2 ポイント 投稿者 GN⁺ 2023-11-09 | 2件のコメント | WhatsAppで共有
  • Chamberlain Group は myQ ガレージドア開閉機への サードパーティアプリのアクセス を「unauthorized usage」と規定して遮断し、Home Assistant のようなスマートホームアプリでドア状態の確認や開閉が難しくなった
  • 同社は、1,000万人以上の myQ ユーザーと認定パートナー向けの 性能・信頼性の改善 を理由に挙げ、影響を受けたユーザーには Works with myQ パートナー一覧を見るよう案内している
  • Home Assistant は myQ 連携がもはや動作しないため、来月のリリースで削除し、メンテナーは MyQ との「いたちごっこ」で「今は猫が勝っているようだ」と述べた
  • myQ アプリは広告とアップセルへの不満が出ており、Android アプリでは10月から 星1レビュー が増え、広告がガレージドアを開くボタンを画面外へ押し出しているという苦情も出ている
  • Home Assistant は Chamberlain/LiftMaster 開閉機に接続する ratgdo ボードを代替案として勧め、ローカルで動作し、企業の収益化判断で機能が揺らがない製品を買うよう助言している

myQ のサードパーティアクセス遮断

  • Chamberlain Group は LiftMaster、Chamberlain、Merlin、Grifco といったガレージドア開閉機ブランドを持つ企業で、myQ スマートガレージドア開閉機の サードパーティアプリ利用 を遮断することにした
  • 会社の公式見解は、myQ エコシステムにおける「unauthorized usage」を遮断するというもの
    • 遮断対象には、購入者が Home Assistant のようなアプリでガレージドアを開けたり状態を確認したりする使い方が含まれる
  • Chamberlain は今回の決定について、1,000万人以上のユーザーと認定パートナーにより良い体験を提供するための措置だと説明している
    • 影響を受けるユーザーは「少数」だと表現している
    • myQ の 性能と信頼性 が改善され、全体のユーザーに利益があると見ている
    • 影響を受けたユーザーには Works with myQ の認定パートナー一覧を確認するよう案内している

Home Assistant 連携の削除

  • Home Assistant はオープンソースのスマートホームプラットフォームで、myQ 連携がもはや動作しないため、プロジェクトから削除される
  • Home Assistant のブログによると、Chamberlain は以前から Home Assistant 対応を妨げてきたとされる
    • myQ 連携のメンテナーである Lash-L は「MyQ といたちごっこをしており、今は猫が勝っているようだ」と述べた
  • Home Assistant 創業者の Paulus Schoutsen は、Chamberlain Group が協業要請に一度も応じたことがないと明かしている
    • オープンソースプロジェクトは パートナーシップ費用 を支払えず、財政的に不可能であるだけでなく、プロジェクトの価値観にも合わないとしている
  • myQ 連携は来月の Home Assistant リリースで削除される
    • Schoutsen は、Chamberlain Group が顧客のために協力するなら、その連携を再び歓迎するとしている

myQ アプリの広告とアップセルへの不満

  • アプリストアのレビューでは、myQ アプリの広告とアップセルに対する不満が確認できる
  • iOS アプリは 4.8 点を維持しているが、Android アプリでは10月から 星1レビュー が増えている
  • Play Store のレビューには、広告がアプリ上部に表示され、それを消す方法が見つけにくいという不満がある
    • あるユーザーは、広告のせいでガレージドアを開くボタンが画面外に押し出され、先に広告を見てスクロールしなければならないと書いている
    • 別のユーザーは、すでに関連製品の代金を払っているのに、アプリ内で広告を見たくないと書いている
  • 別の星1レビューには、ドアの開閉イベントを押すと動画保存サブスクリプションの画面が出るという不満や、アプリの大半が不要なサービスや機器のアップセルに使われているという不満が含まれる
  • サードパーティアプリの利用は、Chamberlain の ハードウェア連動アプリ広告プラットフォーム 戦略を迂回できるため、遮断対象になっている

認定パートナーとコスト障壁

  • Chamberlain の案内は、認定パートナー一覧を確認するよう求める文言で締めくくられている
  • 認定パートナーには Amazon や Alarm.com のような企業が含まれる
  • Home Assistant は Chamberlain と協業しようとしたが、返答を得られなかったと明かしている
  • 有償パートナーシップは Home Assistant には負担できず、そのようなやり方はプロジェクトの価値観にも合わないとしている

