- 追加された行はこの色です。
- 削除された行はこの色です。
*SONY BMG のスパイウェア疑惑 [#title]
SONY BMG が採用しているコピーコントロール CD 技術である XCP((Extended Copy Protection)) を実装したソフトウェアが Rootkit と同様の手法で XCP 自身をユーザーから隠蔽しようとしていることが明るみになったことで問題になっています。
またこのソフトウェアは、ユーザーの了承を得ることなく特定のサーバーにユーザーの個人情報を送信している形跡があり、これはスパイウェアではないかと疑われています。
#contents
**今回の問題点のまとめ [#h50adb2c]
-''コンテンツ保護の名の下にインストールされる「Rootkit」''~
CCCD に採用されていた XCP というソフトウェアが Rootkit と同等の動作をすることで問題になっています。この Rootkit は XCP を隠蔽するために実装したらしいのですが、悪意のあるユーザーもこの Rootkit を利用(悪用?)することが容易でセキュリティ面で問題があると指摘されています。
--[[ソニーの音楽CD、ウイルスに悪用される恐れ:http://hotwired.goo.ne.jp/news/technology/story/20051102301.html]] (Wired News, 05.11.01)
--[[Security/Rootkit]]
-''システムを不安定にさせる要因になる可能性''~
XCP は、自分自身を隠すため、システム制御(Kernel)の横取りをしています。通常、このような技術はクラッカーと呼ばれる輩がシステムを破壊・盗み見したことを悟られないよう証拠隠滅や隠蔽等で使用されます。一般的なソフトウェアではまずお目にかかることの無い技術です。~
この問題をクローズアップした Winternals のマーク・ルシノビッチさんは、このプログラムは技術的には幼稚で練りこまれていないことを指摘しています。システム制御を横取りするプログラムを安定的に動作させるには、通常のプログラムよりも技術的に相当高いレベルを要求されるのですが、どうもこのプログラムはそうでは無かったようです。
--[[Insider's Eye ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?:http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html]] (@IT, 05.11.09)
-''了承も得ずに送信される個人情報''~
XCP は「歌詞やアルバムのジャケットのアップデートを探すためにSONY BMGのサーバに接続する」という動作を行うのですが、この動作はユーザーのプライバシーにかかわる情報をユーザーの了承を得て行っていない野ではないかとの指摘があります。また、この問題が発覚する前には XCP をインストールする手段が用意されていませんでした。~
このようなソフトウェアのことを一般的に「スパイウェア」と言い、悪意のあるプログラムとして認識されています。
--[[SONY BMGのコピー防止CD問題に新たな指摘:http://www.itmedia.co.jp/news/articles/0511/07/news010.html]] (ITmedia, 05.11.07)
--[[Security/Spyware]]
-''隠れて自己責任を強要する「シュリンクラップ契約」''~
XCP は、CD 挿入時点ではインストールされず EULA(End-User License Agreement、契約同意書) 同意後、インストールされるようです。また CCCD であるシールには「音響機器およびパソコンの種類を問わず、このCDの再生・複製については、お客様ご自身の責任で行なってください。その結果データの消失及び機器の破壊等お客様への損害が生じたとしても一切補償を受けられません」という内容の記載もあったそうです。~
このような契約方式を一般に「シュリンクラップ契約」と言います。~
スパイウェアの多くはユーザーに''悟られないように''様々な契約を結ばせ、断り無く''合法的''にユーザーの個人情報を取得しています。スパイウェア対策ソフトウェアメーカーの対応もユーザーの同意の上でのスパイ行為は違法ではないとの判断をする場合があり、スパイウェアによっては検知しないケースも多々あるようです。~
記事の最後には「音楽を聴くのに、300行近い英文、それも契約書のような法律文書を読み、それへの合意を迫られなければならない」現状を読者に問いかけています。
--[[元麻布春男の週刊PCホットライン 交換に追い込まれたコピープロテクションCD問題〜rootkit入りCDを試す:http://pc.watch.impress.co.jp/docs/2005/1121/hot395.htm]] (PC Watch, 05.11.21)
--[[Software License/シュリンクラップ契約]]
-''著作権を保護する XCP が著作権違反の可能性''~
XCP には多くのフリーソフトウェアの Source が組み込まれている痕跡が実行ファイルの中に見られるとの指摘があります。仮にフリーソフトウェアが実装されているとするならば、それらのソフトウェアが適用しているライセンス(LGPLやGPL)に沿っていない配布を行っていることより、著作権違反の可能性が指摘されています。~
