FTDIのUSBシリアルドライバに模造品対策機能が搭載される? 51
ストーリー by hylom
炎上の予感? 部門より
炎上の予感? 部門より
90 曰く、
FTDI FT232RLのWindows用ドライバが最近更新され、Windows Updateを通じて配布されている。FT232RLは定番USB-UART変換チップの1つで、Arduinoのようなマイコン基板や、USBコンソールポートがあるルータのような組み込み機器、USBシリアル変換ケーブルなどの製品において、Prolific PL2303やSilicon labs CP2102などと並んで広く採用されている。ところが、この新ドライバには正規の部品を使用していない模造品に対し、それらの動作を停止させるようなコードが含まれているという(ZEPTOBARS、reddit、HACK A DAY)。
この部品には、全く違う半導体を同じ形に封じた模造品が発見されている。ところが、このドライバは模造品の接続時に書き換えを行い、ユーザに知らせることなくUSB VID(ベンダID)を0に変更してしまうと報じられている。これは不正なVIDとなり、再度書き換えるまで模造品は通常の手段ではすべてのPCに繋がらなくなる。
模造品がFTDIの権利を侵害していることは明らかだが、エンドユーザは模造品を選択するよりも、メーカーからそれと知らずに模造品が使われた完成品を購入し、アップデート済みのPCを繋いだあとに装置が機能しなくなるケースが多いと考えられる。
たかが1ドル程度のチップに (スコア:2)
さすがにFTDIとなると流通ルートが限られるので、偽FTDIでひっかかるのはノーブランドなUSB-RS232Cケーブルあたりかな。
それよりもApple製のFTDIドライバーでArduino動かないのが10.10でも治らなかったのが悲しい。
中国人は暇 (スコア:0)
中国人は暇としか言いようが無い
まあ日本でもゲーム機のゲートアレイのリーバス・エンジニアリングとか、FDCや特殊プロセッサの違法セカンドソース隠しIPとかの話はあったが、これだけ単価の安い石のパチモンを作って堂々と市場に流すなんてことはなかった
人件費が安いからなんでも出来るんだろうが、少子高齢化で成長率が飽和した時にどうするんだ?(革命でも起こすのか!?)
#FTDIの石はチップ内にもスクライブ・ライン(ストリート)にもチェック・トランジスタ、チェック・パターンのたぐいが見えないが.......
Re: (スコア:0)
>少子高齢化で成長率が飽和した時にどうするんだ?(革命でも起こすのか!?)
この辺りは中国の通常のサイクルですな。
新しい王朝できる→社会が安定して経済発展→人口増える→経済発展が飽和&汚職が蔓延る→増えた人口を食わせられなくなって飢餓や貧困が蔓延→革命だ!→それまでの王朝を倒す→新しい王朝できる→以下無限ループ
Re:中国人は暇 (スコア:1)
その辺はどの国でも似たようなもんのような気はしますが。
と言うか、民主主義において、政権与党を入れ替える選挙は、血を流さない平和な革命であるとも言えるわけで。
だからこそ、自民党主体の政権ばかりが延々と続く我が国の政治体制は正常とは言いがたかったり。
何処でも良いですが、最低あと一党は政権担当能力を持つ政党を用意してすげ替えられるようにしておかないと、
民主主義として機能不全であると言えるんじゃないかなぁ。まぁ、これはオフトピですけど。
ともあれ、汚職の蔓延はともかく、革命で経済発展の余地が生じると考えるのは何故ですか?
汚職や組織体制の旧態化による不合理の解消や、新技術や新たな人材の登用により、多少の改善は見込めるにせよ、
一度飽和した経済成長を再開できるほどの劇的な要領は見込めないように思います。
革命に伴う紛争からくる、破壊や略奪で国富や人口が減少する=経済発展の余地が生まれるということでしょうか?
Re: (スコア:0)
選挙を革命だというのは始めて聞いた。どこに名誉革命と選挙を同等視する人が居るのか聞いてみたいところ。
流血完全0と言うことは名誉革命より上と言うことになるのだが。
八月革命説よりアレな気がするんだが、こんな素っ頓狂なこという人が居るんだね。
# つーか、所信演説程度でも経済に影響及ぼすわけだが経済にも全く縁が無いんだろうね。
Re: (スコア:0)
チップが爆発する恐れもあるので、純正品で。
開発現場としては保証が重要だと。
Re: (スコア:0)
模造品でも2ドルする。本物は4ドルくらい。
秋月で売ってるのは、微妙な価格だね。
FT_progで書き換えれば動くのかなあ?
