩かれるのか理解できない
Re:純正品に問題がないとして (スコア:1)
「非正規品はよくないよね」という話と、「非正規品だから壊してもいいよね」という話はちょっと違うからです。
Re: (スコア:0)
そもそもFT232RLではない石のPID書き換えるだけで破壊はしてないと思うのだが・・・
変更先のPIDに対応したドライバーがあれば動くだろうし、それだけのことかと。
Re: (スコア:0)
PIDを変更することは壊すこととイコールなのですか?
そこがこの議論を見ていて気になりました。
実際には戻せますよね。というか、任意の値にできるというか...。
Re:純正品に問題がないとして (スコア:1)
では、書き換えられた後のチップがFT232RL(互換)だと、ソフトウェアはどう認識しますかね?
PIDが0だから偽造FT232RLだと認識出来る間は良くても、これがそのまま続いていたら(そして続いてるかもしれないが)全く違う型番とFT232RLとの見分けがつかなくなるんですよね。
個別製品のソフトウェア的な改修であれば何とか対処できるでしょうが、複数製品でこういう事が起きた場合、客先や工場の現場で改修作業を行うサービスマンは地獄ですよ。
実務的な負担を考えると、商品を一旦回収してマトモなチップに付け替える必要が出る。
そして、そのチップが偽造品でないのを確かめるには、一個一個のチップを一回テストベッドにマウントしてチェッカにかけないといけないから、物凄い工数がかかる。DIPの時にはさほど問題ではなくても、表面実装となるとチェッカを設計開発して以下云々という工数も、更にかかる。
これは、壊すのと同等と言っても過言ではないですよ。
Re: (スコア:0)
Re:純正品に問題がないとして (スコア:1)
非正規商品だったとしても、買った消費者は善意の第三者だろう。
非正規商品の流通を防ぎたいなら、直接そっちを叩くべき。
一方的に、使用者の許可もなく、消費者が購入したものを使えないものにする権利など、FTDIにはない。
Re:純正品に問題がないとして (スコア:1)
非正規商品のアフターサポートを行う責任があるのは、非正規商品を出荷して利益を得たメーカーではないでしょうか。
本件についても、非正規商品を出荷したメーカーがサポートを行えば済む話だと思うのですが……。
Re: (スコア:0)
いや、やっぱり壊したヤツが悪いんじゃないかな。
Re: (スコア:0)
悪いのは非正規のメーカーなのに、それを知らずに買った消費者の所有物を破壊するからでしょ。
Re: (スコア:0)
チキンナゲットでは工場が勝手に期限切れを使って製造したって話でしたよね?
工業製品では起こらないと誰が断言できるでしょう?
海賊版対策 (スコア:0)
知らずに使ってしまったのと、知ってて使ったのを判別できませんからね。
今回は超低速動作にすれば良かったんでは?
♯あり得ない値段での仕入れ、購入は知ってて使ったくくりで
ベンダーIDの仕組み (スコア:0)
USBのベンダーID等の仕組みを知らない人が多いのではないかと思うのだが
今回のFTDIのドライバはメーカーがチップ用に無償・無保証で提供しているにすぎません
模倣品を排除する仕組はあくまでも「仕様」です
その仕様が嫌なら自分でドライバ作ってください
セットメーカーがFTDIのデバイスを組み込んだ製品を製造販売するなら、本来はセットメーカーが自社のベンダーIDを取って自社製品専用のデバイスドライバを用意するべきもの
ただしUSBのベンダーIDは高いので、USBインターフェースチップのベンダーIDをそのままセットで使用することをメーカーが許容しているだけ
デバイスメーカー提供の無償デバイスドライバはあくまでもそういう用途や評価、ホビイスト向けです
セットメーカーがちゃんと自社用のドライバ提供していればこのような問題は生じないはず(試作・評価の段階で模造品に気づいて対処できたはず)
Re: (スコア:0)
ニセモノ検出してドライバ自身が停止するのは特に責めてる人はいないよ
PID書き換えまでやる行為をユーザの許可もなくやることが言われている
Re: (スコア:0)
じゃぁ何故 Microsoft は
Windows Update からこのドライバを削除したのですか?
Re:ベンダーIDの仕組み (スコア:1)
記事に従うなら、MSが削除したんじゃなくて、FTDIがドライバの登録削除を依頼したんじゃないかな?
ドライバの検証システムも正規のIDの正規のデバイスと、違うIDのデバイスで誤作動しないくらい、だろうし(最近のUSBの場合を知らない)
正規のIDの非正規のチップのデバイスだと、完全に保障対象外だからモラル的にはともかく動作結果をどうこうは言えないだろうしなぁ...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
>試作・評価の段階で模造品に気づいて対処できたはず
これはどうかなぁ。試作や評価の段階で本物のチップだったとしても、量産時やロットが変わった時にコストダウン等のためにチップの入手ルートが変わってるとかよくある話だし、ここで偽物が紛れ込む可能性は否定できないのでは?
Re:ベンダーIDの仕組み (スコア:1)
まともな購入者なら紛れ込む可能性は無いね。
正規品メーカー内部で設備の変更や製造法の変更が発生しただけで部品の評価結果、納入書やら成分表やらX線写真
を再発行してもらってその上で自社受け入れで同じ評価をするぐらいのことをしています。
特に最近は偽物が多いのでどんな理由があろうとも
市場在庫品は絶対に購入しないところがおおいです。
今回のこの件は動かなくなるだけですが、自社製品に不良/偽物部品が混じっていて、それが火を噴いて火災なぞおこしたら大事ですからね。
Re: (スコア:0)
誰もそこを問題視してません
他社製品を勝手に書き換えちゃあかんて話ですので
チップメーカであろうと製品メーカーであろうと
どこのドライバならやっていいって話じゃないでしょう
# 問題のすり替えにしかなってませんよと
Re: (スコア:0)
自社のVIDのチップを、いかなる理由で他社製品扱いにする必要がある?
Re:ベンダーIDの仕組み (スコア:1)
FTDIも同じ認識なんじゃないですかね
・FTDIが提供するドライバのライセンス [ftdichip.com]では、模造チップに使用した場合、チップが壊れる場合があると明記している。
・Windows Update による自動アップデートでは、EULAの同意が取れていない
ということで、「非正規品への対応を変えることはない」が、「Windows Updateでのドライバー配布を中止した」んでしょう。
非正規品が正直に働くこと前提の人が多いな (スコア:0)
表面上は正直に働いてても、それ以外に何もしてない保証なんてないのに。
Re: (スコア:0)
誤動作で変な事になるより、まだ止まってくれた方がマシですよねぇ。
Re: (スコア:0)
誤動作くらいならマシなほうで、通信内容をどこかに転送なんてこともありうる話。
これはIPパケット扱わないからまだ安全なほうだけど。
Re: (スコア:0)
Googleの正規サービスなら情報をどこかに抜かれたりする心配もなくて安心ですよね。