【MouseJack】USB無線キーボードの脆弱性を直す！【K750】

修正できてよかった。

事態のいきさつ

2016年2月23日にセキュリティ企業のBastilleがUSB無線キーボード/マウスの受信機に脆弱性を発見した。Amazon、Dell、Gigabyte、HP、レノボ、Logicool（ロジテック）、Microsoftと幅広いメーカーの製品が対象の、とても深刻な脆弱性。

対象のメーカーの対象の製品のリストがここにある。僕はLogicoolのK750というUSB無線キーボードを使ってるけど、まさに対象製品だ。修正パッチはここからダウンロードできるというか、手順が書いてあるよ。

K750のUSBドングルのファームウェアバージョンは、たぶん「012」から始まる。Unifyingマネージャーで簡単に更新できます。簡単に脆弱性を修正できるなんて、便利で感心しちゃうね。

ここから雑談

このK750というキーボードに搭載された太陽電池で発電するから、バッテリー・充電・給電などの手間が一切ないという素晴らしい製品。だからこれはお気に入り。

実はこの脆弱性のニュースは以前から（発表直後の2016年2月）知ってたんだけど、その時はちょうど僕はパソコンのデータを誤って全削除してしまっていた時期で。データ復旧業者にパソコンを送って、復旧を依頼していたのでした。だからその時は手元にパソコンがなくて、修正パッチを当てることができなかったんですね。

そうこうしてたら修正パッチを当てるのを忘れてました。ということで3ヶ月経過した5月にやっと修正パッチを当てました！重い腰を上げて…なんて大層なものじゃなくて、単純に修正されてない脆弱性があることを忘れてただけ笑。でも単に「忘れてた」で済まされない大変な脆弱性なので、これを読んでまだ修正してない人は、急いで修正した方がいいですよ！

Linuxをないがしろにしないで！

僕は自分のパソコンのOSにUbuntuを使ってる。今回の脆弱性の発見で、Logicoolは修正パッチをリリースしたけど、そのインストーラ（？）はWindowsかMacOSでしか動作しない。Ubuntuを使っていては、修正パッチを当てることができない！これには困りました。

僕はパソコンを1台しか持ってないし、それがUbuntuで動いてる。Windowsマシンを持ってないから、今回のMouseJack脆弱性を修正できない。でも修正しないわけにもいかないので、弟のWindowsマシンを借りて修正した。周りにWindowsマシンを使ってる人がいたから良かったけど、もしいなかったら僕のK750の受信機は脆弱なままになってしまっていた。

Logicoolの中の人！Windowsが支配的シェアのOSで、次がMacOSなのは知ってる！でもLinux用の修正パッチのインストーラ（？）も配布してください！これがこの記事で一番言いたいことでした笑。他のメーカー、Amazon、HP、Microsoftとかは、どうしてるんだろ？Linuxユーザを無視するのは普通？それじゃ困るよね…