HPは最近、Officejet Proプリンターがサードパーティ製インクカートリッジを使用しているかHP純正インクカートリッジを使用しているかを検証するファームウェアアップデートをリリースしました。HP製カートリッジを使用していない場合は、印刷が停止します。先週、EFFはHPに対し、この問題を修正し、DRMロックされたプリンターがサードパーティ製カートリッジを使用して再び印刷できるようにするよう要請しました。HPは最終的にこれに応え、カートリッジ検証をオプションにするアップデートをリリースすると発表しました。
EFF は、HP 社の迅速な対応に満足しているものの、今回の行動が HP 社のプリンター事業のイメージに与えたダメージを修復するには、同社がさらに多くの対策を講じる必要があると考えている。
こっそりとした「セキュリティアップデート」はもう不要
EFFはHPに対し、ユーザーのプリンターから機能を削除する「セキュリティアップデート」(HPはファームウェアDRMロックと呼んでいる)を決して行わないことを約束するよう求めている。
しかし、これはHPプリンターの真のセキュリティにとって問題です。なぜなら、今やこうしたデバイスが感染し、テラビット/秒のDDoS攻撃を実行できるボットネットの一部となっているからです。ユーザーは、プリンターにバグが見つかったらすぐにアップデートすべきであり、HPがDRMコードをこっそり仕込んでいるかもしれないという理由でアップデートを避けようとするべきではありません。だからこそ、ソフトウェア企業は、実際にセキュリティアップデートでない限り、何かをセキュリティアップデートと称してユーザーの信頼を裏切ってはなりません。
セキュリティ研究者を訴えないことを約束する
HP社がプリンターにDRMを導入しようとしていることを踏まえ、EFFは同社が少なくとも、プリンターのコードに脆弱性を発見したセキュリティ研究者を訴えないことを約束すべきだと考えている。DMCA第1201条は、企業が自社のコードを改ざんしたセキュリティ研究者を訴えることを認めており、HP社も必要に応じて同様の訴訟を起こす可能性がある。
EFFは現在、DMCA第1201条を無効にしようと米国政府を相手取って訴訟を起こしている。
完全な透明性
EFFは、HPがDRM問題の影響を受けるモデルについて明らかにすべきだと述べています。HPは、アップデートの影響を受けたことが周知の事実であるプリンターを修正しているかもしれませんが、他にも影響を受けたモデルがあったのでしょうか?もしそうなら、HPはユーザーにプリンターを再び印刷できるようにするには、新しいアップデートの適用が必要であることを通知する予定でしょうか?
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
EFFが前回この問題についてHPに強く求めた際、同社が速やかに立場を転換し、修正を約束するのに必要な署名はわずか1万件でした。EFFは、HPへの最新の要請も実施していただくために、皆様の署名を再度HPに送っていただけることを期待しています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
