なかなか収まる気配のないSONY BMGのXCP対応CDにおけるrootkit騒動。
CNET Japanの記事によると、rootkitが含まれるのは19タイトルと指摘されていたが、SONY BMGからは52のタイトルにXCPソフトウェアが含まれる事が発表されている。
52タイトル全てのXCPソフトウェアがrootkitを含むと断定されているわけではないが、もし該当するタイトルを持っているならばWindowsで再生しないように注意する必要がある。
ちなみにSONY BMGはアンインストーラをリリースしているが、残念ながらこのアンインストーラには頼らない方が良い。ITmediaの記事によると、
しかし、このアンインストーラが新たな問題を生み出した。
このアンインストーラを入手するには、オンラインフォームを送って請求しなくてはならない。フォームを送信すると、このフォーム自体がPCを修正可能な状態にするプログラムをダウンロードしてインストールする。このプログラムは基本的に、PCをオープンな状態にし、インターネットから送られるコードをダウンロードして、インストールできるようにする。
プリンストン大学の分析によると、このプログラムは、コードがSONY BMGあるいはFirst 4 Internetから送られたことをコンピュータに確認させないという。
なんとも最悪なインシデント対応だ。
【参照】
●ITmedia http://www.itmedia.co.jp/
┣「穴」を広げるSONY BMGのXCPアンインストーラ 2005年11月16日
┣SONY BMGのXCP削除ツール、批判受け配布中止 2005年11月16日
┣XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘 2005年11月16日
┣SONY BMG、XCP付きCDを交換へ 2005年11月16日
┗SONY BMGが加速した、セキュリティベンダーのrootkit対策 2005年11月17日
◆行きすぎた著作権保護:“スパイ的コピープロテクト”の波紋 http://www.itmedia.co.jp/news/topics/xcp.html
●SONY BMG MUSIC ENTERTAINMENT http://www.sonybmg.com/
┗CD's Containing XCP Content Protection Technology http://cp.sonybmg.com/xcp/english/titles.html