ソニーBMG製CDのコピー防止ツールが問題になっています　新聞記事・ニュース批評＠ブログ

Ads by Google

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ソニーBMG製CDのコピー防止ツールが問題になっています

　普通にアンインストールするのはまず不可能なツールを強制的にインストールしてしまい、それが脆弱性を持っているというとんでもない代物があるんです。

　・はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用（CNET Japan）

　　ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。

　ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。

　10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることをねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。

　「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、Computer AssociateのSam Curry（eTrust Security Management事業部バイスプレジデント）は述べている。「これはもはやデジタル著作権管理（DRM）やコンテンツ保護の問題ではなく、人々のPCが乗っ取られるかどうかという問題になっている」（Curry）

　ソニーがrootkitソフトウェアを使用したことをきっかけに、同社のやり方はネット上を含むさまざまな場所で激しい批判にさらされた。同社は、消費者が購入した楽曲の利用方法に対する規制を強めようとしているが、今回の問題でその野心的な試みに対する消費者側の懸念が浮き彫りにされた。

　先週には、弁護士のAlan Himmelfarbが、ソニーBMGがコンピュータの不正使用に関する州および連邦法に違反したと主張し、同社に対する集団代表訴訟をロサンゼルス連邦裁判所に起こした。この裁判で、原告側はソニーの行為が詐欺、侵入、および虚偽広告にも相当すると主張している。

　また、ほかにも複数の弁護士が提訴を検討していることを明らかにした。イタリアの複数の消費者団体も、ソニーの提訴を検討中であると語った。ただし、これらのCDは同社の米国事業部が販売しているもので、海外市場を対象にしたものではない。

　各レコード会社は、楽曲の複製が無制限に行われていることから、CDの売上が減少していることに懸念を強めており、ソニーによるrootkitの使用もこれに起因している。また、各社はこれまで、消費者が購入したCDをコピーできる回数を制限する技術的な手法を模索していた。

　ソニーBMGでは、その実現に向けていくつかの異なる手法を試していた。現在繰り広げられている論争では、First 4 Internetという英国の会社が開発したツールに焦点があてられている。

　First 4 Internetのソフトウェアは、My Morning JacketやVan Zantが先ごろリリースした一部のCDに採用されている。これらのアルバムをコンピュータのCDドライブに挿入すると、同意文が表示されるが、この内容に同意するボタンをクリックすると、rootkitコピー防止ソフトウェアがハードディスクにインストールされてしまう。

　rootkitはPCをかなり高度にコントロールできるツールで、これを使われると、マシンの所有者でさえ特定の処理ができなくなってしまう可能性がある。今回の場合は、First 4 Internetのソフトウェアがコンピュータ内部に見つからないようにインストールされる。

　各セキュリティ対策会社が10日に発見したトロイの木馬は、これまでにスパムメールなどで配信されたことのあるソフトウェアの亜種だった。

　セキュリティベンダーのBitDefenderによると、これらのスパムメールのなかには、業界誌の名を騙り、まもなく発売になる最新号の記事に受信者の写真を使ったと書かれたものがあるという。受信者がこの写真をクリックすると、悪質なソフトウェアがインストールされ、自動的にInternet Relay Chat（IRC）チャットネットワークへの接続が行われ、チャネルが開かれて、感染したコンピュータが乗っ取られてしまう。

　このプログラムの新バージョンは、ソニーのrootkitツールを使って姿を隠し、IRCネットワーク上のサーバへの接続を試みる。セキュリティベンダーのF-Secureによると、トロイの木馬の最初のバージョンは、姿を隠してしまうと機能することができなかったが、ソニーのソフトウェアに隠れてもコンピュータをうまく乗っ取ってしまう亜種が、ほかにも複数発見されるようになっているという。

