パスワードを忘れた? アカウント作成
10550048 story
Windows

世界のATM端末、95%がWindows XPを使用 69

ストーリー by headless
末端 部門より
danceman 曰く、

米国で最大のATM(現金自動預け払い機)サプライヤー、NCRによると世界のATMの95%はWindows XPを使用しているそうだ。Windows XP Embeddedを使用していれば2016年1月まで延長サポートを受けられるが、Windows XP Professionalの場合は4月8日で延長サポート期間が終了することになる(Bloomberg Businessweekの記事本家/.)。

OSアップグレード可能なATMの多くはWindows 7に移行するとみられるが、古いATMの場合はハードウェアのアップグレードや端末自体の交換が必要となる可能性もある。実際のところ米国内で4月8日までにWindows 7へのアップグレードが完了する銀行ATMは15%程度と予想されるとのこと。Windows XPのサポート期間終了後も、Microsoftとカスタムサポートの契約を結ぶことで、修正プログラムの提供が行われる。しかし、カスタムサポートの料金は2年目以降、数倍になることもあるという。JPモルガンでは1年間のカスタムサポートを購入し、7月にはWindows 7へのアップグレードを行う計画だが、19,000台のATMのうち3,000台はOSアップグレードの前にハードウェアの強化を行う必要があるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年01月18日 18時42分 (#2529318)

    似た分野の元・中の人ですが、EmbeddedってのはRAMエミュレーションによるファイルシステムってのがありまして、
    (Write差分をRAMに保持)
    インストール/設定後、稼働イメージをままROM化してしまうことができます。
    いわゆるC:ドライブのSSD/FlashDiskをReadOnlyにすることができます。
    (無論ジャーナルはC:以外に置く必要があります。)
    で、再起動は再インストールと同値なんで、virusの入る余地がない。
    バグはそのままですが。

    • by Anonymous Coward

      つまりクラックした後で再起動すれば証拠隠滅ができるわけですか
      なるほどなるほど

    • by Anonymous Coward
      ネカフェとかでよくある再起動すると元通りにしてくれるソフトもあるのでそれを使えばEmbeddedじゃなくても可能かもしれませんね。
      (そっちだとROMというよりは、対象のディスクに書いても書き込めるけど、再起動後に消えるスナップショットですけどね)

      RAMエミュレーションというかROM化って事はCには全く書けないんですかね?(再起動後消えても構わないファイル、例えばスワップファイルすらもDにしとかないとWindowsが動かない?)
      • by Anonymous Coward

        (Write差分をRAMに保持)

        だよ

        • by Anonymous Coward
          いや、まぁそれは見てますけど、Cドライブには一時的でもなんでも一切の書き込みはできなくて、代わりに書き込まれるRAMを書き込み量見越して用意しておかないといけない?
          (残したいものはReadOnlyにしてないドライブに置くのはもちろんとして、どうしてもCに書かれてしまうものとか再起動後に戻したいもの)

          ネカフェでつかってるのは特別な機器は不要でおそらく再起動時にインデックス書き戻してるだけみたいな挙動なので元に戻すのは一瞬でした(そのときに設定画面呼び出して書き込まれたデータを反映することもできる)。それ以外は普通に使う事ができるので(より多くのRAMなど不要)それと同じかどうかを知りたかった。
          • by Anonymous Coward on 2014年01月19日 11時30分 (#2529478)

            だから、ネカフェで使っている仕組みもMicrosoftがWindows向けに提供している
            File-Based Write Filter (FBWF)って仕組みを使っているの。

            さっきから言われている「(Write差分をRAMに保持)」ってやつ。

            この仕組みには特別なハードウェアは不要。
            これ使うとCドライブに書けたように見せかけて実は書き換えていないように見せることができる。

            親コメント
    • by Anonymous Coward

      RAM上での動作中は防げないわけで
      現代の脅威はシステム破壊ではなくて
      意図せぬデータ処理の送受信ですから

  • by Anonymous Coward on 2014年01月17日 16時53分 (#2528742)

