多くのユーザーは所有機器のファーム更新に興味なし 59
ストーリー by hylom
でしょうね 部門より
でしょうね 部門より
taraiok 曰く、
Ubuntuが2000人の消費者を対象にした調査で、所有している機器のファームウェア更新を行うユーザーはわずか31%ほどしかいなかったことが明らかになった。さらに、全体の40%は所有する機器のファームウェア更新を行ったことはないと回答。つまり、多くのユーザーは所有する機器から個人情報の盗難が行われたり、DDoS攻撃に悪用されることに無関心だとしている(Slashdot)。
また、回答者の3分の2はファームウェアの更新についてユーザー側の責任ではなく、デバイスメーカーやソフトウェア開発者の仕事だと考えているという。これを受け、UbuntuではIoTデバイスの安全性を保つためにはファームを自動的に更新するような仕組みが必要だとしている。また、同社がUbuntu Core 16で行ったようにデフォルトのパスワードという仕組みは廃止していく必要があるとも述べている。
まず、ファームウェア更新で 「保証対象外」 になるメーカー・販売店・延長保証会社を淘汰すべき (スコア:3)
ファームウェアのアップデートで不具合が発生したり、製品が利用不能(文鎮化)になってしまった経験から、アップデートをしたがらなくなった人も多いのでは? 私の場合、特にロジテック(エレコムグループ)の製品で、アップデートに失敗(いつまで経ってもアップデートが終わらず、一晩放置してから電源を抜いて再起動したら以後起動すらしなくなる等)して壊れた経験が何度もあります。
現実問題として、説明をよく読んで正しい方法でファームウェアをアップデートしても不具合が発生することが多く、保証期間内でも「ファームウェアの更新失敗は保証対象外」だと言われるケースがあります。
例えば、NAS・ルーター・ネットワークカメラなどの脆弱性関係のファームウェア更新もあるのにも関わらず、Compro製品には下記の国内正規代理店の保証 [cfd.co.jp] では、「FWやソフトウェアの更新に失敗した場合」は保証期間中でも「有償修理もしくは保証の対象外」とあります。延長保証なんかも大抵ファームウェアのアップデート失敗は保証対象外です。
マザーボードのBIOS更新失敗で対応を拒否しドスパラ敗訴 [bto-pc.jp] なんていう話もありますが、わざわざ訴訟を起こすには手間と時間がかかるので、多くの消費者は泣き寝入りせざるを得ません。
私が使っているネットワーク防犯カメラ [planex.co.jp] も、脆弱性修正が含まれているのにも関わらず、
と、アップデートの失敗をユーザーの責任とした上で、脆弱性の更新なのに不具合が発生していない場合は更新の必要の必要がないとしています(引用部分の強調は引用者による)。
あと、ファームウェアの更新で機能が削られたり(特に海外のメーカーに多い)、新しいファームウェアで不具合が発生するようになっても以前のファームウェアに戻せなかったりする場合があり、ユーザー側のリスクが多すぎるのも問題でしょう。
また、複数リビジョンのファームウェアを同時に保持できるようにして、アップデートに失敗した場合や新しいファームウェアで起動できない場合に古いリビジョンで起動可能にするような仕組みも実装すべきです。YAMAHAのRTXシリーズなんかはかなり前からそういう仕組みになっていたはずですが、いまだにファームウェアのアップデートに失敗すると起動不能になる設計不良な製品が多いのは残念なことです。ユーザーは「家電」だと思っているのですから、ファームウェア更新中に電源断しても文鎮化しないような設計が望ましいでしょう。
Re:まず、ファームウェア更新で 「保証対象外」 になるメーカー・販売店・延長保証会社を淘汰すべき (スコア:1)
言わんとする事は判るし概ね正しいと思うけど
RTXって結構高級機を基準に「設計不良」と言い切るのちょっと・・・と思うのは私が飼いならされてるかも知れません
別に安かろう悪かろうの選択肢が有っても良いと思うのですよ
Re: (スコア:0)
全くその通りだと思います。
※私はRTX3000ユーザー
Re: (スコア:0)
それな
自作界隈でDualBIOSがもてはやされはじめたのっていつ頃だっけ?
その頃からすると信じられない数の機器がWebにつながっているというのに、メーカーの保守能力が実際退化してるというのはどういうことか
Re: (スコア:0)
「淘汰すべき」ってのは自分や他のユーザーに努力をしろと言っているのかね。
ファームウェアアップデート保険をオプションで用意するのがシンプルでいいかな。製品価格の半額ぐらい?
