なぜOsiriXが起動しなくなったの?

about me

HoroXaust攻撃が原因です。2022-02-25に再発しました。


HoroXaustは、一種のサイバーテロ攻撃です。日本時間2018.10.16の午前に初めて確認されたもので、犯人はPixmeo、もともとOsiriXは俺が作ったものだと主張しているDr.Rosset Antoineが経営しているとされる企業です。現在も会社は存続しており、OsiriX MDというOsiriXの後継の一つを開発・販売しています。


本物のOsiriXはすでに2013年に開発を終了しています。しかしOsiriXはオープンソースソフトウェアなので、実際にはOsiriX MD以外にもOsiriX Pro, Horos, Miele, OsiriLXIV, Horlix, OsiriX-N, OsiriX Qualteniumなどの変異種が数多く開発され、これらの広がりをいいように解釈して世界で最も使われているDICOMワークステーション(※)と言っているわけです。全体に占めるMDの割合はよくわかっていません。


日本人はブランド信仰が強く、さらにオープンソースのようなキリスト教的文化に馴染みが薄いので、短絡的にOsiriX MDを有料版と呼ぶ輩もいるようですが、上記のMiele以外は有料ですし、それぞれが個々に直面する問題に取り組み、独自の進化を遂げています。たとえば弊社の最新版Qualteniumでは、コロナ禍で変わっていく世界をみて「誰もが動画配信当たり前の時代に追いつかねば」と思っていますので、2021年には動画をサポート、病院が動画配信に対応できるようにするのが開発の柱になっています。


要するにPixmeoは、OsiriXを使い続けたいならMDを買えというわけです。彼がAppleと協力して中心的な役割を果たしていたことは事実ですし、日本でも薬事を通っているのはOsiriX MDだけ。(なので、ここに来たヒトのドクターの方は、うちのパートナーでもあるニュートングラフィックスからMDをお求めください。ここは小動物/産業動物専門のOsiriXのページです)しかし、



「たかが画像を表示するだけじゃねえか。何で金とるんだ」

という声はまだまだ世界には多く、そこまで言うなら自分でアプリケーション作られたらいいのに(それに答える形で半完成品のOsiriXは世に現れたので・・・)と返す前に、どこからかプログラミングには自信のある青二才の多くが


「たかが画像を表示するだけじゃねえか。こんなの僕がちょちょいのちょいでやってあげる」

と首を突っ込んできて、まあここまでそれなりになんとかなってきたとは思うんですけれども、ユーザーの堕落(国外の話ですよ)はとどまるところを知らず、OsiriX亡き後も、特に途上国ユーザーの多いHorosプロジェクトも、ここにきてボランティアを募る形での存続は難しい状況に陥っているようです。


つまり、私がここ数年指摘しているように現場のVT/トリマー/DVMにITスキルを付けていくようにしないと「誰が犠牲になるか」のババ抜きは終わらないのです。それは不可能ではないと考えていますが、その話はここではこのくらいにして、


取り急ぎ病院の営業を存続させる必要があるので、すぐできる方法を以下に示します。


応急処置 - とりあえずの回避方法

冒頭に述べておりますように、


自分でやる限りは費用はかからない。そして自分でやろうとするのを止めるつもりはない

っていうのがこちらの方針です。よく手出しできないシステムを売りつけられているのを見かけますが、OsiriXはその点は自由なわけです。 で、以下に対策は示しますが


「あ、じゃあこの手順を誰かにやってもらおう」


というのはさすがにタダでは無理。少なくとも2018年に全部直してから3年以上が経ち、また頼むね、と言えるのは、ウチの場合も、すみませんが保守のあるユーザーに限らせていただいてます。


しくみ


バージョンの確認は、起動する時に1度だけ行われ、接続先はhttp://www.osirix-viewer.com/というサーバーです。 つまり起動するときだけインターネットが切れていればいいのです。


0. HoroXaust現象であるかの確認をする


問題が起きるのは32ビット版のOsiriXをベースに作られている一連のシステムです。昨日かかってきた約100件の電話の中でも数件はいつものトラブルだったので切り分けをお願いします。


対象となるOsiriX


  • オリジナル OsiriX (Ver.5.9までのほぼすべて)
  • (買ったっきりで更新されていない) OsiriX MD
  • 初期のHoros
  • Osiri-lxivの一部
  • 弊社OsiriX eVIDENSライン(VL-500系) VL-600系、eSPER/Qualteniumラインは対象外
    • なお、上記のすべてが7年以上前のもので、サポートを終了しています。VL-500系は保守ユーザーのみサポートを継続しています。