仮にこれが真実であるならば、著作権を守るソフトウェアが著作権違反なんて、なんか皮肉ですね。
--[[LAMEプロジェクトからSonyBMGへの公開質問状:http://slashdot.jp/article.pl?sid=05/11/23/009230]] (Slashdot.jp, 05.11.23)~
--[[SONY BMG製CCCDにLAMEのソースコードを盗用した疑い:http://slashdot.jp/articles/05/11/12/1129225.shtml]] (Slashdot.jp, 05.11.12)
**問題発覚後の対応 [#se5c657d]
-''「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」''~
XCP 問題指摘後、SONY BMG は XCP をアンインストールするプログラムを配布しましたが、最初に配布したアンインストーラーは確実に削除するものではなく、さらにシステムをクラッシュさせる可能性もあると指摘されています。~
また記事では SONY BMG 幹部が「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」と発言したことを取り上げています。この時点では特に大きな問題と言う認識はなかったようです。
--[[SONY BMGのコピー防止CD問題に新たな指摘:http://www.itmedia.co.jp/news/articles/0511/07/news010.html]] (ITmedia, 05.11.07)
-''返品理由は「欠陥品」''~
Amazon.com でも XCP 搭載 CD の返却プログラムを開始したそうです。Amazon.com 曰く「返品理由としては『欠陥品』を選択してください」だそうな。
--[[SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ:http://www.itmedia.co.jp/news/articles/0511/21/news006.html]] (ITmedia, 05.11.21)
-''セキュリティ企業の「劣悪な倫理観」''~
今回のスパイウェア問題で各セキュリティ企業の対応の悪さが指摘されています。スパイウェア疑惑発覚後、通常なら我先に検出・削除を行っているのですが今回は反応が鈍いです。どのようなセキュリティリスクを負うかその説明も歯切れの悪いものだと記事には記載されています。総じて記事では「よく言っても無能だし、最悪の見方をするなら劣悪な倫理観の表れとも言える」と締めくくっています。~
本来、ユーザー側に立ってユーザーのセキュリティを確保しなければならない立場の企業が、今回は企業利益を優先している状況で、今後もホントに信頼し続けることが出来るのか疑問を投げかけています。
--[[ソニーCDが明らかにしたセキュリティー業界の本質的問題:http://hotwired.goo.ne.jp/news/culture/story/20051118204.html]] (Wired News, 05.11.17)
-''セキュリティ対策ソフトウェアによる「XCPの完全な除去は現時点では不可能」''~
セキュリティソフトウェアで XCP に仕組まれた rootkit が排除できるかどうか動作確認を行った記事がありました。検知できるものとそうでないものがくっきり分かれた形になっていますが、有名所のソフトウェアでは殆ど検知可能だったようです。~
ただし、記事では検知は出来ても正しく復帰は出来ない可能性が指摘されています。
--[[元麻布春男の週刊PCホットライン rootkit入り環境で各種セキュリティソフトを試す:http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm]] (PC Watch, 05.11.25)
**日本国内での影響 [#r56d9952]
日本でも返金を始めとする影響が出始めていますが、XCP の影響は殆ど受けていないという見方が一般のようです。
もっとも、単にユーザーが気が付いていないだけのような気もしますが。
-[[タワーレコードもSONY BMGの「XCP」採用CDの購入者に返金・交換:http://internet.watch.impress.co.jp/cda/news/2005/11/25/9989.html]] (INTERNET Watch, 05.11.25)
-[[Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金:http://internet.watch.impress.co.jp/cda/news/2005/11/24/9975.html]] (INTERNET Watch, 05.11.24)
-[[SONY BMGの「XCP」採用CD、国内でも約5万枚が販売〜SMJIが回収措置を発表:http://internet.watch.impress.co.jp/cda/news/2005/11/21/9924.html]] (INTERNET Watch, 05.11.21)~
国内輸入販売については回収予定、並行輸入盤は対応未定。
//
// 関連情報
//
*関連情報 [#infor]
-http://cp.sonybmg.com/xcp/~
本家の本拠地?
