パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

電子書籍ビューアのDRM機能が原因でVisual Studio使用中にWindowsがフリーズする事象が発生」記事へのコメント

  • たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。

    電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する

    暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。(サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])
    これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。
    これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。
    CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。
    この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])

    この件について、コンテンツ開発などを業務とするIP社社長のやまもといちろう氏は、記事の中でこう述べている [yahoo.co.jp]。

    残念ながら事実上のマルウェア配信業者として悪名を馳せるばかりか、出資会社の顔にも泥を塗りかねません。また、ようやく普及の気配が出てきた電子書籍業界全体への悪影響も懸念されます

    タレコミには書くつもりはなかったけどコメントならいいや。
    ここまでやってるCypherGuiardシリーズだけど、すでにクラッキングツールが出回ってるようです。ググるとごろごろ引っかかる。実際に解除できるかは試してないけれど少なくとも業者はそう言ってるね。
    正規ユーザはルートキットに苦しみ、バグで落とされ、ファイルが壊される。でも、不正利用したい奴はちょっとググって金を出せば簡単に不正利用できてしまう。どうしようもないよ。
    国内の電子書籍ストアで、Windows版ビューアが存在するところはほぼ全て採用されている壊滅的な状況だけど、紀伊國屋書店のKinoppyと、eBookJapan、BOOK☆WALKERのWindows版ビューアには含まれてないみたい。

    • 一応マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど

      サイファー・テックのDRMはマルウェアですか?

      今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。
      マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。
      しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。

      マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。
      少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし
      他のソフトの動作を妨害することで目的を達成しようとするその動作は間違いなく「有害」だし
      悪意ってのは法律用語の悪意 [wikipedia.org]の事だろう。

      ある事実について知っていることをいう。これに対して、ある事実について知らないことは善意という。この用法における善意・悪意は道徳的価値判断とは無関係である。

      間違いなく事実を知っているのだから、どう見てもマルウエアの定義に引っかかるよ。

      親コメント
      • 他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
        別のコメントでは

        アプリケーション利用してるとわかるんですが、このアプリ、クリップボードや仮想技術などで渡されるデータを一定時間おきに監視し、片っ端からダミーのデーターに置き換えるため、ほかのプログラムのデータを勝手に破壊したり、処理を失敗させたりすることで無効にするようなすごく簡単な技術なんですよね・ω・;

        というネタはさておき、実際幾つかのサイトでソースが消滅した話が挙がっています。
        MSDNのフォーラムでもcymon.sysが原因でソースが消滅した話題が出ています。

        とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。
        「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。

        親コメント
        • スクリーンショットを撮れなくする等 CipherTec 製 DRM モジュールの「本来の動作」と、特定の操作でシステム全体がフリーズする (その結果ファイルが破損する場合もある) という「本来の動作でない動作」とは、分けて考えた方が良いと思う。

          本来の動作については、

          他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、

          これを「不正にアクセス」と呼ぶかどうかは、見方による。開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張するだろう。

          本来の動作でない動作については、

          ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。
          「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。

          こっちはウイルス作成罪になるとはまったく思わないけれど、ほかの罪になったり、民事上の責任が認められたりする可能性はあると思う。

          親コメント
          • by Anonymous Coward

            不正なことでも合法的な手段で用いられれば罪に問われないと言う事と
            不正かどうかは別だからなあ。

            不正アクセスなのは言い逃れできないのでは。

            • あなたは「アプリケーションが他のアプリケーションの動作に干渉するのは不正だ」という前提に基づいて、 CipherTec 製 DRM モジュールの本来の動作を「不正」と呼んでいるのだと思うけれど、その前提は万人が共有しているわけではない。僕もアプリケーションが他のアプリケーションの動作に干渉するのは必ずしも不正だと思わないし。だから「見方による」と書いたんだよ。「不正なことでも合法的な手段で用いられれば罪に問われない」 (よく読むと意味がわからないけど気にしないことにする) とか、言い逃れできるできないとか以前の問題。

              ところで、もしかして「不正アクセス」という言葉で不正アクセス禁止法で禁止されている「不正アクセス行為 [wikipedia.org]」を指しているつもりなら、それは今の話と何の関係もないので、念のため。

