パスワードを忘れた? アカウント作成
11677995 story
テクノロジー

FTDIのUSBシリアルドライバに模造品対策機能が搭載される? 102

ストーリー by hylom
炎上の予感? 部門より
90 曰く、

FTDI FT232RLのWindows用ドライバが最近更新され、Windows Updateを通じて配布されている。FT232RLは定番USB-UART変換チップの1つで、Arduinoのようなマイコン基板や、USBコンソールポートがあるルータのような組み込み機器、USBシリアル変換ケーブルなどの製品において、Prolific PL2303やSilicon labs CP2102などと並んで広く採用されている。ところが、この新ドライバには正規の部品を使用していない模造品に対し、それらの動作を停止させるようなコードが含まれているという(ZEPTOBARSredditHACK A DAY)。

この部品には、全く違う半導体を同じ形に封じた模造品が発見されている。ところが、このドライバは模造品の接続時に書き換えを行い、ユーザに知らせることなくUSB VID(ベンダID)を0に変更してしまうと報じられている。これは不正なVIDとなり、再度書き換えるまで模造品は通常の手段ではすべてのPCに繋がらなくなる。

模造品がFTDIの権利を侵害していることは明らかだが、エンドユーザは模造品を選択するよりも、メーカーからそれと知らずに模造品が使われた完成品を購入し、アップデート済みのPCを繋いだあとに装置が機能しなくなるケースが多いと考えられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • うんまあ、FTDIチップは事実上のRS232Cの発展型のディファクトスタンダードとして比較的高価だけども、リソグラフィー的にはより高度なマイクロコントローラー使ってプロトコル互換の偽チップ作るとはチャイナー恐るべし。Prolificは安いんだからそれ使えばいいのに。
    さすがにFTDIとなると流通ルートが限られるので、偽FTDIでひっかかるのはノーブランドなUSB-RS232Cケーブルあたりかな。
    それよりもApple製のFTDIドライバーでArduino動かないのが10.10でも治らなかったのが悲しい。
    • by Anonymous Coward on 2014年10月23日 17時57分 (#2699009)

      事実上の~ディファクトスタンダード

      頭痛が痛い…

      親コメント
    • by Anonymous Coward

      中国人は暇としか言いようが無い
      まあ日本でもゲーム機のゲートアレイのリーバス・エンジニアリングとか、FDCや特殊プロセッサの違法セカンドソース隠しIPとかの話はあったが、これだけ単価の安い石のパチモンを作って堂々と市場に流すなんてことはなかった
      人件費が安いからなんでも出来るんだろうが、少子高齢化で成長率が飽和した時にどうするんだ?(革命でも起こすのか!?)
      #FTDIの石はチップ内にもスクライブ・ライン(ストリート)にもチェック・トランジスタ、チェック・パターンのたぐいが見えないが.......

      • >中国人は暇としか言いようが無い

        中国は拝金主義が徹底してる上に「やった者勝ち」の側面の強い社会なので。
        日本人の拝金主義も大概なものですが、向こうの場合は特許をブッチギって模造して大儲けできたら、大抵は罪も賠償も問われない。

        # なぜなら、賄賂が幅を利かせてるので、見せしめの取り締まりに引っかかるようなドジさえしなければ身が安泰だし、
        # やばくなったら海外に逃げるという選択肢もある。

        中国の現状は、日本の60年代以前の状況が、よりエグくなったような状況なので。

        親コメント
      • by Anonymous Coward

        >少子高齢化で成長率が飽和した時にどうするんだ?(革命でも起こすのか!?)

        この辺りは中国の通常のサイクルですな。
        新しい王朝できる→社会が安定して経済発展→人口増える→経済発展が飽和&汚職が蔓延る→増えた人口を食わせられなくなって飢餓や貧困が蔓延→革命だ!→それまでの王朝を倒す→新しい王朝できる→以下無限ループ

        • by Anonymous Coward on 2014年10月23日 20時51分 (#2699136)

          その辺はどの国でも似たようなもんのような気はしますが。
          と言うか、民主主義において、政権与党を入れ替える選挙は、血を流さない平和な革命であるとも言えるわけで。

          だからこそ、自民党主体の政権ばかりが延々と続く我が国の政治体制は正常とは言いがたかったり。
          何処でも良いですが、最低あと一党は政権担当能力を持つ政党を用意してすげ替えられるようにしておかないと、
          民主主義として機能不全であると言えるんじゃないかなぁ。まぁ、これはオフトピですけど。

          ともあれ、汚職の蔓延はともかく、革命で経済発展の余地が生じると考えるのは何故ですか?
          汚職や組織体制の旧態化による不合理の解消や、新技術や新たな人材の登用により、多少の改善は見込めるにせよ、
          一度飽和した経済成長を再開できるほどの劇的な要領は見込めないように思います。
          革命に伴う紛争からくる、破壊や略奪で国富や人口が減少する=経済発展の余地が生まれるということでしょうか?

