スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--年--月--日 スポンサー広告 トラックバック:- コメント:-

ソニーBMG製CDのコピー防止ツールが問題になっています

 普通にアンインストールするのはまず不可能なツールを強制的にインストールしてしまい、それが脆弱性を持っているというとんでもない代物があるんです。

 ・はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用(CNET Japan)

  ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。

 ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。

 10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることをねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。

 「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、Computer AssociateのSam Curry(eTrust Security Management事業部バイスプレジデント)は述べている。「これはもはやデジタル著作権管理(DRM)やコンテンツ保護の問題ではなく、人々のPCが乗っ取られるかどうかという問題になっている」(Curry)

 ソニーがrootkitソフトウェアを使用したことをきっかけに、同社のやり方はネット上を含むさまざまな場所で激しい批判にさらされた。同社は、消費者が購入した楽曲の利用方法に対する規制を強めようとしているが、今回の問題でその野心的な試みに対する消費者側の懸念が浮き彫りにされた。

 先週には、弁護士のAlan Himmelfarbが、ソニーBMGがコンピュータの不正使用に関する州および連邦法に違反したと主張し、同社に対する集団代表訴訟をロサンゼルス連邦裁判所に起こした。この裁判で、原告側はソニーの行為が詐欺、侵入、および虚偽広告にも相当すると主張している。

 また、ほかにも複数の弁護士が提訴を検討していることを明らかにした。イタリアの複数の消費者団体も、ソニーの提訴を検討中であると語った。ただし、これらのCDは同社の米国事業部が販売しているもので、海外市場を対象にしたものではない。

 各レコード会社は、楽曲の複製が無制限に行われていることから、CDの売上が減少していることに懸念を強めており、ソニーによるrootkitの使用もこれに起因している。また、各社はこれまで、消費者が購入したCDをコピーできる回数を制限する技術的な手法を模索していた。

 ソニーBMGでは、その実現に向けていくつかの異なる手法を試していた。現在繰り広げられている論争では、First 4 Internetという英国の会社が開発したツールに焦点があてられている。

 First 4 Internetのソフトウェアは、My Morning JacketやVan Zantが先ごろリリースした一部のCDに採用されている。これらのアルバムをコンピュータのCDドライブに挿入すると、同意文が表示されるが、この内容に同意するボタンをクリックすると、rootkitコピー防止ソフトウェアがハードディスクにインストールされてしまう。

 rootkitはPCをかなり高度にコントロールできるツールで、これを使われると、マシンの所有者でさえ特定の処理ができなくなってしまう可能性がある。今回の場合は、First 4 Internetのソフトウェアがコンピュータ内部に見つからないようにインストールされる。

 各セキュリティ対策会社が10日に発見したトロイの木馬は、これまでにスパムメールなどで配信されたことのあるソフトウェアの亜種だった。

 セキュリティベンダーのBitDefenderによると、これらのスパムメールのなかには、業界誌の名を騙り、まもなく発売になる最新号の記事に受信者の写真を使ったと書かれたものがあるという。受信者がこの写真をクリックすると、悪質なソフトウェアがインストールされ、自動的にInternet Relay Chat(IRC)チャットネットワークへの接続が行われ、チャネルが開かれて、感染したコンピュータが乗っ取られてしまう。

 このプログラムの新バージョンは、ソニーのrootkitツールを使って姿を隠し、IRCネットワーク上のサーバへの接続を試みる。セキュリティベンダーのF-Secureによると、トロイの木馬の最初のバージョンは、姿を隠してしまうと機能することができなかったが、ソニーのソフトウェアに隠れてもコンピュータをうまく乗っ取ってしまう亜種が、ほかにも複数発見されるようになっているという。

 ウイルス対策ベンダー各社は、このトロイの木馬の感染拡大が遅いように感じられることから、いずれもあまり深刻なものではないと評価している。

 大半のウイルス対策ベンダーからは、ソニーの同ソフトウェアを特定あるいは削除するバージョンがすでにリリースされている。また、ソニーのウェブサイトにはパッチが用意されており、これを使えば同コピー対策ツールの偽装を解除することができる。しかし、完全に削除する方法については、ソニーの顧客サービスに連絡して手順を聞く必要がある。

 HimmelfarbやソニーBMGの広報担当からは直接コメントを得ることはできなかった。また、先週話を聞くことができたソニーBMGの関係者からは、同社の顧客サポートサービスに連絡して方法さえ聞けば、このソフトウェアを簡単にアンインストールできる、との指摘があった。


 昔はCCCDが有名でしたが、これはさらにたちが悪いです。CDの不正コピーを防止するのを百歩譲って理解できたとしても、それが脆弱性を持っているのは問題外です。

 ちなみにまだよく調べていないのですが、マカフィーのページにはウィルスの扱いになっています。

 PCで再生した人は駆除ツールを使うことをオススメします。
スポンサーサイト




出来れば二つほどクリックをお願いします。→ FC2 Blog Ranking







2005年11月12日 デジタル音楽 トラックバック:- コメント:5

SONYはエイベックスみたいなダメ企業に落ちた。
エイベックス
2002年、日本初のコピーコントロールCD(Copy Control CD/CCCD)を発売したが、消費者を犯罪者扱いするその態度が逆効果となり不買運動なども起こった。結果2004年3月期決算では2002年3月期決算に比べてCCCDの発売以前より20%の売り上げ減になっている。2004年9月にようやくCCCD運用弾力化を発表したが、今でもレンタルショップにはCCCDが並んでいるため、音楽の違法ダウンロードを阻止することは難しいようだ。

2005年11月12日 worldwalker URL 編集

ニュース@ブログさん TBありがとうございました。

SONY・・やっちゃいましたね・・残念でしょうがないです。

米国発ですから、余計にまずいですよね。

しかし、コピーできなくするのにここまでするとは、なんともはや・・

これからもよろしくお願いいたします。

2005年11月12日 カズキ URL 編集

worldwalkerさん、
CCCDはこれからもずっとavexの評判を落とし続けるでしょうね。

カズキ さん、
こちらこそありがとうございます。
今後ともよろしくお願いします。

2005年11月12日 さいごう URL 編集

worldwalkerさんのコメントに補足する形になりますが。

コピーコントロールCD(Copy Control CD/CCCD)はCDの規格外扱いの物ですので
CCCD発売当時でも現役で使用できている少し古い程度のCDプレイヤーでさえ
CD規格外なので聞くことができないCDを消費者を買わされたりされてましたし、
CCCDのCDが聞けるプレイヤーであっても、CCCDが規格外の為に
通常のCDに比べCDプレイヤーへの負担が大きく、
CDプレイヤーの寿命をも縮めるひどい規格だと私は思っております。

もう、ソニーとエイベックスのCDは買わないことにしました。

2005年11月16日 nottisan URL 編集

nottisanさん、
コメントありがとうございます。

うちのラジカセでも再生不可能でした。

2005年11月16日 さいごう URL 編集












管理者にだけ公開する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。