    ATMにはEmbeddedが入ってるもんだと思ってました。
    ノーマルのXP入れてたATMのほうが普通だったのか。
    色々反響大きいですねえ。
    もう延期はしないだろうけど、これでOS入れ替えしなかったATMとかが攻撃受けるような事件が起きたら、
    Microsoftはただ「サポート切れたし」って言えるんだろうか。
    #せめてVistaの時の「アップグレードしたら負け」な状況がなければなあ・・・

    • Re:Embedded (スコア:2, 興味深い)

      by Anonymous Coward on 2014年01月18日 18時21分 (#2529310)

      日本でも近所のゆうちょ銀行のATMなんかメンテナンスで中開けてる所みたら、WindowsXPどころかNT4.0のライセンス証書が貼ってあった。
      何でもEmbedded扱える人や組み込み系よりプログラマの確保がしやすいらしい。

      親コメント
      • Re:Embedded (スコア:5, 参考になる)

        WindowsXPどころかNT4.0のライセンス証書が貼ってあった。

        昨秋まで、某都銀のN/Wメンテナンスの作業をしました。

        作業の一環でATMの動作確認をしたのですが、ATMの機種によって3種類ほどのWindowsが使われていました。最古のバージョンはNT 3.51 Workstationでしたね。

        すごく久しぶりに3.51の画面を見ました。
        同行していた若い(20代)の作業員は「こんなの初めて見ました」と目を丸くしていました。

        --
        死して屍、拾う者なし。
        親コメント
    • Re:Embedded (スコア:2, 興味深い)

      by Anonymous Coward on 2014年01月18日 21時28分 (#2529369)

      ATMに限らず、でかいタッチパネル液晶のついたモノにはWindowsどころか、Windows PCがそのまま使われているものもある。
      (最近では、OSがLinuxだったり、タブレットを使ったりするのもあるけど)
      つまり、ATMみたいな機器を作るメーカーは、制御部を一から作ったりしないで、他社から買ってくる。
      当然、PC に繋がる周辺機器も、他社から買ってきたものだったりする。
      たとえば、キャッシュカードの磁気やIC部のリーダーや、プリンタなんか。
      で、これら周辺機器をWindows PCで使うには、その周辺機器メーカー作成のドライバが必要になる。
      つまり、これらのドライバが対応しているOSを使わざるを得ない。

      でね、Embeddedだと、周辺機器メーカーは確認のしようがないので、サポートしてくれない。
      だから、ドライバの動作保証をしてくれる、ノーマルのXPを使うケースが多い。
      だいたい、VISTAはドライバの構造を替えたり、インストール時の証明のチェックとかを追加したので
      VISTAのドライバが用意されなかった周辺機器も多い。
      今回、XPのサポート期限切れとか言ったって、周辺機器はとっくに新型にモデルが代わってるし、
      古いモデルの新OS対応のドライバなんか作らない。

      なので、Windows 7に入れ替える事は、まず無理。

      親コメント
      • by Anonymous Coward

        周辺機器メーカーによっては普通にEmbedded対応してくれたりしますけどね。

    • by Anonymous Coward on 2014年01月17日 18時51分 (#2528818)

      そもそも、OSが攻撃を受け付けられる時点でそのATMは危険だと思う。

      攻撃を受けるのは物理的アクセスか、ネットワーク経由アクセスか。
      いずれにせよ、その時点でロガーとかスニッファ仕掛けられている可能性がある訳で、OSは関係ない話になっちゃいます。

      親コメント
      • by Anonymous Coward

        中国製のアイロン経由はどうでしょう?

        • by Anonymous Coward on 2014年01月19日 0時53分 (#2529419)

          あのアイロン、コンセントつないでないとダメだった記憶があるんですが、
          アイロンかけながらATM操作するんでしょうか?
          さすがにエクストリームアイロナーの発想は違うぜ!

