パスワードを忘れた? アカウント作成
11166 story

Sony BMGの米国内向けCCCDにルートキット 137

ストーリー by Acanthopanax
それはやりすぎでは 部門より

airhead曰く、"本家記事CNET Japanの記事ITmediaの記事から。XCP Technologyを採用したSony BMG Music Entertainmentの米国内向けCCCDをWindowsマシンに挿入すると、専用音楽プレーヤーとともにDRM関連ファイル/レジストリ/プロセスの隠蔽を行うルートキットがインストールされるという問題が発覚し、注意が呼びかけられています。
これは、Sysinternals社Mark Russinovich氏のブログで明らかにされたもので、アンインストール手段が提供されておらず、手動でアンインストールを試みた場合にCDドライブが認識されなくなる可能性がある、とのことです。また、これとは別に調査を進めていたF-Secureからは、ウイルス作者に悪用される危険性も指摘されており、これらを受けて問題のルートキットを削除するサービスパックがリリースされています(ITmediaの続報)。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • いろいろな議論 (スコア:5, 参考になる)

    by Anonymous Coward on 2005年11月03日 18時25分 (#825290)
    ソニーは削除すると言ってますが [sonybmg.com]、
    >this update has been released to enable users
    >to remove this component from their computers.

    こちらによると [com.com]、実際には削除していないようです。
    >The patch that First 4 Internet is providing to
    >antivirus companies will eliminate the rootkit's
    >ability to hide itself and the copy-protection
    >software in a computer's recesses. The patch will
    >be automatically distributed to people who use
    >tools such as Norton Antivirus and other similar
    >programs, Gilliat-Smith said.
    >
    >The patch that will be distributed through Sony
    >BMG's Web site will work the same way, Gilliat-
    >Smith said. In both cases, the antipiracy
    >software itself will not be removed, only exposed to view.

    このパッチを適用するにはIEとActiveXが必要であり、
    しかもこの怪しげなツールを開発した会社に接続されるため、
    不評を買っています。また、このツールの開発に
    Symantecが一枚かんでいたこと [cnet.com]も議論を呼んでいます。

    インストール時に表示されるEULAからは、アンインストール
    できないrootkitが導入されることは読み取れないため、
    不正に導入される点でmalwareのたぐいであるという指摘も
    あるようです。
    • by Anonymous Coward on 2005年11月03日 19時50分 (#825331)
      元ACです。ああぁ、スコアが4もついてる。困ったな。

      本家を斜め読みしたときにおもしろそうだったトピックを
      拾っただけですので、興味のある方は以下のストーリーを
      お読みになることをおすすめします。
      議論がほぼ出尽くして収束してるようでので、
      高いスコアのだけ読めば簡単に拾えると思います。

      第一報 [slashdot.org]
      第二報 [slashdot.org]
      第三報 [slashdot.org]
      親コメント
    • by Anonymous Coward on 2005年11月03日 20時52分 (#825353)
      実際にはそうでないのは、明らかにユーザーをだます意図があったってことの証拠になるなぁ。

      こりゃぁ、いろいろと面白いことになりそうだ。
      親コメント
  • 訂正 (スコア:5, 参考になる)

    by airhead (13423) on 2005年11月03日 18時41分 (#825295) ホームページ 日記

    タレコミ訂正です。

    「バグが存在するため、手動でアンインストールを試みた場合にCDドライブが認識されなくなる可能性がある」と関連があるかのように書いておりましたが、

    「システムコールのフック手法に問題があるため、x64-64bits版Windowsでは機能しない」「システムブートを妨げるバグがあったら復旧は非常に困難」という別個のことでした。お詫びして訂正します。

  • by Anonymous Coward on 2005年11月03日 20時20分 (#825341)
    この記事によれば、 [wired.com]具体的には"$sys$"ではじまるファイル、フォルダ、プロセス、レジストリエントリを全て不可視化するらしい。例えばメモ帳(notepad.exe)を"$sys$notepad.exe"と改名すると、消滅したようになるとのこと。

