チップメーカーのFTDIが、同社の「FT232」(USBからシリアルUARTインターフェースへの変換チップ)のクローンチップの動作を停止させるアップデートを、その旨を明かさずにリリースした。これに対して、ハードウェアハッカーやセキュリティ研究家たちが怒りの声を上げている。同社は、最近のWindowsアップデートを利用し、FT232のクローンチップすべての動作を停止させるドライバをリリースした。
FTDIの最高経営責任者(CEO)Fred Dart氏は、今回の件に関する10月22日以降のツイートをすべて削除したうえで、米国時間10月24日付けの同社ブログへの投稿で、クローンチップの動作を停止させるという同社の決定に対する反発に答えた。
FTDIの投稿は、同社が「正規顧客」と呼ぶ人々に宛てたものであり、同社の今回の行動によって影響を受けるチップを使用しているユーザーは全員、意図的に偽物を使っていたという姿勢を崩していない。
Dart氏は、ユーザーのチップを予告なく動作停止させることで「正規顧客である人々の間に懸念を引き起こした」と認めたうえで、「彼らに対して」苦悩をもたらす意図はなかったと述べたが、同投稿には自社の行動に関する謝罪は記されていない。
FTDIは以下のように述べている。
ドライバリリースの最新リリースは現在、Windowsアップデートから削除されているため、オンザフライでのアップデートは行われない。
現在、同ドライバは更新の最中であり、来週(27日の週)リリースされる予定だ。
正規デバイス以外のものに対するわれわれの姿勢に変わりはないが、エンドユーザーの利益を損なわない方法を採用することで、ハードウェアに対する直接的な影響が発生するリスクをなくす。
TwitterユーザーのJohn Crouchley氏はFTDIに対して、正規販売者のリストを公開するようツイートしたが、同社は断った。
同チップは広範囲に普及しており、さまざまなデバイスで使用されているため、どのデバイスにクローンチップが搭載されているかを見極める方法はなく、流通経路にも偽物が出回っているため、こういったチップを使う可能性は誰にでもある。
FTDIが世間を驚かせたのは、新たなドライバがクローンチップのUSB PID(内部に設定されている製品ID)を0に書き換え、該当チップの動作を即座に停止するように再プログラムしていたためだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