              親コメント
              • by Anonymous Coward

                ?
                ウイルス作成罪の話をしてるんじゃないの?
                人によって正義は違うみたいな話だったら余所でやったほうが

              • ウイルス作成罪の話をしているの? だったらまず「不正アクセス」という紛らわしい表現をやめなさいな。

                で、他のアプリケーションの動作に干渉するからといって「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与え」たことになるとは限らない。利用者が何を意図しているかによる。

                親コメント
              • by Anonymous Coward

                利用者は本を読みたいだけだから、意図に反するよね。
                本を読む為にルートキットが必要だからと、ルートキットの動作を意図している人は普通いない。
                インストールさせるときに「これは以下のアプリケーションの動作を妨害します」ってきちんと掲示してあれば別だけど、そんな表記はどこにもなかった。

                VSを引っかけたのはバグだけど、VNCやRDP、画面キャプチャーを行うソフト、仮想化ソフトなどに干渉するのは意図的にやってるわけで。
                ここら辺はSONY BMGがアメリカでやらかしたときに結論は出てると思うけど

                #って、もしや不正アクセスって言葉の使い方に引っかかってただけなの?

              • 形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。

                インストールさせるときに「これは以下のアプリケーションの動作を妨害します」ってきちんと掲示してあれば別だけど、そんな表記はどこにもなかった。

                そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。

                親コメント
              • by Anonymous Coward

                >形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。

                スマフォなんかのアプリで、利用規約に「広告入れるよ」って書いて同意させるようになってないと駄目でしょ今時。
                Androidも、iOSも。

                >そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。

                知らないのに問題を「どこまで書けば」などと相対化させて、問題を程度問題であると言う理由はなんですか?
                結局稚拙な自説を撤回したいだけ?

              • 結局稚拙な自説を撤回したいだけ?

                いいえ。「他のアプリの動作に干渉するのは不正である」というのは #2528988 の人の考え方でしかない、絶対的な事実ではない、というのが僕の主張。「自説」というのが何を指しているか知らないけれど、僕はどうだったら不正かについて自分の説を書いてすらいない。

                親コメント
              • by Anonymous Coward

                事実は人の数だけあるとか、そんな風に議論を拡散させられてもこまるんですが。
                可能性は無限である事を根拠にすれば、どんな話でもできるんですが、だからこそ法律がある。

                そういう馬鹿げた話じゃなくて、そもそもウイルス作成罪に基づいて話をしてるんでしょう?
                その上で自分の説は書いてないと強弁してみるとか、あなた一体何がやりたいの。

                自分のフィルタを通していれば、あなた自身の中で事実認定したことはあなたの意見以外の何物でも無いでしょ?

          • by Anonymous Coward

            >開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張するだろう。

            今回はこの主張自体が通らないだろう。
            ・閲覧ソフトが起動していない状態で、なんら関係ないすべての他のプログラムのメモリ空間にアクセスして破壊している
            んだから。

            コンテンツ保護のためだけならば、起動していない状態で他のプロセスにアクセスする必要なんかない。

        • by Anonymous Coward

          ただのウイルスですやーん ですやーん

      • by Anonymous Coward

        この場合の「悪意」は法律用語の悪意では無いと思う。
        法律用語の悪意は「ある事実について知っている」という状態のことを指し、通常は「悪意がある」という使い方はしない。
        また、「悪質なコード」と併記されていることから考えても、道徳的な善悪という文脈だと思う。

        • んなわけない。使い方はしないってどこの人ですか。
          その記述はいわゆるウイルス作成罪 [wikipedia.org]に記されているマルウエアの定義からだから。これはさらにサイバー犯罪条約による。
          これは典型的な故意犯 [wikipedia.org]で、故意犯はそもそも"悪意"が前提。

          ちなみにウイルス作成罪におけるウイルスの定義とは
          「電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」
          なので、ビューアをインストールする人が、コンピュータの中にルートキットを仕込ませることを意図しているとは考えられないのでこっちの方面からも限り無く黒に近いグレー。少なくとも業者が強弁したところでマルウエアはマルウエアだよ。

