パスワードを忘れた? アカウント作成
38455 story
セキュリティ

半導体製造機器にウイルス対策ソフトが装備される 35

ストーリー by hylom

あるAnonymous Coward 曰く、

半導体製造機器メーカーのディスコ社が、同社の半導体製造機器「ダイシングソー」に、Kaspersky社製のウイルス対策ソフトを組み込むと発表した(ニュースリリースITproの記事)。

ダイシングソーは半導体製造工程でシリコンウェハからICチップの切り出しを行う精密切断装置で、このような装置がUSBメモリ経由でウイルス感染する事例が発生しているため、対策としてウイルス対策ソフトを組み込んだそうだ。

この機器がWindowsで動作しているかどうかは不明だが、実際のところOSとしてWindowsを採用しているFA機器は少なくない。これからはFA機器にもウイルス対策が必須となるのかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • あれ? (スコア:4, 参考になる)

    by NightWalker (21969) on 2008年10月23日 18時32分 (#1443158) ホームページ 日記
    チップ測定機などネットワークにつながなければならない生産設備は
    既にウィルス対策ソフトを入れるのが5年以上前から普通だけどな。
    念のためだけどクローズされたネットワークで運用されているから
    社内LANやインターネットには物理的に接続されていないのが普通。
    それでも納入後にWindowsUpdateすることはないから素のWindowsじゃ「弱い」。

    今回の件は、ネットワークにつながってなくてもオプションじゃなく標準で入れますよ
    っていう部分が新しいくらいなんじゃないかな。
    でも大抵の工場では特定のウィルス対策ソフトをコーポレート単位で買うから
    納入先によっては困るかもね。
    • Re:あれ? (スコア:4, おもしろおかしい)

      by Anonymous Coward on 2008年10月23日 22時01分 (#1443266)
      弊社(何)もwindowsが走っている半導体製造機器を製造していますが
      5年くらい前からウィルス対策ソフトがプリインストールされるようになっています。

      #そういえば、とある海外のクライアントさんでは何故か金髪女性の無修正動画が
      #デスクトップに大量にあり、これはまずいでしょう、インターネット閲覧マシンじゃないし、
      #と文句言ったところ、君、やっぱりジャパニーズがいいのか?と聞かれました…

      #そういう問題ではないと思う。
      親コメント
    • Re:あれ? (スコア:3, 参考になる)

      by est (20237) on 2008年10月23日 22時17分 (#1443277)
      うちは要求があったら入れてるなぁ。確かに5年位前のやつにも入ってましたね。
      めんどくさいから顧客サイドでOffice Scan みたいなのを使ってくれてる
      方がありがたいですけど。パターンファイルの管理もやりやすいしね。

      インターネットにはつながってないけど工場内の装置は同じネットワークに
      ぶらさがってるから、一台が食らうとあれよあれよという間に全体に
      広がります。
      なかには感染が広がってから大騒ぎ、というのもたまに聞く話ですね。
      2000 を使ってる装置もざらにあるし、コメ主のいうように素のまんま
      (SP4はあたってるけど)だからかかりやすいんですかね。
      親コメント
    • Re:あれ? (スコア:1, 参考になる)

      by Anonymous Coward on 2008年10月23日 22時51分 (#1443294)
      流石に標準装備はしていないけど、ウィルスバスターの導入はオプションでやってる。客によっては Norton 入れることも。

      ちなみに ITpro に問い合わせたら「全機種標準装備は世界初」って事だった。

      #半導体製造装置メーカー勤務なので AC
      親コメント
  • 半導体の製造には欠かせないとは思うが,何か違和感があるな.
    マイナスドライバーは車の製造装置です...みたいな.

    # 昔ディスコで多孔質タングステンの基板に溝入れてもらう依頼したら
    # 見事徹夜してビキビキに溝入れてくれたよ.すごいよね.世界一の職人集団だと思う.
    • 例えば静電気対策のビニールシートの貼り付けられた6インチウェハーを
      xyを画像処理を用いて数μmの精度でカットし、かつビニールシートを破らない厚みコントロールを行う。
      なんて言われると、かなり半導体製造装置っぽくありません?
      その他、削りカスをウェハー表面に残さないようにするとかノウハウの塊らしいですよ
      親コメント
    • マイナスドライバーだけだと違和感あるかも知れないけど、
      マイナスドライバーを動かすロボット込みだと違和感ないんじゃないかな。

      本物見たこと無いけど、ウェハーを台に乗せて、
      ミクロン単位で動かしながら切断して、
      次の行程にウェハーを持って行く動作するんでしょ。
      --
      TomOne
      親コメント
    • by Anonymous Coward on 2008年10月24日 0時07分 (#1443329)
      厳密に半導体製造装置と言えるのは単結晶成長用の引き延ばし炉とか?
      半導体デバイス製造装置、というニュアンスならダイシングソーも立派な製造装置かな。

