パスワードを忘れた? アカウント作成
13102418 story
セキュリティ

多くのユーザーは所有機器のファーム更新に興味なし 59

ストーリー by hylom
でしょうね 部門より
taraiok 曰く、

Ubuntuが2000人の消費者を対象にした調査で、所有している機器のファームウェア更新を行うユーザーはわずか31%ほどしかいなかったことが明らかになった。さらに、全体の40%は所有する機器のファームウェア更新を行ったことはないと回答。つまり、多くのユーザーは所有する機器から個人情報の盗難が行われたり、DDoS攻撃に悪用されることに無関心だとしている(Slashdot)。

また、回答者の3分の2はファームウェアの更新についてユーザー側の責任ではなく、デバイスメーカーやソフトウェア開発者の仕事だと考えているという。これを受け、UbuntuではIoTデバイスの安全性を保つためにはファームを自動的に更新するような仕組みが必要だとしている。また、同社がUbuntu Core 16で行ったようにデフォルトのパスワードという仕組みは廃止していく必要があるとも述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ファームウェアのアップデートで不具合が発生したり、製品が利用不能(文鎮化)になってしまった経験から、アップデートをしたがらなくなった人も多いのでは? 私の場合、特にロジテック(エレコムグループ)の製品で、アップデートに失敗(いつまで経ってもアップデートが終わらず、一晩放置してから電源を抜いて再起動したら以後起動すらしなくなる等)して壊れた経験が何度もあります。

    現実問題として、説明をよく読んで正しい方法でファームウェアをアップデートしても不具合が発生することが多く、保証期間内でも「ファームウェアの更新失敗は保証対象外」だと言われるケースがあります。

    例えば、NAS・ルーター・ネットワークカメラなどの脆弱性関係のファームウェア更新もあるのにも関わらず、Compro製品には下記の国内正規代理店の保証 [cfd.co.jp] では、「FWやソフトウェアの更新に失敗した場合」は保証期間中でも「有償修理もしくは保証の対象外」とあります。延長保証なんかも大抵ファームウェアのアップデート失敗は保証対象外です。

    マザーボードのBIOS更新失敗で対応を拒否しドスパラ敗訴 [bto-pc.jp] なんていう話もありますが、わざわざ訴訟を起こすには手間と時間がかかるので、多くの消費者は泣き寝入りせざるを得ません。

    私が使っているネットワーク防犯カメラ [planex.co.jp] も、脆弱性修正が含まれているのにも関わらず

    • ファームウエアのアップデートプログラムは、お客様の利便のため弊社から提供されるものです。更新作業はお客様の責任においてご使用いただくものです。
    • 更新作業は危険がともないます。更新作業に失敗した場合は製品が正常に動作しなくなる恐れがあります。
    • 更新作業中にプログラムの中止をしないでください。中止をした場合、製品のファームウエアが破壊され、復旧が不可能になる恐れがあります。
    • 更新した場合は以前のバージョンに戻すことはできません。現在、不具合が発生していない場合は更新の必要はありません。

    と、アップデートの失敗をユーザーの責任とした上で、脆弱性の更新なのに不具合が発生していない場合は更新の必要の必要がないとしています(引用部分の強調は引用者による)。

    あと、ファームウェアの更新で機能が削られたり(特に海外のメーカーに多い)、新しいファームウェアで不具合が発生するようになっても以前のファームウェアに戻せなかったりする場合があり、ユーザー側のリスクが多すぎるのも問題でしょう。

    また、複数リビジョンのファームウェアを同時に保持できるようにして、アップデートに失敗した場合や新しいファームウェアで起動できない場合に古いリビジョンで起動可能にするような仕組みも実装すべきです。YAMAHAのRTXシリーズなんかはかなり前からそういう仕組みになっていたはずですが、いまだにファームウェアのアップデートに失敗すると起動不能になる設計不良な製品が多いのは残念なことです。ユーザーは「家電」だと思っているのですから、ファームウェア更新中に電源断しても文鎮化しないような設計が望ましいでしょう。

    • 言わんとする事は判るし概ね正しいと思うけど
      RTXって結構高級機を基準に「設計不良」と言い切るのちょっと・・・と思うのは私が飼いならされてるかも知れません

      別に安かろう悪かろうの選択肢が有っても良いと思うのですよ

      親コメント
      • by Anonymous Coward

        RTXって結構高級機を基準に「設計不良」と言い切るのちょっと・・・

        全くその通りだと思います。

        ※私はRTX3000ユーザー

    • by Anonymous Coward

      それな

      自作界隈でDualBIOSがもてはやされはじめたのっていつ頃だっけ?
      その頃からすると信じられない数の機器がWebにつながっているというのに、メーカーの保守能力が実際退化してるというのはどういうことか

    • by Anonymous Coward

      「淘汰すべき」ってのは自分や他のユーザーに努力をしろと言っているのかね。

      ファームウェアアップデート保険をオプションで用意するのがシンプルでいいかな。製品価格の半額ぐらい?

