1 ポイント 投稿者 GN⁺ 2023-11-09 | 1件のコメント | WhatsAppで共有
  • Chamberlain GroupがMyQへのサードパーティアプリのアクセス遮断を継続していることを受け、Home Assistantは2023年12月6日のHome Assistant 2023.12リリースでMyQ連携を削除する
  • MyQはChamberlain Groupのクラウドベースのスマートホームブランドであり、ChamberlainおよびLiftmasterのガレージドアオープナー利用者に影響する
  • この数か月、MyQ連携は壊れては修正され、再び壊れるという反復的な修復状態にあり、Home Assistantはその原因をMyQ側のアクセス遮断措置にあるとみている
  • Chamberlain Groupは、これは1,000万人以上のユーザーと承認済みパートナーのための判断だと述べたが、Home Assistantは公式な回答を受け取っていない
  • MyQユーザーには、クラウド連携の代わりとなるローカル制御の代替手段としてratgdoが推奨されている

MyQ連携削除の決定

  • Home AssistantのMyQ連携は、2023年12月6日に予定されているHome Assistant 2023.12リリースで削除される
  • 直接の理由は、Chamberlain GroupがMyQエコシステムに対するサードパーティアプリのアクセス遮断を今後も継続すると公に表明したことにある
  • MyQはChamberlain Groupが所有するクラウドベースのスマートホームブランドであり、ChamberlainおよびLiftmasterのガレージドアオープナー利用者にはなじみのある製品群である
  • Home AssistantのMyQ連携は2017年2月に追加されたが、この数か月は連携が壊れ、修正され、また壊れるという状況が繰り返されていた
    • Home Assistantは、この不安定さはMyQによるサードパーティアクセス遮断措置に起因するとみている
  • Chamberlain GroupのCTOであるDan Phillipsは、MyQエコシステムの「無断利用」を防ぐこの決定は、1,000万人以上のユーザーと承認済みパートナーにより良い体験を提供するためのものだと説明した
    • Chamberlain Groupは、一部ユーザーに影響があってもMyQの性能と安定性は向上するとみている
  • Home Assistantは複数の手段でChamberlain Groupに連絡したが、公式な回答は得られなかった
    • そのため、Chamberlain Groupは顧客にMyQアプリまたは承認済みパートナーアプリのみを使わせたいのだと判断している

パートナーシップの問題とローカル代替手段

  • Home AssistantはChamberlain Groupと協力する意思はあるが、承認パートナープログラムは、パートナー企業がMyQ所有者のガレージドア制御権限のためにChamberlain Groupへ費用を支払う仕組みになっている
  • オープンソースプロジェクトであるHome Assistantにとって、パートナーシップ手数料は財政的に不可能であり、プロジェクトの価値観にも合わない
    • MyQユーザーは、自分が購入したデバイスと自分が所有するデータに対して、望む方法でアクセスできるべきだという立場である
    • サードパーティが追加費用を支払わなければユーザーが自分のガレージドアを制御できないという構造は受け入れられない
  • MyQ連携メンテナーのLash-Lは、現在の状況を「MyQと猫とネズミのゲームをしていて、今は猫が勝っているように見える」と表現した
  • Chamberlain Groupがサードパーティアクセスの遮断を続けるなら、Home Assistantは回避策の作業を続けることはできない
    • Chamberlain Groupが立場を再考し、顧客のために協力するなら、連携を再び受け入れることは可能だとしている
  • MyQ所有者にはratgdoの購入が推奨されている
    • ratgdoは完全ローカル方式のESPHomeベースのソリューションである
    • MyQのsecurity+プロトコルと互換性がある
    • 既存のMyQシステムに3本の配線を接続して設置できる
    • MyQと同様のガレージドア制御機能を提供する
    • MyQにはない動作イベント、照明制御、有線リモコンのロック機能も提供する

1件のコメント

 
GN⁺ 2023-11-09
Hacker Newsのコメント
  • この件にはある程度責任がある。2017年に Lockitron を Chamberlain に売却し、それが Amazon Key 連携の基盤になった
    ここのコメント欄の一般的な雰囲気とは異なり、分析データそのものには大きな価値はない。2010年代にみんなが苦労して学んだように、IoT 分野で継続収益として成り立つのは 動画保存の課金商用アクセスの課金 くらいだ。Chamberlain は MyQ カメラと、Amazon・Walmart のようなパートナー向けのガレージアクセスプログラムでその両方をやっている。両小売業者とも詐欺の問題があり(https://news.ycombinator.com/item?id=38176891)、"ガレージ内配送" は利用者が荷物盗難を虚偽申告する問題をゼロにできると約束している。小売業者にとっては数百万ドルの価値がある解決策であり、Chamberlain が当然その取り分を欲しがるのも理解できるが、それはそのボトルネックを防衛できる場合に限られる
    ガレージドアで使われてきた第3〜4世代の無線プロトコルのセキュリティという歴史的な理由のせいでそれができず、ratgdo や OpenSesame のような製品はその点を突いている。自動車のような他業界では暗号鍵の管理チェーンがより安全で、たとえば Tesla の交換用キーフォブは eBay で5ドルで買うのではなく、ディーラーに300ドル払って買わなければならない
    リーダーシップの交代を見ると、新しい担当者が熱い皿に手を触れてみないと分からないというのも驚きではないが、以前にこれを実装しなかったのには理由があり、議論不足が原因ではなかった。市場シェアを見れば収益化の誘惑は理解できるが、家庭ユーザーがサードパーティサービスと連携しつつ、業界パートナーに対しては詐欺削減コストを請求できるようにする基盤の問題を直す代わりにこのやり方に進んだのは、設計として良くなかったと思う