-http://cp.sonybmg.com/xcp/english/titles.html~
本家の「Rootkit」入り CD リスト。
**特集記事 [#special]
-[[Insider's Eye ソニーが音楽CDに組み込んだ“Rootkit”とは何者か?:http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html]] (@IT, 05.11.09)~
今回の rootkit 疑惑に関する技術的な考察を行った Winternals の blog「[[Sony, Rootkits and Digital Rights Management Gone Too Far:http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html]]」の翻訳記事。
-[[有害なコピー防止技術削除で罪を問われる米著作権法の怪:http://japan.cnet.com/column/pers/story/0,2000050150,20090692,00.htm]] (CNET Japan, 05.11.11)~
米国から見た今回の問題についてのコラム。SONY BMG が法に問われる事になるのは致し方ないとしても、ユーザーやベンダーがこの rootkit モドキを取り除こうとすると DMCA((Digital Millennium Copyright Act, デジタルミレニアム著作権法)) に違反する可能性があるというのは興味深いです。近々、DMCA を逆手に取ったアドウェアが開発されてしまうかもしれない可能性を秘めているように感じました。~
コラムの最後には「法」に偏重しすぎた「正義」に頼るのではなく「各々の人としてのモラル」を尊重すべきでは?とある。確かにそれもそうだけど「モラル(常識?)」の物差しは各々違うしねぇ。日本のように「モラル」に偏重しすぎた「私刑」も如何なものではないかと。
-[[コピープロテクションCDが招く災い:http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm]] (PC Watch, 05.11.15)~
[[続・コピープロテクションCDが招く災い:http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm]] (PC Watch, 05.11.16)~
[[交換に追い込まれたコピープロテクションCD問題〜rootkit入りCDを試す:http://pc.watch.impress.co.jp/docs/2005/1121/hot395.htm]] (PC Watch, 05.11.21)~
[[コピープロテクションXCPのアンインストーラを検証〜rootkit問題ようやく決着?:http://pc.watch.impress.co.jp/docs/2005/1222/hot399.htm]] (PC Watch, 05.12.22)~
「元麻布春男の週刊PCホットライン」でのまとめ記事。
-[[FAQ:ソニーBMG製「rootkit」CD問題のおさらい:http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm]] (CNET Japan, 05.11.14)~
同じくまとめ記事。
-[[Topics:“スパイ的コピープロテクト”の波紋:http://www.itmedia.co.jp/news/topics/xcp.html]] (ITmedia)~
ITmedia の関連記事リンク集。
//
// News
//
*News [#news]
-[[米SONY BMGの「XCP」入り音楽CD問題、FTCと和解へ:http://internet.watch.impress.co.jp/cda/news/2007/01/31/14644.html]] (INTERNET Watch, 07.01.31)
-[[SONY BMGのXCP入りCD問題、米国40州に425万ドル支払い和解:http://internet.watch.impress.co.jp/cda/news/2006/12/22/14340.html]] (INTERNET Watch, 06.12.22)~
[[SONY BMG、XCP問題で米国40州に対し425万ドルで和解へ:http://slashdot.jp/article.pl?sid=06/12/23/1445209]] (Slashdot.jp)
-[[SONY BMGのrootkit CD訴訟、和解を最終承認:http://www.itmedia.co.jp/news/articles/0605/23/news017.html]] (ITmedia, 06.05.23)~
[[SONY BMGの「XCP」入りCDを巡る集団訴訟で、和解が最終承認〜米地裁:http://internet.watch.impress.co.jp/cda/news/2006/05/23/12052.html]] (INTERNET Watch)~
[[SONY BMGのrootkit CD問題、和解が承認:http://slashdot.jp/security/article.pl?sid=06/05/23/0912200]] (Slashdot.jp)
-[[SONY BMGのDRM CD訴訟、和解を予備承認:http://www.itmedia.co.jp/news/articles/0601/10/news030.html]] (ITmedia, 06.01.10)~
[[ニューヨーク地裁、XCP入りCDの製造を中止することで和解を予備承認:http://internet.watch.impress.co.jp/cda/news/2006/01/10/10435.html]] (INTERNET Watch)
-[[SONY BMGの「rootkit」訴訟、和解へ:http://www.itmedia.co.jp/news/articles/0512/30/news005.html]] (ITmedia, 05.12.30)~
マンハッタンによる訴訟の和解案の中で iTunes Music Store でのダウンロードがあるそうな。米国内の裁判だから日本には関係ないとは思うけどね。
-[[テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟:http://www.itmedia.co.jp/news/articles/0512/22/news021.html]] (ITmedia, 05.12.22)