Re:たかが1ドル程度のチップに (スコア:1)
秋月は小売価格としては安いけど、一方でFTDI純正のケーブルも扱ってるし、謎な関係
Re: (スコア:0)
頭痛が痛い…
Re: (スコア:0)
俺はこんなの認めんゾという人がいるので、「事実上の(事実上の標準と見なされる)製品」と書いてしまったとか?
Re:たかが1ドル程度のチップに (スコア:1)
Re: (スコア:0)
> 事実上のRS232Cの発展型(=TTL論理のTX,RX)のディファクトスタンダード(=FT232RL ターゲット側デバイスではたいていFTDI純正ケーブルでしか検証してない)のつもりでした
それは「事実上のRS232Cの発展型の事実上の標準」のつもりでした
ってことですか?
(事実上のRS232C)の発展型の(事実上の標準)
(事実上のRS232Cの発展型)の(事実上の標準)
(事実上のRS232C)の(発展型の事実上の標準)
どう区切っても変です.余計意味が解りません…
「頭痛が痛い」という指摘は
「事実上の」と「デファクト」が重言になっているという指摘です.
たぶん仰りたい事は,
「このチップはRS232Cの発展型のデファクトスタンダード」
で,解りやすく言い換えると
「このチップはRS232C-TTL変換ICのディファクトスタンダード」
ってことだと思います
Re: (スコア:0)
Prolificは安かろう悪かろうだもん。中国人も敬遠するアル
Re: (スコア:0)
prolificも、「偽物が多すぎるから、Windows8対応ドライバは新しいチップにしかださん」とか
わけわからん対応してるし。
ドライバーが動作しないのではなく、機器側を改変? (スコア:2)
自社製品用のドライバーが他社製品では意図的に動かない、というのは許容されるとして、機器側に動作不良を起こさせるとなると、自力救済であって、正当化できない犯罪になりますかね。
日本だと、器物損壊罪、電子計算機損壊等業務妨害罪、不正指令電磁的記録作成・供用罪に該当でしょうか。
Re: (スコア:0)
あとは勝手に他社のVID使ってることがどうか。犯罪にはならないか。
ところで、書き換えられるのはVIDじゃなくてPIDみたいですけど。
Re: (スコア:0)
追加でVIDは単発で買うと5000米ドル掛かる [usb.org]ので、その点どうなるかですね。
まぁ、コピー品ですから気にするはずもないのでしょうが。
これってどうなんかなあ (スコア:0)
たとえ模造品であってもユーザーのもんなんだし、オリジナル品のメーカーであってもそれをどうにかできる権利はない気がするが。
Re:これってどうなんかなあ (スコア:1)
メーカ側からしたら「意図外のパーツで動作してしまっている」ことへのbugfixとも言えるだろうし、
ユーザの利益不利益は別にしてメーカ側に分がありそうな気はする。
MFI認証なしのLightning充電ケーブルがiOSアップデートで使えなくなったりするのと同じケースだと思う。
Re: (スコア:0)
そのドライバで互換品が動かないのは問題ないが、
勝手に書き換えるのはまずいでしょうに。
Re: (スコア:0)
言葉や意図が通じないから無理ってのは合法
異端だから殴って黙らせるのは違法
OK?理解?
# 除キリスト教異端審問(法的にはアウトだけれども
Re: (スコア:0)
これが問題ないならWinGrooveも何の問題も無かったと言えてしまうのですが
Re: (スコア:0)
ゼロを書き込むことがbugfixとして説明できればそうですね
Re: (スコア:0)
メーカー側のスタンスとしては、異常のあるデバイスを使い続けると顧客に迷惑がかかる可能性があるからPCから認識できないように処置しました
だから異常が生じたことをメーカーに連絡してくれれば、正常品と交換するとか損害賠償するとかの対応はちゃんとします~ということだろう
連絡を受けて調査をした結果、模造品だったら異常に関して一切関知しないし交換も賠償もしない、ベンダーIDを詐称してる模倣品メーカーに文句言ってくれとなる
Re: (スコア:0)
自社機器を弄るのは良いとして、他社機器を触るのなら最低は事前にユーザーの確認を得ないと駄目だろ。
それはユーザーの物であってメーカーの物では無い。
メーカー間の事なんてユーザーには関係無いから、これは単にクラッキングしてユーザーの機材の破壊をする行為そのものだ。
Re:これってどうなんかなあ (スコア:2)
自社製機器だって、販売したものはユーザーのものであって、メーカーのものではないでしょう。
