パスワードを忘れた? アカウント作成
11681356 story
スラッシュバック

FTDI、クローンチップを動作しないようにするドライバーをWindows Updateから削除 76

ストーリー by headless
中止 部門より
本家/.「FTDI Removes Driver From Windows Update That Bricked Cloned Chips」より

先日、Windows Updateで配布されたFTDIのUSB-シリアル変換チップ用のドライバーがクローン品のプロダクトIDを書き換え、動作しないようにしてしまうことが話題となった。FTDIでは意図した動作であることを明らかにしているが、結局Windows Updateでのドライバー配布を中止したそうだ。FTDIのブログでCEOのFred Dart氏は、「その場で更新されてしまうことを避けるため、最近リリースしたドライバーをWindows Updateから削除した。このドライバーは現在更新作業中で、来週リリースする予定だ。非正規品への対応を変えることはないが、エンドユーザーのハードウェアに直接影響を与えない方法で行うことになる」と述べている。この対応は、潜在的に悪意のあるドライバーソフトウェアを配布することの影響についてMicrosoftのエンジニアらと話し合った結果とみられる。

ハードウェア設計者は、この件についてどう思われるだろう。引き続き製品にFTDIのチップを使い続けるだろうか。同様の機能を実現可能な代替品としては、どのようなものがあるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年10月25日 13時38分 (#2700098)

    ハードウェア設計者は、この件についてどう思われるだろう。引き続き製品にFTDIのチップを使い続けるだろうか。

    何でこういう話が出てくるのかサッパリわからんな。

    • >>ハードウェア設計者は、この件についてどう思われるだろう。引き続き製品にFTDIのチップを使い続けるだろうか。
      >何でこういう話が出てくるのかサッパリわからんな。

      正直、FTDIと直取引してる企業なんてごく僅かな状況は変えられないし、直取引できない大半のメーカや工場の購買が「より安く」買うのも止めようがない状況で、パッケージやら品質証明書まで偽造してくる模造チップ業者を排除するほうが無理ゲーなんですよ。

      模造チップを動かさないようにするだけなら、模造チップ業者に責任を取らせて動くようにするか、もしくは金銭補償させることも(一次生産者が突き止められれば)可能ですが、
      FTDIが中身を書き換えて認識できなくするとなると、そういうメーカであるFTDIの商品は品質保証の観点からすると危なくて使えないですよ。
      仮に、模造品でなかったとしても、いつ、模造品と誤認識して潰されるかわからん状況のメーカの商品を使った製品が、納品した後で(誤認識して?)動かなくされたら…それこそ、物によっては億単位の損害賠償を求められて裁判沙汰になる。
      模造チップのリスクと同時に、そういうリスクも抱える製品を使うというのは…ホビーでなければチャレンジャーすぎるとしか。

      親コメント
    • by Anonymous Coward

      一種のバックドア問題として捉えているのではないか?

      ドライバを装ってハードの動作に影響を与えるソフトウェアを配布する企業を信じられますか?
      高い信頼性を求められている自社のプロダクトに,そのような採用しますか?ってことだと思いますよ。

      • by Anonymous Coward on 2014年10月25日 16時29分 (#2700168)
        バックドアじゃなくて非公開のプロトコルながらカスタム化ツールを使うと、VIDもPIDも書き換えできるものですよ。自社製品として使う場合はその上にドライバを作成する。そうじゃなくてFTDIのVID PID の上で、FTDIのドライバを使う場合はFTDIのライセンス規約に従う必要がある。 FTDIの正規代理店から入手する場合は偽物が混じることは無い。 高信頼性が必要なプロダクトにバッタ屋から入手したチップ使っちゃ駄目です。
        親コメント
      • by Anonymous Coward