      ディスコが切るのは半導体だけではありませんが、それ言ったら引き延ばし炉だって半導体以外の結晶作れるし。
      親コメント
    • by Anonymous Coward
      それを言うならウェット洗浄装置なんて.........
      それに拡散炉だって極論するなら高級パン焼き釜みたいんなもんですがな
      (今でも酸素流量多目に流しすぎて拡散炉で爆発事故おこしたりしてるんだろうか)
  • by Sukoya (33993) on 2008年10月23日 18時22分 (#1443146) 日記
    おそらく、いままでやってなかったのは、インターネットに繋がってなかったからだろう
    ということは、おそらく、納品時点のままでアップデートもまともにしてないはず
    (恐怖、インターネットにつながってないから安全だよ理論)

    そして、今後はUSBメモリやCDなどでパターンファイルを更新する事が増えるはず
    つまり、

    パターンファイル移動時に、未パッチ環境でしか動かない未知のウイルス混入→構内PCに展開した瞬間に発動→大惨事

    見える!見えるぞ!私にも次のネタが見える!!!
    • by Anonymous Coward
      そんなん、パターンファイル移動に最新パッチの別のウイルスソフトでチェックしてるに決まってるだろ
      • Re:ウイルス対策以前に (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2008年10月24日 11時28分 (#1443482)

        そんなん、パターンファイル移動に最新パッチの別のウイルスソフトでチェックしてるに決まってるだろ

        ウイルスソフトでチェックすることによってウイルスソフトがインストールされる、と…。
        親コメント
      • by Anonymous Coward
        そこまでやってりゃそもそもこんな話にはならない。
    • by Anonymous Coward
      装置がネットにつながっていなくたって、それにデータを入力する人がネットにアクセスできる状況だと意味無いよね。
      だから、これからは、ネットから隔離されたエンジニアの育成(飼育?)が重要課題になりますよ、うん。

      契約夫婦から提供された新生児を、ネットから隔離された状況で立派にエンジニアまで育て上げるんです。
      彼らを使って開発を進めれば、ほら、完全ウィルスフリー。

      世間を知らないので、デスマーチになっても「こんなものか」と素直に従います。
  • 某社の場合 (スコア:1, 興味深い)

    by Anonymous Coward on 2008年10月23日 21時00分 (#1443234)
    今は亡きData GeneralのNOVAという古ーいミニコンを使ってるのでウイルスなど無関係です!
    • Re:某社の場合 (スコア:1, 参考になる)

      by Anonymous Coward on 2008年10月23日 21時25分 (#1443248)
      NOVAの保守ってとっくの昔に切れてますけど、大丈夫ですか?

      # 日本DG(だった会社)の中の人なのでAC
      # 自分が入社したときぐらいで保守期限切れた記憶が……
      親コメント
    • by Anonymous Coward

      古ーいミニコンを使ってるのでウイルスなど無関係です!
      本当に?
    • by Anonymous Coward
      うちなんて新型の Eclipse だぜ。
      いーだろー。
  • by Anonymous Coward on 2008年10月23日 18時17分 (#1443144)
    「USBメモリ経由で感染」ってことは、ネットに接続していない機器でしょうね。
    パターンファイルのアップデートはどうやって行うんでしょう?
    • by nezuku (25740) on 2008年10月23日 18時24分 (#1443149)
      http://enterprise.watch.impress.co.jp/cda/topic/2008/10/21/14128.html [impress.co.jp]
      XP Embeddedを利用しているそうで、パターンファイルもUSBメモリから供給するそうです。
      親コメント
      • Re:パターンファイルは? (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2008年10月23日 18時53分 (#1443171)
        こんな感じですか?

        あ…ありのまま 今 起こった事を話すぜ!
        『おれはUSBメモリでパターンファイルを更新していたと思ったら、いつのまにかウイルスを送り込んでいた』
        な… 何を言ってるのか わからねーと思うが(略
        親コメント
      • Embeddedd用の対策ソフトなんてあったのか……
        とりあえず動かしてみましたなんてのじゃなさそうだし
        組み込み用なら、バージョンも決めうちで対策しやすいか

        ぬう……無知を恥じる……
        親コメント
        • by Anonymous Coward on 2008年10月23日 23時21分 (#1443308)
          Windows Embeddedって普通のWindows(NT/2000/XP/VISTA)のモジュール構成を切り貼りしやすくしたもので、フルセットだと一応「元」になったWindowsと同じものになります。

