WindowsベースのATMがNachiに感染 148
ストーリー by Oliver
完全クローズはありえない 部門より
完全クローズはありえない 部門より
Sassy 曰く、 "The Registerサイトの記事によると,今夏Diebold社製のATMがNachiワームに感染していたそうな。以前のWIRED NEWSでは,「ATMはオンラインで操作することはないので、悪意のあるインターネット攻撃や、電子メールに添付されたウイルスの影響も受けない」という話がありましたが,やはりWindowsプラットフォームであれば,いかなるデバイスでもワームへの対策を怠ってはいけないというひとつの事例となるのかもしれません。"
素直に OS/2 使っとけばねぇ(違) (スコア:2, すばらしい洞察)
感染経路を特定した上で対策を講じないといずれ同じ事態。
で,今回の場合 ATM の機能に対する影響はあったのかしらん?
感染しようとする動作で処理が重くなってお金が下ろせなくなるとか(笑)
#ATM で BSOD 状態は見たくねぇぞ :-)
ブルースクリーンではないが (スコア:3, 参考になる)
私のカードは飲み込まれたまま。
早朝で銀行も開いてなかったので、とりあえずそのまま飛び立ち、帰ってきてから、その銀行に出向いて返してもらいました。
Re:ブルースクリーンではないが (スコア:1)
「しばらくおまちください」
とかの画面に差し換えられるようにすれば良いのに。
なんでやらないんだ。
件の空港や、街角の情報画面、コンビニ、ATM
ケーブルTVとかで、ブルースクリーンを表示しても
意味なんてあるまいに。
どっちかというと (スコア:2, すばらしい洞察)
『どうなったのか』がとても気になる。
もちろん、『どうするのか』も同じくらいには。
#「あなたの指定した口座は世のため人のために……」
#とか言い出して勝手に福祉基金へ送金されるウィルス
Re:開発環境がWindowsだとねー (スコア:2, 参考になる)
2年ほど前までWindows3.1/2000ベースのATMを作ってましたw
一言で言ってしまえばイントラネット経由で入ったかと。
現実的には、開発中に一時的にネット接続する局面があって
そのタイミングで入り込んだか、ツール用に使っているFDが
既に感染していた、のいずれかかと。
開発時にはいちいちFD(インストール媒体)経由では入れ込まないで、
共有ディレクトリからドラッグドロップでやってましたので(苦笑)。
ヲレっちが居たトコでは出荷媒体(FDもHDDも)への
ウィルスチェックが義務つけられてはいました。
でも、パターンは常に最新だったかは自信ないなぁ(汗
#もう時効だからID。
"Not a psychopath, I'm a low-functioning sociopath."
(変質者じゃない、低機能社会不適合者だ。)
Re:素直に OS/2 使っとけばねぇ(違) (スコア:1, おもしろおかしい)
BSOD.....
Blue Screen On Demand ?
Re:素直に OS/2 使っとけばねぇ(違) (スコア:1)
ちょうどゴロもいい(?)んで、ATM は BSD でやるべき、なのかも。
Re:素直に OS/2 使っとけばねぇ(違) (スコア:1)
銀行無かったでしたっけ?
りそなじゃなくて,みずほじゃなくて,どこだったか…
------------------------
いつかきちんと仕上げよう
Re:素直に OS/2 使っとけばねぇ(違) (スコア:1)
三井住友銀行の都市銀行間キャッシュサービス連携システムES7000とWindows 2000 Datacenter Severで稼働開始 [microsoft.com]
が見つかったんだけど,これはちょっと違うか…
------------------------
いつかきちんと仕上げよう
測定器が感染 (スコア:2, 参考になる)
ウイルス対応ソフトメーカーにはそんなマシンには対応してないと言われたようです。
その内、テレビが感染したとか冷蔵庫が感染したとかシャレにならない事になるかもしれないなぁ・・・
Re:測定器が感染 (スコア:1)
それともMSのコマーシャルばかり流れるようになるのだろうか?
画面が青くなる程度なら可愛いよな。
冷蔵庫はどうなるんだろう??
白かった冷蔵庫が青くなるのだろうか?
それとも冷やさないで暖め始めるのだろうか??
