2005年12月07日

ソニーBMG別のコピー防止CDにもセキュリティ問題

ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題

 ソニーBMGと電子フロンティア財団(Electronic Frontier Foundation:EFF)は米国時間6日、ソニーBMGが発売しているCDの一部でコンピュータセキュリティに関する新たな危険性が発見されことを共同で発表した。ソニーではすでにこの問題を解決しているという。

 新たに発見された脆弱性を含むのは、SunnComm Technologiesが開発したコピー防止ソフトウェアを含むCDで、攻撃者はこの脆弱性を悪用することで、同ソフトウェアが動作するコンピュータを乗っ取ることができてしまう。このプログラムは通常、それを含むCDがコンピュータに挿入された時点で自動的にインストールされる。(後略)

元記事:CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20092331,00.htm



( ・ω・)ノまだあったのかソニーBMG製CDって感じなんですがのぉ。
今回のは11月に470万枚のリコールやら、各地での訴訟となった「XCP」とは別のコピー防止技術を使ったもので、こちらも何らかの問題があると言われていた分ですのぉ。
で、まぁ「XCP」で大問題となったと言う事で、他のコピーガード付きのCDでも問題があるんじゃないかとEFFの方では、セキュリティ企業iSec Partnersの方に調査を依頼してたと言う事の様ですのぉ。

ヽ(´ω` )で、そのセキュリティ企業iSec Partnersさんが見つけたセキュリティホールの存在の通知を受けたソニーBMGはSunnCommの方にパッチを作らせたと言う事ですね。
ちなみにこのSunnCommが作ったコピー防止技術というのは多分「MediaMax DRM」と言うものだと思われるんですが、これはWindowsだけでなくMacintoshにもインストールされ、使用許諾契約に同意するとOSを起動するたびにDRMが立ち上がる様になり、同意しなくてもDRMファイルはインストールされたまま残り、ウィルス同様除去する事が難しいんだそうですね。

( ・ω・)ノ中には「アプリケーションの追加と削除」にSunnCommという項目を追加するものもあるそうですけども、そこで削除をしてもコアのコピー保護モジュール(sbcphid.sys)はアクティブかつ常駐の状態が維持されるという事だそうですのぉ。
つまりこれがあるとiTunesとかの他のプログラムからはこのSunnCommのコピー防止技術を使用したCDはアクセス出来ないって事らしいですのぉ。
しかもこのプログラムはCDを再生するたびにSunCommサーバにユーザーの同意を求めることなくCDを識別するリクエストとIDを送るんだそうでしのぉ。

ヽ(´ω` )つまり、これも悪用しようと言う意図があれば…って事ですよねぇ。
「XCP」と同じ事ですが。
いずれにしてもこれもユーザーとしてはいい迷惑なわけで、要らなくなってもそのまま残り続けて勝手に起動するんですからねぇ。
Windowsが不安定になったりしないのかと不安になりますねぇ。
「XCP」もそうですが、OSの奥深い所でうごめかれる訳で他のプログラムとの競合とかどこまで調べているのかわかったもんじゃないですしね。

( ・ω・)ノ取りあえずソニーBMG製CDは買わない方向で行くしかないですかの。
買ってもPCでは聴かないとかですのぉ。
まぁ、洋楽だし、それでなくても余り積極的にCDも買わないし、音楽も聴かない方なので自分個人としてはそれ程関係があるわけではないですけどのぉ。
しかし、こうなると日本で販売されているCDは大丈夫なのかと言う不安が出て来ますのぉ。

ヽ(´ω` )そう言えば「XCP」のに関して言えばアンインストールツールの新しいバージョンを公開したらしいですよ。
ソニーBMG社のサイトで当たり前ですが無償で、EXE形式かZIP形式のファイルをダウンロード出来るそうですね。
rootkitの部分を削除するオプションと「XCP」本体と関連ファイルを全て削除するオプションと用意しているそうです。
で、依然配布したアンインストールツールを使用した人も、アンインストールツールによって生じたセキュリティホールを除去する為に今回のツールを使って欲しいと言っているらしいですね。

( ・ω・)ノついでにニューヨーク州もソニーBMGの「XCP」の件で11月末に検事総長が調査を開始していると発表してますしのぉ。
まぁ、法的措置を取るかどうかはわからないそうですけども。
なんか、儲けるつもりが散々な事になってる感じですのぉ。

参考ページ
CNET Japan
ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題
http://japan.cnet.com/news/sec/story/0,2000050480,20092331,00.htm

ITmediaニュース
SONY BMGのMediaMax脆弱性問題でEFFが対策に協力
http://www.itmedia.co.jp/news/articles/0512/07/news023.html
もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html
SONY BMGのXCP問題、ニューヨーク州が動き出す
http://www.itmedia.co.jp/news/articles/0511/30/news035.html

Internet Watch
XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める
http://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html
SONY BMG、「XCP」削除ツールの新版を公開
http://internet.watch.impress.co.jp/cda/news/2005/12/06/10111.html
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。