2024年01月24日 21時00分

HPのプリンターが非純正インクで文鎮化するアップデートは「ウイルスに感染したインク対策」とCEOが発言して専門家を困惑させる



HPのエンリケ・ロレスCEOが、サードパーティー製のインクカートリッジを使うとプリンターが動作しなくなると物議を醸しているアップデートについてのインタビューに対し、「非純正のインクカートリッジにウイルスが仕込まれている可能性があるため」と回答しました。セキュリティの専門家は、そのような事態が発生する可能性は限定的であり、国家ぐるみで個人へのハッキングを試みるような場合でなければ起きないと指摘しています。



HP CEO evokes James Bond-style hack via ink cartridges | Ars Technica

https://arstechnica.com/gadgets/2024/01/hp-ceo-blocking-third-party-ink-from-printers-fights-viruses/



HP cites threat of viruses from non-HP printer cartridges to justify blocking their use, experts sceptical - NotebookCheck.net News

https://www.notebookcheck.net/HP-cites-threat-of-viruses-from-non-HP-printer-cartridges-to-justify-blocking-their-use-experts-sceptical.795726.0.html



HPは、2016年に非純正インクカートリッジの使用をプリンターが拒否する「Dynamic Security」を導入したのを皮切りに、サードパーティー製インクカートリッジの排除を進めており、たびたび消費者の怒りを買ったり、集団訴訟に見舞われたりしています。



HPが「純正以外のインクを使うとプリンターが印刷を拒否」するアップデートを敢行しユーザーの怒りが爆発 - GIGAZINE





アメリカのテレビ局・ CNBC Televisionのインタビューを受けたHPのロレスCEOは、サードパーティーのインクカートリッジをプリンターにセットするとプリンターが文鎮化する件についての話題になった際、セキュリティを理由にこの慣行を正当化しました。



「当社のプリンターで使えるよう設計されていないインクにより、プリンターが動かなくなったり、セキュリティ上の問題が発生する可能性があります。当社は、カードリッジにウイルスを埋め込むことが可能であり、カートリッジを介してウイルスがプリンターやネットワークに到達するおそれがあることを確認しています」と、ロレスCEOは述べています。





IT系ニュースサイトのArs Technicaは、果たして本当にインクカートリッジがコンピューターウイルスに感染することがあるのか、Mastodonを通じてサイバーセキュリティや印刷機の専門家から意見を募りましたが、反応は否定的でした。



例えば、コロンビア大学コンピューターサイエンス学部の教授でセキュリティ研究者であるスティーブン・M・ベロビン氏は「純粋な脅威モデリングの観点からすると、国民国家がそのような攻撃を仕組んだような場合を除き、私は懐疑的です」と回答しています。





また、印刷業界で30年間働いた経歴を持つというマイケル・ミラー氏は、「HPとは別のインクジェットプリンター会社で働いている経歴を持つ者ととして言わせてもらうと、もし悪意をもってカートリッジにウイルスを仕込むことができるとしたら、それはかなりひどいエンジン設計だと思います。カートリッジに保存できる情報量は非常に少なく、データが予想した形式でなければ無効なものとして拒否できます(これはHPの得意分野ですね)。概念実証(POC)で私が間違っていると証明されたらいいのですが、私には不安をあおるための恐怖・不安・疑念戦略(FUD)のような気がしてなりません」と話しました。





Ars Technicaによると、インクカートリッジに搭載されるメモリにデータを隠すことは可能という証言はあったとのこと。しかし、その証言をしたMastodonユーザーですら「ロレスCEOの主張は、普通の環境はおろか研究室内でも荒唐無稽であり、大物政治家ならともかく、企業や個人レベルならなおさらです」とコメントしたそうです。



HPの主張には、一応の根拠があります。HPの出資により行われた2022年のセキュリティ研究では、HP以外のメーカーが製造したインクカートリッジを使えば、プリンターを制御するマルウェアを仕込むことが可能なことが示されました。とはいえ、そのようなハッキングが現実世界で行われた事例は報告されていません。



セキュリティ以外にも、ロレス氏はプリンターの知的財産(IP)の保護や不採算顧客の削減を理由として挙げており、Ars TechnicaはこちらがHPの本音だろうと指摘しています。