家電に感染している間はまだマシで、医療機器にウイルスが感染したなんて洒落にもならないと思う。
そのうちコンピューターウイルスが原因で死亡なんて事になったら、まさにウイルスで死ぬだよなぁ。
Re:測定器が感染 (スコア:1, 興味深い)
その機器だけではメンテナンスできませんし、簡単なチェックくらいは
できますますが、定期的に行なわれる複雑なチェックは業者に頼まないとできません。
遠隔管理または操作される機器の管理(操作)端末がWindowsということもあります。それはネットワークに接続されている可能性も十分にあります。
人間が医療器具に触る前は殺菌するのに、そういった業者のPCやネットワーク上の離れたPCは殺菌(笑)されないんですよね。
Windows Only ? (スコア:2, すばらしい洞察)
>ワームへの対策を怠ってはいけないというひとつの事例となるのかもしれません。
と、いうことは、他のプラットフォームなら怠ってもよいのでしょうか。
なぜこの事例から「Windows であれば」なのかよくわかりません。
Re: Windows Only ? (スコア:1, 参考になる)
Re: Windows Only ? (スコア:1)
僕も「やはりWindowsプラットフォームであれば」は余計だと思いました。
Re: Windows Only ? (スコア:1, 参考になる)
編集者ならば「より正しいカタチ」に編集しろよ、と思いますが、
Oliver氏が釣り好きなので、餌を外す事は在り得ない。
他の編集者に期待しましょう。
Dieboldといえば (スコア:2, 参考になる)
OS/2のATMに関する最近の記事 (スコア:2, 参考になる)
Windows ATMs by 2005 [slashdot.org]
Re:OS/2のATMに関する最近の記事[追加] (スコア:2)
Re:OS/2のATMに関する最近の記事 (スコア:1)
結局はキオスク端末のソフトウェアのメンテナンスをどうやるのかって一般的な問題のような気がするのですが。
Re:OS/2のATMに関する最近の記事 (スコア:1)
窓から見えるは一面の青空 (スコア:1)
何年か前に、MSをネタにしたジョークサイト(だったような)で、 空港の発着便を表示するモニターが真っ青になっていた写真を見ましたが・・・あのサイト、どこだっけな。
#実家に帰るのに飛行機を多用するので・・・勘弁してほしいのでID。
Re:窓から見えるは一面の青空 (スコア:3, 興味深い)
チェックインしようとカウンターにいったら、出発便を表示するモニターが片っ端から全部ブルースクリーンで。
当然、全部人手でチェックインの処理をしてたわけですが、大して混雑もしてなく(一応ポルトガル最大の空港のはず)、のんびり普通に処理してました。
ある意味、ロバストなシステムですね。:-)
Re:窓から見えるは一面の青空 (スコア:2, 参考になる)
http://www.pizzaking.dk/billeder/windows/airport.jpg [pizzaking.dk]
そのうちTVも腕時計も電子レンジの画面も車のカーナビもコンビニのレジも
まとめてブルースクリーンなんて事になったりして。 三流のホラーSFみたいですね(笑)
とりあえずここに貼っておこう (スコア:2, 興味深い)
に、某有名住宅開発企業が作ったという、最新鋭ホームセキュリティの見学記が掲載されていましたが
Windowsベースで作られていて、ネット経由で外部からコントロールできるのがウリ
のはずが危なそうなポートが開けっ放しで、コスト削減のためファイアウォールも設置していない為
危ないパケットを外部から与えると動作を停止でき、すべてのドアが解錠したと言う話が載ってましたね。
ここまではインプレスのやじうまウオッチでも紹介されたので知っている方も多いでしょうが
これにはさらに後日談があってその後、その会社から脅迫めいたメールまで届いたそうです。
Re:窓から見えるは一面の青空 (スコア:1)
その手の代物は結構簡単に発見できるような気がします。
先週は某駅の構内でコマーシャルを流してた円筒形のディスプレイ(表示にPCを使用している)がエラー吐いて固まってたし、今日は今日でJR秋葉原駅で展示中のデモマシンが見事にBSODしてました。
Re:窓から見えるは一面の青空 (スコア:2, 参考になる)
あと、待合室に設置してありがちな水槽モドキでも。
こんな事例が多くある中、ATMにWindowsシステムを選んだSEの神経を疑うな。
個人的にはソニーバンクがバンキング画面(?)にFlash使っているのにも驚いたが……。
Re:窓から見えるは一面の青空 (スコア:1)
昔バイトしてたゲーセンのプリクラはほとんどWindowsベース
で動いてましたね。故障で呼ばれると結構な確率でブルースクリーン
に出くわしたなぁ。
今でもそうなんだろうか・・・
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:窓から見えるは一面の青空 (スコア:1)
