簡単な流れ

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする

承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる

それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる

Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない

ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信

CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される

ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る

ソニーBMG GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」

「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される

ソニーBMGが不完全なパッチを出す

日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」

カリフォルニア州の消費者が集団訴訟へ

mcafeeによりウィルス認定

ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される

Sony: You don’t reeeeaaaally want to uninstall, do you?

Windows以外にMacでも怪しいプログラムがインストールされることが発覚

各方面で、大規模な訴訟に発展か

ソニーBMG製スパイウェア、LAMEのソースコードを盗用?
有志による調査にてほぼ確定

米国国土安全保障省も介入

ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応)

SonyBMG、購入者の個人情報と交換にRootkitCDの回収と交換を決定(現地時間 11/16)

米Amazon、購入者に対し返品と返金を決定

ソニーミュージックジャパン、問題のCDの回収・交換予定がある事を発表

テキサス州で民事訴訟。他の州とあわせて6件の訴訟がある様子

NHKのお昼のニュースでチラッと報道 11/23

Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金

ようやくフジTVでも報道されました(ページがありません)(2005-11-25 (金) 23:40:56)。でも論点がずれてる気がする。

(NHKの午前7時からのニュースでも少し取り上げられました。)

ソニーへの電凸結果

895 名前:名無しさん@6周年[] 投稿日:2005/11/12(土) 12:57:00 ID:uIUQRzSV0
ソニーに電凸しました。

  1. rootkitの件で米国で訴えられている件については知らない
  2. Sonic Stageには、rootkitは入っていない「はず」
  3. 上記はrootkitが何かを知った上での回答ですか? rootkitがとは、トロイの木馬とかウイルス的なものと認識してる
  4. typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済
  5. Sonic Stageのソースコードは公開されていますか? されていない。
  6. リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。

これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。

sonyの対応

SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず (1/2)
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。

要点整理

From: Rootkit の話題って目立たないですネ - 日本のセキュリティチームの Blog