回避策の代替案と購入への助言

  • Home Assistant は、すでに Chamberlain のガレージドア開閉機を使っているユーザーに ratgdo という小型の回路基板を勧めている
  • ratgdo は Chamberlain/LiftMaster ガレージドア開閉機に接続して使うために作られた基板である
    • ガレージドアのボタン配線を Wi-Fi に接続する
    • Chamberlain が意図的に遮断しにくい方式で動作する
    • 他のシステムと自由に通信できる
    • ドアの状態を「閉」「開いている途中」「開」「閉じている途中」として報告できる
  • Home Assistant チームは、顧客に敵対的な企業には、そのゲームに乗らないやり方で対処すべきだと述べている
    • そのような形で顧客を扱う企業の製品やサービスを買わないよう勧めている
    • 友人にもそのような企業と取引しないよう伝えるべきだとしている
    • ローカルで動作 し、経営陣が追加収益源を欲したときに機能が止まらない製品を買うよう勧めている

2件のコメント

 
xguru 2023-11-09

実のところ、私たちの国ではスマートガレージドアはあまり使われていないので大きな話題にはなりにくいのですが、
米国内では非常によく使われる機能の一つなので、大きな問題になっているようです。

オープンソース連携をやめるということですが、市場がどう反応するのか気になります。

 
GN⁺ 2023-11-09
Hacker Newsのコメント
  • 「許可されていないユーザー」だなんて、自分のガレージドアを制御しようとしているなら許可されたユーザーでしょう。
    私の勤める会社では、サードパーティ製クライアントをブロックしない方針を取っています。ただし、こちらが提供した一意に識別可能なユーザーエージェントとAPIキーを使ってもらいます。
    そうすれば、エンドポイントを過剰に呼び出していないかを簡単に監視でき、相手側が何かを間違えてもこちらのアラートが鳴らないようにでき、それでいてパワーユーザーには柔軟性を提供できます。
    パワーユーザーは良いフィードバックをくれて、一般ユーザーより口コミも広げてくれる人たちです。彼らを満足させるのに積極的な努力が必要ないなら、わざわざ追いかけっこを始めて忙しく怒らせるのは愚かです。

    • 私のガレージドアオープナーは、リモコンを分解してボタンをZigbeeリレーに配線する方法でHome Assistantに接続しました。
      これは会社には止められません。どの部分も相手のクラウドにつながっていません。
      いずれにせよ、スマートホーム機器は絶対にクラウドに依存すべきではありません。
      https://i.imgur.com/lNOXdhe.jpg
    • 「自分のガレージドアを制御しようとしているなら許可されたユーザー」というのは正しいですが、Chamberlainには私のドアを開ける人を許可する権限はなくても、自社APIを誰が使うかは決められます。
      非常に悪い判断だとは思いますが、気に入らないAPI利用を「許可されていない」と定義することはできます。
      それでも、こうしたベンダーロックインを終わらせる方法ができるといいのですが。
    • その会社の方針がそんなに合理的なら、もしかしてその会社は株主・ベンチャーキャピタル・プライベートエクイティの支配から自由なところなのかと思ってしまいます。
    • Chamberlainを擁護するつもりはありません。私も怒っているユーザーです。
      ただ、RF製品やボタンでドアを今でも制御することはできます。API利用は別の話で、そのAPIが再びガレージドアと通信するとしても、誰がAPIを使うかは彼らが許可または拒否できます。
      情けないニュアンスの違いですが、私たちはAPIを所有しておらず、製品をある程度所有しているだけなのです。
  • 「ガレージドアオープナーのアプリは、単にガレージドアを開けるためにあるのではなく、広告を表示してサービスをアップセルするためにある」ということが、今では理解できます。
    「ドアの開閉イベントを押したら、動画保存サブスクリプションのダイアログが出て登録を求められた」なんて、車の中でガレージに入る、あるいは出るために待っている人が、いったい誰が広告を押して何かを買うのでしょうか。コンバージョン率は信じられないほど低いのでは。
    それ以外にも、現在のIoTのアプローチには間違っている点が多いです。サードパーティアプリのブロック、ガレージドアを開けるためにどこかのサードパーティのクラウドサーバーが必要、実際のボタンの上に広告を配置、専用アプリが必要、インターネット依存、などです。
    この特定製品のセキュリティについては判断しづらいですが、それも別の論点です。