          #そもそもあれ無線LANじゃん、というのは置いておきます

          親コメント
      • by Anonymous Coward

        ICカードの認証でオーバーフローから乗っ取り出来るとかあったらやだなぁ

    • by Anonymous Coward on 2014年01月17日 20時15分 (#2528863)

      95%の中にはXP Embeddedが含まれていると思いますけどね。
      「一部の企業では」のSome companiesってのがどれだけかわかりませんが。
      #文脈上ATMベンダーではなく銀行の方を指してると思う。

      あと、国内と海外ではメーカーシェアが全く異なるので日本では状況が全く違う可能性があります。

      親コメント
    • by Anonymous Coward

      見積もり時にEmbeddedで、実際に開発するといろいろ無理がでて、途中からふつうのPCになり、予算大幅超過し、しかも排熱が大きくて設置スペースの工事が必要になったケースを間近で見てました。
      運用始めるとファンの音で音声が聞こえないというトラブルも。
      そんな糞業者でもWindowsなら開発できるということだろ。
      導入した方はかえって高く付いたけど。

  • by Anonymous Coward on 2014年01月17日 17時27分 (#2528766)

    多くのATMがWindows 7にアップグレードされることになるだろうとのこと。

    Most machines that get upgraded will shift to Windows 7, an operating system that became available in October 2009.

    元記事ではアップグレードされると言い切っているけど、その事に関する十分なソースはない。
    本当に調査したんだろうか? 希望的憶測じゃないのかな?

    # 元記事が根拠薄なために「なるだろうとのこと」と敢えてぼかしたのでしょうか?

  • 外部からファイルを持ってくるほうが危険な気がしますし、Update後の再起動というのも見たことないし。

  • by Anonymous Coward on 2014年01月18日 17時46分 (#2529296)

    マイクロソフトの社内で、そろそろ過去の資産(XP)サポートだけで食べていきましょうとかいう「気骨のある」人はいないのか?自社製品だし需要はかなりありそうなので、子会社にすれば採算がとれそうだけども。
    でも本来なら、「お金のない僕たちのために、ウイルス屋さんとか、スパム屋さんとかが配慮してくれればいいのに。」とか思ったりも。
    ウイルス屋さんたち、大手企業にうまく使われているのをどう思っているのだろう?」

    • by Anonymous Coward on 2014年01月18日 18時53分 (#2529321)

      基本的に、プログラマという生き物は他人が作った古いコードのサポートみたいな大変な割りに勉強にもならず、面白くもない仕事を嫌います。
      ましてそれが、10年以上も前に書かれた古く巨大で制約も多く、かつちょっとの修正ミスですら影響甚大なものともなれば尚更。

      この仕事に優秀なプログラマを集めるには、よっぽどの大金を支払わねばならないでしょう。
      しかもその結果行われるのは単なる保守なので、新しいビジネス的な価値は生み出しません。自社の新製品と共食いさえします。

      さて、あなたが経営者なら、このビジネスを始めようと思いますか?

      親コメント
      • by Anonymous Coward on 2014年01月18日 19時51分 (#2529350)

        嫌うっていうか自分のスキル向上につながらない仕事ばかりを延々やっているというのは下手したら職業生命にかかわる。終身雇用の時代ならまだしも。

        親コメント
      • by Anonymous Coward

        それってメインフレームメーカーがやってたことじゃないか
        太古の恐竜のようなメインフレーマーが出来ていたことが今時のパソコン屋には出来ないのか!?