きっと「コンピューターを導入すれば事務効率が良くなる」とかいう掛け声の下に全学に導入したのでしょうねぇ。
そこらじゅうで真っ青になった画面がありました。
結局事務効率が別の意味で悪くなったと思うのですが。
Re:窓から見えるは一面の青空 (スコア:2, おもしろおかしい)
Re:窓から見えるは一面の青空 (スコア:1)
真っ赤になって怒るっていうチョイスも。。。
Re:窓から見えるは一面の青空 (スコア:1)
中の人の青空 (スコア:1)
上級管理職「さっさと直せまだ直らんのか普段何か手抜きしとったんだろ」で真っ赤。
中間管理職 ただひたすらに真っ青。もしくは上級のクローン状態で真っ赤。
ヒラ 臨時手動処理+復旧処理+ユーザへのお詫びの頭下げで真っ青、ときに「これは仕様が原因です。その仕様を呑んで来たのはあなたです」で上を向いて真っ赤。
紫になる人が出ないことを祈ります。
冗談はともかくとして、「他所でやっててうちで出来ないのは何故だ、何とかしろ」の鶴の一声だけで導入したところだと、事務効率は余程運がないと下がるでしょうね。導入自体が自己目的化しますから。
夢と現実 (スコア:1, おもしろおかしい)
でも現実は、口座の残高は減る一方。
「それは仕様です。」
Re:夢と現実 (スコア:1)
うちも (スコア:1, 興味深い)
理由は知らんが、パッチがあたりませんがなにか?
Windowsベースのコピー機がNachiに感染(日本国内) (スコア:1, 参考になる)
学内のとある部屋のコピー機(ゼロックス製)はネットワークプリンタも兼ねており,学内LANに接続されているのですが,そのコピー機がなんとWindowsNTサーバを登載しており,それがNachiウィルスに感染したようです。とのこと。
Re:Windowsベースのコピー機がNachiに感染(日本国内) (スコア:1)
Microsoft? SQL Server関係商品をお使いのお客様へ
http://www.fujixerox.co.jp/release/2002/0116_sqlworm.html
おまけ
Xeroxの名前を使ったウイルス情報についてお知らせ
http://www.fujixerox.co.jp/release/2002/0605_vinfo.html
Re:Windowsベースのコピー機がNachiに感染(日本国内) (スコア:1)
最近の新しいタイプのウイルス対応のお願い
http://www.fujixerox.co.jp/release/2003/0717_smb.html
弊社製複合機およびプリンター、Print Server、Document Gateなどをお使いのお客様へ
最近のWindows?の脆弱性およびコンピューターウイルスへの対応について
http://www.fujixerox.co.jp/service/netsecurity/index.html
Re:Windowsの優位性 (スコア:5, 参考になる)
ATMの場合、一般的にユーザインターフェイスとしてタッチパネルが必要になるため、まずは開発する際の大前提としてそのデバイスドライバが存在するOSが対象になります。デバイスドライバを開発するのは開発リスクが伴うので、顧客(銀行)側はたいていの場合「それはやめてくれ」という話になります。
次に立ちはだかるのが保守の問題です。Windowsならばそれこそ数多くの企業で保守を行なうことが出来ますが、フリー系のOS(Linux, *BSD etc.)では納入業者側でかなり自由にいじることができてしまうばかりか、上記タッチパネルのデバイスドライバのように自由にいじらないと解決できない問題も多いため、保守を特定の企業から別の企業に移管することが難しいのではないかと考えられています。Microsoftのような巨大企業が「俺の元にひれ伏すべし」と統一(強制)ルールを制定しているがゆえの恩恵といえるでしょう。
さらにフォントの問題もあります。特に最近は見栄えがかなり重視されますので、MSゴシック(リコー)かそれ以上の品質を保ったフォントが必須です。今でこそLinuxをはじめとするフリー系のOSでも日本語環境が整っていますが、ATMがWindows化された当時(日本ではだいたい6年~7年前)では日本語のサポートはかなり怪しかったですから、当時の選択肢としては間違いではなかったでしょう。
そして最後に銀行自体の前例主義です。ATMを増設するにもライセンス料のかかるWindowsでは不利のように思えますが、前例が存在することを第一の判断基準にする銀行では、たとえ金がかかったとしても致命的な問題がないのなら将来的に何もいじらずWindowsにしておくべし、という上層部の決断がそこにあります。
Re:Windowsの優位性 (スコア:1, 興味深い)
ここ2年3年程度です。それでもまだ、業者に作らせた専用の組み込みOSであるのがあたまりまえです。
あくまでATMであって、その周囲にあるPCのOSの話ではありませんよ?