        名目次第でなんとでも説明できるはずなんですけどね。
        例えば、機能追加のためにファームウェアアップデートしようとしたら、模造品だったので動作しなくなったとかなんとか。
        動かなくなったユーザーの矛先が何処に向かうかは知らないですが、少なくとも、こんなに悪意に満ちあふれた表現をする必要は無いと思う。

    • by Anonymous Coward

      そりゃ避けられるものなら回避するよね。
      後で何やらかすか判らないもの。
      WinGrooveを思い出すよ。

      WinGroove作者が新たにディスク消去問題の詳細を公表 [impress.co.jp]

      • by Anonymous Coward

        純正品を使ってる限りにおいて、特に誤爆なんかの問題は起きてなさそうだよね。
        他社製品を使った場合のリスクとメリット、FTDIのものを使った場合のリスクとメリットって、
        比較すれば前者が勝つような状況にあるということなんだろうか?

        どこまで冷静な比較ができてるのかなーというのは気になるところ。

        • 先のストーリでもちょっと書かれてましたけど、偽部品を機器メーカーが積極的に選ぶわけじゃないようです。安く売ってくれる代理店を探して、大量に買う結果、腐ったのを掴まされるという流れ。価格がいくら以上なら安全とか、特定販路なら絶対大丈夫という条件もないでしょうし、自社生産じゃなければ委託先が純正を横流しするかもしれない。
          不本意ながら偽物を出荷してしまった時に、設計や製造に問題がないのに故障して見えるというのはメーカーとしては嫌ではないでしょうか。

          親コメント
          • by Anonymous Coward

            偽物のチップ使ったなら製造に問題あるだろ

            • by Anonymous Coward

              本物を騙った機材を使った原発や、本物を騙った機材を使った飛行機でも製造に問題はないんだろう、きっと。
              そういや、AIR FORCE 1にも偽物部品が入り込んでるってストーリーがあったな。

        • by Anonymous Coward

          >純正品を使ってる限りにおいて、特に誤爆なんかの問題は起きてなさそうだよね。
          USBのデバイスなんてサスペンドで認識しなくなったりなんて珍しくもないし、以前はUHCIやOHCIで互換性の問題起きたこともあるから
          デバイスのID書き換えるなんてやるべきじゃないでしょうね。

    • by Anonymous Coward

      顧客に損害を与えかねないのだからそりゃリスクだよ
      ニセモノが流通で混ざる可能性があるから自分の顧客がやられる可能性がある
      それをさておいたとしてもセカンドソースは顧客の手元でも力ずくでも排除するということなのだから
      一般的な態度(許容する)の製品の方が入手性においても安心できるしね
      まあ採用に関して今回の件が採用する側にプラスになる要素は思い当たらない

      • by Anonymous Coward

        ニセモノが流通で混ざる可能性があるから自分の顧客がやられる可能性がある
        それをさておいたとしてもセカンドソースは顧客の手元でも力ずくでも排除するということなのだから

        「セカンドソース」とその他「ニセモノ」とで区別ついてますか?

        • by Anonymous Coward

          日本語不自由のようだけどアンタの区別を言ってごらん

        • by Anonymous Coward

          メーカー間でライセンスされているかどうかと言いたいんだろうけど、世の中そういう使い分けだけじゃないから。
          ユーザーにとって置き換え可能なものはセカンドソースということも良くある。

          • by Anonymous Coward

            誤用を「世の中そういう使い分けだけじゃない」「~ことも良くある」とは普通の神経してたら言えることではないな。
            開き直ってるだけじゃねぇかw

          • by Anonymous Coward

            #2700182とは別のACだけど、ラインセンスを受けていないものを「セカンドソース」とは言わない。
            それはライセンスを受けている場合に限るからだ。

      • by Anonymous Coward

        そもそも、設計時に選定した品質や規格も保証できないからリコールしないと不味いでしょう。
        正規品のスペックより下回るから熱暴走してデータ化けが現地で起きるとか。

