via ソニーBMGが盗用したDRM破りはiTunes侵入用だった の 476-481氏
元記事(プリント用ページ): http://news.com.com/2102-1002_3-5984764.html?tag=st.util.print
Sony BMGミュージックエンタテインメントと電子フロンティア財団(EFF)デジタル著作権グループは火曜日、CDレーベルのうちのいくつかに新しいコンピュータセキュリティリスクを発見し、それを修正したと発表した。
その危険とはSunComm Technologies社が作成したSony製のディスクに含まれている不正コピー防止ソフトウエアに関連したものである。その脆弱性は悪意を持ったプログラマがそのコンピュータのコントロール権限を奪取してソフトウエアの起動を許してしまうもので、そのソフトウエアはコンピュータのCDドライブに該当のディスクを入れると自動的にインストールされてしまう。
この問題はSonyに対して先月470万枚のCDの交換をさせ、レコードレーベルに対して訴訟を行なうきっかけとなった不正コピー防止ソフトウエアの問題に含まれるものとは別のセットのCDで発生する。
"私たちはSony BMGがこれらのセキュリティ問題に注力し、素早く責任を持って答えてくれたことに満足している。消費者は自分たちのコンピュータを守るために早急な行動を起こすべきだ" とEFFスタッフの弁護士 Kurt Opsahl は声明で述べた。
この公表はSonyの不正コピー防止CDに対する技術コミュニティによって申請され精査された最も新しい成果で、致命的なセキュリティ問題の一連がレーベルの不正コピー防止の努力に関係していることがわかった。 不正コピー防止処理が施されたレコードレーベルは8ヶ月以上前から市場に出回っている。しかし10月の終わりにブログ筆者のMark Russinovichが秘密のうちにrootkitというプログラミングツールをインストールしたことを発見した。rootkitツールは一般にクラッカーによって使われるもので、ハードディスクの中のコンピュータウイルスを隠蔽する目的で利用される。従ってSonyも潜在的ではあるが致命的なセキュリティホールを開いたと言える。
この論争は他の研究者に波及し、イギリスの会社First 4 Internet社の技術を利用して不正コピー防止処理を施したCDに関連する新しいセキュリティリスクを発見につながった。複数のウイルス作者はその穴を有効活用して悪意のあるコードを広めはじめた。そのレーベルはFirst 4 Internetの技術がインストールされて全てのディスクを回収し、52種類のCDのいずれかを購入した顧客に対して交換プログラムを申し出た。 このような秘密の暴露によってEFFはコンピュータのセキュリティ企業 iSec Partnersに対し、Sonyがアメリカ国内で27種類販売したとされるSunCommコピー防止技術の研究を依頼した。iSecは公表のあった火曜日に穴を発見してSonyに通知したが、SunCommが修正を作成するまでにリスクに関する情報は公開されなかった。
Sonyは他のセキュリティ企業であるNGS Softwareに対し、その脆弱性の修正を狙ったパッチが問題なく動作することを確認したと通知した。
この修正はSonyのサイトからダウンロードできる。アメリカ国内やカナダで影響のあるCDリストについてもそのサイトに投稿されている。
SonyはInternet広告キャンペーンを通すのと同じようにSunCommソフトウエアの存在を知らせる広告を通じて顧客に周知していくと述べた。