    • このReddit投稿を見ると、慣れた位置にあった「開く/閉じるボタン」を移動するダークUXパターンを使い、習慣で押したときに3000ドルのペットドア広告を誤クリックさせるそうです。
      https://old.reddit.com/r/myq/comments/xoxrlv/shady_af_advert...
    • ガレージドアほどではありませんが少しイラつく話として、応援している野球チームが優勝したので最近Webサイトでグッズを買おうと入るのですが、毎回5秒の動画広告が出ます。
      こちらはすでにお金を使いに来ているのに、広告を見せたいということなのでしょうか。
    • その場で即コンバージョンを得ようとしているというより、人の意志力を少しずつ削って、最終的にいつか買わせる方向に近いように見えます。
      また、まもなく家に入る状況なら、車内の広告が購入のための事前刺激になる可能性もあります。
    • 広告なし版が近いうちに月額9.99ユーロで出そうです。
    • 地域の犯罪、新しいCOVID変異株、事故、その他の緊急事態に関するニュース記事で、三文も読む前に、続きを読むには購読しろというポップアップを出すのを思い出します。
      今は自分の安全のためにできるだけ早く情報を探しているのであって、そちらの「質の高いジャーナリズム」を買おうとしているわけではありません。
  • Home Assistantのブログ記事もこの問題を扱っています https://www.home-assistant.io/blog/2023/11/06/removal-of-myq...
    スマートホーム機器を扱うためにクラウドサービスを置くことが、こうした悪ふざけの処方箋になっていることをよく示しています。
    ZigBee/Matter機器を使い、WiFi機器なら少なくともローカルネットワークで動作するか確認する方がよいです。

    • クラウド連携のスマートホーム機器を買うということは、いつかメーカーがそれを旧式だと宣言してサポートを打ち切り、5〜7年ごとに買い直させることができるという意味でもあります。
    • 今は回避方法がありますが、どこかの研究室では、メーカーの信号でなければドアを勢いよく閉めてしまう暗号化入力モーターやクラッチを設計していそうです。
    • こうした機器で他人のサーバーの介入が必須なら、目的に合わない製品です。
  • 正直に気になるのですが、こういうものは集団訴訟に持ち込めないのでしょうか。
    利益のために悪意を持って無分別に財産上の損害を引き起こしていることです。アプリのコミットキーを持っているという理由だけで法的権利があるようには見えません。

  • 技術的には、そもそも許可したことはなかった
    Homebridge と Home Assistant は、Android アプリから MyQ API をリバースエンジニアリングした人気の Python ライブラリを使っていた
    多くの企業は悪用が増えるまでは気にしないが、Chamberlain は Blackstone 傘下になった後、突然レントシーキングモードに入ったようで、OIDC トークン交換エンドポイントで Cloudflare Super Bot Fight をありえないほど強く有効化した。認証コードはまだリクエスト可能
    MyQ を Home Assistant で動かそうとする試みは諦めた。Cloudflare のチェックポイントを通過するヘッダーの組み合わせを突き止めるのに何時間もかかっただろうから
    結局 Meross Smart Opener を買ったが、設置は驚くほど簡単だった。壁スイッチが使っているピンアウトにリレー装置を差し込めばよい
    MyQ よりよく動く。MyQ のカスタマーサポートでも消せない妙な「close error」のせいでドア操作がブロックされることもない

