パスワードを忘れた? アカウント作成
12459407 story
携帯電話

携帯電話の脆弱性にもリコール制度が必要? 92

ストーリー by headless
強制 部門より
自動車の車載システムで脆弱性が見つかったことによるリコールが7月に話題となったが、携帯電話のOSで重大な脆弱性が見つかってもリコールが実施されることはない。Consumeristによれば、この違いが生まれる原因を簡単に言えば「お役所仕事」なのだという(Consumeristの記事)。

つまり、こういった問題を管轄する政府機関もなければ、規制する法律もないという話だ。米国では連邦取引委員会(FTC)が消費者保護にあたっているが、対応できるのは主に不公正な取引に関連する場合となっている。そのため、OSの脆弱性により情報が盗まれたり、プライバシーが侵害されたりといった問題で対応できる範囲は狭いという。FTCでは消費者のプライバシー保護に関連する法整備をたびたび議会に求めているが、法制化は進んでいないとのこと。

Androidでは最近次々脆弱性公表されているが、端末メーカーやキャリアの都合でアップデートが提供されないことが多く、そもそも脆弱性自体が修正されないこともある。脆弱性の修正を強制するリコールのような制度の必要性について、皆さんはどう思われるだろうか。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by akiraani (24305) on 2015年08月24日 11時25分 (#2869460) 日記

    タイトルだけで言いたいことが表現できてしまった……。
    アップデートパッチで対応できるのになんで回収する必要があるのよ。

    リコールは不具合出したことに対するぺナルティじゃあない。ユーザーにとってもリモートアップデートの方が便利だし、より良い対応方法を使うべき。

    書き換えのきかない昔のロムカートリッジのゲームで致命的なバグが出れば、返金なり修正版との交換なりのリコール相当の対応をしていたわけで、対応手段をまず考慮すべき。
    で、対応手段が回収交換以外になくて、かつ重大な影響がある場合にリコールする。

    #というか、携帯電話のバッテリーとかに不具合あれば普通にリコールしてると思うんだけど……。

  • by tea_cup (14249) on 2015年08月23日 22時14分 (#2869316) 日記

    パナソニック株式会社(旧 松下電工株式会社)が製造したタンス(システム収納)のリコールが行われます(点検・部品交換) [meti.go.jp]
    タンスの角に小指をぶつけて骨折する人が続出したら、タンスメーカは、「それは仕様です。」でよいと思うけど。
    タンスの引き出しが落下すると、リコール対象の不具合なのか。

    • by Anonymous Coward

      なんでスラドの人は下手なたとえを好むんだろう

      • by Anonymous Coward

        なんでスラドの人はリンク先を読まずにコメントするんだろう。

        下手なたとえ話を好むあなた方には、たとえ話に読めるのでしょうが、タンスから引き出しが外れて落下し左足指を負傷する事故が、現実に発生し、リコールしているのです。
        たとえ話ではなく、現実の事故ですよ。

        • by Anonymous Coward

          だれもタンスのリコールを嘘だと言っていないのでは?

          ただだれもタンスとスマートフォンの関連性が理解できないだけで。

      • by Anonymous Coward

        タンスのリコールなんて、たとえ話だとしてもアレゲ度が高くて好きです。

  • 昔は電電公社が黒電話(端末)のサポートまでやってたんだよなあ....。

    携帯電話に対する脆弱性に対するサポートが何故問題になるかというと、

    携帯電話は使用頻度、使用用途から、使用者にとってかなり重要なツール・インフラの一部である。

    #使用不可となった場合、生活上重大な障害となる可能性がある。
    #用途として、秘匿されるべき情報を扱う場合があり、悪用されると社会生活上重大な障害となる可能性がある

    そんな重大なものを民間にまかしている状況を疑う必要があるのかもしれない。
    昔は端末までの一括サポートが実現されていたわけだし。
    端末機能が高度になっても、高コストになったとしても、それは必要だったのかもしれない。

    その安全の必要性が、利便性とのコスパで計る以上の意義があるのであれば。

    #それやると、暗黒時代への道ではあるけど

    --
    #存在自体がホラー
    • その頃の電話機って宅内配線含めて電電公社のものでしょう?
      ユーザはレンタル費用払ってたからそれを保守するのは当たり前で、比較対象にするのはちょっと違うかな
      親コメント
  • by Anonymous Coward on 2015年08月23日 19時58分 (#2869275)