  • テレビもファームウェアアップデートが必要な昨今ですから、(テレビは電波からでも更新できるようなので、よっぽどでないと自動でやってるけど)興味ないというより、もう、何が何だかわかんないが本音だと思うなぁ。

    将来、大規模なDDoSとか起こって、実は多くの冷蔵庫のファームが古くてとかなっても、ちょっとユーザをせめる気にはならない。

    ITに弱いとかのレベルじゃない。

    • by Anonymous Coward

      冷蔵庫なんか20年以上使われる。
      いまだにフロッピー使ってるの()って感覚の人間が関わっていいものではないだけど、
      実際にはそういう人間が関わってIoTとか言ってるように端からは見える。
      実際はどうなんだろう。

  • Windows 7 / 8.1 → 10 はたくさんの人が拒絶反応を起こしたが
    Google Chrome や iOS の自動更新に対する拒絶反応はあんまり聞かない
    たぶん変化の大きさの問題だと思う

  • ファーム更新とかいう以前に、一般的な家電とかも基本的に一切メンテなしで酷使されるから、老朽品からの出火とかの事故が起きるんですよね。
    でも事故が起きたらメーカーのせいだと言われるわけで。

    ハードかソフトかを問わず、道具を適切に使える状態に保つためにはメンテが必要だしそれでも「寿命」はあるという当たり前の話が、通じなくなってるのが問題なんじゃないでしょうか。

    • by Anonymous Coward

      IoT機器は固定IPにしといて集合と状態をIETF辺りが管理し
      中継ルータのフィルタ動作を勧告するような措置が有るべきだった
      ヤッチゃった型式を含む集合は特定の宛先以外は中継を非推奨にするとか
      安定作動してる機器集合でも10年でグローバルから完璧に締め出されるとか

  • by Anonymous Coward on 2016年12月23日 8時59分 (#3134493)

    最初に「○○の機能を追加しました」「○○の不具合を修正しました」と入れておくと
    新たに使える機能が増えてお得と思って、ユーザーもアップデートしようかという気になる。

    一番ダメなのはセキュリティ関係「だけ」のもの。
    面倒としか思わない。

    • by Anonymous Coward

      貴殿が犯罪者になる不具合を修正しました

    • by Anonymous Coward

      シャープの液晶テレビは、昔、無償ファームウェア更新サービスをやっていました。今でも付いているかな。

      富士フイルムの高級一眼デジタルカメラ、X-Pro1, -Pro2, -X1, -X2は、ファームウェアを売り物にしています。基本的に、最新のWindows OSか、Apple macOSが必要です。海外の評判は、非常に良い感じ。業務用・ハイアマチュア向け。

    • by Anonymous Coward

      一番ダメなのはセキュリティ関係「だけ」のもの。
      面倒としか思わない。

      セキュリティ関係や不具合修正だけのアップデートは即適用するけれど
      機能追加を含むアップデートはバグが怖いんでしばらく様子見(そして更新を忘れる)
      という私みたいなのもいるので一筋縄ではいかないと思います。

    • by Anonymous Coward

      むしろ不具合の修正と機能の追加・変更は分離して欲しい。
      セキュリティ関連だけなら入れてもいいけど、仕様変更を伴うと躊躇することがある。

  • by Anonymous Coward on 2016年12月22日 17時07分 (#3134217)

    所有者がファームなんかに興味が有るなんて思っているのだろうか?
    所有者が興味があるのはアプリケーションであって、その裏側がなんであれ自分が困らない限りは興味が無いのが当たり前だろうに。

    • by Emc2 (14960) on 2016年12月22日 17時10分 (#3134221) 日記

      「無関心であることで回り回って自分が困る可能性がある」ということが周知されてない、という側面はあるのでは

      --
      RYZEN始めました
      親コメント
      • by Anonymous Coward on 2016年12月22日 17時36分 (#3134242)

        それならサポート契約を付けるべき。
        売り切りで「〇〇できます」ってだけの商品を購入したユーザーに、何時の間にかメーカーが責任を押し付けているって形は良くない。
        しかしメーカー側もファームの更新は「サポート」の区分にしているのが。

        親コメント
        • by Anonymous Coward

          それならメーカーの保証期限守ってくださいよ…

          • by Anonymous Coward

            2年割賦前提で売ってるくせにセキュリティ更新すらその期間提供されるかどうか怪しいキャリアブランドAndroid端末の悪口はやめないか

            #激安SIMフリー機は使い捨てと割り切れるし中級機以上はそれなりに更新も出てる印象。高級機並みかそれ以上の価格設定しておいて、更にたっかい回線利用料取ってるくせに端末はぽいぽい投げ捨てるアレはなんなの。

      • by Anonymous Coward

        それよりもさらに一歩進んだ「自分や周囲が困る可能性を知っているが無関心」というレベルの阿呆もいる。
        こんだけ話題になっているにも関わらず、いまだにGalaxy Note 7を返品してない大馬鹿野郎共みたいな。