    米国連邦法であるComputer Fraud and Abuse Actによって犯罪とみなされ、罰金および懲役(禁固?)刑になる可能性もあるそうだ。ウィルス配布にも等しいことをしているのだから当然か。FBIもたまにはこういうのを血祭りに上げて欲しいね。

    • Re:ソニーの犯罪 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2005年11月03日 20時31分 (#825345)
      もし、セーフモードの時には隠蔽されないとか素敵な仕様だったらエロ画像を隠すくらいには使えるだろうにもったいない(違)
      親コメント
  • by Anonymous Coward on 2005年11月03日 20時29分 (#825344)
    「ルートキット」という用語の使い方が変わってきているように思えるんだが、どうだろうか。

    たとえばこれ [rbbtoday.com]。今回の話とは違うような。これ [hotfix.jp]も違うね。キットっていうくらいなんだから、これらの意味で使うのが正しいんじゃないの?
  • P2P (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2005年11月03日 21時12分 (#825363)
    P2Pで落としてくるより、買ってきたCDの方が危険というのは世も末だな。
  • で、件の arias.sys でぐぐって見ると、microsoft の エキスパートチャットのログhttp://www.microsoft.com/windowsxp/expertzone/chats/transcripts/05_081... [microsoft.com]に面白い現象が。
    Q: i have encountered the "blue screen" and the mini-dump files says the sytem is looking for aries.sys. An exhaustive search on my system and the web has turned up nada. What is aries.sys and where can it be found or how can i shut it off? Thanks
    A: Which version of Windows XP Media Center Edition are you running on your PC?
  • GPL違反? (スコア:3, 興味深い)

    by Dubhead (1033) on 2005年11月04日 10時22分 (#825658) ホームページ 日記
    本家の方に付いてたコメントによると、このrootkitに、LAMEのコードが含まれているらしい。
    http://yro.slashdot.org/comments.pl?sid=167099&cid=13931974
    • Re:GPL違反? (スコア:2, 興味深い)

      by Artane. (1042) on 2005年11月04日 11時28分 (#825703) ホームページ 日記
      本家の方でも盛り上がり始めていますね。
      未だ、具体的に何処。ということは出ていないけど、FSFに突っ込め。とか、PS3 Linuxはどーなるの?とか色々と…

      ま、それはともかく、最低でもソースコード全体の開示を要求する祭は出来る訳ですね。

      私見を付け加えておくと、この手のプロテクトを作る所って、あいかわらずモラルが欠如しているのだな。って事ですね(;´Д`)
      SONYもプロテクトの影響を真面目に検証しないで目先の利益に走っている…コンテンツホルダーは虚業だからこういう真似に無神経になるのかしらん(;´Д`)
      親コメント
  • レベルゲート (スコア:2, 参考になる)

    by Anonymous Coward on 2005年11月03日 18時20分 (#825286)
    コレってレベルゲートの事だよな

    フィンランド迄は根回ししてなかったのかな
    http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
    http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci
  • by apt (28270) on 2005年11月03日 19時15分 (#825316) 日記
    EMIでもUS版ではXCPを使っているようですが、こちらは大丈夫なんでしょうか。
  • by Technical Type (3408) on 2005年11月04日 0時03分 (#825455)
    一躍有名になった Van Zant の公式ページのニュース [thevanzants.com]の所を見ると、マネ-ジャーが精意情報収集中で何かあったらすぐみんなに知らせるから、みたいな断り書きがあって、悪いけど笑った。敬遠されて売上が落ちるのを気にしてるんだろうな。
  • by Anonymous Coward on 2005年11月04日 0時06分 (#825461)
    この CCCD を再生するには Admin 権限が必要なのだろうか?
    通常の一般 User もしくは PowerUser 権限でこんなことが出来てしまうのであれば、それは OS 側にも問題があるのだが。

    だれか試してくれるとイイナ
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...