　ウイルス対策ベンダー各社は、このトロイの木馬の感染拡大が遅いように感じられることから、いずれもあまり深刻なものではないと評価している。

　大半のウイルス対策ベンダーからは、ソニーの同ソフトウェアを特定あるいは削除するバージョンがすでにリリースされている。また、ソニーのウェブサイトにはパッチが用意されており、これを使えば同コピー対策ツールの偽装を解除することができる。しかし、完全に削除する方法については、ソニーの顧客サービスに連絡して手順を聞く必要がある。

　HimmelfarbやソニーBMGの広報担当からは直接コメントを得ることはできなかった。また、先週話を聞くことができたソニーBMGの関係者からは、同社の顧客サポートサービスに連絡して方法さえ聞けば、このソフトウェアを簡単にアンインストールできる、との指摘があった。

　昔はCCCDが有名でしたが、これはさらにたちが悪いです。CDの不正コピーを防止するのを百歩譲って理解できたとしても、それが脆弱性を持っているのは問題外です。

　ちなみにまだよく調べていないのですが、マカフィーのページにはウィルスの扱いになっています。

　PCで再生した人は駆除ツールを使うことをオススメします。

出来れば二つほどクリックをお願いします。→

2005年11月12日デジタル音楽トラックバック：18 コメント：5

ＳＯＮＹはエイベックスみたいなダメ企業に落ちた。
エイベックス
2002年、日本初のコピーコントロールCD（Copy Control CD/CCCD）を発売したが、消費者を犯罪者扱いするその態度が逆効果となり不買運動なども起こった。結果2004年3月期決算では2002年3月期決算に比べてCCCDの発売以前より20%の売り上げ減になっている。2004年9月にようやくCCCD運用弾力化を発表したが、今でもレンタルショップにはCCCDが並んでいるため、音楽の違法ダウンロードを阻止することは難しいようだ。

2005年11月12日 worldwalker URL 編集

ニュース@ブログさん　TBありがとうございました。

SONY・・やっちゃいましたね・・残念でしょうがないです。

米国発ですから、余計にまずいですよね。

しかし、コピーできなくするのにここまでするとは、なんともはや・・

これからもよろしくお願いいたします。

2005年11月12日カズキ URL 編集

worldwalkerさん、
CCCDはこれからもずっとavexの評判を落とし続けるでしょうね。

カズキさん、
こちらこそありがとうございます。
今後ともよろしくお願いします。

2005年11月12日さいごう URL 編集

worldwalkerさんのコメントに補足する形になりますが。

コピーコントロールCD（Copy Control CD/CCCD）はCDの規格外扱いの物ですので
CCCD発売当時でも現役で使用できている少し古い程度のCDプレイヤーでさえ
CD規格外なので聞くことができないCDを消費者を買わされたりされてましたし、
CCCDのCDが聞けるプレイヤーであっても、CCCDが規格外の為に
通常のCDに比べCDプレイヤーへの負担が大きく、
CDプレイヤーの寿命をも縮めるひどい規格だと私は思っております。

もう、ソニーとエイベックスのCDは買わないことにしました。

2005年11月16日 nottisan URL 編集

nottisanさん、
コメントありがとうございます。

うちのラジカセでも再生不可能でした。

2005年11月16日さいごう URL 編集

コメントの投稿

トラックバック

トラックバックURL
http://itnews.blog17.fc2.com/tb.php/415-abdce283

ソニーBMGのＣＤが大変です！

ソニーBMGから最近発売されたCDに、コピープロテクトソフトウェアとして「rootkit」と呼ばれる類の、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいするという非常に巧妙な偽装テクニックを用いていた

2005年11月12日 Y's WebSite : Blog ～日々是好日～

洋楽ファンのみなさん、SONYのコピー制限悪用が活動してます

「SONYのコピー制限はウイルスと変わらない？」「SONYのコピー制限の追記」で説明しましたが、米国ソニー BMG社がコピー制限機能として使っているのは、悪質なウイルスと変わらない動きをする上にウイルスを一緒に隠す機能まで含まれているんです。なんて困ったCD・・・と思