          その上で罪に問われるかと言えば、「正当な理由がないのに」とされているから、そこは争いの余地がある。しかしこれは正当な行為があれば、マルウエアを用いても罪に問われないと言っているに過ぎないので、ユーザから見たらマルウエアなのは言い逃れできない事実だよ。

          強弁するなら「うちのはマルウエアだけど、お前らユーザを信用できねえ、奴らは潜在的犯罪者だからマルウエアを使って縛らないと犯罪に走るから必要だって、うちのお客様神様が要求するから作ってんだよ!」くらいのことを言ったらどうかと思いますね。

          親コメント
    • by Anonymous Coward

      CypherGuiardが入ってるやつってキャプチャードライバーが引っかかるから
      VNCサーバーが動いてたりVM上でアプリを試したりしても閲覧できないんだよね。

      KinoppyとeBookJapanは専用の組み込みビュアーだから行けるんだろうね。
      他のはどこも同じビュアーモジュールを使っててそれがCypherGuiardを使ってる。

      • ホント、これ鬱陶しいですね。
        基本的に家で使うマシンにはVNCを入れているので、買った物を見るときに毎回終了させなくてはなりません。
        その点、普段使いのkinoppyは全然問題ない。
        同人を中心に採用されてる訳だけど、このDRMは客を泥棒扱いしている。

        許せない。
        親コメント
      • by Anonymous Coward

        その割に回避しようと思えば簡単に回避してキャプチャ出来ちゃいますし。

        DMMのAndroid版のビューアがいつまで経ってもまともにならないので、
        タブレットで表示するために
        PC上のリーダで表示したものをページめくりながらキャプチャするツールを作って、画像化しました。
        # 動機はエロですよ、エロ

    • by Anonymous Coward

      まるで昔のnProtectみたいですな。
      今もお行儀が悪いのかな?

      • by Anonymous Coward

        日本でサービスされているRagnarokOnlineについて来ているものでしたら、今でもお行儀悪いですよ。
        例えばRagnaronOnlineを立ち上げたあとにGoogle Chromeを起動しようとするとできませんし、既に起動した状態ですと突然ページがクラッシュすることがあります。
        他にも一部のインストーラーを起動するとメモリエラーを吐いて落ちます。

    • by Anonymous Coward

      たまには、ガラパゴスの事を思いだしてあげてください…
      Winのビューアがあるけど、マルウエアは含まれてなかったよ

    • by Anonymous Coward

      この山本何某って投資家、「データ破壊」とか煽ってなんか狙いがあるのかな?

      • 山本何某とか投資家とか何言ってるの?
        こないだ参議院当選した元タレントじゃん。

        というネタはさておき、実際幾つかのサイトでソースが消滅した話が挙がっています。
        MSDNのフォーラムでもcymon.sysが原因でソースが消滅した話題が出ています。

        何でそれを知ったかというと、ついこないだ自分がVB.NET使っててOpenFolderDialog使ってソースが消滅したから。
        データ破壊が煽りだって言うなら、他に何か良い表現でも提案すれば?

        親コメント
        • by Anonymous Coward

          > OpenFolderDialog使ってソースが消滅したから。

          これだったか……。

      • by Anonymous Coward

        投資家でもあるけどゲームなどのアプリ制作会社の代表だし
        しかしネットやってて「やまもといちろう(aka切込隊長 あるいは山本一郎)」を知らんのか
        時代が変わったのかねぇ

        • by Anonymous Coward

          名前が [tea-nifty.com] NGワード [tea-nifty.com]だから知らなくてもしかたないね

        • by Anonymous Coward

          素人ならともかく、アプリ制作会社やっててマルウェアとは何か当然知ってるはずの人が
          「bookliveがファイル破壊するマルウェア入りのリーダー配ってる」と煽ってりゃ
          裏になにかあるかと勘ぐりのは当然では?
          bookliveは上場してないから関連する会社の株価とか怪しい動きしてないか注目すべきだね。

          • by Anonymous Coward

            やまもと氏は「自分の発言はポジショントークだから」と書いてたのを本人のブログだったと思うけど以前読んだ
            「嘘を嘘と…」じゃないけれどもそのくらい割り引いて読めよってことだろ