-[[日本国内でも「XCP」採用CDの交換を開始〜ソニー・ミュージック:http://internet.watch.impress.co.jp/cda/news/2005/12/14/10230.html]] (INTERNET Watch, 05.12.14)
-[[マイクロソフト、ウイルス駆除ツールで「XCP」のrootkitに対応:http://internet.watch.impress.co.jp/cda/news/2005/12/14/10219.html]] (INTERNET Watch, 05.12.14)~
--[[Windows Update/月刊 Windows Update '05/12 号]]
-[[法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方:http://japan.cnet.com/column/pers/story/0,2000050150,20092821,00.htm]] (CNET Japan, 05.12.14)
-[[EFFが態度一転、「SONY BMGのパッチはインストールしないで」:http://www.itmedia.co.jp/news/articles/0512/09/news026.html]] (ITmedia, 05.12.09)~
[[「ソニーBMGの『MediaMax』用パッチは適用しないように」,米EFF:http://itpro.nikkeibp.co.jp/article/NEWS/20051209/226015/]] (IT Pro)
-[[SONY BMGが採用したコピー防止ソフト「MediaMax」の修正パッチにも脆弱性:http://internet.watch.impress.co.jp/cda/news/2005/12/09/10179.html]] (INTERNET Watch, 05.12.09)~
CCCD 関連のソフトウェア開発を行っている会社の技術力の無さが目立つ。ネットに接続したり、システムの重要なファイルを書き換えたり乗っ取ってみたりするのだから、相当の手練で無ければならないはずなのに。~
むしろ技術力の無さがこんな思い切った仕様に踏み切らせたのかも知れない。もちろん発注元のポリシーにも影響があったと思われるが :-P。
-[[Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か:http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html]] (INTERNET Watch, 05.12.08)
-[[ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題:http://japan.cnet.com/news/sec/story/0,2000050480,20092331,00.htm]] (CNET Japan, 05.12.07)~
[[XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める:http://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html]] (INTERNET Watch)~
[[SONY BMGのMediaMax脆弱性問題でEFFが対策に協力:http://www.itmedia.co.jp/news/articles/0512/07/news023.html]] (ITmedia)~
XCP ではない他のコピーコントロールソフトウェア((SunnComm Technologies 社製 MediaMax))に脆弱性が認められたとのこと。
-[[SONY BMG、「XCP」削除ツールの新版を公開:http://internet.watch.impress.co.jp/cda/news/2005/12/06/10111.html]] (INTERNET Watch, 05.12.06)
-[[ユーザーのPCをコントロールする権利は誰にあるのか:http://japan.cnet.com/news/media/story/0,2000047715,20091602,00.htm]] (CNET Japan, 05.11.25)~
PC の普及と著作権保護のバランスの取り方が間に合っていない、という指摘。だからって一時的に Spyware やら rootkit を受け入れろというのも乱暴な話ではないかと。
-[[米ソニーCD問題:テキサス州当局、スパイウェア法違反で提訴:http://hotwired.goo.ne.jp/news/business/story/20051122105.html]] (Wired News, 05.11.22)
-[[ソニーBMGのrootkit CD問題、売上への影響は軽微--米調査会社発表:http://japan.cnet.com/news/media/story/0,2000047715,20091394,00.htm]] (CNET Japan, 05.11.22)~
ブラフかどうかは判断が付かないけど CDDB(Compact Disc Database) のサービスに対して影響がないというのは信用出来そう。確かに「Rootkit」とか「Spyware」とか被害を受けたと言う実感が少ない分、CD 購入層には興味の無い事件だったのかもしれない。~
Antinny に感染しても P2P ライフには影響が無いのと同じ雰囲気を感じる。~
こりないねぇ。
-[[President of RIAA Says Sony-BMG Did Nothing Wrong:http://yro.slashdot.org/yro/05/11/21/1232207.shtml]] (Slashdot.org, 05.11.21)~
折角沈静化しようと努力している最中なのに何故この時期に燃料投下するかな。
-[[SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ:http://www.itmedia.co.jp/news/articles/0511/21/news006.html]] (ITmedia, 05.11.21)~
[[ソニーBMGのCDに新たな問題--別のコピー防止用ソフトの削除ツールに脆弱性:http://japan.cnet.com/news/tech/story/0,2000047674,20091374,00.htm]] (CNET Japan)~
XCP 以外にも同様の問題が新たに指摘されています。CCCD に用いられている XCP ではないコピー保護ソフトウェア「MediaMax」のアンインストーラーにもセキュリティに問題があると指摘されています。
