ロジテックは、顧客からの怒りが爆発したことを受けて、スマートホーム製品「Harmony Hub」の愛用者をだます行為を撤回した。
先週、機器メーカーはセキュリティ上の懸念を理由に、ハブのファームウェアアップデートを公開し、外部ソフトウェアインターフェース(API)を無効化しました。しかし、この対応は多くの顧客のカスタムスマートホーム設定を利用できなくする結果となりました。ユーザーは、ファームウェアアップデートによってインターフェースが無効化されるまで、XMPPベースのAPIを使用して、自宅にあるロジクール以外のデバイスや機器をHarmonyハブから制御していました。
同社は断固たる姿勢を見せているようだ。「ロジクールはお客様のセキュリティを真剣に受け止めており、こうした問題が発見され次第、誠心誠意解決に取り組んでいます」と同社は述べている。
同社はまた、今回の脆弱性修正による影響を認識していることを明確にし、「これらの脆弱性を修正したことで、ローカルホームコントロールに未公開のHarmony APIを使用している一部のお客様が影響を受けたことを認識しています」と述べている。「これらの非公開のローカルコントロールAPIは、Harmonyの機能としてサポートされていませんでした。これらの未サポート機能を使用しているお客様が今回の修正の影響を受けるのは残念ですが、当社製品とすべてのお客様のセキュリティを最優先に考えています。」
ロジテックがハーモニーユーザーを騙してから1年後、ハーモニーユーザーを騙した。デバイスAPIが廃止されたのだ。
続きを読む
当然のことながら、顧客はロジクールの対応に不満を抱き、回避策やバイパス、その他様々なハックを共有するなど、不満を訴え始めました。しかし、同社は揺るぎない姿勢を崩しませんでした。「現時点では、ローカルコントロールのサポートを追加する予定はありません」と、シニアプロダクトマネージャーがTwitterで繰り返し表明しました。
そこで私たちはそれについて記事を書きました。読者やメールの数から判断すると、それは人々の心に響いたようです。それから1日が経ち、ロジクールはスマートホームのスマートギアで賢い選択をし、そして、すぐにスマートに、と話を戻しました。
「皆様のご懸念を承知しております」と、同社の掲示板に更新された通知には記されています。「先日実施したセキュリティ修正により、プライベートなローカルAPIコントロールへのアクセスが遮断されたため、一部のお客様にご不満を感じていただいていると承知しております。セキュリティは引き続き当社の最優先事項ですが、セキュリティリスクを負いながらもアクセスを希望される方々のために、解決策を提供できるよう取り組んでまいります。」
更新が必要です
その解決策とは、「ローカルコントロールへのアクセスを可能にするXMPPベータプログラム」です。同社は事実上、技術に精通したユーザーがシステムを動作させるために利用できる、急ごしらえの回避策を組み込んだようなものです。そして、ロジクールは次のように述べています。「今後数週間のうちに、XMPPによるコントロールを必要とするユーザー向けに、引き続きXMPPによるコントロールを可能にする通常のファームウェアリリースをリリースする予定です。1月には、Harmonyの全ユーザーにご利用いただけるアップデートを配信する予定です。」
これは、自宅のネットワークを丸ごと再構築する必要に迫られていたスマートホーム愛好家にとって、早めのクリスマスプレゼントとなるだろう。そして、ロジクールにとっても教訓となることを願うばかりだ。ただし、同社は昨年、Linkハブの販売を中止し、新ハブを35%割引で提供したが、顧客の怒りを買い、結局無料で提供したという、同様の撤退と撤退を繰り返していることは忘れてはならない。
発表に対する反応は、懐疑的な見方をしつつも、すべて肯定的です。「これは間違いなく、私たちのコミュニティとの関係を修復するための素晴らしい第一歩です!お聞きいただきありがとうございます…他の方も投稿されているように、もう二度と私たちを失望させないでください!」というコメントもありました。
ロジクールの新年の抱負が、熱心なファンとのより緊密な関係を築き、彼らを排除するのではなく、彼らの協力を得てよりよい製品を開発できることを学ぶことであることを願っています。®