          • by Anonymous Coward

            問題が発生すると知ってて配布を続けると不正指令電磁的記録に関する罪に問われることもあるよ。
            今回の件は中途半端な対応が入ってるから微妙なところだけど。

    • by Anonymous Coward

      スーパーメディアモールって電子書籍・美少女ゲーム・同人誌の取り扱いは終了した [supermm.jp]のにヘルプページだけ残ってるの? なんというやる気のなさ…。

    • by Anonymous Coward

      たぶんコンテンツ提供元が導入を強いてるんでしょ。amazonがいまだに日本国内でWindows版Kindleを提供できない理由が丸わかりすぎて笑える。

      • by Anonymous Coward

        コンテンツ提供元が強いてるってのは無いと思うよ。
        親コメにあるけど、事実こんなマルウエアを仕込まずにやっている書店がすでに複数社あるんだもの。そこだってコンテンツの量もほとんど差が無いよ。
        この現状を一番意外だと思っているのはマルウエアを導入した書店じゃない?
        強力なDRMを入れないとコンテンツ供給されないだろうとうたい文句に営業したたって話もあるし。

        amazonが導入できないのは日本語組版に対応したソフトが無いからだよ
        他の所ならePub3に対応したWebkitを組み込めばいいが、amazonはそこを(epubにはよくにているものの)独自規格にしちゃってるから自

        • Amazonが日本語組版に対応したソフトを作れてないならAndroidやiOSでKindleアプリがあるのはなんなんでしょうか。
          さすがに作れてないってことはないと思いますよ。

          多くの出版社を扱ってる他の書店ではCypherTecのひどいDRMかけた状態か、Flashでのストリーミングでしか読めないところがほとんどです。(そんなきついDRMかかってなくてPCで読めコンテンツが多い書店があったら教えてください。使いたいです。)
          最近ではあまり見ませんが、ここまでやるDRMがかかっていてもPC向けには配信しない出版社もあったくらいです。

          Kindleはストリーミングではないですし、おそらく、この本はPCでは読めないなどといったコンテンツ毎に読めるプラットフォームが変わることを忌避したのではないでしょうか。
          最近はどうあってもPCでは読ませないといった類のコンテンツもあまり見ませんし、あとはKindleのDRMでコンテンツ提供側が納得してくれればPC版Kindleも出るんじゃないですかね。PC版KindleにまでRootKitバンドルしてきたらさすがに笑いますが……。

          親コメント
          • >Amazonが日本語組版に対応したソフトを作れてないならAndroidやiOSでKindleアプリがあるのはなんなんでしょうか。
            優先順位として、Win向けアプリより先にスマォ向け、Kindle Fire向けを優先していことと、Win向けアプリの日本向け対応は日本法人(っていうか某長野県に開発拠点のあるPDFとXMLでならした会社がやっているとか言う噂。どっかで見た人が名刺を切らしたAmazonの人として控えてた)でやって本国にフィードバックしているからだとか…。立ち話だけど、中の人がそう言っていたよ。
            Amazonの日本の中の人が、コンテンツを集めるセミナー会場で、さらに後でいくらでもなんとでも言える立ち話なので十分に眉につばぬって、その内容は注意しなきゃなんないけど。曰く、今年前半には出すとか。楽天Koboも日本語対応Windows向けビューアを、早ければ4月頃にと言う話を、Amazonよりはオフィシャルな形で話しているので、Amazonもこれに対抗してくるでしょう。

            そこでぽろっと中の人「日本の出版社は乱れを気にするのでその調整に手間取っている」と言ってた。
            これは、大手出版社はもうだいたいWebkitなReadiumを基準にしたePubで納品するようになり始めていて、周辺のツールもここをターゲットにしていることと関係している。ちょっと前まで、epub3の前の時代はリファレンス扱いされていたAdobeもReadiumにのったのが決定的。
            この場合、すでにWebkit系、Readiumの派製品をビューアに使っている所は確認は最小限いけるし、業者向けの細かいカスタマイズが必要でもそこは最小限でいけるけど、Amazonはそうではないと言う事だよ。

            >多くの出版社を扱ってる他の書店ではCypherTecのひどいDRMかけた状態か、Flashでのストリーミングでしか読めないところがほとんどです

            確かにCypherGuardを採用している所は多いけど、Flashストリーミングは逆にほとんど無いような?
            想定しているのはブラウザで読めるビューアの事だと思うけど、最近よく見るのはHTML5ベースのもの。(多くはBinB?)

