Sony BMGの米国内向けCCCDにルートキット 137
ストーリー by Acanthopanax
それはやりすぎでは 部門より
それはやりすぎでは 部門より
airhead曰く、"本家記事、CNET Japanの記事、ITmediaの記事から。XCP Technologyを採用したSony BMG Music Entertainmentの米国内向けCCCDをWindowsマシンに挿入すると、専用音楽プレーヤーとともにDRM関連ファイル/レジストリ/プロセスの隠蔽を行うルートキットがインストールされるという問題が発覚し、注意が呼びかけられています。
これは、Sysinternals社Mark Russinovich氏のブログで明らかにされたもので、アンインストール手段が提供されておらず、手動でアンインストールを試みた場合にCDドライブが認識されなくなる可能性がある、とのことです。また、これとは別に調査を進めていたF-Secureからは、ウイルス作者に悪用される危険性も指摘されており、これらを受けて問題のルートキットを削除するサービスパックがリリースされています(ITmediaの続報)。"
いろいろな議論 (スコア:5, 参考になる)
>this update has been released to enable users
>to remove this component from their computers.
こちらによると [com.com]、実際には削除していないようです。
>The patch that First 4 Internet is providing to
>antivirus companies will eliminate the rootkit's
>ability to hide itself and the copy-protection
>software in a computer's recesses. The patch will
>be automatically distributed to people who use
>tools such as Norton Antivirus and other similar
>programs, Gilliat-Smith said.
>
>The patch that will be distributed through Sony
>BMG's Web site will work the same way, Gilliat-
>Smith said. In both cases, the antipiracy
>software itself will not be removed, only exposed to view.
このパッチを適用するにはIEとActiveXが必要であり、
しかもこの怪しげなツールを開発した会社に接続されるため、
不評を買っています。また、このツールの開発に
Symantecが一枚かんでいたこと [cnet.com]も議論を呼んでいます。
インストール時に表示されるEULAからは、アンインストール
できないrootkitが導入されることは読み取れないため、
不正に導入される点でmalwareのたぐいであるという指摘も
あるようです。
Re:いろいろな議論 (スコア:3, 参考になる)
本家を斜め読みしたときにおもしろそうだったトピックを
拾っただけですので、興味のある方は以下のストーリーを
お読みになることをおすすめします。
議論がほぼ出尽くして収束してるようでので、
高いスコアのだけ読めば簡単に拾えると思います。
第一報 [slashdot.org]
第二報 [slashdot.org]
第三報 [slashdot.org]
削除するツールといって配りながら (スコア:2, 興味深い)
こりゃぁ、いろいろと面白いことになりそうだ。
裁判で負ければ (スコア:3, すばらしい洞察)
屍体メモ [windy.cx]
訂正 (スコア:5, 参考になる)
タレコミ訂正です。
「バグが存在するため、手動でアンインストールを試みた場合にCDドライブが認識されなくなる可能性がある」と関連があるかのように書いておりましたが、
「システムコールのフック手法に問題があるため、x64-64bits版Windowsでは機能しない」「システムブートを妨げるバグがあったら復旧は非常に困難」という別個のことでした。お詫びして訂正します。
ソニーの犯罪 (スコア:5, 興味深い)
米国連邦法であるComputer Fraud and Abuse Actによって犯罪とみなされ、罰金および懲役(禁固?)刑になる可能性もあるそうだ。ウィルス配布にも等しいことをしているのだから当然か。FBIもたまにはこういうのを血祭りに上げて欲しいね。
Re:ソニーの犯罪 (スコア:3, おもしろおかしい)
Re:ソニーの犯罪 (スコア:4, 参考になる)
名物に旨いものなし!
Re:ソニーの犯罪 (スコア:3, 興味深い)
そういうことを考えるのは洋の東西を問わない、ということですな。
Re:ソニーの犯罪 (スコア:2, 参考になる)
pornography [wikipedia.org]のことだそうです。
Re:ソニーの犯罪 (スコア:2, 参考になる)
日本語ソースで
http://air.geo.tsukuba.ac.jp/~eddie/2005/06/09/
によると
ちなみに Productivity pr0n と書かれる場合もありますが、これはポルノという単語が Slashdot のフィルターを通過しないために、pr0n と書き換えた人が大勢いたのが、言葉として定着したものです。
文字通りのポルノではなく、興奮して夢中になるさまを自嘲気味に表現した言葉です。たとえば、hardware pr0n というと、ハードウェア系のオタクの人が、新品の Mac mini のケースを目を輝かせて開けているときなどに使われたりします。
Re:ソニーの犯罪 (スコア:2, すばらしい洞察)
Re:ソニーの犯罪 (スコア:3, おもしろおかしい)
「ルートキット」という用語 (スコア:4, 興味深い)
たとえばこれ [rbbtoday.com]。今回の話とは違うような。これ [hotfix.jp]も違うね。キットっていうくらいなんだから、これらの意味で使うのが正しいんじゃないの?