開発費用の話ですが、デバイスドライバの開発で泣くような所は非常に少ないですね。そもそも新規開発自体が少なくて、大概は使い回しか既にある物をちょこっとイジって対応させる程度です。
余計な費用が発生しないように、ATMの設計の段階で勝手に機能を追加したり、前人未踏の新技術を追加する事はありませんから当然使い回しが効き新規開発の費用が削減できます。
そんな事よりも費用がかかるの各銀行間のネットワークへの対応です。当然生のWindowsでは対応できませんから、いじる事になります。でもっていじれるのは正式にMSと契約してる会社に限られるので、そこで銀行屋はボラれます。
そんな事するよりも富士通あたりにちょちょいと組み込みOS作ってもらったほうが安いんです。
#で、みずほの件でこれが問題になりましたが
Re:Windowsの優位性 (スコア:2)
自分が関わってた時期が業界にとっては下り坂(崖という説アリ)で、老朽化に
よる機器入れ替えが進んでようやくフツーに見かけるようになったなぁ、ってのが
元関係者としての感想かな。
"Not a psychopath, I'm a low-functioning sociopath."
(変質者じゃない、低機能社会不適合者だ。)
Re:Windowsの優位性 (スコア:2, 参考になる)
というのがでかいんじゃないかな?
フリーOSの技術者って、やっぱりWindowsの技術者に比べれば数が少ないし。
それから、ドライバかな。
大抵のデバイスはWindowsに対応してるし、つなげればまあ動く。
デバイスのメーカーも動作保証してくれるし。
あとは本体との通信部分とUIを作ればいいだけ、
となると開発費はかなり下がるんじゃないかな。
そのあたりをフリーOSで作りこんでいく、という場合の開発費を考えると、
ライセンス料なんて安い、という判断になるんだろうね。
Re:Windowsの優位性 (スコア:2, 参考になる)
特にそこそこ大規模な制御システムあたりになると、Windows系OS以外のシステムはかなり少数派になっています。電気/ガス/水道といったライフラインも最近はWindowsベースで制御されているものが大半だし、食品/医薬品/医療機器等でもWindowsベースで管理されているものが多いです。
よく、WindowsのEULAには「生命に危険の及ぶ分野には使わないでください」と書いてあるから駄目、という話を聞きますが、これはあくまで「エンドユーザー向け」であって、最初からそれ目的に契約すれば、そういった分野への利用も保証してくれますし。
もちろん、それ相応の(目の玉の飛び出るような)費用を要求されますが、全く保証してくれないよりはマシなので。
Re:Windowsの優位性 (スコア:2, 参考になる)
第一にコストの問題です。ATMは汎用品ではなく、銀行ごとの仕様に合わせてほとんどオーダーメードで作られているため非常に高価なものです。A銀行で使用しなくなったから、B銀行が中古で購入するというのはあり得ず、一度購入(まぁリースですが)すると、古くなれば同じ銀行内の別の拠点に再配置するといったことが行われえます
かつて専用OSを使用していたATM(やCD)は一台数千万円していましたが、制御をPC化して共通化/低コスト化するのはATMだけでなく、総合病院の自動受付機やコンビニのチケット端末などでも一般的になっています。ではなぜWindowsなのか、というと組み込み向けの開発環境が整っていることなどもありますが、もうひとつには遠隔保守や統合管理ツールによる集中管理(例えばUFJではJP1を使っています)なども挙げられるでしょう
第二に、ATMの多機能化が挙げられます。かつて、CDは単にキャッシュカードで現金を引き出せるというだけの自動機でしたが、現在は預け入れ、振込/振替、定期預金の新規契約、ローンの返済、通帳記入、通帳の自動切換、小銭の入出金など、銀行業務のうちリテール業務に関わるほどんどの業務をATMで代替できるようになりました。これに加えて、海外では株式や投資信託の購入、小切手の受け入れもATMがこなすようになっているところもあります。また、最近ではATMに広告を表示させたり、他行カード提携なども行われるようになりましたし、将来的にはマルチペイメント・ネットワークが実現すれば口座振替契約や、公共料金の払い込みなどもATMでできるようになるでしょう
