スコットランドの電子機器メーカーFTDI社が、偽造FTDIチップを搭載したUSBデバイスを意図的に「文鎮化」させるドライバアップデートをWindows Updateから削除しました。このアップデートは、FTDIチップを搭載していると思われるデバイスが警告なしに無効化されたというユーザーからの激しい抗議を受けての措置です。しかし、同社は「非正規デバイスに対する当社の姿勢は維持しつつも、エンドユーザーのハードウェアに直接影響を与えるリスクのない非侵入的な方法で対応する」コードを搭載したアップデートを再リリースする予定だと、同社のCEOは声明で述べています。
ドライバの偽造コードの影響を受けたチップのファームウェアの変更は元に戻すことは可能ですが、FTDIが自社の知的財産保護の名目で行った行為が倫理的であったのか、あるいは合法であったのかという疑問が残ります。アメリカ自由人権協会の主任技術者であるクリストファー・ソゴイアン氏は、FTDIのドライバ戦略 についてTwitterでコメントし 、「FTDIが意図的にチップをブロックした行為は、不公平な商慣行と見なしても無理はありません」と述べています。また、この動きがWindowsの自動更新システムのセキュリティを損ない、ユーザーが将来的にセキュリティ更新プログラムを適用するのを躊躇する可能性があると懸念する声もありました。
FTDIのCEOフレッド・ダート氏は同社のブログへの投稿で、この措置について謝罪した。
ご存知のとおり、半導体業界は偽造チップの問題にますます悩まされており、すべての半導体ベンダーは自社の知的財産(IP)と革新的な新技術開発への投資を保護するための対策を講じています。FTDIは、お客様に正規のFTDI製品をお届けできるよう、今後もデバイスの偽造を積極的に阻止していきます。私たちの意図は誠実なものでしたが、最近のドライバアップデートにより、正規のお客様にご心配をおかけしたことは認識しております。 私たちはお客様を非常に大切にしており、お客様にご迷惑をおかけすることは決して望んでいません。
しかし、こうした保証は、最初のドライバアップデートの影響を受けるハードウェアのユーザーや、FTDIのUSBチップを搭載したハードウェアを頻繁に使用して自作のハードウェアをコンピュータに接続する「メーカー」コミュニティの人々を安心させることには繋がっていない。このスキャンダルは、2005年と2007年にソニーが音楽CDにソフトウェアをインストールし、顧客のパソコンを事実上ハッキングしてファイル共有を阻止した悪名高いコピープロテクション「ルートキット」スキャンダルと比較されるようになった。
FTDIの対策の背後にある動機は理解できる。同社のUSB-シリアルアダプタチップの安価な偽造品は、同社の収益性を損ない、FTDIのソフトウェアを悪用してきた。しかし、FTDIのドライバソフトウェアは、偽造品を使用していることを知る術のない人々をターゲットにしているという点で、ソニーのコピー防止策や類似の著作権侵害対策とは異なっていた。
残念ながら、同社が計画している、より控えめな偽造品対策は、エンドユーザーを苛立たせる程度にしか効果がないかもしれない。ましてや、偽造ハードウェアを意図的に使用するユーザーは、いずれにしても対策を容易に回避してしまうだろう。Microsoft Windowsの著作権侵害対策の歴史は、まさにその好例と言えるだろう。
真の不利
マイクロソフトの偽造ソフトウェア対策は、Windows XPのリリースにまで遡ります。Windows XPは瞬く間に、史上最も海賊版が出回ったオペレーティングシステムの一つ となりました。マイクロソフトのサポートが終了したにもかかわらず、Windows XPは今も世界中のコンピューターに存在し続けています。XPの偽造と海賊版は、マイクロソフトの「Windows Genuine Advantage」(WGA)プログラムの存在にもかかわらず、依然として続いていました。このソフトウェアツールは、2000年代初頭にマイクロソフトが顧客に提供を開始し、2005年にはWindows XPのアップデートに必須となりました。WGAはWindows VistaとWindows 7にも搭載されていました。
結局のところ、WGAは偽造Windowsを検知してもコンピューターを完全に無効化することはしませんでした。その代わりに、Microsoftからの重要でないソフトウェアアップデートをブロックし、いくつかの「しつこい」機能を使用しました。例えば、WGAは壁紙を無地の黒い背景に変更し、ユーザーに警告するメッセージボックスをポップアップ表示しました。しかし、ユーザーがインターネットに接続していない場合、またはファイアウォールなどの対策でコンピューターがMicrosoftにアクセスできないようにしている場合、これらの対策はどれも機能しませんでした。なぜなら、WGAはOSのインストールに使用されたライセンスコードを検証するために「電話ホーム」機能に依存していたからです。
Windows Vistaの発売当初、マイクロソフトはユーザーに「機能制限」モードへの切り替えによる機能停止の前に、問題解決のための時間制限を与えていました。しかし、この方法は最終的に廃止され、より詳細なメッセージが表示されるようになりました。これは、正当なユーザーがメモリの増設やグラフィックアダプタカードの交換など、コンピュータの構成に変更を加えると、WGAから警告を受けることが多々あったためです。このソフトウェアによってマイクロソフトは情報を収集することができ、偽造Windowsの販売業者に対する訴訟に発展するケースもありましたが、偽造や著作権侵害の根絶には至りませんでした。特に中国では、かつてはパソコンの過半数で偽造Windows XPが使用されていました。
「顧客」にとってのジレンマ
FTDIのCEOであるダート氏は声明の中で、「FTDIの正規品を保証していただくため、すべてのお客様にFTDIから直接、または正規代理店からご購入いただくようお勧めしています」と改めて強調しました。しかし、FTDIの顧客は多くの場合、製品のエンドユーザーではなく、ハードウェアが正規のFTDI顧客から購入されたものなのか、それとも悪質な代理店から不良チップを購入した人物から購入されたものなのかを見分ける方法がありません。これは、FTDIが顧客リストを誰とも共有しない姿勢をとっているためです。不満を訴えるユーザーとの以下のTwitterでのやり取りからもそれが分かります。
FTDIの広報担当者とユーザーとのTwitterでのやり取り。遠慮がちに振る舞えば、顧客を失うだけかもしれない。
FTDIの広報担当者とユーザーとのTwitterでのやり取り。遠慮がちに振る舞えば、顧客を失うだけかもしれない。
FTDIチップを搭載したハードウェアの正規供給元が誰なのか分からないことは、FTDIの事業全体に悪影響を及ぼす可能性があります。慎重なエンドユーザー顧客は、「ナグウェア」やチップの動作不良の脅威を完全に回避するために、この技術に基づいていると思われる製品の購入を避ける必要があるかもしれません。また、意図的に損傷を与える元のドライバアップデートの影響を受けた場合は、依然としてFTDIに損害賠償を求める可能性があります。
しかし、問題はUSBシリアル変換チップとそのドライバだけにとどまりません。FTDIがドライバアップデートの一部として著作権侵害対策ツールを配布したことで、「サイレント自動アップデートというセキュリティ上重要なエコシステム全体が脅かされている」と、情報セキュリティ企業White Opsのチーフサイエンティスト、ダン・カミンスキー氏はツイートしました。 「これを管理することは、もはや選択肢ではないのです。」