メーカーの意思や契約に反する何かがあったからって、ユーザーのものを勝手に弄るのだめだと思います。
Re:これってどうなんかなあ (スコア:1)
いや、その「他社機器」とやらは、VendorIDによると、自称「FTDI社製デバイス」なんですよ。
内部的に何やってるかは置いといて、その結果としては、「FTDI社が提供する自社製品向けドライバ」が、「FTDI社製と自称するFTDI社製ではないデバイスでは動かない」というだけなんですが。
Re: (スコア:0)
著作権法的に考えると、ソフトのコピーが犯罪なのはもちろんだけど、一方で、ハードとソフトの抱き合わせに関しては曖昧な部分がある、というか、(いろいろ例外はあるが)原則禁止の方向なんだと思う。もうちょっと具体的に言うと、ハードの交換にともないソフトが動かなくなった場合、利用者がソフトの改変やコピーをするのは問題ない(著作者の同一性保持権が及ばない)とされている。
この問題の場合、
・ハードメーカーがハードのコピー品(互換機)を売る
・利用者がソフトを機器にあわせて(そのためだけに)クラックする
のはどちらも合法なので、独禁の議論が深いところまでいくと午後のコーダ方式みたいなので完全合法な組み合わせがありそうな感じ。
Re:これってどうなんかなあ (スコア:2)
> ・ハードメーカーがハードのコピー品(互換機)を売る
> ・利用者がソフトを機器にあわせて(そのためだけに)クラックする
これだけなら、そのものずばりの実例としてEPSONチェックってのがありますね。かつてNEC がPC-9801シリーズという独自規格のパソコンを作っておりそれが日本国内ではデファクトスタンダードだった時代の話ですが、
・EPSONが、PC-9800シリーズの互換機、PC-286シリーズを発表
・搭載ソフトウェア(BIOS)に関する著作権侵害でNECに訴えられ、クリーンルーム方式で作り直したBIOSを搭載しての発売となる
・以後、NEC製のシステムソフトウェア(MS-DOSなど)は、搭載BIOSをチェックしてEPSON機では起動しなくなるようなチェックルーチンが組み込まれるようになった
・それに対し、EPSONはチェックルーチンを外すパッチ当てツール「ソフトウェアインストレーションプログラム」を互換機に添付して販売した。(SIPより使い勝手のいいバイナリパッチ当てを行うフリーソフト [vector.co.jp]も出回ってました。)
って流れ。
あとは、ハード側が自称メーカ名を騙るといえば、NECの55ボードに対するNECチェックとか。
・NECのPC-9800シリーズ用SCSIカード PC-9801-55 は、接続されたドライブのベンダー名が「NEC」なドライブのみ認識するようになっていた
・それに対し、ドライブメーカーは「PC-9801接続用モード」を搭載した。
・このモードに切り替えると、ベンダー名を「NECY」とか「NECITSU」と返すようになる(55チェックは先頭3文字しか見ないので、3文字をNECに変えただけで残りは元のベンダ名のままでいける)
てなこともありました。こっちは「FTDI製のドライバが使えるように、FTDI互換チップがベンダ名FTDIと自称する」という状況に近いかも。
それはさておき、「午後のこーだ」の場合、「ソースの公開は合法」なので、ソースの公開+各自のコンパイルという技が使えましたが、今回の件の場合、「合法的にドライバを入手する手段」のところが難しそうです。
「FTDIは、自社が公開するドライバが互換他社チップで動かないようにする」ことは問題ないでしょうし、「FTDI以外の互換チップメーカーが、FTDI社ドライバで使えるようにするパッチを提供する」のもありでしょう。
でも、その場合「FTDI社製ドライバ」をどう入手するかが問題でしょう。FTDI社のドライバは「FTDI社の製品に添付して配布」することは許可されてしますが、そうではない「互換品にFTDI社製ドライバを添付」はできません。ライセンス違反なのでFTDI互換デバイスを採用した製品にFTDI社製ドライバを添付しての製品出荷は不可能。
ドライバは別途ネットからダウンロードさせてそれにパッチを当てる、というような運用は合法でしょうけど、かなり使い勝手が悪くなりそうです。
#ライセンスを確認 [ftdichip.com]してたら、
って一文を見つけてしまった。FTDI社はかなりのご立腹って感じ。
Re: (スコア:0)
NECOとかないっけ?
Re: (スコア:0)
SCSIドライブのあたり、結局本家が"nEC" とか返事するようになった
あたりは策士策にはまった結果と思っていいのかな?
