#contents

*簡単な流れ [#l52415ad]
//670 :名無しさん@お腹いっぱい。 :2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする~

CENTER:↓

承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる~

CENTER:↓

それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる~

CENTER:↓

Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない~

CENTER:↓

ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信~

CENTER:↓

CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される~

CENTER:↓

ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る~

CENTER:↓

ソニーBMG GDB担当社長トーマス・ヘス氏~
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」~

CENTER:↓

「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される~

CENTER:↓

ソニーBMGが不完全なパッチを出す~

CENTER:↓

日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」~

CENTER:↓

カリフォルニア州の消費者が集団訴訟へ~

CENTER:↓

mcafeeによりウィルス認定~

CENTER:↓

ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される

[[Sony: You don’t reeeeaaaally want to uninstall, do you?:http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]]~

CENTER:↓

Windows以外にMacでも怪しいプログラムがインストールされることが発覚~

CENTER:↓

各方面で、大規模な訴訟に発展か~

CENTER:↓

ソニーBMG製スパイウェア、LAMEのソースコードを盗用?~
有志による調査にてほぼ確定
-[[コード盗用疑惑のリンク集:http://plasticdreams.tm.land.to/sonyrootkit/?%B3%A4%B3%B0%A5%BD%A1%BC%A5%B9#m24fbe64]]
-[[SONY BMGのXCPにオープンソースソフト盗用の指摘:http://www.itmedia.co.jp/news/articles/0511/18/news069.html]] @ IT Media 

CENTER:↓

米国国土安全保障省も介入~

CENTER:↓

ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応)

CENTER:↓

[[SonyBMG、購入者の個人情報と交換にRootkitCDの回収と交換を決定:http://cp.sonybmg.com/xcp/english/home.html]](現地時間 11/16)

CENTER:↓

[[米Amazon、購入者に対し返品と返金を決定:http://news.bbc.co.uk/2/hi/technology/4448788.stm]]

CENTER:↓

[[ソニーミュージックジャパン、問題のCDの回収・交換予定がある事を発表:http://www.sonymusic.co.jp/xcp/]]


**ソニーへの電凸結果 [#f267ff6c]

895 名前:名無しさん@6周年[] 投稿日:2005/11/12(土) 12:57:00 ID:uIUQRzSV0~
ソニーに電凸しました。 

+ rootkitの件で米国で訴えられている件については知らない 
+ Sonic Stageには、rootkitは入っていない「はず」 
+ 上記はrootkitが何かを知った上での回答ですか? rootkitがとは、トロイの木馬とかウイルス的なものと認識してる 
+ typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済 
+ Sonic Stageのソースコードは公開されていますか? されていない。 
+ リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。

これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。


*sonyの対応 [#p6c4afb8]
http://www.itmedia.co.jp/news/articles/0511/09/news061.html~
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。 


*要点整理 [#y3bd8d19]
-無断でインストールされる 
-プロセスを隠している 
-ウィルスがこのソフトを利用して隠れることが可能 
-カーネルをハックして「$sys$」で始まるファイルを見えなくしている 
-無断で情報を送信している 
-常に何割かのリソースを使い続ける 
-この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる 
-削除不能である 
-開発元のパッチを当てるとWindowsがクラッシュの可能性 
-無理に削除するとシステムが壊れてドライブが動かなくなる 
-「出来る限りマシンの再構築をお勧めします」 

RIGHT:by: 日本のMSでセキュリティ全般の活動を行っている部署(非公式) ~
RIGHT:http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx