Electronic Frontier Foundation

インクジェット・プリンターを購入したことがあるなら、メーカーが(ヴィンテージのシャンパンよりも)高額なインクを売りつけていることをよくご存知のはずだ。と同時に、サードパーティ製のインクや詰替えカートリッジ、詰替えキットを購入すれば、それを回避できることもご存知だろう。

だが、大手プリンターメーカーはこうした代替手段を極端に嫌い、著作権訴訟特許訴訟、果てはメーカー直送のインク以外を拒絶するシステムをプリンターに仕込み、消費者の行動を強制的に変えるための戦略を続けてきた。もちろん、消費者のためではなく、株主のためにだ。

しかしこのインターネットの時代、安いインクが使えそうなプリンターを簡単に見つけることができる。購入する前にちょっと調べれば、のちのちかなりの額を節約できるのだ。

プリンター企業は、そうした顧客に公然と警告するのはバツが悪いことは承知している。それゆえ、顧客を高価なインクに縛り付ける斬新な戦術が新たに開発されたのだ。

プリンター大手のHPは2016年、数百万台の同社製品『OfficeJet』と『OfficeJetPro』に「セキュリティアップデート」と称して、詐欺的で悪意あるアップデートを行った。HPを信頼して更新プログラムを適用したユーザは、それがプリンターのセキュリティを向上させるものではなかったことに後悔させられただろう。このアップデートは、プリンターに安価なインクを拒絶する機能が追加するものだったのだ。つまり、サードパーティ製のインクや詰替えインクカートリッジを廃棄し、メーカー製純正のインクに買い替えなくてはならなくなったということだ。

現在、エプソンも同様の企てを行っている。同社は2016年後半〜2017年初頭ごろから同社プリンターに不正なアップデートの送信を開始した。HPと同様、これらのアップデートを通常のソフトウェア修正であると謳われていた。しかし実際には毒饅頭であり、エプソンの高価なインクシステムしか使えないようプリンターをダウングレードさせるためのものだったのだ。

EFFはこの件について、テキサス州のサポーターから知らされた。我々はテキサス州検事総長事務局に対し、エプソンが複数のテキサス州法に違反している可能性について通知している(なお、他の州にお住まいでエプソンプリンターに同様の問題を抱えている方は、お気軽に問い合わせてほしい)。

エプソンとHPが批判されるべきは、ありがちな欺瞞的搾取を行っているからだけではない。ソフトウェアアップデートに不信感を抱かせることで、インターネットユーザを極めて危険な状態に晒すことにもなっているのだ。近年、複数の人気ネットサービスが、感染したホームデバイス上の悪意あるソフトウェアによる攻撃を受けダウンさせられている。こうしたホームデバイスへの侵入は公共のインターネット空間を危険に晒すだけでない。プリンターが感染した場合には、その所有者に牙を向くこともあるのだ。印刷する文書からデータを盗んだり、ローカルネットワーク上のデバイスを探査して攻撃し、盗み出したデータを犯罪者のコンピュータに送信したりといったことも起こりうる。

エプソンとHPが自社の利益のために欺瞞的かつ不当な措置を講じていることは疑いない。しかしそれ以上に問題なのは、サイバーセキュリティを積極的に汚染しているということだ。彼らの不正行為は、我々の不利益にしかなっていない。

テキサス州司法長官とのやり取りについては今後も継続的にお伝えしていく。また、他の州にお住まいのエプソンユーザから情報を聞かせてもらえたら、我々は他州の司法長官にも連絡を取るつもりでいるので、そちらもお忘れなく。

EFF To Texas AG: Epson Tricked Its Customers With a Dangerous Fake Update | Electronic Frontier Foundation

Author: Cory Doctorow (EFF)/ CC BY 3.0 US
Publication Date: October 5, 2018
Translation: heatwave_p2p
カテゴリー: Security