こういったATMの多機能化・高度化に対応するためには、専用OSではなく汎用OSの組み込み版を使用したほうが対応しやすい、というのがあります。現に、多数の銀行と提携サービスを提供しているコンビニATMなどでは、画面自体がブラウザで提供されていて、銀行ごとに異なる画面が表示できたりしますが、将来的には顧客ごとに異なる画面を提供して様々な金融商品をクリスセリングしたり、広告媒体として利用することができるようになるでしょう
第三には、ATMも広帯域化の恩恵を受けられるようになってきたことです。従来、ATMは営業店端末網や行内電話網とは独立した専用線によって勘定系と接続していましたが、近年の経費率削減圧力により専用線網をIP化/広帯域化/統合化する流れがあります。これに合わせて、ATM自体にテレビ電話機能を付けて銀行業務や相談などの窓口業務をコールセンターに集約する(フロント/バックの分離)といったことをUFJなどの一部の都市銀行が始めているのですが、カメラ/スキャナなどを統合化させたATMの開発には、はやりWindows系の組み込みOSが必要なのではないかと思います
Re:Windowsの優位性 (スコア:1)
れやこれや機能を追加したら、DocumentGateというPCがくっ付き
ました。ディスプレイ、マウス、キーボードも接続されてます。
起動画面を見てると Windows NT Server 4.0 SP5 って表示されま
す。この複合機がネットワークコンピュータにも登場します。プリ
ンタ、FAX、スキャナの機能がネットワーク経由で使えます。これら
の機能をWindows主体のネットワークで実現するには、Windows PC
をくっ付けちゃうのが、一番手っ取り早いんでしょうね。
Re:Windowsの優位性 (スコア:1)
Re:Windowsの優位性 (スコア:1, 参考になる)
そうなんでしょうね。
うちの会社にも何台かあります。
2年くらい使ってみた感じでは、あまり出来の良いものでは
ないと思いました。
ブルースクリーンやフリーズなど経験しました。
今困ってるのは、トラブルの時などに何も知らない人は電源スイッチで
いきなり電源を切っちゃうんですよね。
PCに詳しい人にはWindowsだということと、キーボードの存在を
教えていますが。
Re:Windowsの優位性 (スコア:1, 参考になる)
広告端末だと、あらゆるフォーマットに対応し、高画質が 要求されます。Windows は真っ先に H/W、ドライバ、Codec が 提供されます。色々なライセンスの問題も Microsoft あるいは 3rd パーティがクリアした状態(条件や責任 所在がが明らかな状態)で提供されます。グレイ状態に なっても Microsoft は粘るか、他の手段を提供します。 商用だと OS の値段がフリーというのはあまり関係が無い。 特許に代表される権利問題が如何にクリアかどうかです。 最近の IE がらみの特許騒ぎは意外な展開ですが...
Linux だとこの辺はまず調査・評価から始まります。 再生画質に難ありでしょう。文字広告のフォントですら 難儀しますし、MPEG 再生で言えば Windows 上の再生の ほうが大抵はきれいです。
Re:Windowsの優位性 (スコア:2, 興味深い)
Decodeのアルゴリズムは同じでも実装が違うとかありますよね. 加えて表示部分にXを使っていたら Xの表示スピードの遅さが問題になりますよね. network経由の扱いになりますから
最近(XFree86だと4あたりから)では そこら辺もかなり改善されてきていますけど, 同じUNiX系といってもAquaの方がその辺はいい感じかなぁ
でも広告端末程度なら Windowsでもいいけれど ある程度きちんとしなければいけないのはやめて欲しいな
それから Codecに詳しい方ならご存じだと思うのですが IEEEなんかで著名な画像符号化に関する論文を出している研究者が Microsoftに買われていっています… 名前は失念しましたが(フォロー求む)
まじめな話, CodecまわりもMicrosoftが独占しそうで怖いです
すでにそっちの世界から遠ざかっているけれどID