pixmeoによるOsiriXホロコースト(大量虐殺処置)について

What's new

2022.2 macOSの強制的なセキュリティアップデートにより、対策がリセットされ、ホロコーストが再発しています。

2019.6 現在も、時折ご相談があるので掲載しています

2018.11.6 特別対応を終了させていただきました。お問い合わせありがとうございました。なお、元の状態でないMac(特にOSのアップデートはいいとして、LiteやMD、セキュリティルーター入れちゃってもうどうにもならない分)につきましては、Time Machineなどで復元していただくか、緊急起動ディスクによる運用への切り替えをお願いしています(緊急起動ディスクは保守のあるユーザーに配布されています)

対応実績 約800台(全体の20%程度)。セキュリティルーターによる処置実績ゼロ。riXKitによる対処成功例は約50件

畜命に関わる重大トラブルですので、他のトラブルと区別するため本件をHoroXaust2018(ホロコースト2018)問題と呼称します。HoroXaust問題は現時点でソースコードを確認した範囲では、今後OsiriXの派生品すべて(Horos/OsirixiV/HorliX)で発生しうる問題となり、対策されていないバージョンは次のターゲットになる可能性があります

概要

日本時間2018.10.16の午前に発生した事案です。(2022.2に再発しました)

OsiriXが起動するとき、pixmeoのサーバーに最新バージョンを確認しに行くのですが、 この際にわざと構文がおかしいデータを返す手法で、古いバージョンのOsiriXを意図的にクラッシュさせる措置がとられたものです。

応急処置

バージョンの確認は、起動する時に1度だけ行われ、接続先はhttp://www.osirix-viewer.com/というサーバーです。これを回避すればいいことになります。

どうやってインターネットに接続させているかによってやり方が異なります

1.Macを起動し、デスクトップが出ている状態にします

2.以下のようにして、一時的にネットワークを切り離します

有線接続の場合

Wi-Fi接続の場合

Macが起動したままLANケーブルを抜いてOsiriXを起動し、起動して10秒したら接続します。だめなら3分試してみてください。
LANケーブルの形状 iMacの端子位置
※Amazonから画像借用しているので、一応リンクしています。他意はございません。

0.現在使用しているWiFiの名前をメモする

1.Wi-Fiをオフにし、

2.OsiriXを起動し10数秒待つ

3.Wi-Fiを戻す

OsiriXを起動して、立ち上がってから5つ数えます
ネットワークを元に戻します。

3.OsiriXを起動して5-10秒ほど待ちます

4.2と逆の手順でネットワークを戻します
しかし、上記の操作は起動するたびに毎回やらなければなりません。

バージョン別 動作状況と対策

問題が起きるのは32ビット版で、OSS V5.8ソースコードあたりまでを使用しているもの。当社出荷記録からは2013年9月以前に出荷されたバージョンのほぼすべてて該当します。途中から人間用のバージョンへアップデートしてしまうトラブルが増えたため、それ以降は動物版は動物版のバージョン管理に切り替わっていて、今回のシステム変更の影響はありません

バージョン 出荷台数 状態 対応
Ver.2.7, 2.7.5 約30セット 状況は不明です こちらは10年以上古いOsiriXです。PowerPC搭載型のMacで動作し大部分はVer.3にアップデートされているはずです。
Ver.3.x動物用 約450セット 起動しない
  • 当社からのすべてのユーザーに対応版のVer.3.9.2, Ver.3.9.4を今回に限り無償アップデートします
  • また、以下にネットワーク設定による対処方法も「掲示」しています
Ver.4.x 4セット 起動しない すべてVer.5以上に上がっているため対応はありません
VL-50x, VL-55x, VL-56x 約200セット OSのバージョンによっては起動しない VL-589への無償アップデートを実施する
VL-58x 約800セット 影響はありません
VL-6xx 約1400セット 影響はありません

毎朝上記のようにしなくてすむ対処方法

まず、やってはいけないこと

a. OsiriX Liteへ切り替える

OsiriX Liteをダウンロードする方もいらっしゃるようですが、まず今回問題を起こしたMacのOSが古いためインストールでトラブルになるのと、そもそも論で動物版が存在しません。

b.インターネット接続を切る

www.osirix-viewer.comへアクセスしなければよいので、インターネット接続を切ってしまえ、と考える方もいますが、Macのネットワーク設定でルーター、ネームサーバーを残したまま接続を切ると院内のDICOM通信にも影響が出ます。画像を受信するのにたいへんな時間がかかります。(1件に5分〜30分程度の待ちが発生しうる)。また病院間のデータのやりとり、クラウドサーバーによる自動設定が使用できません。

恒久的な対策

まず、人の病院は、ニュートングラフィックス様へご相談ください。

以下は、動物病院が対象です
当社OsiriXユーザー
保守あり 		当社OsiriXユーザー
保守なし 		その他
以下のいずれかで対策します
  • まずは元の業者さんにご相談下さい
  • 高額なセキュリティルーターを導入されている病院様におかれましては、セキュリティルーターへwww.osirix-viewer.comへの接続を遮断するよう依頼してみてください。保管義務のある画像管理に1円を惜しんで、セキュリティにはいくらでも金をかけているわけですから、それは費用をかけている所に力を借りていただいた上で、改めて予算のバランスを検討いただいてもよいかと思います。
  • セキュリティルーターを使用していない場合はリモートメンテナンスにて作業を依頼することも可能です(有償)
  • 自力でバージョンチェッカを殺す

今後の話

Ver.3/Ver.4の売り切り版への特別対応は今回が最後となります

いくつかご要望がございましたが

データのバックアップはとりましょう

今回対象になったMacの大半がデータのバックアップをとっていませんでした。

自動アップデート/クラウドのアップデートに対して対策が必要

近日おって掲載しますが、他にも当社のDICOMゲートウェイがブラウザの勝手なアップデートで動作しなくなりました。(今週に対策版がリリース予定)。ちょっと以前にWindows8がWindows10に勝手にアップデートして騒ぎになったのも記憶に新しいですし、他のアプリケーションも今後このようなケースは増加していくものと思われます。セキュリティルーターの果たすべき役割はその辺りかと思います。