-[[SONY BMGが「XCP」入りCDの交換サービス開始、日本でも「対応を検討中」:http://internet.watch.impress.co.jp/cda/news/2005/11/18/9901.html]] (INTERNET Watch, 05.11.18)~
[[ソニーBMG、CDのリコールプログラムを発表--新しいCDやMP3ファイルと交換へ:http://japan.cnet.com/news/tech/story/0,2000047674,20091238,00.htm]] (CNET Japan)
-[[コピー防止ソフト「XCP」入りCDは52タイトル、SONY BMGがリスト公表:http://internet.watch.impress.co.jp/cda/news/2005/11/17/9898.html]] (INTERNET Watch, 05.11.17)
-[[ソニーCDが明らかにしたセキュリティー業界の本質的問題:http://hotwired.goo.ne.jp/news/culture/story/20051118204.html]] (Wired News, 05.11.17)~
大手企業とセキュリティ企業との密接な関係にあるのではないかと疑問を投げかけています。スパイウェア検出にしたって、EULA にソレっぽい記述を記載し、アンインストーラーを用意すればスパイウェアと検出しないケースもあるだけに確かに気掛かりではありますね。
-[[ソニーBMGの「rootkit」CD修正用プログラム、さっそく攻撃の的に:http://japan.cnet.com/news/sec/story/0,2000050480,20091073,00.htm]] (CNET Japan, 05.11.17)~
[[ソニーBMGのアンインストール・ツールを悪用するWebサイトが出現:http://itpro.nikkeibp.co.jp/article/NEWS/20051118/224887/]] (IT Pro)
-[[XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘:http://www.itmedia.co.jp/news/articles/0511/16/news026.html]] (ITmedia, 05.11.16)~
まじでか。
-[[ソニーBMG、「rootkit」CDのリコール発表--別もセキュリティ問題も発覚:http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm]] (CNET Japan, 05.11.16)~
[[SONY BMG、コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ:http://internet.watch.impress.co.jp/cda/news/2005/11/16/9879.html]] (INTERNET Watch)~
[[SONY BMG、XCP付きCDを交換へ:http://www.itmedia.co.jp/news/articles/0511/16/news032.html]] (ITmedia)~
[[ソニーBMG,“ルートキット”が入った音楽CDを交換および回収:http://itpro.nikkeibp.co.jp/article/NEWS/20051117/224741/]] (IT Pro)~
再度 SONY BMG から謝罪が入った模様。最初に出荷したアンインストールプログラムもセキュリティ的に問題ありとの見解が出ています。ボットネットの一員として働く要素があるらしい。
-[[ソニーBMG社CD:感染は50万以上のネットワークに?:http://hotwired.goo.ne.jp/news/technology/story/20051116302.html]] (Wired News, 05.11.15)
-[[職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で:http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm]] (CNET Japan, 05.11.15)~
CCCD 製品持ち込み禁止かソニー製品持ち込み禁止ならまだしも CD 全般持ち込み禁止というのは納得行かないな。まずは CCCD 製品の持込申請から始めて CD 販売店には CCCD 対応非対応の表示を義務付ける。これジューヨー。~
CD や音楽が非セキュアではなく CCCD の考え方が非セキュアなのだから。
-[[ワイアード・コラムニスト「ソニー製品ボイコットを」:http://hotwired.goo.ne.jp/news/culture/story/20051115202.html]] (Wired News, 05.11.14)
-[[マイクロソフト、ソニーBMG製CDの「rootkit」を削除へ:http://japan.cnet.com/news/sec/story/0,2000050480,20090768,00.htm]] (CNET Japan, 05.11.14)~
アイタタタ。今度は MS も今回の件を「rootkit」として認識したらしい。月刊 Windows Update で提供している「[[悪意のあるソフトウェアの削除ツール>Windows Update/悪意のあるソフトウェアの削除ツール]]」や「[[Windows Defender>Security/Spyware/Windows Defender]]」にも対応する方針らしい。
-[[「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止:http://www.itmedia.co.jp/news/articles/0511/12/news004.html]] (ITmedia, 05.11.12)~
[[ソニーBMG、問題のコピー防止機能付きCDを一時製造中止に:http://japan.cnet.com/news/sec/story/0,2000050480,20090763,00.htm]] (CNET Japan)~
記事には「SONY BMGは「当社と我々のアーティストの知的所有権を保護するための重要なツールとして」コンテンツ保護技術を擁護する立場にあると主張している」とあったが、一般ユーザーのプライバシーや安全性はないがしろでもアーティスト優先というわけなのでしょうかね。
-[[SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場:http://www.itmedia.co.jp/news/articles/0511/11/news022.html]] (ITmedia, 05.11.11)~
ここまでいくと愉快犯に近いかも。あまり相手にしない方が宜しいのでは?