Re: (スコア:0)
異常のあるデバイスだと言い張るなら、プロダクトIDを書き換えるのが限度とすべき。
自社以外へのベンダIDの変更は模造品がベンダIDを詐称するのと同じレベルでダメです。
Re: (スコア:0)
http://hackaday.com/2014/10/22/watch-that-windows-update-ftdi-drivers-... [hackaday.com] より
その通りの動作じゃないですか
Re: (スコア:0)
タレこみがVIDとPIDを間違えてたみたいね。
FTDIとしては故障してると思わしき異常品なのでPIDを0にして一時的に隔離しましたって事かしら。
若しくはドライバのバッファオーバーランとかで非正規品ではPIDが0になっちゃいました的な。
Arduinoで偽チップ品があって発覚したりしてるみたいね。 [arduino.cc]
Re: (スコア:0)
正規品を持ってない奴が正規ドライバを使用したら異常が発生してるだけ
ユーザーの意志で正規ドライバをダウンロードして使っていることになるはず
ユーザーが非正規メーカーが開発した別のドライバを使用したり
旧バージョンのドライバを継続して使用したりする選択肢は残されているわけで
Prolificも模造対策らしきドライバ出てますね (スコア:0)
Linuxでは使えるのでなんでだろうかと思っていたら、こんな告知がありました
http://www.prolific.com.tw/US/ShowProduct.aspx?p_id=225&pcid=41 [prolific.com.tw]
安いと言われているProlificのチップもさらに模造品がでているらしく、
最近のドライバーでは模造品がコピーしている型番(PL2303-HX RevA)を検出すると動かなくしてしまったと思われます。
Re: (スコア:0)
PL-2303HXAがwin8でサポートされないのはだいぶ前(少なくとも1年以上前)の決定事項だと思っていたがそういう理由なのか?
PL2303-HX RevAの安いケーブルは……… (スコア:0)
eBayで買ってますが$1.50ぐらいから売ってます。送料無料!
※古いドライバのままで使った方が安心かなw
最近
律ちゃん秋月電子でFTDI社のFT234Xを使用したモジュール(¥600) [akizukidenshi.com]が出ました。秋月にしては珍しいMicroUSBメスの受けで割といい感じですね。こんな安いチップの模造品作ってペイするのだろうか。 (スコア:0)
よほどマンパワー余っているか
習作か。
しかし、オリジナルアナログ混載ICも最近なかなか見るものがある。
(DSP-FM/AMチューナとか)
まあ、模造品とばれるんだから
まだまだのようだ。
#upD780は本物とソフト的に見分けがついたのだろうか・・・
Re: (スコア:0)
>#upD780は本物とソフト的に見分けがついたのだろうか・・・
公式な命令だけをを使う分には見分けがつかなかったはず。
ただ未定義命令の挙動が違うことがあったような。
Re: (スコア:0)
ただ未定義命令の挙動が違うことがあったような。
ないでしょ。
Re: (スコア:0)
それはuPD8080A
Re: (スコア:0)
uPD8080Aはマニュアルに書かれてる普通の命令で機能/動作が違ったからこの話とは違うっしょ
Re: (スコア:0)
8080A .... (勝手にデバグ)改良品。非互換
8080AF .... (バグも含めて)完全互換
#BCD関係の命令だっけか。
あの時期のCPUって面白かったなぁ
日立の裏があるやつとか。
Re: (スコア:0)
トロイの木馬を仕込んだSocも出回っているようだぞ。
軍事的な意図で作られているとか聞いた。
気を付けような。
権利侵害は明らか? (スコア:0)
> 模造品がFTDIの権利を侵害していることは明らかだが
記事を読んだだけでは、なんの権利をどう侵害しているのか分からなかったのですが、
どなたか解説プリーズ。
縦しんば侵害していたとしても、ユーザの機器を勝手に壊すようなメーカーの部品は
使ってほしくないなぁ
Re: (スコア:0)
チップにFDDIの会社ロゴがマーキングしてあったよ
FDDIがUSB IFにお金払って割り当ててもらったVendorID/ProductIDを使ってるよ
Re: (スコア:0)
まず、チップ表面の印字から明確に商標等を侵害している点。
USBのVIDはUSB規格を管理している団体に4,000USD/年か5,000USDというお金を払い申請して取得する物であり、他社のVIDは勝手に使って良い訳ではない。
USBホストとチップ間のIPやドライバの開発・サポート費用を無視しタダ乗りしている。
という点がすぐに思い浮かびましたが、それ以外にもあるかもしれません。
Re: (スコア:0)
USBのVID/PIDはもちろんベンダーで一元管理されるべきなんだけど、
未使用のPIDを使ったわけではなく、既存のVID/PIDを詐称しているだけである。
PC/OS側から見ると、単にちゃんと動く対応のドライバが一意に定まれば言い訳で、
詐称するのは正しいとも言える。
ま、タダ乗り(ドライバのライセンス違反?)・商標侵害ははその通りです。
Re:権利侵害は明らか? (スコア:2)
PC/OS側から見ると、単にちゃんと動く対応のドライバが一意に定まれば言い訳で、
詐称するのは正しいとも言える。
製品のアイデンティティを決めるのはメーカーだからダメでしょ。USB CDCとかあるから詐称しなけりゃ使えないわけでもないし。
マスストレージクラスのデバイスを動かすために詐称させるなんてことはないし。