    脆弱性があっても普通は死なないしな

    # 社会的には死ぬかもしれんが

  • by Anonymous Coward on 2015年08月23日 20時07分 (#2869279)

    windows95の場合は、とにかくパッチ充ててないのは使うなと、誰もが言うよな。
    普通の人、仕事場の同僚、ネットの人たち、パソコンの記事書く人達。

    でも、androidの場合は誰も言わない。
    言わないわけではないが、ほとんど言わない。大丈夫とさえいう。

    何が嫌かと言うと、この酷い差別が嫌いだ。

    • by Anonymous Coward

      大丈夫とは言わないが危険度の差がだいぶ違う

      当時のOSには起動してネットワークにつないでおくだけで
      いろいろやりたい放題になる脆弱性がいくつもあった
      昨今のOSはそんな稚拙な脆弱性なんてまず見ないからな

    • by Anonymous Coward

      Win95でなく、WinXPだった。
      なぜ間違えたのだろう。

    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward

      Windowsの場合は特権昇格で好き放題できるけど、
      昨今のandroid端末の場合は設計上
      OS自体の脆弱性とかで特権取られるとかでない限り、
      /systemは書換できないからでないかね。
      /dataも基本的にはそれぞれが固有の空間で動いてるしねぇ。

      /system書き換えレベルだと
      攻撃対象で手法が異なってくることが先に立つからなんだろうけど。
      今のところそこまでの強力な攻撃は聞いてないなぁ。

      //最初から組み込まれているソフトの不具合で裏側からデータを抜き取る等の脆弱性なら聞くけど、
      //それはまあわからんでもないので個人的にはスマホ類では機密データは必要最小限扱うようにしてる。

      • by Anonymous Coward on 2015年08月23日 21時15分 (#2869301)

        >Windowsの場合は特権昇格で好き放題できる
        (snip)
        >昨今のandroid端末の場合は設計上OS自体の脆弱性とかで特権取られるとかでない限り、/systemは書換できないからでないかね。

        ものすごいダブルスタンダードに大爆笑した。
        この人、たぶん自分の言ってることを理解していない。

        親コメント
      • by Anonymous Coward

        Androidは権限昇格の脆弱性がないの?

    • by Anonymous Coward

      > windows95の場合は、とにかくパッチ充ててないのは使うなと、誰もが言うよな。
      > 普通の人、仕事場の同僚、ネットの人たち、パソコンの記事書く人達。
      > でも、androidの場合は誰も言わない。
      > 言わないわけではないが、ほとんど言わない。大丈夫とさえいう。

      WindowsのアップグレードはうざいXPやWin7でいいんだよクソMicrosoftと叫び、
      iOSのアップグレードはApple最高iOS最高と叫ぶApple信者について一言お願いします

      ついでに旧iOS端末に対してセキュリティフィックスを人質に無理やりメジャーバージョンアップを押し付けて
      クソ重くして買い替えを半強制するビジネスモデルについても一言あるとうれしいです

    • by Anonymous Coward

      Windowsは、業務に使う、安全でないと困るパソコンのOS。
      androidは、生活を便利に楽しくしてくれるスマートフォンのOS。
      期待される役割が違う。世間では。

      かつてのWin95やXPの頃は、
      「セキュリティ」に対する具体的な意識を持ったユーザーが少なくなかったし、
      ビギナーに注意喚起し啓蒙することがベテランや専門家の役割でもあった。

      androidをはじめとするスマートフォンユーザーは、
      学校教育などに於いて「セキュリティ」という存在についての教育は受けているが、
      実際の利用に於いていちいち気にするユーザーはごく僅か。比率からいえば「居ない

      • by Anonymous Coward

        Windowsって業務用だけじゃないよ。

    • by Anonymous Coward

      Windows 95のころだと、パッチを当てたりすることで対策することができて
      それをやらない人が多かったので、情報を広める為にわかりやすく警告する必要があった。

      Androidの場合、ユーザー側でできることが少ない(セッキュリティ対策ソフトができることも少ない)
      正しい情報を伝えても何もできないのではどうしようもない。

