プリンターメーカーのHPは、サードパーティー製インクカートリッジの使用を防ぐため、あらゆる手を尽くしている。オリジナル」という理由: 純正インクを使用することで、ユーザーをマルウェアから守ることができる。セキュリティの専門家たちは、
の疑念を正当化している。
プリンターメーカーのHPは、サードパーティ製インクの使用をめぐる論争をすでに経験している。例えば昨年は、そのようなカートリッジがファームウェア側でブロックされ、それが訴訟に発展した。
しかし、HPがサードパーティ製カートリッジを禁止した正式な理由は何なのだろうか?エンリケ・ロレス最高経営責任者(CEO)は米放送局CNBCに対し、この処置について特異な説明を行った。結局のところ、カートリッジのチップはマルウェアの入り口となる可能性があるため、この禁止措置は実際に顧客を保護することになる。
これによると、HPはカートリッジのチップにウイルスが埋め込まれ、それがプリンター経由でPCに感染する可能性があることを確認している
。
このため、HPは“Dynamic Security “ を導入し、純正インクカートリッジの安全性を保証している。一方、サードパーティサプライヤーの場合、サプライチェーン全体に対する影響力がないため、潜在的なセキュリティリスクが存在します。
Lores氏のインタビューが掲載された後、Ars Technicaの同僚がセキュリティの専門家に聞いて回ったところ、予想通りHPの発言は「事実ではない」と分類された
。
2022年にHPが委託した実験室でのデモンストレーションがあり、研究者が操作されたカートリッジを使ってHPプリンターのバッファオーバーフローを悪用することに成功しました。
しかし、専門家は多くの理由からそのような攻撃はあり得ないと考えている。例えば、そのようなカートリッジチップに保存できるデータ量は極めて小さい。
さらに、このような方法で操作されたカートリッジがアクティブになる前に、まず数週間から数ヶ月間店頭に置かれるというのは不合理に思える。また、プリンター自体にマルウェアを侵入させるのは、もっと簡単な方法がある
。
要するに、このような攻撃にかかる労力は割に合わないということだ。このような攻撃が可能なのは、標的を絞った国家的なトロイの木馬だけである。効果的なマルウェア攻撃は異なる
HPダイナミック・セキュリティの導入から、操作されたカートリッジによる実地テストまでの期間にも疑問がある。結局のところ、セキュリティ機能とサードパーティ製カートリッジによるリスクが証明されたとされる間には6年の期間がある。
ArsTechnicaが書き続けているように、HPのCEOであるLores氏は、おそらく別の、そして話題になっている目標を追求しているのだろう。印刷はサブスクリプションビジネスになるべきだ;まだそうなっていないなら。
実際のプリンターは有利な価格で販売されているが、HPの場合、インク自体はインスタントインクのサブスクリプションで販売されている。この定期購入がないと、プリンターはコピーやスキャンすらできなくなることがある。
結局のところ、「HPのインクやトナーを買わない顧客は投資の失敗者」なのだ。従って、プリンターメーカーがサードパーティ製カートリッジの選択肢から顧客を排除するために全力を尽くしているのは、驚くにはあたらない。
HPは、サードパーティーインクにまつわるスキャンダルとは別に、2000年代に入ってからの良い評判を失ってしまった。例えば、マックスは、意志の強さによってしかHPのプリンターを壊すのを止めることができない。それとも他のメーカーに乗り換えましたか?コメントで教えてください!