    1.Macを起動し、デスクトップが出ている状態にします



    2.以下のようにして、一時的にネットワークを切り離します


    有線接続の場合

    Wi-Fi接続の場合

    Macが起動したままLANケーブルを抜いてOsiriXを起動し、起動して10秒したら接続します。だめなら3分試してみてください。
    LANケーブルの形状 iMacの端子位置
    ※Amazonから画像借用しているので、一応リンクしています。他意はございません。

    0.現在使用しているWiFiの名前をメモする

    1.Wi-Fiをオフにし、

    2.OsiriXを起動し10数秒待つ

    3.Wi-Fiを戻す

    3.Googleが開かなくなったことを確認する



    LANケーブルを抜いてもGoogleが開く場合はWi-Fiも切ってください。それでもGoogleが開く場合、おそらくUSBなどの関係ないケーブルを抜いていると思います。

    4.OsiriXを起動して5-10秒ほど待ちます


    バージョンによっては、「インターネットに接続されていません」というメッセージが出ます。それでいいのです。

    5. 2と逆の手順でネットワークを戻します

    恒久的な対策

    上記の操作は起動するたびに毎回必要で面倒この上ありません。

    恒久的な解決は、誰に保守を頼んでいるかによって変わります。


    A. うちに保守を頼んでおられる方


    そもそもVL-600版に無料アップデートできます。問題は発生しません。


    B. セキュリティルーター(通称 飛び込みの用心棒)を導入している方


    セキュリティルーターには特定の有害サイトへのアクセスを止める機能があります。 設定して www.osirix-viewer.com へのアクセスをさせなければ院内にあるすべてのMacを手直しする必要すらないし、再発も容易に防げます。ただ、後述のように前回は誰も成功しませんでした。


    なお、ウィルス対策ソフトはまったく効果ありません。子供が勝手に変なサイトに行かないように、アクセス禁止リストを管理することができる場合は病院様でもできると思います。


    C. 自力で保守している方


    自力でバージョンチェッカを殺すことになります。

    なぜ再発したのか?

    始末書を書かなければならない方のためにディスカッション。

    2018年に発生したこの問題、なぜ再発したのか?

    前項でA, Bいずれかの方法で対策すれば再発はしないはずです。


    2022年は、正式なコメントは当然出ませんが、おそらくロシアによるウクライナ侵攻がきっかけと思われます。サイバー攻撃が予告されていたため、おそらく何らかの問題を把握していたAppleが、macOSのセキュリティアップデートを強制的に実施。結果、アクセス制御ファイルが元に戻ってしまいました。


    しかも、今日に至るもHoroXaust攻撃は生きていたのです。攻撃を止めないpixmeoの姿勢には憤りを禁じ得ません。

    間接的な殺○行為

    さて、この問題どこに責任があるか?

    Pixmeoのやったことはどう考えるべきでしょうか?


    オープンソースソフトウェアを用いた結果受ける利益について、ユーザーは開発者にお返しする必要はありませんが、代わりに受けた損害についても責任を問うことはできません。


    しかし、オープンソースであることには問題はないでしょう。


    なぜなら、オープンソースだったからこそ、今回も何がどうなって、結果クラッシュするのかが簡単に把握できたし、そのつもりがあれば自分で直したらどお? という状態になります。これが、例えばExcelのようなクローズドソース(プロプライエタリとも言います)の場合は永久に原因はわからない。対策版がリリースできたのもオープンソースであればこそ、です。


    Pixmeoは倫理に欠けているのは明らかです。


    世界中に相当数のユーザーを抱え、しかも彼らの独占的な資産であるわけでもないツールの欠陥を突いて、予告もなく人間・動物の生命を脅かすような行為は許されるのか?


    注:動物については、ウチでも小動物に限らず産業動物のユーザーもいます。つまり、第一次産業にも影響を及ぼしかねない話になります。


    間接的に患者の命を脅かす行為であるからこそ、ホロコーストという強い言い方で非難するのです。Horosの一部も関わっちゃうし。

    Appleに責任は問えるか?