    • その通り。自分も MyQ を家から追い出して Meross に替えた
      追加の利点は、Meross のオープナーが単なるドライ接点スイッチだということ。ガレージドアだけでなく、モーメンタリ式のプッシュボタンならどこにでも使える
    • RatGDO は有線信号を簡単に中間者方式で傍受し、クラウドなしでこの馬鹿げた状況を完全に回避する
      Home Assistant ではすべてがエンティティとして公開され、そのまま動く。myQ/Chamberlain/Genie は API にまったく触れないので、私が何をしているのかまったく分からない
      クラウドのくだらない仕組みは丸ごと捨てればいい
      https://github.com/PaulWieland/ratgdo
    • デバイスを所有しているのはユーザーだ。「許可」などと言う話は引っ込め、で済む
  • 勝手に開くガレージドアがどれほど大きな問題を引き起こし得るかを考えると、Chamberlain の厚かましさは驚くほどだ
    その言い訳を中心に話を組み立てることもできただろうに、代わりに完全に狂った方向へ行った
    結局、SaaS であれモバイルアプリであれハードウェアであれ、製品を使うということが、売り手の定めたユーザー体験をそのまま受け入れなければならないというアプローチは完全な行き止まりだ
    Richard Stallman がプリンターと戦いながら見落としたのは、そうしたエコシステムの中で誠実な人々が稼げるようにしなければならないという点だ。そうでなければ UX そのものがなくなる

    • Ryobi のこのガレージドアオープナーが定着していればよかったのに。いいアイデアだと思った
      https://www.homeconstructionimprovement.com/ryobi-launches-l...
    • 「勝手に開く」という理屈は、まともな Alexa や IFTTT 連携を認めないための口実として使われている
    • Richard Stallman がその点を見落としたとは思わない
  • Ars のコメントでは Ratgo と Messo が勧められている
    Ratgo はガレージドアの配線に直接接続する WiFi ボードで、Messo は Amazon で買える別の安価な HomeKit オプション
    https://paulwieland.github.io/ratgdo/

    • そのコメント群で Home Assistant 互換性にも触れていたのか気になる
      Chamberlin とあの馬鹿げたアプリはもう終わり。すべての IoT デバイスを制御できるワンストップのアプリが欲しいし、特定のエコシステムに閉じ込められたくない
  • これはあらゆる「スマート」デバイスの不幸な未来だが、それでも本当にひどい行為だ
    特に Android フォンだけで パンプ・アンド・ダンプをやっているようなものなのでなおさらで、貧しい地域でクラックを売っているように見える
    これから自宅に Chamberlain 製品は絶対に買わないし、知人にも買わないよう勧める

    • そこが問題。米国には事実上 ガレージドア会社が2社しかなく、どちらも技術面ではひどい
  • 以前、Chamberlain の機器を動かしていた IoT プラットフォームで働いていた。名前は Arrayent だった
    エグジットは成功しなかったようで、競合に売却された。Chamberlain の IoT 製品が今でも Arrayent スタックで動いているとしても驚かない
    当時は Chamberlain をかなり尊敬していた。私たちの事業を始めさせてくれる小切手を書いてくれたし、技術的に有能なエンジニアリングチームもいた
    ガレージドア市場では間違いなく独占に近い。もしかするとこれは、新しいハードウェアスタートアップの競合にとって良い差別化ポイントになるかもしれない
    追記:「IoT の S はセキュリティを意味する」という表現は、私たちの場合には確かに当てはまっていた
    https://web.archive.org/web/20150205230218/http://arrayent.c...

    • こうしたシナリオは複数のブランドで繰り返されてきた
      ブランドが必ずしもクラウド/IoT の専門性を持っているわけではないため、別の会社と協力する。時間が経ち、ビジネス上の雑音が生じ、パートナーシップが失敗すると、ブランドと顧客が一緒に外へ放り出される。必ずしもブランド自身だけの責任ではないかもしれない
      今では Tuya のような会社が、Amazon に流れ込むゴールドラッシュ的な製品の海に、ターンキーのホワイトラベル IoT サービスをひっそり提供している
      なぜこうしたデバイスがクラウドに依存し、HomeKit や Matter をきちんとサポートしないのかは推測するしかない
  • 「Chamberlain Group は最近、サードパーティアプリを通じた myQ エコシステムの無断使用を防ぐことを決定しました。この決定は、1,000万人以上のユーザーと、当社を信頼する認定パートナーに最高の体験を継続して提供するためのものです。一部のユーザーに影響があることは理解していますが、最終的には myQ の性能と安定性を向上させ、すべてのユーザーに利益をもたらします」
    これは最悪の 企業的婉曲表現だ。すべての文を正反対に変えれば、現実にはるかに近いバージョンになる