あるAnonymous Coward 曰く、 半導体製造機器メーカーのディスコ社が、同社の半導体製造機器「ダイシングソー」に、Kaspersky社製のウイルス対策ソフトを組み込むと発表した(ニュースリリース、ITproの記事)。 ダイシングソーは半導体製造工程でシリコンウェハからICチップの切り出しを行う精密切断装置で、このような装置がUSBメモリ経由でウイルス感染する事例が発生しているため、対策としてウイルス対策ソフトを組み込んだそうだ。 この機器がWindowsで動作しているかどうかは不明だが、実際のところOSとしてWindowsを採用しているFA機器は少なくない。これからはFA機器にもウイルス対策が必須となるのかもしれない。
あれ? (スコア:4, 参考になる)
既にウィルス対策ソフトを入れるのが5年以上前から普通だけどな。
念のためだけどクローズされたネットワークで運用されているから
社内LANやインターネットには物理的に接続されていないのが普通。
それでも納入後にWindowsUpdateすることはないから素のWindowsじゃ「弱い」。
今回の件は、ネットワークにつながってなくてもオプションじゃなく標準で入れますよ
っていう部分が新しいくらいなんじゃないかな。
でも大抵の工場では特定のウィルス対策ソフトをコーポレート単位で買うから
納入先によっては困るかもね。
Re:あれ? (スコア:4, おもしろおかしい)
5年くらい前からウィルス対策ソフトがプリインストールされるようになっています。
#そういえば、とある海外のクライアントさんでは何故か金髪女性の無修正動画が
#デスクトップに大量にあり、これはまずいでしょう、インターネット閲覧マシンじゃないし、
#と文句言ったところ、君、やっぱりジャパニーズがいいのか?と聞かれました…
#そういう問題ではないと思う。
Re:あれ? (スコア:3, 参考になる)
めんどくさいから顧客サイドでOffice Scan みたいなのを使ってくれてる
方がありがたいですけど。パターンファイルの管理もやりやすいしね。
インターネットにはつながってないけど工場内の装置は同じネットワークに
ぶらさがってるから、一台が食らうとあれよあれよという間に全体に
広がります。
なかには感染が広がってから大騒ぎ、というのもたまに聞く話ですね。
2000 を使ってる装置もざらにあるし、コメ主のいうように素のまんま
(SP4はあたってるけど)だからかかりやすいんですかね。
Re:あれ? (スコア:1, 参考になる)
ちなみに ITpro に問い合わせたら「全機種標準装備は世界初」って事だった。
#半導体製造装置メーカー勤務なので AC
ダイシング・ソーって”半導体製造装置”!? (スコア:2, 興味深い)
マイナスドライバーは車の製造装置です...みたいな.
# 昔ディスコで多孔質タングステンの基板に溝入れてもらう依頼したら
# 見事徹夜してビキビキに溝入れてくれたよ.すごいよね.世界一の職人集団だと思う.
Re:ダイシング・ソーって”半導体製造装置”!? (スコア:2, 興味深い)
xyを画像処理を用いて数μmの精度でカットし、かつビニールシートを破らない厚みコントロールを行う。
なんて言われると、かなり半導体製造装置っぽくありません?
その他、削りカスをウェハー表面に残さないようにするとかノウハウの塊らしいですよ
Re:ダイシング・ソーって”半導体製造装置”!? (スコア:1)
マイナスドライバーを動かすロボット込みだと違和感ないんじゃないかな。
本物見たこと無いけど、ウェハーを台に乗せて、
ミクロン単位で動かしながら切断して、
次の行程にウェハーを持って行く動作するんでしょ。
TomOne
Re:ダイシング・ソーって”半導体製造装置”!? (スコア:1, おもしろおかしい)
半導体デバイス製造装置、というニュアンスならダイシングソーも立派な製造装置かな。
ディスコが切るのは半導体だけではありませんが、それ言ったら引き延ばし炉だって半導体以外の結晶作れるし。
Re: (スコア:0)
それに拡散炉だって極論するなら高級パン焼き釜みたいんなもんですがな
(今でも酸素流量多目に流しすぎて拡散炉で爆発事故おこしたりしてるんだろうか)
ウイルス対策以前に (スコア:1)
ということは、おそらく、納品時点のままでアップデートもまともにしてないはず
(恐怖、インターネットにつながってないから安全だよ理論)
そして、今後はUSBメモリやCDなどでパターンファイルを更新する事が増えるはず
つまり、
パターンファイル移動時に、未パッチ環境でしか動かない未知のウイルス混入→構内PCに展開した瞬間に発動→大惨事
見える!見えるぞ!私にも次のネタが見える!!!