          ちなみに、Embeddedの構成はその組み合わせが多岐に渡ることから、Windows用ソフトであってもEmbeddedでの動作はat your own riskになります。(自分で組んだ構成なんだから、動作ぐらい自分で確認しろってこと。必須dllとか抜けてたら、そりゃそういう構成組んだやつの責任)

          # 一応Windowsにも対応しているSoftware PLCのサポートやってるのでACにしとく
          親コメント
        • by Anonymous Coward
          Embeddedって言っても普通のWindowsですから。
          単にEmbedded Studioで俺様ディストリを作れて、提供ライセンスの違うだけのWindowsと思えばそれほどおかしくない。

          そんなため組み込み使用するところでは単にライセンスが安いってだけで使う事も有る。
          Xp EmbeddedはPro相当で10ライセンスで10万程度だし。

          #一応FBWFとかEmbeddedにしか無い便利機能も有るけど。

    • 産業用装置の類は、その上で動かすソフトは決まっているのですから、年柄年中アップデートし続けなければならないブラックリスト方式よりも、特定のソフトの動作だけ許可するホワイトリスト方式の方が信頼性やメンテナンス性で勝るんじゃないかと思うんですが、あまり適用例を聞かないですね。
  • by Anonymous Coward on 2008年10月23日 18時34分 (#1443161)
    ネットワークプリンタに感染して、、、というのはままありましたね。
    POSレジに感染、というのもありえる。
    つーか、(USBを含む)自動起動がデフォルトONになっているのが元凶だと思うが。
    embeddedバージョンまでデフォルトONっていったい・・・
    • by Anonymous Coward
      >> ネットワークプリンタに感染して、、、というのはままありましたね。

      ホント?記憶に無いけど.「Windowsの共有機能を使って広がるワームが大量のパケットをLANに垂れ流しにして,そのパケットを受け取ったネットワークプリンタがゴミを大量に印刷する」という現象なら知ってるけど.
  • by Anonymous Coward on 2008年10月23日 18時50分 (#1443170)
    ここ1,2年ウィルス対策ソフトはだいぶ軽くなりましたが、組み込み機器にウィルス対策ソフトを入れることで動作が鈍くなって結果、製品の歩留まりが悪くなったりして...
    # そうじゃなくてもより高性能ハードが必要でコスト増大、ウィルス対策の余計な負荷が熱になって寿命が縮んだり

    てなわけで
    パターンファイル(や本来製造に必要なデータ)を持って来る元PCを以下のようなものに限定して
    * ハードウェアルータ&FireWallをかませてネットにつながっており
    * ガチガチ設定のFireWallソフトが入っていて(httpとパターン更新くらいしか許可しない)
    * 組み込み機器と同種じゃないOSであると望ましい(CPUアーキテクチャも違うとより好ましい)
    そのPCから機器に持っていくメディアにデータを移す前に、パターン更新チェック&スキャンをマニュアルで義務づけるくらいしておけば経路で食い止めることができるんじゃないかな。
    • by Anonymous Coward on 2008年10月24日 1時04分 (#1443359)
      ダイシングソーって画像認識用アライメントパターンファイルとセッティングデータ入力して後はハイどうぞ切って下さいっていう装置じゃないですか。ソーを左右に一本走らせるのだって2インチ3インチっていう時代じゃないですし。

      測定器みたいに素子毎に測定するのに数~数十msなんてタクトタイムを叩き出す必要のある装置ならいざ知らず、ウェハーをカットするダイシングソーやバックグラインダーにそんなレベルのリアルタイム性は必要ないと思いますよ。
      親コメント
    • by Anonymous Coward
      リアルタイム保護する必要性は少ないんじゃないでしょうか。
      製造が止まっている時間にスキャンすれば十分なような気がします。

      まさか動作が鈍くなったら困るような装置の稼動中にUSBメモリさしてごにょごにょしてませんよね?
    • by Anonymous Coward
      NTとか2000とか、ネット経由だと一発でヤラれるOSで動いてる
      装置なんてゴマンとあるわけですが、外堀でしっかりガードすれば、
      むしろネット経由でファイルコピーしたほうが安全、ということにも
      なるかもしれんですね。

      単なるパケットモニタでウィルス監視してるとちゃんとブロック
      するのは難しいけど、ウィルスチェックしつつファイルコピーを
      中継する専用サーバとか、ウィルスチェックをパスした安全な
      ファイルだけが共有される特殊なファイルサーバとか、ないんだろうか。
  • by Anonymous Coward on 2008年10月23日 19時48分 (#1443201)
    「これが電脳犯罪史上最もユニークと称されたハッカー、人形使いだ。」
    「どうみてもICチップです。」
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...