          親コメント
    • by Anonymous Coward

      チップが爆発する恐れもあるので、純正品で。
      開発現場としては保証が重要だと。

    • by Anonymous Coward

      模造品でも2ドルする。本物は4ドルくらい。
      秋月で売ってるのは、微妙な価格だね。

      FT_progで書き換えれば動くのかなあ?

  • 自社製品用のドライバーが他社製品では意図的に動かない、というのは許容されるとして、機器側に動作不良を起こさせるとなると、自力救済であって、正当化できない犯罪になりますかね。
    日本だと、器物損壊罪、電子計算機損壊等業務妨害罪、不正指令電磁的記録作成・供用罪に該当でしょうか。

    • by Anonymous Coward

      あとは勝手に他社のVID使ってることがどうか。犯罪にはならないか。

      ところで、書き換えられるのはVIDじゃなくてPIDみたいですけど。

  • by Anonymous Coward on 2014年10月23日 17時12分 (#2698968)

    たとえ模造品であってもユーザーのもんなんだし、オリジナル品のメーカーであってもそれをどうにかできる権利はない気がするが。

    • by Anonymous Coward on 2014年10月23日 17時18分 (#2698974)

      メーカ側からしたら「意図外のパーツで動作してしまっている」ことへのbugfixとも言えるだろうし、
      ユーザの利益不利益は別にしてメーカ側に分がありそうな気はする。
      MFI認証なしのLightning充電ケーブルがiOSアップデートで使えなくなったりするのと同じケースだと思う。

      親コメント
      • by Anonymous Coward

        そのドライバで互換品が動かないのは問題ないが、
        勝手に書き換えるのはまずいでしょうに。

      • by Anonymous Coward

        言葉や意図が通じないから無理ってのは合法
        異端だから殴って黙らせるのは違法
        OK?理解?

        # 除キリスト教異端審問(法的にはアウトだけれども

      • by Anonymous Coward

        これが問題ないならWinGrooveも何の問題も無かったと言えてしまうのですが

    • by Anonymous Coward

      メーカー側のスタンスとしては、異常のあるデバイスを使い続けると顧客に迷惑がかかる可能性があるからPCから認識できないように処置しました
      だから異常が生じたことをメーカーに連絡してくれれば、正常品と交換するとか損害賠償するとかの対応はちゃんとします~ということだろう
      連絡を受けて調査をした結果、模造品だったら異常に関して一切関知しないし交換も賠償もしない、ベンダーIDを詐称してる模倣品メーカーに文句言ってくれとなる

      • by Anonymous Coward

        自社機器を弄るのは良いとして、他社機器を触るのなら最低は事前にユーザーの確認を得ないと駄目だろ。
        それはユーザーの物であってメーカーの物では無い。
        メーカー間の事なんてユーザーには関係無いから、これは単にクラッキングしてユーザーの機材の破壊をする行為そのものだ。

        • 自社製機器だって、販売したものはユーザーのものであって、メーカーのものではないでしょう。
          メーカーの意思や契約に反する何かがあったからって、ユーザーのものを勝手に弄るのだめだと思います。

          親コメント
        • いや、その「他社機器」とやらは、VendorIDによると、自称「FTDI社製デバイス」なんですよ。
          内部的に何やってるかは置いといて、その結果としては、「FTDI社が提供する自社製品向けドライバ」が、「FTDI社製と自称するFTDI社製ではないデバイスでは動かない」というだけなんですが。

          親コメント
      • by Anonymous Coward

        異常のあるデバイスだと言い張るなら、プロダクトIDを書き換えるのが限度とすべき。
        自社以外へのベンダIDの変更は模造品がベンダIDを詐称するのと同じレベルでダメです。

    • by Anonymous Coward

      正規品を持ってない奴が正規ドライバを使用したら異常が発生してるだけ
      ユーザーの意志で正規ドライバをダウンロードして使っていることになるはず

      ユーザーが非正規メーカーが開発した別のドライバを使用したり
      旧バージョンのドライバを継続して使用したりする選択肢は残されているわけで

  • by Anonymous Coward on 2014年10月23日 17時54分 (#2699008)

    Linuxでは使えるのでなんでだろうかと思っていたら、こんな告知がありました
    http://www.prolific.com.tw/US/ShowProduct.aspx?p_id=225&pcid=41 [prolific.com.tw]

    安いと言われているProlificのチップもさらに模造品がでているらしく、
    最近のドライバーでは模造品がコピーしている型番(PL2303-HX RevA)を検出すると動かなくしてしまったと思われます。

    • by Anonymous Coward

      PL-2303HXAがwin8でサポートされないのはだいぶ前(少なくとも1年以上前)の決定事項だと思っていたがそういう理由なのか?

  • よほどマンパワー余っているか
    習作か。
    しかし、オリジナルアナログ混載ICも最近なかなか見るものがある。
    (DSP-FM/AMチューナとか)

    まあ、模造品とばれるんだから
    まだまだのようだ。

    #upD780は本物とソフト的に見分けがついたのだろうか・・・

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...