    これは無理。

    今回強制的なアップデートが行われたシステムは前回よりも少ないようで、確認した範囲ではMacOS 10.10 - 10.12と限られています。 インターネットに接続していたがためにこんなに大変なことになったと言う考え方もあるでしょうが、今回サイバー攻撃に対して対策を打ってくれたと言う考え方もできます。予告は欲しいですが。

    で、今回、アップデートした覚えがないという方、正解です。macOSにもユーザーの同意を得ないアップデートを実行する機能があります。私が知る中では2回。実際にはもっと多いと推察されます。

    ネットワーク管理者の責任

    ネットワーク管理を任せている人がいるなら、今回はアプリケーションのバグではなくサイバー攻撃であることから、彼らの出番です。


    ただ競合他社のことではありますが、今回は弁護します。これは予測が難しいからです。ただ、対処ができないなら、ちょいと信用するのはどうなのかなっていうレベルの作業難易度です。 気がつけば飛び込み営業の用心棒に80〜150万もの金を払っているのです。そのくらいの仕事はしてもらおうじゃありませんか。


    ただ前回、日本ではセキュリティルーターによる処置実績はゼロでした。

    今回はできる人がいるとよいのですが・・・。


    医療機関としての責任

    んー、今回ばかりは、病院の責任もないとは言えないでしょう。再発ですから。さすがに、


    危機管理がなっていない

    とは申し上げにくいですが、前回の問題解決手順をきちんと文書化するなりしておくべきだったのです。


  • オープンソースはすでにIT世界のほとんどの領域にあります。マイクロソフトやGAFAはその上にいるだけです。オープンソースは「あなた作る人、わたし使う人」という構図(デバイド)を無くすことができるのです。オープンソースだからひどい目に遭ったのではなく、オープンソースだから4年前にも2週間で鎮静化したのです。
  • セキュリティは自分で勉強しなければならない。もし外部に相談されるなら(大学は不問で)修士卒以上のエンジニアでないと無理だと思います。(最新の設置基準でも修士を指定しています)

    • 最近、申し上げていることの繰り返しになりますが、


    体力があるうちにカイゼンしましょう。

  • ご自身とスタッフのスキル管理をはじめる
  • 危機管理マニュアル/べからず集を作成する
  • 後追いカルテから先回りカルテへの転換を進める
  • プログラミングの勉強を始める
    • スキル管理については、外部リンクですがこちらとか。べからず集はGoogleで画像検索してみてください。

    その辺はお手伝いしますし、製造業のノウハウ本に頼ってもよいと思います。


    「細かいことはわからないから」

    「いやいや、だから医療は医療、他のことは他のこと」

    もうそんな状況では・・・・

    COVID-19パンデミック以降、多くのベテランSEが業界を去ってしまいました。すでに対策できていた方はともかく、放置を続けてここまで来た方には、一つ意識改革をお願いしたいと存じます。

    おまけ

  • 上記からわかるように OsiriX を商品としてビジネスをすることは厳密には許されていません。まともな所は、まあ中身がOsiriXそのものであったとしても、名称を変えて展開するのが礼儀です。以後参入される方は気をつけてください。
  • オープンソースのOsiriXには、もともとユーザーの動向を把握する目的で起動時に特定のサーバーに自分のシステム環境を伝えるプログラムが書かれています。以前はこれを元に、たとえば最も多い端末はMac miniだった、などの報告が上がっていました。いまだとGoogle Analyticsに近いしくみです。
  • ところがこの通信で返す文言の文法がおかしいとOsiriXはクラッシュします。初めはOsiriXプラグインと呼ばれる、拡張機能のバージョンチェックのプロセスでこのミスがあり、この時点ですでに何名かのユーザーから「起動できない」という連絡をいただいていました。これは翌日には解決されたと思っておりますので、たぶんバグだったのでしょう。しかしこれを逆手にとって、特定のバージョンのOsiriXを起動させないというテクニックを思いついたんでしょうねえ。

    • ※かくいうOsiriX MDも画像診断機器として認証を通していますが、実はPACSとしての要件は満たしていないのでDICOMワークステーションとここでは呼んでいます。PACSとするにはオーダー管理機能が必要ですが、単体で持っている例はなく、ウチのpriXm/Qualteniumと組み合わせたり、ニュートングラフィックスのようなOsiriX+dcm4cheeというシステムにしてはじめてPACSになります。独善的にやるようになってから大分進化が止まったのでは?という感じです。薬事通してしまってますからね。