ここ数年でさらに注目度が高まっている修理する権利。ガジェットを使い続けられるよう修理することを求める権利です。修理することとは、つまり、ガジェット開発側がそもそも修理しやすいように端末を作ること、修理のためのパーツを提供することなどが求められています。

この修理する権利、身近なスマートフォンやパソコンで前進してきていますが、もっと大きなモノでも考える必要があります。例えば電車。

修理する権利に関して、ポーランドのハッカー集団Dragon Sectorが、ポーランド最大の鉄道車両メーカーの1つネヴェロ（Newag）を訴えています。

ネヴェロ側は、鉄道車両の修理を行ったDragon Sectorに対し訴訟をチラつかせ脅していましたが、Dragon Sectorが修理する権利を叫び表沙汰にしたことで事態は急変。ポーランドの競争・消費者保護庁がネヴェロの調査に乗り出しました。

昨年末に開催されたドイツのサイバーセキュリティカンファレンスに登壇したDragon SectorのSergiusz Bazański氏は、車両の修理方法を公開すると共に、法廷で真っ向から勝負する姿勢を見せています。いわく｢私たちが正しいと100％確信しています。私たちは公共の利益のために行動したと100％確信しています。脅威に感じるべきは私たちじゃない、ネヴェロの方です｣

車両メーカー vs ハッカー集団

Dragon Sectorがネヴェロを訴えたのは昨年12月。サードパーティが不具合を修理した車両を、ネヴェロが意図的に動かせないようにしていたことが訴訟の原因です。

ちょっと話を整理しましょう。ハッカー集団Dragon Sectorは、勝手に車両をいじったわけではありません。動かないネヴェロ車両を前にお手上げ状態となった修理工場が、Dragon Sectorに依頼したことが始まりです。

Dragon Sectorに与えられた時間は1週間でした。修理工場側は不具合車両があまりに多いので、重大なトラブルがあると予想。1週間トライしてダメなら、ネヴェロに修理依頼をする予定になっていました。ちなみにネヴェロ側は100％修理可能と保証しており、修理見積もりはDragon Sectorよりも高額。

Dragon Sectorは、動く車両・動かない車両のコードを比較し、すぐにネヴェロ車両に非競争的なコードが仕込まれていることを発見。ネヴェロは、ジオフェンス（Wi-FiやGPSなどの仮想境界線で囲まれたエリア）にリーチする、または10日以上その状態が続くと、車両をロックする仕掛けていたのです。不具合車両の1つでは、毎年12月21日になるとロックするという非常に雑なものもありました。

条件にマッチしトリガーが発動すると、車両のコンピューターシステム｢NVRAM｣が特定数値をゼロにし、車両のエンジンスロットルのゲートを下ろすことで、車両が物理的に動かなくなる仕組みでした。

Dragon Sectorが調査した30車両のうち、24車両でこの仕組みを発見。

Dragon Sectorはこれをポーランド当局に報告。2022年のことでした。

今回、訴訟に踏み切った理由は2つ。

1つめはネヴェロがライバル企業に修理を持ち込んだ場合、車両が動かなくなるような反競争的仕組みを仕込んでいたこと。2つめは報告から1年経っても、ポーランド当局による適切な動き、進歩が見られないこと。

企業告発が狙いではない

米GizmodoがBazański氏に取材したところ、こうコメントしてくれました。

｢告発しようと思ってしたわけではありません。ただ事態を前進させたかっただけです。だって控えめに言っても、ネヴェロがやっていることってクールじゃないですからね｣

今回の訴訟によって、Dragon Sectorはネヴェロを独占禁止法違反の疑いありとして、国際的な舞台に引っぱり上げた形になりました。

ネヴェロは、意図的に車両ロックシステムを組み込んだ疑惑を否定しているものの、複数の列車運行会社がDragon Sectorの言い分を裏付け支援しています。米Gizmodoにも、運行会社WarsawからDragon Sectorの説を裏付ける証拠を記録したとタレコミがありました。また、別の運行会社Polregioも、メディアにてDragon Sector説通りの現状を語っています

ネヴェロの言い分は一般的に理解される？

ネヴェロ側は、昨年12月19日、Dragon Sectorに対抗する文書を公開。

いわくライバルである修理会社とDragon Sectorは、車両のソフトウェアを触る適切なライセンスを持っていないというもの。これに対しDragon Sectorは、認可済みの修理工場の下請けである我々は適切に触ることができるはずだと真っ向から否定。また、ライセンスの存在も聞いたことがないと批判しています。現在、ネヴェロ側の文書はウェブサイトから削除されています。

もしライセンスが実在していたとしても、鉄道運行企業と修理企業のライセンスが別なこと、車両販売時にラインセンスが含まれていないことは問題視されそう。

比較のため、米Gizmodoはニューヨークの地下鉄MTAに取材。MTAでは、車両の2年間保証終了後は市の修理工場に点検や修理に出すことができるとのこと。

また、ネヴェロは車両修理における利益は5％ほどで、大きなものではないとも主張しています。しかし、ネヴェロの財務状況を見ると、修理は｢修理＆現代化｣のカテゴリに含まれ、そのカテゴリ利益は2022年の9カ月間で20％、2023年には60％と全体利益の大きな数字を占めています。財務状況とネヴェロの主張は反していますが、これまたネヴェロはカテゴリ内でも修理が占めるのはちょっとだもんと否定。

脅すつもりはない

今回の件で、Dragon Sectorがハッカー集団として世間に誤解してほしくないのは、これでネヴェロを脅したりはしないということ。言いたいのは、もし反競争的なコードを仕込むのならば、そもそも一般修理市場に車両を卸すなよということなのです（同じくポーランドの車両メーカーPesaの車両は、一般の修理工場にはそもそも卸されないようになってるそうです）。

Bazański氏はこう語ります。

｢一般の修理企業が依頼され、車両を点検すると動かなくなる。結果、多くの人の足に影響が出てしまいます。車両数が多くないので、シレジア地方の鉄道システムにはかなり負荷がかかっていました｣

マクドナルドも修理できない問題

サードパーティが修理してはいけない契約は他にもあります。有名なのがアメリカのマクドナルドのソフトクリームマシン。高確率で故障しておりソフトクリームが食べられない問題は、もはやネットミーム化される定番ネタ。

マックのソフトクリームマシンは、修理自体は複雑じゃないものの、マシンを製造する企業しか修理できない契約になっていることがサードパーティ修理参入の障壁になっています。昨年、iFixがこの問題を修理する権利の一環として、米議会に申し入れしています。