via http://hack.fi/~muzzy/sony-drm/info.html
邦訳: 【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…?】のID:/OIf9E2H0氏
MuzzyによるソニーXCP DRMシステムのまとめ †
訳註: 「computer」は、文短縮のため「PC」と訳した。
ソニーBMGが使っているコピープロテクトシステム「XCP」にまつわる問題を、
簡潔にまとめようと思い立った。
僕の検証ページ(http://hack.fi/~muzzy/sony-drm/)にもいくつかの検証結果は載せてある。
だけどそれは詳細のみだから、全体像を把握するのには不適切だと考えたんだ。
このページでは詳細に踏み込まず、何が起こっているのかについて述べようと思う。
もしこれら全てについての僕の見解を知りたければ、僕のページ
「Rant and Whine(http://hack.fi/~muzzy/sony-drm/rant-and-whine.html)を読むといい。
主な機能 †
「XCPはカジュアルコピー防止のために比較的高水準のプロテクトを提供しつつ、正規ユーザにはお好きなプラットフォームで高音質のデジタル音楽を体験させるものです。」
−www.xcp-aurora.com より
- プロテクトCDはマルチセッションCDで、プロテクトされていないオーディオと、PCのプロテクトされていないオーディオを読む能力を改ざんするためのマルウェアから成る。
- PCの支配権を奪取し、実行中のOSカーネルを一部変更し、システムのリソース監視方法を改ざんする。
- CDリッピングソフトの正常動作を妨害し、それは多分既知のリッピングソフトのブラックリストに基づいている。
- アプリケーションの実行を常に監視し、このDRMシステムが興味を持つソフトの実行を見るための覗き窓を開く。その動作は、プロテクトされていないCDをドライブに入れているときでも変わらない。
- プロテクトCDを再生すると、ただちに本拠地に通報する。その際、どのプロテクトCDがいつ再生されたのかと、どこで再生されたのかの情報をソニーに提供する。
- $sys$で始まるファイルと実行中のプログラムをシステムから見えなくし、自身の存在を隠蔽する。
- プレイヤーアプリを提供するが、CD再生機能のほかに3つの秘密機能を搭載
- DRMシステムが駄目と判断した音楽CDをリッピングすると、ノイズを付加する。
問題 †
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
−ソニーBMGグローバルデジタルビジネス担当社長トーマス-ヘス
(http://seattlepi.nwsource.com/business/1310AP_Music_Copy_Protection.html)
- 何が起こっているのかわからなければ、PCの支配権を奪取されたとしてもユーザは気にしない、とソニーBMGが公言していること。
- 問題CDのEULA*1が、ソフトが本当のところ何をするのか説明していないばかりか、そのことが購入に先立って消費者に一切公表されていないこと。
- 問題ソフト自身にアンインストール機能がないこと。
- ソフトが隠れているため、アップデートが必要かどうかの判断が難しく、インストールしてしまったユーザがそれを知ることはないだろうということ。
- ファイルとプロセスの隠蔽がセキュリティホールを作り出し、それがすでに複数のウィルスによって利用されていること。
- XCPのプログラムがタコなので、たまに誰かのシステムをクラッシュさせること。
- システムによっては、プレイヤーアプリが正しく動作しない場合があること。
- アンインストーラがActiveXバックドアをインストールし、悪い方々がPCを制圧するための脆弱性を作り出してしまうこと。
- バラエティ豊かなDRMのコンポーネントについて、XCP DRMシステムではなくシステムにとって重要な機能だと思わせユーザを欺くため、故意に間違った命名がなされていること。
- ほとんどの見え透いた素直な方法でXCPを除去しようと試みると、次回起動時にすべてのCDドライブが無効になってしまい、以後PCが障害を抱えたままになること。
- 多くのDRMコンポーネントがオープンソースコードの著作権を侵害していること。(GPLおよびLGPLソフトのライセンスを遵守していないこと)
- DRMシステムがAppleのFairplayを回避する機構を含んでおり、DMCA*2違反が疑われること。
- アンインストーラがWebベースのみであるため、ネット接続不能のシステムでは実行できないこと。
- 複数の別のPCからアンインストールする場合、1回のアンインストールごとにソニーBMGの許可を求めなければならないこと。
- 多分、DMCAによる訴訟をおそれてDRMシステムをリバースエンジニアリングできないため、ほとんどのセキュリティ企業がDRMシステムを回避させることでユーザの安全確保をするより、自らの安全確保を優先するであろうこと。
- 問題DRMが、ライセンスを承諾するほかに音楽を聴く権利がないかのような印象を与えるものであること。(テクニカルな記述としては正しいかもしれないが、たとえまったくプロテクトシステムの働かない環境だったとしても、音楽CDを携帯音楽プレイヤーにコピーすることさえ違法よばわりしているかのようだ。また、そんな主張に耳を傾ける道理などないことを念頭に置いておこう。「right to read(http://www.gnu.org/philosophy/right-to-read.html)」もへったくれもないのだから。)
- 完全なCDリッピングを阻止すべくノイズ付加システムが実装されているものの、プロテクトされていないCDに対して見事に働くわりには、たまにプロテクトCDをノイズなしでリッピングできてしまうこと。
その他の情報 †
- CDを入れるときにShiftキーを押したままにするか、あらかじめオートランを切っておくことで、システムにXCPがインストールされることを阻止できる。これで、問題DRMシステムも回避することが可能。
- ソニーBMGは影響を受けるCDとしてWebサイトに52タイトルをリストしているが、(http://cp.sonybmg.com/xcp/english/titles.html)以前は影響を受けるのは20タイトル足らずだと主張していた。
- XCPに感染したCDを持っているなら、ソニーBMGの回収、交換プログラム(http://www.upsrow.com/sonybmg/)を利用することで、XCPのない版のCDへ交換してもらえる。
- ソニーBMGの立場に立って、「XCP FAQ(http://cp.sonybmg.com/xcp/english/faq.html)」を読んでみよう。しかし、ほとんどただの宣伝じゃないかと悟ることになるはずだ。
- 実のところ、こんな正規盤CDを買って使うくらいなら、インターネットから違法ダウンロードしたほうが安全だ。ユーザが販売業者にきっぱりとプロテクトのない違法コピー品はないかとたずねる時代の到来なのかもしれない。それでも販売業者が「本物」を売りつけようとやっきになる悪徳商法の時代のね。
- CDをリッピングする人間が一人でもいれば(要はShiftキーを押して回避するだけだが)、問題DRMシステムはインターネット上の違法流通を阻止はおろか鈍化させることさえできない。
何か間違っているだろうか?追加や訂正があれば、メールして欲しい。
(訳註: くれぐれも英語でね)
Matti Nikki(muzzy(atmark)iki.fi)
Muzzy_sonyXCPDRMsystem.zip
[詳細]