所有機器のファームウェア更新といっても (スコア:2)
テレビもファームウェアアップデートが必要な昨今ですから、(テレビは電波からでも更新できるようなので、よっぽどでないと自動でやってるけど)興味ないというより、もう、何が何だかわかんないが本音だと思うなぁ。
将来、大規模なDDoSとか起こって、実は多くの冷蔵庫のファームが古くてとかなっても、ちょっとユーザをせめる気にはならない。
ITに弱いとかのレベルじゃない。
Re: (スコア:0)
冷蔵庫なんか20年以上使われる。
いまだにフロッピー使ってるの()って感覚の人間が関わっていいものではないだけど、
実際にはそういう人間が関わってIoTとか言ってるように端からは見える。
実際はどうなんだろう。
目に見える変化が小さければ自動更新は許容される (スコア:1)
Windows 7 / 8.1 → 10 はたくさんの人が拒絶反応を起こしたが
Google Chrome や iOS の自動更新に対する拒絶反応はあんまり聞かない
たぶん変化の大きさの問題だと思う
Re: (スコア:0)
Chrome は重要な用途に使っていないから許されるってレベルかな
ちょくちょくレイアウト崩れてる
Re:目に見える変化が小さければ自動更新は許容される (スコア:1)
業務用に指定されてたり、もなくはないんだけどね
逆説的に用途が最近のモダンSPAなWebとかそこらだから、その辺はわりと大丈夫(古い仕様なページだとだめ)みたいなのはあるのかもしれん。
# なにごとも程度なんだろうけど
M-FalconSky (暑いか寒い)
Re: (スコア:0)
フラットデザインで大騒ぎしてただろ
Re: (スコア:0)
iOS更新を拒むやつめっちゃ居るけど
Re: (スコア:0)
パチンコガンダム駅は流石に無理だった
Re: (スコア:0)
ただの確証バイアスだろ。
自分が気付いてないだけで。
そもそもメンテする意識がない (スコア:1)
ファーム更新とかいう以前に、一般的な家電とかも基本的に一切メンテなしで酷使されるから、老朽品からの出火とかの事故が起きるんですよね。
でも事故が起きたらメーカーのせいだと言われるわけで。
ハードかソフトかを問わず、道具を適切に使える状態に保つためにはメンテが必要だしそれでも「寿命」はあるという当たり前の話が、通じなくなってるのが問題なんじゃないでしょうか。
Re: (スコア:0)
IoT機器は固定IPにしといて集合と状態をIETF辺りが管理し
中継ルータのフィルタ動作を勧告するような措置が有るべきだった
ヤッチゃった型式を含む集合は特定の宛先以外は中継を非推奨にするとか
安定作動してる機器集合でも10年でグローバルから完璧に締め出されるとか
アップデートのお知らせ (スコア:1)
最初に「○○の機能を追加しました」「○○の不具合を修正しました」と入れておくと
新たに使える機能が増えてお得と思って、ユーザーもアップデートしようかという気になる。
一番ダメなのはセキュリティ関係「だけ」のもの。
面倒としか思わない。
Re: (スコア:0)
貴殿が犯罪者になる不具合を修正しました
Re: (スコア:0)
シャープの液晶テレビは、昔、無償ファームウェア更新サービスをやっていました。今でも付いているかな。
富士フイルムの高級一眼デジタルカメラ、X-Pro1, -Pro2, -X1, -X2は、ファームウェアを売り物にしています。基本的に、最新のWindows OSか、Apple macOSが必要です。海外の評判は、非常に良い感じ。業務用・ハイアマチュア向け。
Re: (スコア:0)
一番ダメなのはセキュリティ関係「だけ」のもの。
面倒としか思わない。
セキュリティ関係や不具合修正だけのアップデートは即適用するけれど
機能追加を含むアップデートはバグが怖いんでしばらく様子見(そして更新を忘れる)
という私みたいなのもいるので一筋縄ではいかないと思います。
Re: (スコア:0)
むしろ不具合の修正と機能の追加・変更は分離して欲しい。
セキュリティ関連だけなら入れてもいいけど、仕様変更を伴うと躊躇することがある。
なんで (スコア:0)
所有者がファームなんかに興味が有るなんて思っているのだろうか?
所有者が興味があるのはアプリケーションであって、その裏側がなんであれ自分が困らない限りは興味が無いのが当たり前だろうに。
Re:なんで (スコア:1)
「無関心であることで回り回って自分が困る可能性がある」ということが周知されてない、という側面はあるのでは
RYZEN始めました
Re:なんで (スコア:1)
それならサポート契約を付けるべき。
売り切りで「〇〇できます」ってだけの商品を購入したユーザーに、何時の間にかメーカーが責任を押し付けているって形は良くない。
しかしメーカー側もファームの更新は「サポート」の区分にしているのが。
Re: (スコア:0)
それならメーカーの保証期限守ってくださいよ…
Re: (スコア:0)
2年割賦前提で売ってるくせにセキュリティ更新すらその期間提供されるかどうか怪しいキャリアブランドAndroid端末の悪口はやめないか
#激安SIMフリー機は使い捨てと割り切れるし中級機以上はそれなりに更新も出てる印象。高級機並みかそれ以上の価格設定しておいて、更にたっかい回線利用料取ってるくせに端末はぽいぽい投げ捨てるアレはなんなの。
Re: (スコア:0)
それよりもさらに一歩進んだ「自分や周囲が困る可能性を知っているが無関心」というレベルの阿呆もいる。
こんだけ話題になっているにも関わらず、いまだにGalaxy Note 7を返品してない大馬鹿野郎共みたいな。
Re: (スコア:0)
もっと能動的に「そんな商品が許される状況の方が間違っている」と見られていても不思議では無いと思うよ。
Re:なんで (スコア:1)
無関心であることで間接的にその存在を許してるんだよなあ…
RYZEN始めました
Re: (スコア:0)
がっちがちに作られた高い機械か、保守契約込みで導入しろという話になる。
ユーザがファームウェアを更新してくれる事を前提に安くで作って売ることが出来てる状態にタダ乗りしてる状態を擁護する方法は無い。
Re: (スコア:0)
開発者目線と、一般利用者目線の違いやろね。
開発者「最新の状態に保たないと!」
一般人「問題なく動いてるんだから別にええやんけ」
開発者は、もし更新に失敗して動かなくなっても、自分でなんとかできる。
一般人は、自分にわからないことはしたがらない。
Linux界隈はもとより、Windowsでもだけど、一般人にスキルや責任など多くを求めすぎてるように思う。
Re: (スコア:0)
業務用こそ安定稼働のためファーム固定が求められたりも
まぁ家庭用途だと自動ファームアップはほぼ義務とすべきじゃないかな
正直自分の手持ちのデバイス全てのファーム管理できるか?と言われたら
IoTのこの時代考えるとかなり無理じゃね?
