アカウント名:
パスワード:
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし他の
この場合の「悪意」は法律用語の悪意では無いと思う。法律用語の悪意は「ある事実について知っている」という状態のことを指し、通常は「悪意がある」という使い方はしない。また、「悪質なコード」と併記されていることから考えても、道徳的な善悪という文脈だと思う。
んなわけない。使い方はしないってどこの人ですか。その記述はいわゆるウイルス作成罪 [wikipedia.org]に記されているマルウエアの定義からだから。これはさらにサイバー犯罪条約による。これは典型的な故意犯 [wikipedia.org]で、故意犯はそもそも"悪意"が前提。
ちなみにウイルス作成罪におけるウイルスの定義とは「電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」なので、ビューアをインストールする人が、コンピュータの中にルートキットを仕込ませることを意図しているとは考えられないのでこっちの方面からも限り無く黒に近いグレー。少なくとも業者が強弁したところでマルウエアはマルウエアだよ。
その上で罪に問われるかと言えば、「正当な理由がないのに」とされているから、そこは争いの余地がある。しかしこれは正当な行為があれば、マルウエアを用いても罪に問われないと言っているに過ぎないので、ユーザから見たらマルウエアなのは言い逃れできない事実だよ。
強弁するなら「うちのはマルウエアだけど、お前らユーザを信用できねえ、奴らは潜在的犯罪者だからマルウエアを使って縛らないと犯罪に走るから必要だって、うちのお客様神様が要求するから作ってんだよ!」くらいのことを言ったらどうかと思いますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:5, 参考になる)
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])
これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。
これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。
CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。
この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
Re: (スコア:5, すばらしい洞察)
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。
マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。
しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。
少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし
他の
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:0)
この場合の「悪意」は法律用語の悪意では無いと思う。
法律用語の悪意は「ある事実について知っている」という状態のことを指し、通常は「悪意がある」という使い方はしない。
また、「悪質なコード」と併記されていることから考えても、道徳的な善悪という文脈だと思う。
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:1)
んなわけない。使い方はしないってどこの人ですか。
その記述はいわゆるウイルス作成罪 [wikipedia.org]に記されているマルウエアの定義からだから。これはさらにサイバー犯罪条約による。
これは典型的な故意犯 [wikipedia.org]で、故意犯はそもそも"悪意"が前提。
ちなみにウイルス作成罪におけるウイルスの定義とは
「電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」
なので、ビューアをインストールする人が、コンピュータの中にルートキットを仕込ませることを意図しているとは考えられないのでこっちの方面からも限り無く黒に近いグレー。少なくとも業者が強弁したところでマルウエアはマルウエアだよ。
その上で罪に問われるかと言えば、「正当な理由がないのに」とされているから、そこは争いの余地がある。しかしこれは正当な行為があれば、マルウエアを用いても罪に問われないと言っているに過ぎないので、ユーザから見たらマルウエアなのは言い逃れできない事実だよ。
強弁するなら「うちのはマルウエアだけど、お前らユーザを信用できねえ、奴らは潜在的犯罪者だからマルウエアを使って縛らないと犯罪に走るから必要だって、うちのお客様神様が要求するから作ってんだよ!」くらいのことを言ったらどうかと思いますね。