airheadの日記: memo: Russinovich前の1ヶ月間、F-SecureとSony BMGとF4Iは...
Sony BMGのタレコミをまとめていたとき、F-Secureのブログ最上段にはPlease stop flaming usというエントリがあった。「我々がMark Russinovichの成果を盗んだとするヘイトメールが殺到したが、それはまったく事実でない」「9月30日、BlackLight rootkit detectorの利用者の一人から情報提供を受け調査し、MarkがばらしたときもSony BMG、F4Iと対策にあたっていた」「影響を懸念して非公開だったが、公になったのを受けて手元の情報を公開した」という内容だった。
その1ヶ月間のF-Secure、Sony BMG、First 4 Internetのやりとりについて、BusinessWeekの記事Sony BMG's Costly Silence( /.本家記事)が伝えている。
10月初旬F-SecureがSony BMG側に通知するも、なかなか重大性を理解してもらえず、中旬の詳しい報告書を受けてやっとF4IとF-Secureとで対策することに決まる。ところが、F-SecureとF4Iとで電話会議を行うも問題の認識に隔たりがあり、NDAの条件で合意に至らないこともあって進展しない。
F-SecureはSony BMGとも電話会議を行うが、こちらは出荷済みのCDに対処することについて消極的(これについてSony BMGは否定している)。そうこうしているうちにMarkがばらしてしまい、作成中のパッチ公開に踏み切らざるを得なくなる(BWの記事では触れられていないが、このパッチに問題があり騒動が収まらなくなった)。
記事にはHesse(例の失言の人)を始めとする複数のSony BMG関係者の反省の弁が載せられている。伝え聞くコンテンツ業界の空気からすればDRMに固執するのも、元々縁遠いセキュリティ問題への反応が鈍いのも理解できなくはないし、それが災いしたのだろうとわずかながら同情する気持ちもある。その一方でF4Iはどうだ。常識的に知っているべきIT企業でありながら、ほぼ間違いなく道を誤っているような気がする。的中率0%是即ち100%理論でいうところの完全な予言者みたいというか、逆サイクルヒットというか...
# なんだか気の毒になってタレコミでも「これとは別に調査を進めていたF-Secure」としたが、日本からヘイトメールが殺到することもないだろうし、そもそも本題から外れた話だし、要らない記述だ。同ストーリーのコメントで訂正した部分を訂正依頼した後だったし、誤情報でもないので、これはもうこのままでええわいと放置していた。タレコミするときはいつもこんな調子だし、手際の悪さでは私もSony BMG/F4Iを責められる筋合いじゃないな。
# BWの記事中にでてくるBruce Schneierの言葉、別の話題の記事で読んだ気がする。今回の記事はDRMの是非を中心に論じるものでもないし、小見出しに意地悪い冷ややかな言葉を並べたかっただけじゃないだろうか(小見出し「悪あがき/絶望的な試み」――Schneierの「DRMは...絶望的な試みだ」 から)。かくいう私も、パッチを「サービスパック」と称していたのを面白がってタレコミでそのまま使ってしまったから、これまた人のことをとやかく言えない。
# いまさらだが、「rootkit」と英字で書くべき理由があるのだろうか。固有名詞として挙げられてるわけじゃないし、カタカナでもいいと思うのだが... なんとなく素人くさい感じがするから? 表示文字幅・タイプ数の節約? それとも?
12/02 16:00 事実関係を修正
memo: Russinovich前の1ヶ月間、F-SecureとSony BMGとF4Iは... More ログイン