簡単なまとめ のバックアップ差分(No.3)

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• 簡単なまとめ へ行く。
  • 1 (2005-11-14 (月) 20:08:04)
  • 2 (2005-11-14 (月) 21:21:34)
  • 3 (2005-11-15 (火) 00:53:35)
  • 4 (2005-11-19 (土) 20:44:38)
  • 5 (2005-11-25 (金) 23:40:56)
  • 6 (2006-01-01 (日) 04:25:18)

• 追加された行はこの色です。
• 削除された行はこの色です。

 #contents
 
 *簡単な流れ [#l52415ad]
 670 ：名無しさん＠お腹いっぱい。 ：2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載
 
 ソニーBMGのCDをPCに入れると再生ソフトを入れようとする~
 
 CENTER:↓
 
 承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる~
 
 CENTER:↓
 
 それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる~
 
 CENTER:↓
 
 Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない~
 
 CENTER:↓
 
 ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信~
 
 CENTER:↓
 
 CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される~
 
 CENTER:↓
 
 ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る~
 
 CENTER:↓
 
 ソニーBMG　GDB担当社長トーマス・ヘス氏~
 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」~
 
 CENTER:↓
 
 「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される~
 
 CENTER:↓
 
 ソニーBMGが不完全なパッチを出す~
 
 CENTER:↓
 
 日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」~
 
 CENTER:↓
 
 カリフォルニア州の消費者が集団訴訟へ~
 
 CENTER:↓
 
 mcafeeによりウィルス認定~
 
 CENTER:↓
 
 ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される
 
 [[Sony: You don’t reeeeaaaally want to uninstall, do you?:http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]]~
 
 CENTER:↓
 
 Windows以外にMacでも怪しいプログラムがインストールされることが発覚~
 
 CENTER:↓
 
 各方面で、大規模な訴訟に発展か~
 
 CENTER:↓
 
 ソニーBMG製スパイウェア、LAMEのソースコードを盗用？~
 
 CENTER:↓
 
 米国国土安全保障省も介入~
 
 CENTER:↓
 
 ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD（もどき）は今後も生産する。 （SunComm のは Windows/MacOS 両対応）~
 CENTER:↓
 
 895 名前：名無しさん＠６周年[] 投稿日：2005/11/12(土) 12:57:00 ID:uIUQRzSV0~
 ソニーに電凸しました。 
 
 + rootkitの件で米国で訴えられている件については知らない 
 + Sonic Stageには、rootkitは入っていない「はず」 
 + 上記はrootkitが何かを知った上での回答ですか？ rootkitがとは、トロイの木馬とかウイルス的なものと認識してる 
 + typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済 
 + Sonic Stageのソースコードは公開されていますか？ されていない。 
 + リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。
 
 これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。
 
 
 *sonyの対応 [#p6c4afb8]
 http://www.itmedia.co.jp/news/articles/0511/09/news061.html~
 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio（NPR）の取材に対して語った。 
 
 
 *要点整理 [#y3bd8d19]
 -無断でインストールされる 
 -プロセスを隠している 
 -ウィルスがこのソフトを利用して隠れることが可能 
 -カーネルをハックして「$sys$」で始まるファイルを見えなくしている 
 -無断で情報を送信している 
 -常に何割かのリソースを使い続ける 
 -この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる 
 -削除不能である 
 -開発元のパッチを当てるとWindowsがクラッシュの可能性 
 -無理に削除するとシステムが壊れてドライブが動かなくなる 
 -「出来る限りマシンの再構築をお勧めします」 
 
 RIGHT:by: 日本のMSでセキュリティ全般の活動を行っている部署（非公式） ~
 RIGHT:http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx