dancemanの日記: 世界のATM端末の95%、まだWindows XPを使っている 69
日記 by
danceman
世界のATMの95%がまだWindows XPを起動しているのだそうだ。Windows XPのサポートが終了する期限(今年4月8日)が迫っており、多くのATMがWindows 7にアップグレードされることになるだろうとのこと。(一部の企業では、Windows XP Embeddedを起動するATMもあるが、こちらは2016年始めまでサポートされる。)(Bloomberg Businessweek、本家/.記事より)
だが古いATMを使用している場合、Windows 7へのアップグレードに応えられる演算能力が足りないためATMの端末ごと入れ替えなくてはならないとのこと。また米国内のATM銀行でも、期限の4月までにWindows 7へのアップグレードを済ませるられるのはたった15%程度であろうとのこと。
MicrosoftとWindows XPサポートの延長契約を結ぶ企業もあるという。しかし延長期間が長引けば料金は跳ね上がり、延長2年目でコストが5倍に増える可能性もあるようだ。JPモルガンはMicrosoftと1年の延長契約を結ぶことになっており、7月よりWindows 7へのアップグレードを開始するという。しかもWindows 7へのアップグレード以前に、1万9千台あるATMのうち3千台で端末の増強を行う必要があるとのこと。
設定後、ROM化してます。 (スコア:5, 参考になる)
似た分野の元・中の人ですが、EmbeddedってのはRAMエミュレーションによるファイルシステムってのがありまして、
(Write差分をRAMに保持)
インストール/設定後、稼働イメージをままROM化してしまうことができます。
いわゆるC:ドライブのSSD/FlashDiskをReadOnlyにすることができます。
(無論ジャーナルはC:以外に置く必要があります。)
で、再起動は再インストールと同値なんで、virusの入る余地がない。
バグはそのままですが。
Re: (スコア:0)
つまりクラックした後で再起動すれば証拠隠滅ができるわけですか
なるほどなるほど
Re:設定後、ROM化してます。 (スコア:1)
これがあるので, virusの感染なんかが分かった時の対処の基本は「ネットワークから物理的に隔離して電源は落とさない」ですね.
Re: (スコア:0)
ネットから切断されたのを検出して身をひそめるようなウィルスが居た場合はどうしようもないですね。
Re: (スコア:0)
(そっちだとROMというよりは、対象のディスクに書いても書き込めるけど、再起動後に消えるスナップショットですけどね)
RAMエミュレーションというかROM化って事はCには全く書けないんですかね?(再起動後消えても構わないファイル、例えばスワップファイルすらもDにしとかないとWindowsが動かない?)
Re: (スコア:0)
(Write差分をRAMに保持)
だよ
Re: (スコア:0)
(残したいものはReadOnlyにしてないドライブに置くのはもちろんとして、どうしてもCに書かれてしまうものとか再起動後に戻したいもの)
ネカフェでつかってるのは特別な機器は不要でおそらく再起動時にインデックス書き戻してるだけみたいな挙動なので元に戻すのは一瞬でした(そのときに設定画面呼び出して書き込まれたデータを反映することもできる)。それ以外は普通に使う事ができるので(より多くのRAMなど不要)それと同じかどうかを知りたかった。
Re:設定後、ROM化してます。 (スコア:2, 興味深い)
だから、ネカフェで使っている仕組みもMicrosoftがWindows向けに提供している
File-Based Write Filter (FBWF)って仕組みを使っているの。
さっきから言われている「(Write差分をRAMに保持)」ってやつ。
この仕組みには特別なハードウェアは不要。
これ使うとCドライブに書けたように見せかけて実は書き換えていないように見せることができる。
Re: (スコア:0)
RAM上での動作中は防げないわけで
現代の脅威はシステム破壊ではなくて
意図せぬデータ処理の送受信ですから
関連ストーリー (スコア:2)
WindowsベースのATMがNachiに感染 [srad.jp]
Windows XP搭載のATMからカード情報を抜き取るマルウェア、東欧で確認される [srad.jp]
ATMにマルウェアが仕込まれる時代? [srad.jp]
モデレータは基本役立たずなの気にしてないよ
Embedded (スコア:0)
ATMにはEmbeddedが入ってるもんだと思ってました。
ノーマルのXP入れてたATMのほうが普通だったのか。
色々反響大きいですねえ。
もう延期はしないだろうけど、これでOS入れ替えしなかったATMとかが攻撃受けるような事件が起きたら、
Microsoftはただ「サポート切れたし」って言えるんだろうか。
#せめてVistaの時の「アップグレードしたら負け」な状況がなければなあ・・・
Re:Embedded (スコア:2, 興味深い)
日本でも近所のゆうちょ銀行のATMなんかメンテナンスで中開けてる所みたら、WindowsXPどころかNT4.0のライセンス証書が貼ってあった。
何でもEmbedded扱える人や組み込み系よりプログラマの確保がしやすいらしい。
Re:Embedded (スコア:5, 参考になる)
昨秋まで、某都銀のN/Wメンテナンスの作業をしました。
作業の一環でATMの動作確認をしたのですが、ATMの機種によって3種類ほどのWindowsが使われていました。最古のバージョンはNT 3.51 Workstationでしたね。
すごく久しぶりに3.51の画面を見ました。
同行していた若い(20代)の作業員は「こんなの初めて見ました」と目を丸くしていました。
死して屍、拾う者なし。
Re:Embedded (スコア:2, 興味深い)
ATMに限らず、でかいタッチパネル液晶のついたモノにはWindowsどころか、Windows PCがそのまま使われているものもある。
(最近では、OSがLinuxだったり、タブレットを使ったりするのもあるけど)
つまり、ATMみたいな機器を作るメーカーは、制御部を一から作ったりしないで、他社から買ってくる。
当然、PC に繋がる周辺機器も、他社から買ってきたものだったりする。
たとえば、キャッシュカードの磁気やIC部のリーダーや、プリンタなんか。
で、これら周辺機器をWindows PCで使うには、その周辺機器メーカー作成のドライバが必要になる。
つまり、これらのドライバが対応しているOSを使わざるを得ない。
でね、Embeddedだと、周辺機器メーカーは確認のしようがないので、サポートしてくれない。
だから、ドライバの動作保証をしてくれる、ノーマルのXPを使うケースが多い。
だいたい、VISTAはドライバの構造を替えたり、インストール時の証明のチェックとかを追加したので
VISTAのドライバが用意されなかった周辺機器も多い。
今回、XPのサポート期限切れとか言ったって、周辺機器はとっくに新型にモデルが代わってるし、
古いモデルの新OS対応のドライバなんか作らない。
なので、Windows 7に入れ替える事は、まず無理。
Re: (スコア:0)
周辺機器メーカーによっては普通にEmbedded対応してくれたりしますけどね。
Re:Embedded (スコア:1)
そもそも、OSが攻撃を受け付けられる時点でそのATMは危険だと思う。
攻撃を受けるのは物理的アクセスか、ネットワーク経由アクセスか。
いずれにせよ、その時点でロガーとかスニッファ仕掛けられている可能性がある訳で、OSは関係ない話になっちゃいます。
Re: (スコア:0)
中国製のアイロン経由はどうでしょう?
Re:Embedded (スコア:1)
あのアイロン、コンセントつないでないとダメだった記憶があるんですが、
アイロンかけながらATM操作するんでしょうか?
さすがにエクストリームアイロナーの発想は違うぜ!
#そもそもあれ無線LANじゃん、というのは置いておきます
Re:Embedded (スコア:1)
皮肉っぽいね
Re: (スコア:0)
ICカードの認証でオーバーフローから乗っ取り出来るとかあったらやだなぁ
Re:Embedded (スコア:1)
95%の中にはXP Embeddedが含まれていると思いますけどね。
「一部の企業では」のSome companiesってのがどれだけかわかりませんが。
#文脈上ATMベンダーではなく銀行の方を指してると思う。
あと、国内と海外ではメーカーシェアが全く異なるので日本では状況が全く違う可能性があります。
Re: (スコア:0)
見積もり時にEmbeddedで、実際に開発するといろいろ無理がでて、途中からふつうのPCになり、予算大幅超過し、しかも排熱が大きくて設置スペースの工事が必要になったケースを間近で見てました。
運用始めるとファンの音で音声が聞こえないというトラブルも。
そんな糞業者でもWindowsなら開発できるということだろ。
導入した方はかえって高く付いたけど。
ホントかな? (スコア:0)
元記事ではアップグレードされると言い切っているけど、その事に関する十分なソースはない。
本当に調査したんだろうか? 希望的憶測じゃないのかな?
# 元記事が根拠薄なために「なるだろうとのこと」と敢えてぼかしたのでしょうか?
そもそもこういうのって定期Updateってしているものなの? (スコア:0)
外部からファイルを持ってくるほうが危険な気がしますし、Update後の再起動というのも見たことないし。
Re:そもそもこういうのって定期Updateってしているものなの? (スコア:1)
世の中にはWSUSというものがあって、外部に直接接続しなくてもUpdateできるよ。
http://sp.e-words.jp/w/WSUS.html [e-words.jp]
I'm out of my mind, but feel free to leave a comment.
Re:そもそもこういうのって定期Updateってしているものなの? (スコア:1)
さらにWake On LAN [atmarkit.co.jp]と組み合わせて, 業務時間外に自動でアップデートというのも, よく使われるパターンだと思います.
Re: (スコア:0)
ATMのOSをアップデートするつもりですか?お金を扱っているんですよ?起動しなくなったらパニックですよ!ドラマみたいに土下座じゃすみませんよ。
Re: (スコア:0)
アップデートしないでウィルス騒ぎでもあったら、それこそ土下座じゃすまんぞ。
Re: (スコア:0)
エンベデッドなら普通しませんよ。
する意味が無いし。
XPの機能限定互換ソフトを金融機関に売るとか (スコア:0)
マイクロソフトの社内で、そろそろ過去の資産(XP)サポートだけで食べていきましょうとかいう「気骨のある」人はいないのか?自社製品だし需要はかなりありそうなので、子会社にすれば採算がとれそうだけども。
でも本来なら、「お金のない僕たちのために、ウイルス屋さんとか、スパム屋さんとかが配慮してくれればいいのに。」とか思ったりも。
ウイルス屋さんたち、大手企業にうまく使われているのをどう思っているのだろう?」
プログラマは人が作った古いソフトの保守を嫌う (スコア:2, 参考になる)
基本的に、プログラマという生き物は他人が作った古いコードのサポートみたいな大変な割りに勉強にもならず、面白くもない仕事を嫌います。
ましてそれが、10年以上も前に書かれた古く巨大で制約も多く、かつちょっとの修正ミスですら影響甚大なものともなれば尚更。
この仕事に優秀なプログラマを集めるには、よっぽどの大金を支払わねばならないでしょう。
しかもその結果行われるのは単なる保守なので、新しいビジネス的な価値は生み出しません。自社の新製品と共食いさえします。
さて、あなたが経営者なら、このビジネスを始めようと思いますか?
Re:プログラマは人が作った古いソフトの保守を嫌う (スコア:1)
嫌うっていうか自分のスキル向上につながらない仕事ばかりを延々やっているというのは下手したら職業生命にかかわる。終身雇用の時代ならまだしも。
Re: (スコア:0)
それってメインフレームメーカーがやってたことじゃないか
太古の恐竜のようなメインフレーマーが出来ていたことが今時のパソコン屋には出来ないのか!?
ビッグブルースでも読め (スコア:1)
そりゃIBMがメインフレームでボロ儲けしていた会社だった頃なら、大金払ってやらせたろうさ。
で、儲からなくなったから経営破綻しかけた。
Re: (スコア:0)
1. 当時と比べソフトウェアの複雑性は桁違いに上昇している
2. 当時と比べインターネットの普及によりセキュリティリスクも上昇している
3. 一般向けユーザーが対象となるので、対応しなければいけない組み合わせも桁違いに多い
4. その上ユーザーが支払う費用は当時以下
ぶっちゃけ無理だと思います。ましてや10年以上も前のソフトなんて、今からすれば古い欠陥継ぎ接ぎだらけの設計でしょう。それをこの時代に維持し続けるのは困難です。
Re: (スコア:0)
昨年12月の定例セキュリティアップデートでもXPから8.1まで(つまりサポート対象すべて)に影響があるアップデートがあったりして、NTにずっと継ぎ接ぎしてきた感が否めないのだが。
.netやストアアプリだって屋上屋を架してきただけだし。
ま、重要とか緊急ってついてても十分に枯れててそこまで危険そうには思わないけどね。
サポートを打ち切るのは決まってたことだから文句をいう筋合いではないけど、勝手に事情を想像するのもどうかと。
勝手に理由をつけて勝手に納得しても何もはじまらない。
Re: (スコア:0)
安定したカーネルとその上で動作するもろもろのソフトウェアを新規開発するのは非常に困難です。したらしたで既存のソフトウェアが全滅してマイクロソフトの大好きな後方互換性とやらが消滅します。
Re:XPの機能限定互換ソフトを金融機関に売るとか (スコア:2)
・昔のテクノロジーで現在(近い将来)起こる問題に対応すること
これらがいかに困難で金になりにくいか、2000年問題で皆様骨身にしみていると思うのですが。
Re:XPの機能限定互換ソフトを金融機関に売るとか (スコア:1)
もしかして: XP Embedded
Re: (スコア:0)
OSS系のRHEL2.xをサポートしている企業ですらほとんど無いくらいだから、XPを独自にサポートするなんて無理だよ。
Re: (スコア:0)
それは気骨のある人じゃなくて、ただのバカ。
Re: (スコア:0)
労力を見積もれない人の妄言ですなぁ。
自分でコード書けない口だけの奴にありがちな。
Re: (スコア:0)
> 「気骨のある」人はいないのか?
お前がやればいいんじゃね?
Re: (スコア:0)
特に、普通のXPを組み込み機器で使うと言うことで、
・大きい機能豊富なOSを
・小さい安定したOSの様に「APIを超えてそのバージョンの癖を最大限利用した」
やり方で開発していて、
M$が維持すると文書化したAPIだけなら良かった(7にだって移行出来たかも知れない)
のを、そうで無い為、その「互換」の度合いがとんでもなくきつくなっている可能性だって
有ります。
結局、IE6だってどうしようも無いのは同様で、「APIを超えてそのバージョンの
癖を最大限利用した」HTML画面になっているのが問題で、そのせいで、だれもIE6互換
ブラウザを作れないのでは無いでしょうか?
IBM汎用機だって、API(みたいな?)を超えてプログラムしたものの互換性をとって
くれたとも思えません。(IBM汎用機の頃にAPIなんてのが有ればの話ですが。。。)
JRの (スコア:0)
マルス端末は大丈夫なのかな?
Re: (スコア:0)
現行のマルス端末(JR窓口用端末) [saloon.jp]では、PCっぽい見た目なものと画面と操作キーが一体になってる専用機っぽいものがあり、
PCっぽい方はGUIがWindowsベースだとか。
専用機っぽいほうもWindowsベースのリッチクライアントのような気がします。
そもそも問題あるのか (スコア:0)
Re: (スコア:0)
仮にそんな運用してたらXP使ってるどころの問題じゃないわな。
OSよりも (スコア:0)
カメラ仕掛けられて暗証番号の盗み見とかの方が怖い
組み込みのXP SP3のEOLは2024年ですよ (スコア:2)
ここまできて、 Windows XP SP3 ベースの組み込みシステム Windows Embedded Standard 2009 にまったく触れられていないのがアレゲっぽいです・ω・
http://blog.livedoor.jp/blackwingcat/archives/1799990.html [livedoor.jp] [livedoor.jp]
こっちは、2024年まで出荷されて、2019年まで延長サポートがあるので、コンシューマ向けのXPのサポート切れなんて関係ないですよね
#そもそも、来年まで Windows 2000 Embedded の新規出荷もありえます(残り5%は Windwos 2000 Embedded だったりして)