Re:「ルートキット」という用語 (スコア:2, すばらしい洞察)
P2P (スコア:4, すばらしい洞察)
Re:P2P (スコア:3, すばらしい洞察)
買おうとした時に1000枚も未開封が出る前に500枚くらいで気がつくと思うが…
俺は買ったCDは必ず開封して聞くけど、単純に量が多いから
円盤ごとの管理だと聞かなくなってくるアルバムが出てくるので
買ってきたらすぐMP3にして一括管理にしてしまう。
時間が無いからこそ、携帯プレイヤーで聞くほうが多いし
CD聞く暇=音楽聞く暇じゃないわけで、iPodにした事で
均等に聞く時間を増やせたっていう人間が周囲に多い。
今回のようなセコい仕組みは、そうして盛り上がってきた
音楽市場に水をさすだけだが彼らは何をしたいのか。
ああそうか、まだウォークマン&MS&ATRACが世界制覇できる
とか勘違いしているのかね。だから市場の足を引っ張ろうと。
XP Media Center Edition でも問題があるカモ (スコア:3, 興味深い)
GPL違反? (スコア:3, 興味深い)
http://yro.slashdot.org/comments.pl?sid=167099&cid=13931974
Re:GPL違反? (スコア:2, 興味深い)
未だ、具体的に何処。ということは出ていないけど、FSFに突っ込め。とか、PS3 Linuxはどーなるの?とか色々と…
ま、それはともかく、最低でもソースコード全体の開示を要求する祭は出来る訳ですね。
私見を付け加えておくと、この手のプロテクトを作る所って、あいかわらずモラルが欠如しているのだな。って事ですね(;´Д`)
SONYもプロテクトの影響を真面目に検証しないで目先の利益に走っている…コンテンツホルダーは虚業だからこういう真似に無神経になるのかしらん(;´Д`)
レベルゲート (スコア:2, 参考になる)
フィンランド迄は根回ししてなかったのかな
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci
EMIは大丈夫なんでしょうか (スコア:2, すばらしい洞察)
EMI も海外はアウトかもしれない (スコア:3, 参考になる)
気になって調べて見ました。開発元のページを見た限りでは「ビンゴ」っぽいですねぇ・・・ Press [xcp-aurora.com]
東芝も国内の物は方式が違うみたいです。
お詫びと謝罪 (EMI も海外はアウトかもしれない) (スコア:4, 参考になる)
変な物をインストールされたら困るなと思って急ぎ調べたとはいえ、EMI も Sony BMG と同じ技術を使っていると勘違いして投稿してしまいました。皆さんに、そして(恐らく)濡れ衣を着せてしまった EMI にも深くお詫び致します。
Re:濡れ衣を着せてしまった (スコア:2, すばらしい洞察)
ってポリシーに基づくCCCDの類を採用する限りにおいては同じ穴のムジナだし、
有効だと思えばいつでも同じ技術を使う事になるでしょう。
今回の件が自然消滅してしまったら、こっそり採用してるかもしれない。
誤りを訂正した事は素晴らしいですが、心情的には無理も無いよねって感じ。
Re:お詫びと謝罪 (EMI も海外はアウトかもしれない) (スコア:2)
単純にrookitを使っているとは明言していないだけで、実際にはもう既に入っているかもよ?
#まぁ、2行目は冗談ですが。
アーティストも困惑してるっぽい (スコア:2, 興味深い)
Re:アーティストも困惑してるっぽい (スコア:2, 興味深い)
Re:アーティストも困惑してるっぽい (スコア:2)
インストールには Administrator 権限が必要か? (スコア:2, 興味深い)
通常の一般 User もしくは PowerUser 権限でこんなことが出来てしまうのであれば、それは OS 側にも問題があるのだが。
だれか試してくれるとイイナ
Re:SONY名前がつけば (スコア:2, すばらしい洞察)
ソニーでなくても問題。
Re:SONY名前がつけば (スコア:3, すばらしい洞察)
そうでないから、今回は問題視されているのでは?
Re:SONY名前がつけば (スコア:3, 興味深い)
必要まで求められるのではないでしょうか?
rootkitについて正確にその危険性も含めて、素人に分かるように
説明するというのも至難だとは思いますが…。
Re:SONY名前がつけば (スコア:3, おもしろおかしい)
>説明するというのも至難だとは思いますが…。
そうでもないよ。
エクスプローラーで、保護されたOSシステムファイルを表示しない機能あるでしょ。
あれをもっと強力にした機能で、違法コピーされないようにファイルを隠す。
ソニーが発売したCDのみならず、悪意があるコンテンツも平等に保護するよ。
この保護機能は、一度入れるとオマエラど素人に勝手に解除させない仕掛け。
防犯カメラが解除できる位置にあったらオカシイよね?それと同じ。
犯罪者まで顔パスさせる防犯カメラのほうがおかしいって?盗人が!
ソニーの音楽を楽しみたかったら、それくらいのリスクは受け入れなさい!