    • Amazon は、私がやってもいないし私の責任でもない行為を防ぐという名目で、私の 物理的セキュリティ を弱めることを期待しているのか? そして Chamberlain は、金を稼ぐために私のネットワーク上で可観測性がほとんどなく、制御権はさらに少ない不透明な何かを動かさせて、私の デジタルセキュリティ まで弱めることを期待しているのか? 金は本当に恐ろしい薬で、彼らは完全に酔っているようだ
      むしろ Amazon が自前の費用で Amazon 管理のボックスを作り、マイクロコントローラを載せ、NFC や RFID などで認証すればいい。顧客には無料で提供し、導入を促すインセンティブまで付ければよい
      [1] こういう機器向けに、インバウンドとアウトバウンドをデフォルトで遮断する隔離 VLAN を用意している。ネットワークの知識がなくても、機器が対応しているなら一度設定してみる価値はある
    • Lockitron とは! Twine で使っていた Wi-Fi ラジオについて、そちらのエンジニアと話したのを覚えている。良い洞察だ
      ああ、ボトルネック資本主義。すべての企業がテック企業になることで起きる問題は、みなが持続不可能なテック企業型の成長を期待することだ。顧客を露天掘りのように掘り尽くすことまでスケールしつつあり、効率が良すぎて産業が自滅しそうだ。プライベートエクイティが私の家の無線機を所有し、出力だけでなく入力まで制御する日が来るのを待っているよ
    • 小売業者が私のガレージ内配送のための一種の 清算機関 として Chamberlain に金を払い、Chamberlain はこのモデルを成功させるために、すべてのユーザーを自社の独占チャネルに押し込んで配送取引を完全に検証しなければならない、という意味か? あるいは少なくとも、Home Assistant ユーザーが DIY の代替手段で Chamberlain の取り分を削れないようにしたいということか? 反発を見るに、この措置を撤回すると思う?
    • 詐欺が減るからという理由で ギグワーカー に私の家の中へのアクセスを許すべきだという考えには疑問がある。どうも数十億ドル規模の企業が自分の仕事を私に押し付けているように見える
    • Tesla の交換用キーフォブの話は本題から外れるが、参考までに Tesla は普通キーフォブを使わない。S や X なら付属するかもしれないが、欲しければ 175 ドルで買えるし、通常はスマホアプリが基本の解錠手段で、実質的な信頼のルートは RFID のウォレットカードにある。追加カードは1枚20ドルで買える
  • 地域の大型店やガレージドア設置業者の選択肢を見ると、Chamberlain は事実上 独占 に近い。しかも顧客を裏切った。この動作は 2017 年から Home Assistant に存在しており、最近彼ら自身が行った変更のせいで、いわゆる「DDoS」が発生したのだ。公式製品を促進するためだと言っているが、この会社は以前、クラウドサービスを必要としないローカルハブを販売していたのに廃止してしまった
    API が壊れた時期は新しい CTO の参加時期とかなり一致しており、彼の目標は apparently「スマートアクセスソフトウェア企業への転換」であるらしい
    CTO が「DDoS」が通常は悪意を意味することを理解していないのか、それとも製品を使うユーザーに責任を押し付けるために意図的にその表現を使っているのかは不明だ
    良い知らせは、ESP ベースのローカルソリューション ratgdo が非常によく動作することだ。作者がキットで十分な利益を得ているといいのだが