        • そりゃIBMがメインフレームでボロ儲けしていた会社だった頃なら、大金払ってやらせたろうさ。
          で、儲からなくなったから経営破綻しかけた。

          親コメント
        • by Anonymous Coward

          1. 当時と比べソフトウェアの複雑性は桁違いに上昇している
          2. 当時と比べインターネットの普及によりセキュリティリスクも上昇している
          3. 一般向けユーザーが対象となるので、対応しなければいけない組み合わせも桁違いに多い
          4. その上ユーザーが支払う費用は当時以下

          ぶっちゃけ無理だと思います。ましてや10年以上も前のソフトなんて、今からすれば古い欠陥継ぎ接ぎだらけの設計でしょう。それをこの時代に維持し続けるのは困難です。

          • by Anonymous Coward

            昨年12月の定例セキュリティアップデートでもXPから8.1まで(つまりサポート対象すべて)に影響があるアップデートがあったりして、NTにずっと継ぎ接ぎしてきた感が否めないのだが。
            .netやストアアプリだって屋上屋を架してきただけだし。
            ま、重要とか緊急ってついてても十分に枯れててそこまで危険そうには思わないけどね。

            サポートを打ち切るのは決まってたことだから文句をいう筋合いではないけど、勝手に事情を想像するのもどうかと。
            勝手に理由をつけて勝手に納得しても何もはじまらない。

            • by Anonymous Coward

              安定したカーネルとその上で動作するもろもろのソフトウェアを新規開発するのは非常に困難です。したらしたで既存のソフトウェアが全滅してマイクロソフトの大好きな後方互換性とやらが消滅します。

    • ・他人の書いたコードを保守すること
      ・昔のテクノロジーで現在(近い将来)起こる問題に対応すること

      これらがいかに困難で金になりにくいか、2000年問題で皆様骨身にしみていると思うのですが。
      親コメント
    • by Anonymous Coward on 2014年01月18日 18時59分 (#2529323)

      もしかして: XP Embedded

      親コメント
    • by Anonymous Coward

      OSS系のRHEL2.xをサポートしている企業ですらほとんど無いくらいだから、XPを独自にサポートするなんて無理だよ。

    • by Anonymous Coward

      それは気骨のある人じゃなくて、ただのバカ。

    • by Anonymous Coward

      労力を見積もれない人の妄言ですなぁ。
      自分でコード書けない口だけの奴にありがちな。

    • by Anonymous Coward

      > 「気骨のある」人はいないのか?

      お前がやればいいんじゃね?

    • by Anonymous Coward

      特に、普通のXPを組み込み機器で使うと言うことで、

      ・大きい機能豊富なOSを
      ・小さい安定したOSの様に「APIを超えてそのバージョンの癖を最大限利用した」
      やり方で開発していて、

      M$が維持すると文書化したAPIだけなら良かった(7にだって移行出来たかも知れない)
      のを、そうで無い為、その「互換」の度合いがとんでもなくきつくなっている可能性だって
      有ります。

      結局、IE6だってどうしようも無いのは同様で、「APIを超えてそのバージョンの
      癖を最大限利用した」HTML画面になっているのが問題で、そのせいで、だれもIE6互換
      ブラウザを作れないのでは無いでしょうか?

      IBM汎用機だって、API(みたいな?)を超えてプログラムしたものの互換性をとって
      くれたとも思えません。(IBM汎用機の頃にAPIなんてのが有ればの話ですが。。。)

  • by Anonymous Coward on 2014年01月18日 19時12分 (#2529327)

    マルス端末は大丈夫なのかな?

    • by Anonymous Coward

      現行のマルス端末(JR窓口用端末) [saloon.jp]では、PCっぽい見た目なものと画面と操作キーが一体になってる専用機っぽいものがあり、
      PCっぽい方はGUIがWindowsベースだとか。
      専用機っぽいほうもWindowsベースのリッチクライアントのような気がします。

  • by Anonymous Coward on 2014年01月18日 19時35分 (#2529344)
    まさかATMが直接外部のネットと接続してるわけではあるまい
    • by Anonymous Coward

      仮にそんな運用してたらXP使ってるどころの問題じゃないわな。

  • by Anonymous Coward on 2014年01月19日 4時45分 (#2529448)

    カメラ仕掛けられて暗証番号の盗み見とかの方が怖い

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...