ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
Mark Russinovichは今週、自らが開発に携わったセキュリティソフトウェアの定期テストをしていて驚くべきものを発見した。自分のコンピュータの奥深くに何かが潜んでいたのだ。 Russinovichは、MicrosoftのためにWindows OSの参考書を執筆したこともある、経験豊かなプログラマーだが、その同氏でさえ、何が起きているのかを正確に把握するまでには時間がかかった。だが、同氏は最終的に、そのコードが先ごろ購入して自分のコンピュータ上で再生したCDが残していったものであることを突き止めた。 同氏がAmazonで購入したソニーBMG制作のVan Zantのアルバムには、コピー防止機能が追加されているとの説明があった。そして同氏は、そのCDを自分のコンピュータに挿入した際に表示されたインストール時の同意事項に対し、「同意する」をクリックしていた。またその後、同ソフトウェアが「r
SONY BMGのコピー防止CDがrootkitを組み込む
「ソニーがrootkitをPCに組み込んでいる」との議論が浮上している。SONY BMG MUSIC ENTERTAINMENTがオーディオCDのコピーコントロールのために使っている技術は、マルウェアの1種であるrootkitに類似した技術を用いていると、セキュリティ企業F-Secureのブログでは指摘している。 SONY BMGは2005年3月からこのコピー防止技術を採用しており、米国で販売されているオーディオCDの一部に採用されている。F-Secureでは問題となっているCDの一部を購入し確認したところ、rootkitと同種の技術が使われていたという。 このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーがインストールされると書かれているが、実はrootkitがインストールされることになる、とF-Secureは指摘。直接このrootkitをアンインスト
ITmedia エンタープライズ:ソニーのUSBメモリに「rootkit的」技術
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレクトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリとファイルが表示されない。 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠しディレクトリを利用することが可能になるとF-Secureは分析する。 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な隠し技術を使うのは適切ではないとF-Secureは
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) | WIRED VISION
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) 2005年11月18日 コメント: トラックバック (0) Bruce Schneier 2005年11月18日 これは、ハイテク系ブログが巨大企業を打ち負かすという、旧約聖書の「ダビデとゴリアテの戦い」のような話とも言える。 10月31日(米国時間)、マーク・ルシノビッチ氏は自身のブログで、米ソニーBMG・ミュージックエンタテインメント社が音楽CDに組み込んで流通させているコピー防止機能は、「ルートキット」というタイプのソフトウェアツールをひそかにインストールするものであることを暴いた。このツールは、ユーザーの同意を得ずに実行される――ひとたびCDからこのソフトがコンピューターにインストールされると、ユーザー本人が気づかないあいだにハッカーがそのシステムにいつでもアクセスできるようになるということだ。 このソニーBMG社のコー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