    • 悪意がない場合でも「DDoS」と呼ばれるのをかなり見てきた。たとえば開発者が、意図よりはるかに多いトラフィックを発生させるクライアントを誤って配布してしまう場合だ。サーバー側から見れば悪質な DDoS 攻撃とまったく同じに見えるが、実際にはミスや予想外の人気によって起きた事象を指す適切な用語がないからだと思う
      これを何と呼べばいいのかはわからないが、いちばん好きな例は 1997 年の John Carmack だ。1997-12-09 の .plan によれば、Cyrix プロセッサは倍精度計算をまったく行わない場合、単精度浮動小数点計算がずっと速く、Quake は常に時間基準を倍精度の秒数で保持していたが、グローバル単精度モードを許可するため整数ミリ秒タイマーに変更することになった
      見つかったすべての使用箇所は変更したが、マスターサーバーにハートビートを送るルーチンを見落とし、その結果 300 秒ごとにパケットを送る代わりに 300 ミリ秒ごと に送るようになってしまった。サーバー 1 台なら大した違いはないが、数千のネットワークゲームが進行中だと idsoftware.com に大量のパケットが押し寄せる。だからサーバーを動かしているなら新しい実行ファイルをダウンロードしてほしいと頼んでいた
    • その CTO とはこの件について直接やり取りできるかもしれない。こちらが見えていない視点を示してくれるかもしれないし、主張を聞いて考え直すかもしれない: https://www.linkedin.com/in/dan-phillips-9a33831/
      参考までに、個人情報の晒しではない。彼のプロフィールは公開されている
    • そのプロジェクトは良さそうだ。あとは MyQ が内蔵されていない Chamberlain や Liftmaster のオープナーを見つけるのが問題だ。あるいは単に有効化しなければいいのかもしれない
    • ratgdo を勧めようと思って来た。自分のものも今日届く予定だ! それに作者は間違いなくもっと高く請求してもいい
    • 「研究」目的で、接続しようとしている エンドポイント を載せてくれる人はいる?
  • 最初は、自動化を追加したあとで何かやらかして myQ がまた動かなくなったのだと思い、妻に文句を言ってしまって気まずかった。息子が家に帰ってきたとき、Home Assistant で遠隔からドアを開けてやろうとしたのにできず、当然自分が何かミスしたのだと思っていた。そうではなかった
    そのあと Discord の議論を見て、自分だけではないとわかったが、それでもまだごく一部だと思っていた
    ところがこれが HN の最上位記事になっていた
    会社がこんなことをするのは腹立たしいし、その選択には同意できない。しかもドアを開閉するたびに広告を見せられるのは オーウェル的
    もうこの機器を欲しがる人がまだ大勢いることを願って、何とか eBay で売るしかない

    • 腹の立つ話だが、それでも myQ アプリでのリモート利用は可能なのか?
  • Home Assistant を使っていて、このオープナーも使っている。設置業者は、ホームオートメーションを使う私のような満足した顧客がいたと言って勧めてきた。はっきり言えるのは、a) このブランドを二度と勧めないし買わないこと、b) すでに設置業者にこの製品群の推薦について苦情を伝え、彼も別ブランドへ移行しつつあることだ
    ratgdo が大成功することを願って、いくつも注文してある

    • 連携サポートの不足に加えて、ガレージドアを開ける MyQ アプリ は広告だらけだ。ありえない。この製品を買ったのを後悔している
    • その設置業者はどのブランドに移ろうとしている? Home Assistant とうまく動くのか?
      Chamberlain やその傘下ブランド以外のガレージドアを最後に見たのがいつだったか思い出せない。少なくとも私の地域では、ほとんど独占に見える
    • 設置業者が勧めたこと自体を責めるつもりはない。2015 年から myQ オープナーを使っていて、とても安定していた。これまでは自分のホームオートメーション製品の中で最も信頼性が高かったが、今はもう違う
    • 私も今しがた設置業者に留守電を残し、私が使っているソフトウェアとの互換性を意図的に壊しているので、Wi‑Fi 接続に関心のある顧客には少なくとも別ブランドも検討するよう勧めてほしいと伝えた
  • Home Assistant は、購入判断をしやすくするために、積極的に敵対的なメーカーと積極的に協力的なメーカーの一覧を管理すべきだ

    • 各連携ページには、その連携が ローカル なのか リモート なのかを示すボタンがある
    • サイトの目立つ場所に堂々と載せるべきだ
    • https://home-assistant-shitlist.com
      誰か引き受ける人いる?
  • 「これが少数のユーザーに影響することは理解しています...」とは、実に 見下した言い方
    Chamberlain Group に言っておくが、あなたたちが疎外し、敵に回し、失っているのは「少数のユーザー」だけではない。大半の企業なら「大切な顧客」と呼ぶだろうが、まあ理解はする。あなたたちは自社ブランドに巨大で永続的な損害を与えている