Re: (スコア:0)
Re:ウイルス対策以前に (スコア:1, おもしろおかしい)
ウイルスソフトでチェックすることによってウイルスソフトがインストールされる、と…。
Re: (スコア:0)
Re: (スコア:0)
だから、これからは、ネットから隔離されたエンジニアの育成(飼育?)が重要課題になりますよ、うん。
契約夫婦から提供された新生児を、ネットから隔離された状況で立派にエンジニアまで育て上げるんです。
彼らを使って開発を進めれば、ほら、完全ウィルスフリー。
世間を知らないので、デスマーチになっても「こんなものか」と素直に従います。
某社の場合 (スコア:1, 興味深い)
Re:某社の場合 (スコア:1, 参考になる)
# 日本DG(だった会社)の中の人なのでAC
# 自分が入社したときぐらいで保守期限切れた記憶が……
Re: (スコア:0)
Re: (スコア:0)
いーだろー。
パターンファイルは? (スコア:0)
パターンファイルのアップデートはどうやって行うんでしょう?
Re:パターンファイルは? (スコア:3, 参考になる)
XP Embeddedを利用しているそうで、パターンファイルもUSBメモリから供給するそうです。
Re:パターンファイルは? (スコア:3, おもしろおかしい)
あ…ありのまま 今 起こった事を話すぜ!
『おれはUSBメモリでパターンファイルを更新していたと思ったら、いつのまにかウイルスを送り込んでいた』
な… 何を言ってるのか わからねーと思うが(略
Re:パターンファイルは? (スコア:1)
とりあえず動かしてみましたなんてのじゃなさそうだし
組み込み用なら、バージョンも決めうちで対策しやすいか
ぬう……無知を恥じる……
Re:パターンファイルは? (スコア:2, 参考になる)
ちなみに、Embeddedの構成はその組み合わせが多岐に渡ることから、Windows用ソフトであってもEmbeddedでの動作はat your own riskになります。(自分で組んだ構成なんだから、動作ぐらい自分で確認しろってこと。必須dllとか抜けてたら、そりゃそういう構成組んだやつの責任)
# 一応Windowsにも対応しているSoftware PLCのサポートやってるのでACにしとく
Re: (スコア:0)
単にEmbedded Studioで俺様ディストリを作れて、提供ライセンスの違うだけのWindowsと思えばそれほどおかしくない。
そんなため組み込み使用するところでは単にライセンスが安いってだけで使う事も有る。
Xp EmbeddedはPro相当で10ライセンスで10万程度だし。
#一応FBWFとかEmbeddedにしか無い便利機能も有るけど。
ホワイトリスト方式は? (スコア:0)
Re:ホワイトリスト方式は? (スコア:1)
ウィルスを防ぐには内部構造などを解析する必要があるので、
結局はブラックリスト方式になってしまうのでは。
プリンタ (スコア:0)
POSレジに感染、というのもありえる。
つーか、(USBを含む)自動起動がデフォルトONになっているのが元凶だと思うが。
embeddedバージョンまでデフォルトONっていったい・・・
Re: (スコア:0)
ホント?記憶に無いけど.「Windowsの共有機能を使って広がるワームが大量のパケットをLANに垂れ流しにして,そのパケットを受け取ったネットワークプリンタがゴミを大量に印刷する」という現象なら知ってるけど.
Re:プリンタ (スコア:1)
#うろ覚えだけど
性能に影響出るし、経路で遮断を (スコア:0)
# そうじゃなくてもより高性能ハードが必要でコスト増大、ウィルス対策の余計な負荷が熱になって寿命が縮んだり
てなわけで
パターンファイル(や本来製造に必要なデータ)を持って来る元PCを以下のようなものに限定して
* ハードウェアルータ&FireWallをかませてネットにつながっており
* ガチガチ設定のFireWallソフトが入っていて(httpとパターン更新くらいしか許可しない)
* 組み込み機器と同種じゃないOSであると望ましい(CPUアーキテクチャも違うとより好ましい)
そのPCから機器に持っていくメディアにデータを移す前に、パターン更新チェック&スキャンをマニュアルで義務づけるくらいしておけば経路で食い止めることができるんじゃないかな。
Re:性能に影響出るし、経路で遮断を (スコア:1, すばらしい洞察)
測定器みたいに素子毎に測定するのに数~数十msなんてタクトタイムを叩き出す必要のある装置ならいざ知らず、ウェハーをカットするダイシングソーやバックグラインダーにそんなレベルのリアルタイム性は必要ないと思いますよ。
Re:性能に影響出るし、経路で遮断を (スコア:1)
一連の動作はモーションコントローラにやらせるとかするんじゃないかな。
TomOne
Re: (スコア:0)
製造が止まっている時間にスキャンすれば十分なような気がします。
まさか動作が鈍くなったら困るような装置の稼動中にUSBメモリさしてごにょごにょしてませんよね?
Re: (スコア:0)
装置なんてゴマンとあるわけですが、外堀でしっかりガードすれば、
むしろネット経由でファイルコピーしたほうが安全、ということにも
なるかもしれんですね。
単なるパケットモニタでウィルス監視してるとちゃんとブロック
するのは難しいけど、ウィルスチェックしつつファイルコピーを
中継する専用サーバとか、ウィルスチェックをパスした安全な
ファイルだけが共有される特殊なファイルサーバとか、ないんだろうか。
機械が勝手に組み立てはじめ・・ (スコア:0)
「どうみてもICチップです。」