2005年11月12日 The Wind of Blessing

SONY BMGのCDが危険な香り

ソニーBMGがCDに導入したDRM（デジタル著作権管理）ソフト・XCPにrootkitと呼ばれる隠れんぼ技術が使われていたらしいのだが、それを利用するトロイの木馬（コンピューターウイルスの一種）まで登場してしまった。

2005年11月12日 GARNETMOON

【Security】Sony製CD・トロイ出現

つか、やっぱりね(^^;遅かれ早かれ出るとは思ってましたが。 SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 (ITmedia 11/11 06:06)はやくもトロイの木馬出現--

2005年11月12日 Aerial's Scribble

トロイの木馬発見でソニー危機

米ロサンゼルス地裁は、着メロなどのファイル中に悪意のある「スパイウェア」を組み込んでいたとして、インターネット企業３社を営業停止にした。ソニーやばいです。ソニーBMG製CDのコピー防止ツールを利用するトロイが発見されています。これまでに、いったいどれだけの...

2005年11月12日サイバーサイバー

ついに悪用するトロイの木馬が現れたSONY BMGのRootkit

SONY BMGのRootkitがウィルス対策ベンダのサイトに載っていましたが、さらにそれを悪用したトロイの木馬が現れたらしいので併せてみてみます

2005年11月12日それゆけダメ人間

SONYのCDコピー防止ツールからウィルス侵入かも???

著作権などを守るつもりで、取り入れたソフトなのに・・・　⇒

2005年11月12日初心者・中高年でもわかる!ネット起業家になれるパソコン活用術!

ソニー rootkit 3

あくまで引っ張るこのネタ・・・ついに悪用されたようです。はやくもトロイの木馬

2005年11月12日 INOLOG

SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場

[ SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場 - ITmedia エンタープライズ ] 　SONY BMGがCDコピー防止策として採用した「rootkit」的技術を悪用したトロイの木馬に、早くも第2弾が登場...

2005年11月12日 RN::Diary

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現

やっぱりあられました。 SONY BMGのCDコピー防止技術が作り出した脆弱性を悪用するマルウェアの...

2005年11月14日音楽配信ジャーナル

サイボウズのWebサイトがrootkitによる攻撃で停止。

rootkit、rootkitと有名になってきた言葉ですが、実は正直何をもって、rootkitと言っているのか未だに押さえてないわけなんですが（勉強不足ですんません）サイボウズのサイトがダウンしたのがrootkitの所為だったというエントリーがあったので、とりあえずピックアップ。複

2005年11月14日ぱそでこ！

sony迷走中……。

ソニーＢＭＧのＣＤをＰＣ（パソコン）で聴こうとすると、めんどくさいことになります。

2005年11月14日鉄人ママの社長ブログ

[Sony][DRM][rootkit][security] ITmediaニュース：Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す

[http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx:title] http://archive.openmya.devnull.jp/2005.11/msg00324.html http://archive.openmya.devnull.jp/2005.11/msg00323.html 12月の月間 MicrosoftUpdate にて、「悪意のあるソフトウェア削除ツ

2005年11月14日ノンセクションの135

ソニーBMG製CDプロテクトベースのトロイの木馬出現

それみたことか(笑) リンク: はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 - CNET Japan. 以前の記事の懸念が現実のものとなった。ゼロデイアタックの危険性が叫ば

2005年11月15日 Road Station Oume-Kaido

管理人の承認後に表示されます

2008年03月16日

管理人の承認後に表示されます

2008年05月05日

管理人の承認後に表示されます

2008年05月21日

管理人の承認後に表示されます

2008年07月01日

新聞記事・ニュース批評＠ブログ

≪ ≫
-	-	-	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31	-

ソニーBMG製CDのコピー防止ツールが問題になっています 新聞記事・ニュース批評＠ブログ

Ads by Google

ソニーBMG製CDのコピー防止ツールが問題になっています

ソニーBMG製CDのコピー防止ツールが問題になっています　新聞記事・ニュース批評＠ブログ