    • これは Intel が Pentium FDIV バグ のときにやらかした自爆と同じだ。影響を受けるユーザーが少数だという点では完全に正しかったが、結局その問題で大きな損害を被った
    • そうなってほしいが、少し疑わしい。Home Assistant をインストールして設定する人たちは、はるかにニッチなユーザーだ。この製品を持っているほとんど全員が、物理リモコンを使うか車と直接ペアリングするだろう
    • 本当に痛い目を見るべきだ。この件のせいで、文字どおり今のガレージドアオープナーを売って新しいものを買おうかと思っている
  • ここであまり触れられていない点は、MyQがAmazon Keyのガレージ内配送に必要な中核的な連携要素だということ。玄関先で荷物が盗まれる代わりにガレージに配達してもらうために何百万人もが使っているサービスなので、インターネット接続が必要になる
    比較的少数の技術ユーザーが製品の利用をやめたくらいでChamberlainが倒産する、という話は現実味がない。数週間前にHomebridgeでMyQ APIの問題に遭遇し、Apple HomeKitと直接連携するMerossデバイスを買った。それでもAmazon配送のためにMyQは引き続き設置しておく必要がある
    広告、ユーザーへの敵対的な姿勢、見返りもなく追加リソースを要求してくるようなポーリングへの怒りは、どれももっともで正当だ。しかし結局のところChamberlainは、私たちが怒ろうがどうしようが気にしていない。彼らは、訪れるページすべてでスマホ画面が広告に覆われるのを当然だと思っている人たちから金を稼ぎ、おそらくAmazonからも莫大な金を受け取っている

    • 少し話はそれるが、米国の配送業者がただ玄関先に荷物を置いていくのはかなり衝撃的だ。いくつかの欧州諸国に住んだことがあるが、どこでも郵便配達員やDHL・UPSのようなサービスは、まず呼び鈴を鳴らすのが当然だった。応答がなければ隣家の呼び鈴を鳴らし、それでもだめなら持ち帰って別の日に再配達するか、受け取り拠点で引き取れるようにする
      それなのに米国では、荷物の盗難を避けるためにデバイスの一大カテゴリまで生まれている。本来の解決策は配送業者に責任を負わせることなのに。AmazonであれBolであれ、どんな配送業者にも自分のガレージを開け渡したくはない
    • 私も同じことを考えていた
      Amazon KeyのためだけにMyQを使っている。幸いAmazonはAladdin Connectにも対応していて、これはどのガレージドアでも動作し、Home Assistantでも完全にサポートされている
      1台注文済みで、置き換える予定だ。さようならChamberlain
    • この機能が任意のオープナーとWebhookで動くようになればいいのにと思う。スマートホームのダッシュボードから起動する気の利いた認証フローも作れるので、ユーザーは内部実装を知らなくても気にしなくても済む
    • たった今、うちのガレージドアを設置した業者に電話して、Chamberlainは顧客に対してあまりにも敵対的だから別ブランドを検討するよう勧めた。そうしているのは私だけではない
      もちろん私たちは大海の一滴にすぎないが、やがてその一滴一滴が積み重なることはあり得る
    • Amazonのこのサービスページを見ると、MyQ以外にも複数のメーカーとオープナーが載っている
      そのうちの1つがGenieで、Home Assistantでもかなりよくサポートされているようだ
  • 動作にサーバー接続が必要な機器を買った時点で、法的には所有しているのかもしれないが、本質的には会社から借りて使っているにすぎない
    まあ、銅なら剥がして回収できるかもしれないが

    • クラウドインフラに依存する機器には、箱に有効期限を表示することを義務づけるべきだ。「この製品はXX/XX/XXまでサポートを保証します」のように
  • この問題に悩んでいる人には、自由ソフトウェアで、はんだ付けの技術と余っているESPがあれば無料でもできるRatGDOソリューションを強く勧める: https://github.com/PaulWieland/ratgdo
    私の場合、40ドルとHome Assistant、それにデバイス1台あたり30分ほどで、Chamberlain MyQオープナー2台をクラウドなしでスマート化した。時間の大半は、はしごの上で頭上のオープナー照明カバー内にあるESP/シールドPCBの配線をいじるのに費やした
    要点は、この装置が"Security2.0+"信号を中間者方式で傍受し、モーターの単純なドライ接点リレーとして動くのではなく、有線の壁面リモコンの個別機能をエミュレートできることだ
    その結果、ドアの開状態・開動作中・閉動作中の状態だけでなく、障害物センサーや、オープナー照明を遠隔でオン/オフする個別スイッチまで、それぞれがエンティティとして生成され、すべてHome AssistantにMQTTトピックとして公開される

    • 必要な部品は予備パーツとして全部ありそうだ。設置ガイドを知っているだろうか? 数年前に似たようなものを作ろうとしたが、ソフトウェアで行き詰まった
  • Nutriscoreラベル、過剰な糖分ラベル、「喫煙は死を招く」ラベルはあるのに、なぜローカルのクラウド不要制御非対応サードパーティーソフトウェアアクセス不可のラベルはないのか
    ガレージドアオープナーは10年以上使う機器だ。会社やクラウドサービスがそれだけ長く存続し、継続してサポートされると期待するのは楽観的すぎるが、ローカル制御なら多少の調整が必要でも使い続けられる