            >そんなきついDRMかかってなくてPCで読めコンテンツが多い書店があったら教えてください。使いたいです。
            親コメントに出てるでしょ

            紀伊國屋書店
            eBookjapan
            GALAPAGOSストア
            BOOK☆WALKER
            電子書店パブリ

            この辺りはCypherGuardではないWindows向けアプリがあるよ。PrintScreen抑止とかヤバそうなこともやっていないみたい。

            #この他にKeying PDFと言うものもあるけど、これはCypherGuardではないが似た様なRootkitが含まれるので触らない方がいい

            最後の2つはその成り立ちから総合電子書店ではないけど、はじめの3つは総合電子書店で最高水準の取扱数があるよね。
            大手出版社の配信数の調査 [blogspot.jp]によると、少なくとも紀伊國屋書店は主要出版社のものは全て扱っているから、出版社側が拒否している可能性はほとんど無いと思うんだ。

            #作家によっては一切電子書籍を出版させない人も未だにいるけど…。掲載雑誌の電子版でそこだけ白かったり

            #業界トップが対応してなきゃそれより少ないところは全て出版社が卸さないせいだ
            #そんな言い方をすれば自由自在に出版社を悪者にできるけど……どちらかというと最近は(特に.bookを採用していた出版社が)
            #EPUB3納品に切り換えていて、それへの対応で詰まっているケースが多いみたい
            #電子書店側がまだ完全対応できていないと、電子書店側が.bookやXMDFなどに変換する。その変換したデータの確認作業が問題だとか
            #初期にkoboが逆向きにハマった罠に、今度は昔からのフォーマットを採用しているストアがハマった形

            それから
            Booklive(!)
            ebookjapan
            Google Books
            このあたりはFlashではない、ブラウザビューアを実装してて、当然PCからでも読めるのでおためしあれ。
            っていうかもうBookliveとりあえず「PCからはブラウザビューアをご利用ください」って言って、PC版取り下げて作り直した方がいいんじゃないかな。

            親コメント
            • by Anonymous Coward

              っていうかもうBookliveとりあえず「PCからはブラウザビューアをご利用ください」って言って、PC版取り下げて作り直した方がいいんじゃないかな。

              ほんとそれ。
              深刻な問題が発生する可能性のあるのを認識したまま配布続けるのはリスクが高いと思うんですけどねー

            • by Anonymous Coward

              BookWalkerのPCアプリは現状ネットワーク接続必須なのでストリーミングに近いもんだと思ってます。

              β版で本棚もない

              おそらくDRM関連で何を使うか決まってないんじゃないかなぁと

            • 今までの仕様を採用したことについて組織の中の誰かが責任取らなければならなくなるじゃないですか。
              まぁここまでになれば最終的にそうなるんでしょうが、「誰が貧乏くじを引くか」なすりあいを続けている間に、どんどん決定は遅延するわけです。

              • by Anonymous Coward

                利用者としては、責任なんか取らなくていいから普通に使える様にしてくれって事しか無いんだけどね…。
                そんな内輪の理論なんて捨て去ってほしい。改善するならいいじゃないか。

          • by Anonymous Coward

            楽天KoboがWindows版ビューアをだし、日本語作品もPCで読めるようになりました。
            http://internet.watch.impress.co.jp/docs/news/20140124_632165.html [impress.co.jp]

            酷いDRMというかマルウエア、ルートキットの類いは当たり前ですけど、付属しません
            また開発についても「出版社からの要望」らしいので、
            昔はともかく今は、ほとんどの出版社はそんな酷いDRMは要求してないのは間違いなさそうですね。

      • by Anonymous Coward

        コンテンツ提供元が原因だとすると、ストア毎にDRMが違うなんて事は無い罠。
        どうみてもストア毎の囲い込みが動機だろうに。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...