使い勝手についていろいろ言う人もいるかもしれないが、
これが仕様、そういう風に作った。 [nikkeibp.jp]この仕様に合わせてもらうしかない。
ね、簡単に説明できるでしょ?至難ではないでしょ?
ただ、説明してしまうと購入させるのが至難になるだけで。
新しいタイプの悪役 (スコア:2, おもしろおかしい)
# 誰か国際救助隊の電話番号知ってる?
Re:新しいタイプの悪役 (スコア:2, おもしろおかしい)
新聞の求人欄に「G13型トラクター求む」と
Re:新しいタイプの悪役 (スコア:2, おもしろおかしい)
# またねず公のしわざか!
Re:素人はどう自己防衛すればいいの? (スコア:3, 参考になる)
「同意する。同意しない。」画面が出てくるようなので、ここで「同意しない。」
を選べば、プレーヤーもrootkitもインストールされないようです。
プレーヤーがインストールされないと、それはそれで困るのでしょうが。
後は、MacやLinuxなどの非対応のOSを経由するか、ですかね。
Re:素人はどう自己防衛すればいいの? (スコア:2, 参考になる)
あと、CCCDはオートランで起動したら選択肢も出ずにインストールされませんでしたっけ?
Re:素人はどう自己防衛すればいいの? (スコア:2, 参考になる)
http://www.muplus.net/cccd/faq.html
というわけで、「今回の場合は」ということで。
というか種類が多くてどれがどれやら。
Re:素人はどう自己防衛すればいいの? (スコア:2, 参考になる)
Re:素人はどう自己防衛すればいいの? (スコア:2)
セキュニアのアドバイザリ [secunia.com]には
Solution:
Use another product.
とありますね。
Re:素人はどう自己防衛すればいいの? (スコア:3, 参考になる)
勝手に実行されるのを防ぐには、CDドライブの自動再生機能 [atmarkit.co.jp]の設定を確認する。
Windows標準のCDプレイヤーで再生できない円盤を買わされるのを防ぐにはCompact Disc Digital Audio ロゴ [google.co.jp]を確認する。
視点の問題 (スコア:4, 興味深い)
「それで世間を敵に回すとは思っていない」からだと思います。
CCCDは「世間においてPCで音楽を聴く層は限られている」という甘い見方があったでしょう。
のまネコだって別コメントにもありますが、どちらかといえば著作権的にダークなフラッシュを逆に世に広めるという、結構柔軟な姿勢だったわけですが、「あのavexだから」叩かれた側面も多いでしょう。
社長はきっと役員交代時を境に、それまでのavexと今は違うんだとみんな理解してくれていると思っていたように感じます。
我々がみるから自虐的なだけで、当事者は、それで成功すると思っているからこそ、そういう事をするわけです。
「現状認識が(結果として)甘かった」ということなのでしょうが、なかなか的確な現状認識をするのも難しいものです。
Re:視点の問題 (スコア:2, 興味深い)
もっと単純な話、メディア関連の企業は「企業と他との関係は、支配以外存在しない」って思考しか持ってないからじゃないでしょうか?
そう思わないと、レコード屋や映画屋のパラノイアな思考と行動は説明できんと思うのですが。
Re:自虐 (スコア:2, おもしろおかしい)
かわいい娘がいきなり押しかけ女房してきて、もてない主人公の青年に一方的に思いを寄せるパターンだとどうですか。
要は、どちらが(市場から見て)どれだけ魅力的かに依存するのでは?
それなんてエロゲ? (スコア:3, おもしろおかしい)
現実でそういう事が起こったらホラーでしかないですよ。
異性に好かれる要素がまったくないのに好かれるなんて怖くて仕方がないですよ。
絶対罠だ。保険掛けられた上でゆっくりゆっくり毒殺されるんだ。怖い。怖いよう。
あああ、想像すればするほど恐ろしい事ばかり思い付く。
二次元だったら最高のシチュエーションなのに、現実に重ね合わせるとなぜこうも恐ろしくなるんだろう。
Re:自虐 (スコア:2, おもしろおかしい)
要するに、かわいい娘が買収すれば問題ないと?
なんかすげえ納得だ。社長がアイドルだったらもっと働くよ。重役になって、あ~んなこととか、こ~んなこととかしちゃったりしなかしたり。
Re:自虐 (スコア:2, おもしろおかしい)
いましたね、そういうヤツ。
「ユリア、俺を愛していると言って見ろ」
最後に等身大フィギュアに走る辺りに共感を覚えてしまうので、案外憎めないヤツなんですが。
Re:自虐 (スコア:2, すばらしい洞察)
株価(買収のための費用)が資産に比べて安いと考えられるときに
買収されるのじゃないかと思うんですがどうなんでしょう?
それなりに立派な経営をしていたら、買収するためにかかる費用が
買収後に得られる利益に比べてあまり大きくなりそうに無いので、
資産を有効活用出来ずに株価総額が企業自体の価値より 安く見える、
そんな企業が買われてるのではないかと。