        ピン互換を謳って、専用ドライバ提供しているような場合は本件とは無関係だし。
        結局、極性誤りのタンタルコンデンサとか、電解液に問題が有るケミコンを製品に使ったのと同じで不良品を売っちゃった訳なんだから。

    • by Anonymous Coward

      炎上させてアクセス数を稼ぎたいでござる

    • by Anonymous Coward

      当然ながら純正品のチップを使い続けます(便利な石だから)

      • by Anonymous Coward

        純正品と言われて買った結果、知らずに偽物を掴まされてしまって、それが原因で顧客に多大な迷惑を与えるリスクを飲んでもですか?
        純正品と言われて買った結果、知らずに偽物を掴まされてしまっても、それでも顧客に与える迷惑が少ないメーカーのほうを選びたいです。

      • by Anonymous Coward

        FT-23x シリーズは鉄板ですよね。
        Prolific Technology の石あたり使ってた日にゃ...

    • by Anonymous Coward

      「ハードウェア設計者」じゃなくて「コピー業者」の間違いじゃないですかね?

    • by Anonymous Coward

      悪いのは非正規のメーカーなのになんで本家が叩かれるのか理解できない

      • 「非正規品はよくないよね」という話と、「非正規品だから壊してもいいよね」という話はちょっと違うからです。

        親コメント
        • by Anonymous Coward

          そもそもFT232RLではない石のPID書き換えるだけで破壊はしてないと思うのだが・・・
          変更先のPIDに対応したドライバーがあれば動くだろうし、それだけのことかと。

        • by Anonymous Coward

          PIDを変更することは壊すこととイコールなのですか?
          そこがこの議論を見ていて気になりました。
          実際には戻せますよね。というか、任意の値にできるというか...。

          • では、書き換えられた後のチップがFT232RL(互換)だと、ソフトウェアはどう認識しますかね?
            PIDが0だから偽造FT232RLだと認識出来る間は良くても、これがそのまま続いていたら(そして続いてるかもしれないが)全く違う型番とFT232RLとの見分けがつかなくなるんですよね。

            個別製品のソフトウェア的な改修であれば何とか対処できるでしょうが、複数製品でこういう事が起きた場合、客先や工場の現場で改修作業を行うサービスマンは地獄ですよ。
            実務的な負担を考えると、商品を一旦回収してマトモなチップに付け替える必要が出る。

              そして、そのチップが偽造品でないのを確かめるには、一個一個のチップを一回テストベッドにマウントしてチェッカにかけないといけないから、物凄い工数がかかる。DIPの時にはさほど問題ではなくても、表面実装となるとチェッカを設計開発して以下云々という工数も、更にかかる。

            これは、壊すのと同等と言っても過言ではないですよ。

            親コメント
            • by Anonymous Coward
              VID PIDを自社のものに書き換える場合は、大量発注でもない限りUSBをパソコンの専用ツールに繋いで書き換えますよ。全品検査やSPIフラッシュ書き込む程度の工程を凄い工数と言われては
      • by Anonymous Coward on 2014年10月25日 15時58分 (#2700151)

        非正規商品だったとしても、買った消費者は善意の第三者だろう。
        非正規商品の流通を防ぎたいなら、直接そっちを叩くべき。
        一方的に、使用者の許可もなく、消費者が購入したものを使えないものにする権利など、FTDIにはない。

        親コメント
      • by Anonymous Coward

        悪いのは非正規のメーカーなのに、それを知らずに買った消費者の所有物を破壊するからでしょ。

      • by Anonymous Coward

        チキンナゲットでは工場が勝手に期限切れを使って製造したって話でしたよね?
        工業製品では起こらないと誰が断言できるでしょう?

    • by Anonymous Coward

      知らずに使ってしまったのと、知ってて使ったのを判別できませんからね。

      今回は超低速動作にすれば良かったんでは?