      • by Anonymous Coward

        もっと能動的に「そんな商品が許される状況の方が間違っている」と見られていても不思議では無いと思うよ。

        • by Emc2 (14960) on 2016年12月22日 17時30分 (#3134238) 日記

          無関心であることで間接的にその存在を許してるんだよなあ…

          --
          RYZEN始めました
          親コメント
        • by Anonymous Coward

          がっちがちに作られた高い機械か、保守契約込みで導入しろという話になる。

          ユーザがファームウェアを更新してくれる事を前提に安くで作って売ることが出来てる状態にタダ乗りしてる状態を擁護する方法は無い。

    • by Anonymous Coward

      開発者目線と、一般利用者目線の違いやろね。

      開発者「最新の状態に保たないと!」
      一般人「問題なく動いてるんだから別にええやんけ」

      開発者は、もし更新に失敗して動かなくなっても、自分でなんとかできる。
      一般人は、自分にわからないことはしたがらない。

      Linux界隈はもとより、Windowsでもだけど、一般人にスキルや責任など多くを求めすぎてるように思う。

      • by Anonymous Coward

        業務用こそ安定稼働のためファーム固定が求められたりも

        まぁ家庭用途だと自動ファームアップはほぼ義務とすべきじゃないかな
        正直自分の手持ちのデバイス全てのファーム管理できるか?と言われたら
        IoTのこの時代考えるとかなり無理じゃね?

        • by Anonymous Coward on 2016年12月22日 18時05分 (#3134269)

          もうしばらくしたら家庭用でも気軽にアップデートできなくなるだろう。
          冷蔵庫や洗濯機がアップデートで不具合起こすのは絶対嫌だ。

          仕事で使ってるシステムは重要度が高いほどアップデートしないよね。
          #テスト用のシステムがあれば少し話は違う。

          親コメント
    • by Anonymous Coward

      ファームウェア更新についてでは?

    • by Anonymous Coward

      むしろ一般的なコンシューマー向けの機器のユーザーは結果に興味があるだけでアプリケーションすら興味ないと思います
      蓄積されたデータや心理学?や人間工学?に基づいたUIであっても、ユーザーの志向や好み、経験などで万人に受けるUIなんて存在しないですし

    • by Anonymous Coward

      機器管理に厳しいところはやってますね。 リリース予定を聞かれたりします。
      毎週リリースしたら怒られたけど。

    • by Anonymous Coward
      まったくだ。
      面白くもなんともないものに興味なんか持てる訳ない。
      動向に注意してるかどうかならまだ分かるけど。
  • by Anonymous Coward on 2016年12月22日 17時40分 (#3134249)

    更新が必要と思っていないのでは?

    そもそも「ファームウェア」の存在を知らない、とか、「私には関係ない」、とか。

    #機器に組み込まれているソフトでもバグ対応や機能改善で「更新」がありますよ、と消費者に啓蒙することが必要。

  • by Anonymous Coward on 2016年12月22日 18時23分 (#3134286)

    さっさと大型アップデート来ないかなと、興味津々

  • by Anonymous Coward on 2016年12月22日 19時33分 (#3134336)

    社内でネットワークエンジニアやってますが、自宅のルータ(nec)は絶賛放置中…
    会社のはアナウンスされてからすぐ更新したのに…

    #今日こそは!今日こそは!

    • by Anonymous Coward

      最近のNECの一般消費者向けルータって自動更新自動再起動機能がついてなかったっけ?

  • by Anonymous Coward on 2016年12月22日 19時35分 (#3134337)

    Ubuntuのアップデートができないからしらべたら
    notifierがコケてやがった!!!
    きちんと通知すればアップデートしてくれるんじゃないの?
    それがダメならChromeOSみたいに勝手に更新すればいいだけだろ?

    • by Anonymous Coward

      昨日久しぶりにVMware上のUbuntu起動したらアップデートあったからやらせたら、
      サーバーがくっそ重たいのなんのって。2時間ぐらいかかったんじゃないのかな。

      アップデーター全体でサイズがどれくらいあったのかわからんけど、
      転送速度が最高でも250kB/secぐらいしか出てなかった。
      項目数は1700ぐらいだったと思う。

      アップデーター落としてからはすぐ終わったけど。

      • by Anonymous Coward

        インストールだけして満足してる人なんてアップデートに何時間かかろうと、それが趣味なんだから良いんじゃない。直ぐ終ったら不満足でしょ?

  • by Anonymous Coward on 2016年12月23日 2時09分 (#3134463)

    むしろアップデートしたくても
    1年程でメーカー側がアップデートの興味を失う事が多い気が
    glibcの脆弱性など放置されてるの多いんじゃないかな

  • by Anonymous Coward on 2016年12月23日 16時34分 (#3134654)

    下手にアップデートしない方が無難。
    機能拡張や訂正(修正)があるならまだしも・・・。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...