      本当は個人情報が入った端末で、ネットに常時接続されている今の方が危ないんだけどね。

  • by Anonymous Coward on 2015年08月23日 20時19分 (#2869290)

    リコール制度を実行に移してもメーカーが潰れないぐらいになったら、
    やってもいいと思う。成熟度の目安ともいえるかも。

    • by Anonymous Coward

      メーカーが潰れないようにキャリアが年1+αで端末を更新出来るプランとかやればいいのか
      月4000円で何種類かの中から好きなの選べます的な

    • by Anonymous Coward

      ほとんどのユーザーが望んでいない余計なカスタマイズをやめればよいだけでは?

      • by Anonymous Coward

        ならユーザーがiPhoneやNexusを買えば済む話です。

    • by Anonymous Coward

      ハマグリAppleがやらねーのに、他がやると思う?

  • by Anonymous Coward on 2015年08月23日 20時47分 (#2869296)

    キャリアやメーカーから出資させて
    共同の墓場コミュニティーを作らせる
     
    キャリアやメーカー放棄する代わりに
    更新に必要なすべてを提供する義務を負う
     
    コミュニティーの
    基礎資本はキャリアやメーカーが
    ランニングコストは享受するユーザーが
    それぞれ負担すればいい
     
    パッチ作成に匿名で参加可能ってのは
    逸般人では理解範囲だが
    一般人には信用してもらえないので妥協
     
    更新サービスが不当な高額とならないように
    NPOであればなおよし
     
    てなところですかね
     
    # 天下り防止はどうしましょうか

    • by Anonymous Coward

      収支バランスが取れるとはとても思えないんだが…。
      キャリアやメーカーがいくらでも金を出してくれるとか?
      それだと悪質NPOの飯のタネにしかならなさそうだ。

      つか、そんなに優秀でヒマな有志がゴロゴロしてるんだったら
      墓場端末のパッチなんかよりもうちょっと前向きの開発してほしいわ。

      半端に直すよりとっとと新しいのに替える、これはもう機械が
      ある程度複雑になった時点で不可避。

      ましてや携帯なんて、ネットワークシステムの一部として
      機能するんだから、システム全体が新しくなれば、どんどん
      切り捨てざるを得ないのは必然だよね。

      A.Iに期待するほうがまだ現実感ある。

      • by Anonymous Coward on 2015年08月23日 21時58分 (#2869309)

        >切り捨てざるを得ないのは必然だよね。
        メーカーとキャリアがそれを明確に宣言してくれればいいんですけどねえ
        「ソフトウェアアップデート(パッチ含む)の提供は端末販売から2年」とかね

        webviewのとき「どう対応するのか」「この端末を使い続けて安全なのか」
        「webviewを使ってる公式のサービスは何か」「パッチの提供予定とその確認先(メーカーかキャリアか)」
        等について問い合わせたけれど「お問い合わせいただいた一切について何もお答えできません」としか
        言われなかったぐらいだからねえ
        それとも全てのユーザーに自分で端末の寿命を見極めて行動しろと?

        親コメント
  • by Anonymous Coward on 2015年08月23日 22時10分 (#2869313)

    設計・製造上の過誤などにより製品に欠陥があることが判明した場合に、
    法令の規定または製造者・販売者の判断で、無償修理・交換・返金などの措置を行うこと

    Googleもベンダー(メーカー)も出来ている、問題はキャリアですねぇ。

  • by Anonymous Coward on 2015年08月23日 23時02分 (#2869332)

    勝手にメジャーバージョンアップを要求、旧バージョンはいきなりセキュリティフィックス停止、
    利用者には実質選択肢なしでメジャーバージョンアップするとクソ重くなって買い替えを余儀なくされる、
    という錬金マジックをまず絶対に禁止すべき

    それを禁止してからじゃなきゃ、
    脆弱性対策はじゃあやってやるよでもまともに動かなくしてやるよほら買い替えろもう次の脆弱性対策はしなくていいぜウハハ、
    ってのが横行して結局消費者のためにならない
    脆弱性対策とは名ばかりの買い替え強制だからなそんなの