Re:なんで (スコア:1)
もうしばらくしたら家庭用でも気軽にアップデートできなくなるだろう。
冷蔵庫や洗濯機がアップデートで不具合起こすのは絶対嫌だ。
仕事で使ってるシステムは重要度が高いほどアップデートしないよね。
#テスト用のシステムがあれば少し話は違う。
Re: (スコア:0)
ファームウェア更新についてでは?
Re: (スコア:0)
むしろ一般的なコンシューマー向けの機器のユーザーは結果に興味があるだけでアプリケーションすら興味ないと思います
蓄積されたデータや心理学?や人間工学?に基づいたUIであっても、ユーザーの志向や好み、経験などで万人に受けるUIなんて存在しないですし
Re: (スコア:0)
機器管理に厳しいところはやってますね。 リリース予定を聞かれたりします。
毎週リリースしたら怒られたけど。
Re: (スコア:0)
面白くもなんともないものに興味なんか持てる訳ない。
動向に注意してるかどうかならまだ分かるけど。
なにそれおいしいの? (スコア:0)
更新が必要と思っていないのでは?
そもそも「ファームウェア」の存在を知らない、とか、「私には関係ない」、とか。
#機器に組み込まれているソフトでもバグ対応や機能改善で「更新」がありますよ、と消費者に啓蒙することが必要。
WM10だと (スコア:0)
さっさと大型アップデート来ないかなと、興味津々
医者の不養生 (スコア:0)
社内でネットワークエンジニアやってますが、自宅のルータ(nec)は絶賛放置中…
会社のはアナウンスされてからすぐ更新したのに…
#今日こそは!今日こそは!
Re: (スコア:0)
最近のNECの一般消費者向けルータって自動更新自動再起動機能がついてなかったっけ?
Ubuntuの (スコア:0)
Ubuntuのアップデートができないからしらべたら
notifierがコケてやがった!!!
きちんと通知すればアップデートしてくれるんじゃないの?
それがダメならChromeOSみたいに勝手に更新すればいいだけだろ?
Re: (スコア:0)
昨日久しぶりにVMware上のUbuntu起動したらアップデートあったからやらせたら、
サーバーがくっそ重たいのなんのって。2時間ぐらいかかったんじゃないのかな。
アップデーター全体でサイズがどれくらいあったのかわからんけど、
転送速度が最高でも250kB/secぐらいしか出てなかった。
項目数は1700ぐらいだったと思う。
アップデーター落としてからはすぐ終わったけど。
Re: (スコア:0)
インストールだけして満足してる人なんてアップデートに何時間かかろうと、それが趣味なんだから良いんじゃない。直ぐ終ったら不満足でしょ?
Re: (スコア:0)
canonicalがバイナリ提供してて
そのバイナリが加工されてるかもしれないから不具合起きて当たり前
Gentoo使えば問題ない
1年程でメーカー側がアップデートの興味を失う (スコア:0)
むしろアップデートしたくても
1年程でメーカー側がアップデートの興味を失う事が多い気が
glibcの脆弱性など放置されてるの多いんじゃないかな
Re: (スコア:0)
国産スマホの悪口やめろ
Re: (スコア:0)
なんか仕込まれてる海外製スマホと、
1年で脆弱性の塊と化す国産スマホとの、
2択が迫られています。
Re:1年程でメーカー側がアップデートの興味を失う (スコア:1)
機種によるとしか、ですかね?
# 2014年11月19日発売らしいF-02Gですが、先日アップデートがありました。まあセキュリティがどうなのか、はわかんないんですが
M-FalconSky (暑いか寒い)
動いてる内は (スコア:0)
下手にアップデートしない方が無難。
機能拡張や訂正(修正)があるならまだしも・・・。