-[[これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表:http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm]] (CNET Japan, 05.11.11)~
EFF((Electronic Frontier Foundation, 電子フロンティア財団)) じゃなくて SONY BMG から直接情報を公開してもらえないものなのだろうか。
-[[SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現:http://www.itmedia.co.jp/news/articles/0511/11/news016.html]] (ITmedia, 05.11.11)~
[[はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用:http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm]] (CNET Japan)~
[[Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告:http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html]] (INTERNET Watch)~
「$sys$drv.exe」というファイルをコピーする程度なので悪用というほどでも無いような気も。どちらかといえば「祭り」専用コンセプトウィルスに近いような。
-[[SONY BMG、rootkit的DRMめぐり訴えられる:http://www.itmedia.co.jp/news/articles/0511/10/news022.html]] (ITmedia, 05.11.10)~
カルフォルニア州の消費者らが今回のコピーコントロール CD に対し販売差し止めと金銭的損害賠償を求めたとのこと。
-[[ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース:http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm]] (CNET Japan, 05.11.10)~
セキュリティメーカーの一部で今回のコピーコントロール CD を rootkit として認識するようにしたらしい。対応は各社のポリシーの問題からかマチマチ。~
Symantec の場合、検出はするが削除はせず、削除方法を連絡するに留まっています。理由は「悪用される」可能性が高いため。こんな理由だと悪用されそうなソフトウェアを片っ端からリストアップするようになるのかな?と疑問。~
CA の場合、検出・削除する対応を取るとのこと。理由は「高いセキュリティ上のリスク」が見られるとのこと。さらに CA は「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と発言しています。
-[[SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず:http://www.itmedia.co.jp/news/articles/0511/09/news061.html]] (ITmedia, 05.11.09)~
SONY BMGの幹部の発言がまた凄い。「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とか「問題のソフトは、CDを不正なコピーやリッピングから守るためのものだ」とか。~
無知なユーザーは、自社のためにスパイウェアを受け入れるのは当たり前だとでも言いかねないね。
-[[SONY BMGのrootkit的手法、集団訴訟の可能性:http://www.itmedia.co.jp/news/articles/0511/08/news023.html]] (ITmedia, 05.11.08)
-[[ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も:http://japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm]] (CNET Japan, 05.11.07)~
ウィルス対策ベンダーの一つ(Kaspersky Lab)は、今回の rootkit 騒ぎのモジュールを「Spyware」として認識することとしたらしい。Spyware 配布メーカーの仲間入りですか>SONY。
-[[SONY BMGのコピー防止CD問題に新たな指摘:http://www.itmedia.co.jp/news/articles/0511/07/news010.html]] (ITmedia, 05.11.07)~
[[SONY BMGのrootkit問題対策パッチに新たな問題:http://slashdot.jp/security/05/11/07/2148244.shtml]] (Slashdot.jp)~
Winternals (( http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html )) の人に「このパッチを作ったのが誰にせよ、Windows向けドライバ作成の経験がそれほどないことは明らかだ」とまで言われています。彼らがそう判断するのですから間違いないはずです。よほど出来の悪い代物だったのでしょう。~
Kernel まで手を出していたのかこの rootkit モドキ。怖いなあ。
-[[SONY BMG、コピー防止CDのrootkit問題に対処:http://www.itmedia.co.jp/news/articles/0511/03/news001.html]] (ITmedia, 05.11.03)~
[[Sony BMGの米国内向けCCCDにルートキット:http://slashdot.jp/security/05/11/03/0859246.shtml]] (Slashdot.jp)
-[[ソニーの音楽CD、ウイルスに悪用される恐れ:http://hotwired.goo.ne.jp/news/technology/story/20051102301.html]] (Wired News, 05.11.01)
// EOF
![[PukiWiki]](image/synchack.png "[PukiWiki]")