      ♯あり得ない値段での仕入れ、購入は知ってて使ったくくりで

  • by Anonymous Coward on 2014年10月25日 16時23分 (#2700163)

    USBのベンダーID等の仕組みを知らない人が多いのではないかと思うのだが

    今回のFTDIのドライバはメーカーがチップ用に無償・無保証で提供しているにすぎません
    模倣品を排除する仕組はあくまでも「仕様」です
    その仕様が嫌なら自分でドライバ作ってください

    セットメーカーがFTDIのデバイスを組み込んだ製品を製造販売するなら、本来はセットメーカーが自社のベンダーIDを取って自社製品専用のデバイスドライバを用意するべきもの
    ただしUSBのベンダーIDは高いので、USBインターフェースチップのベンダーIDをそのままセットで使用することをメーカーが許容しているだけ
    デバイスメーカー提供の無償デバイスドライバはあくまでもそういう用途や評価、ホビイスト向けです

    セットメーカーがちゃんと自社用のドライバ提供していればこのような問題は生じないはず(試作・評価の段階で模造品に気づいて対処できたはず)

    • by Anonymous Coward

      ニセモノ検出してドライバ自身が停止するのは特に責めてる人はいないよ
      PID書き換えまでやる行為をユーザの許可もなくやることが言われている

    • by Anonymous Coward

      じゃぁ何故 Microsoft は
        Windows Update からこのドライバを削除したのですか?

      • 記事に従うなら、MSが削除したんじゃなくて、FTDIがドライバの登録削除を依頼したんじゃないかな?

        ドライバの検証システムも正規のIDの正規のデバイスと、違うIDのデバイスで誤作動しないくらい、だろうし(最近のUSBの場合を知らない)
        正規のIDの非正規のチップのデバイスだと、完全に保障対象外だからモラル的にはともかく動作結果をどうこうは言えないだろうしなぁ...

        --
        M-FalconSky (暑いか寒い)
        親コメント
    • by Anonymous Coward

      >試作・評価の段階で模造品に気づいて対処できたはず

      これはどうかなぁ。試作や評価の段階で本物のチップだったとしても、量産時やロットが変わった時にコストダウン等のためにチップの入手ルートが変わってるとかよくある話だし、ここで偽物が紛れ込む可能性は否定できないのでは?

      • by Anonymous Coward on 2014年10月25日 21時13分 (#2700299)

        まともな購入者なら紛れ込む可能性は無いね。
        正規品メーカー内部で設備の変更や製造法の変更が発生しただけで部品の評価結果、納入書やら成分表やらX線写真
        を再発行してもらってその上で自社受け入れで同じ評価をするぐらいのことをしています。
        特に最近は偽物が多いのでどんな理由があろうとも
        市場在庫品は絶対に購入しないところがおおいです。
        今回のこの件は動かなくなるだけですが、自社製品に不良/偽物部品が混じっていて、それが火を噴いて火災なぞおこしたら大事ですからね。

        親コメント
    • by Anonymous Coward

      誰もそこを問題視してません
      他社製品を勝手に書き換えちゃあかんて話ですので

      チップメーカであろうと製品メーカーであろうと
      どこのドライバならやっていいって話じゃないでしょう

      # 問題のすり替えにしかなってませんよと

      • by Anonymous Coward

        自社のVIDのチップを、いかなる理由で他社製品扱いにする必要がある?

  • by Anonymous Coward on 2014年10月25日 20時49分 (#2700287)

    表面上は正直に働いてても、それ以外に何もしてない保証なんてないのに。

    • by Anonymous Coward

      誤動作で変な事になるより、まだ止まってくれた方がマシですよねぇ。

      • by Anonymous Coward

        誤動作くらいならマシなほうで、通信内容をどこかに転送なんてこともありうる話。
        これはIPパケット扱わないからまだ安全なほうだけど。

        • by Anonymous Coward

          Googleの正規サービスなら情報をどこかに抜かれたりする心配もなくて安心ですよね。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...