マルウェア(悪質なソフトウェア)の1種であるrootkitに類似した技術を用いている事を指摘されたSONY BMGのCDコピープロテクト技術XCPをめぐる騒動のおさらい。
まず初めにこの問題はSONY BMGのCDをWindowsパソコンで聴こうとした際にrootkitがインストールされるという事であり、一般のオーディオプレーヤーやMacなどには悪影響を与えないので心配無用だ。
問題を最初に指摘したのはセキュリティ企業F-Secureのブログ、11月1日分の記事The "Sony rootkit" caseだ。このrootkitに類似したコンポーネントそのものが破壊活動などの悪さをするわけではないが、攻撃者にとっては願ってもない裏口となる潜在的な危険性をはらんでいるセキュリティホールと言える。悩ましいLicense Agreementでユーザーの承認は得ているのだろうが、削除する手段が提供されてないという観点からも糾弾されるに至った。
連絡を受けたSONY BMGは2日に問題のコンポーネントをコンピュータから削除するアップデートをリリース。対応は迅速だった…と思ったが、7日になって削除されるのはいくつかのコンポーネントだけでコピー管理機能自体が機能停止になるわけではない、しかも出来の悪さから一部のコンピュータをクラッシュさせるかもしれないという事まで指摘され、傷口を広げた。
10日にこのセキュリティホールを悪用したトロイの木馬Troj/Stinx-Eが確認された事を受けて、11日にはXCP技術採用CDの製造中止が発表された。翌日の発表とは言え、不安がそのまま現実のものとなった事によりSONY BMGの対応は遅かったと言われてもしかたがない。
13日MicrosoftはWindows Defender(AntiSpyware)でSONY BMGの「XCP」コンポーネントを駆除する事を発表。ついにMicrosoftからもクロの認定を受けた形だ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣SONY BMGのコピー防止CDがrootkitを組み込む 2005年11月2日
┣SONY BMG、コピー防止CDのrootkit問題に対処 2005年11月3日
┣SONY BMGのコピー防止CD問題に新たな指摘 2005年11月7日
┣ベンダーがマルウェアをインストールするなんて…… 2005年11月7日
┣SONY BMGのrootkit的手法、集団訴訟の可能性 2005年11月8日
┣SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず 2005年11月9日
┣SONY BMG、rootkit的DRMめぐり訴えられる 2005年11月10日
┣SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 2005年11月11日
┣SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場 2005年11月11日
┣「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止 2005年11月12日
┗Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す 2005年11月13日
●日経ITPro http://itpro.nikkeibp.co.jp/
┗米Microsoft,ソニーBMG採用のコピー防止ソフトをウイルスとみなす 2005年11月14日
●CNET Japan http://japan.cnet.com/
┗これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 2005年11月11日
●SONY BMG MUSIC ENTERTAINMENT http://www.sonybmg.com/