    日本でも、キャリア販売端末には
    3年(とか)の「販売時のままのOSメジャーバージョンで」の保守の義務化をするべき
    そのバージョンとは別で新バージョンのラインを提供するかどうかはキャリアやメーカーの自由として

    それをしない、できない端末はそもそもキャリア販売は禁止でいい

    • by Anonymous Coward on 2015年08月24日 9時44分 (#2869410)

      継続的なメンテが必要な商品を、「売り切り」ってどうよ?という話になるような

      ショルダーフォンの時代のように、端末の売り切りを止めて、レンタルオンリーにしてみるとか。
      キャリア資産なので、キャリアがメンテしてくれるし、「買い替え強制」もされないと。。

      親コメント
    • by Anonymous Coward

      「必須の脆弱性塞いだら端末の挙動がえらく重くなっちゃいましたてへぺろ」
      「必須とされる脆弱性は塞ぎましたが自社開発の謎モジュールについてはもうブラックボックスなので脆弱性とかチェックしてませんてへぺろ」

      この手の問題がどこどこ噴出してくる未来しか見えない

    • by Anonymous Coward

      でもあなたは、脆弱性対策を有料でやることになっても大人しく従う口じゃないでしょ。
      結局、あなたのコメントは買い換えるだけのコストを捻出できない人間のくだらない愚痴なわけです。

      Win10のアップデート方針は、あなたみたいなお金を出さない人にとっては、一番薬になるんでしょうね。強制アップデートくらいしてやらないと、その団塊世代みたいな厄介で迷惑をかけることだけは一流の根性は治らないでしょうから。

  • by Anonymous Coward on 2015年08月24日 2時24分 (#2869363)

    スラド民って、費用対効果で、効果に対する費用が多すぎるときは対応の必要は無いってのが、相場だと聞いてたが。
    福島第一の事故では大半がそういう立場だったよね。

    今回の件も、おまえらのくだらない個人情報とかに対応する必要はないと、あきらかにケータイの会社に思われてるよね。
    だって、現行OSでの対策の費用をおまえら、誰も払ってるわけでもないし。

    で、ケータイ会社も対策を示してるよな。新しいOSが載ってる機種を買えと。
    そうすればいいじゃん。なんで、自分に、「費用対効果」の火の粉がかかってくると、態度を変えるのかがわからん。
    対応してもらいたけりゃ、金を払え。個人で払うのは難しいので、普通の人は、新しいOSが載った機種そのものに金を
    払うことになるが、やってることはまあ同じこった。

    • by 90 (35300) on 2015年08月24日 18時07分 (#2869704) 日記

      費用対効果で、効果に対する費用が多すぎるときは対応の必要は無い

      移植されたパッチを入手するっていう効果に対して、新端末購入はあまりに費用がかかりすぎて、選択できない。脆弱性対策はコスト度外視で必須(笑うところ)、携帯を持つこともコスト度外視で必須(笑うところ)。だから使用を中止するか無視して使うか、いずれにしろ許容できない選択肢しかない。
      だからスラド民的に対処不能ってことになってふーたれるわけだ。

      ここから生まれてくる不満ってのは、PCみたいにモデル固有部分を小さく切り分けて、その上に共通のOSを載せろという、毎回だいたい一貫して同じ要望になると思う。Googleが完成されたコンパクトなOSを出荷する見込みは全くないんだから、大容量のROMだけ乗せてPCに近づいたフリだけしてないで根本的に設計を変えればいいんだよ。

      親コメント
    • by Anonymous Coward

      うっとうしいので、ROM焼けない機種は買わないことにしてますよ
      あ、1000えんとかで叩き売られてたら押さえますけどね
      そのくらいの価値です。言っておきますよ。

    • by Anonymous Coward

      原発の場合は運用の問題であって、原発自体の問題じゃなかったですし。
      これの場合は完全にハード自体に問題。
      さらに言えば、影響範囲の規模が広すぎる上、犯罪行為に利用される可能性が高いからですよと。

      • by Anonymous Coward

        > これの場合は完全にハード自体に問題。

        「携帯電話の脆弱性」といったら、どう考えてもソフトの問題だろう。

  • by Anonymous Coward on 2015年08月24日 3時10分 (#2869369)

    規約からはどうなるのか
    見たことことないけど

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...