#contents *簡単な流れ [#l52415ad] //670 :名無しさん@お腹いっぱい。 :2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載 ソニーBMGのCDをPCに入れると再生ソフトを入れようとする~ CENTER:↓ 承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる~ CENTER:↓ それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる~ CENTER:↓ Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない~ CENTER:↓ ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信~ CENTER:↓ CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される~ CENTER:↓ ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る~ CENTER:↓ ソニーBMG GDB担当社長トーマス・ヘス氏~ 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」~ CENTER:↓ 「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される~ CENTER:↓ ソニーBMGが不完全なパッチを出す~ CENTER:↓ 日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」~ CENTER:↓ カリフォルニア州の消費者が集団訴訟へ~ CENTER:↓ mcafeeによりウィルス認定~ CENTER:↓ ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される [[Sony: You don’t reeeeaaaally want to uninstall, do you?:http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]]~ CENTER:↓ Windows以外にMacでも怪しいプログラムがインストールされることが発覚~ CENTER:↓ 各方面で、大規模な訴訟に発展か~ CENTER:↓ ソニーBMG製スパイウェア、LAMEのソースコードを盗用?~ 有志による調査にてほぼ確定 -[[コード盗用疑惑のリンク集:http://plasticdreams.tm.land.to/sonyrootkit/?%B3%A4%B3%B0%A5%BD%A1%BC%A5%B9#m24fbe64]] -[[SONY BMGのXCPにオープンソースソフト盗用の指摘:http://www.itmedia.co.jp/news/articles/0511/18/news069.html]] @ IT Media CENTER:↓ 米国国土安全保障省も介入~ CENTER:↓ ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応) CENTER:↓ [[SonyBMG、購入者の個人情報と交換にRootkitCDの回収と交換を決定:http://cp.sonybmg.com/xcp/english/home.html]](現地時間 11/16) CENTER:↓ [[米Amazon、購入者に対し返品と返金を決定:http://news.bbc.co.uk/2/hi/technology/4448788.stm]] CENTER:↓ [[ソニーミュージックジャパン、問題のCDの回収・交換予定がある事を発表:http://www.sonymusic.co.jp/xcp/]] CENTER:↓ テキサス州で民事訴訟。他の州とあわせて6件の訴訟がある様子 CENTER:↓ NHKのお昼のニュースでチラッと報道 11/23 CENTER:↓ [[Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金:http://internet.watch.impress.co.jp/cda/news/2005/11/24/9975.html]] CENTER:↓ [[ようやくフジTVでも報道されました(ページがありません):http://www.fnn-news.com/headlines/CONN00081096.html]](2005-11-25 (金) 23:40:56)。でも論点がずれてる気がする。 **ソニーへの電凸結果 [#f267ff6c] 895 名前:名無しさん@6周年[] 投稿日:2005/11/12(土) 12:57:00 ID:uIUQRzSV0~ ソニーに電凸しました。 + rootkitの件で米国で訴えられている件については知らない + Sonic Stageには、rootkitは入っていない「はず」 + 上記はrootkitが何かを知った上での回答ですか? rootkitがとは、トロイの木馬とかウイルス的なものと認識してる + typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済 + Sonic Stageのソースコードは公開されていますか? されていない。 + リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。 これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。 *sonyの対応 [#p6c4afb8] [[SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず (1/2):http://www.itmedia.co.jp/news/articles/0511/09/news061.html]]~ 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。 *要点整理 [#y3bd8d19] -無断でインストールされる -プロセスを隠している -ウィルスがこのソフトを利用して隠れることが可能 -カーネルをハックして「$sys$」で始まるファイルを見えなくしている -無断で情報を送信している -常に何割かのリソースを使い続ける -この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる -削除不能である -開発元のパッチを当てるとWindowsがクラッシュの可能性 -無理に削除するとシステムが壊れてドライブが動かなくなる -「出来る限りマシンの再構築をお勧めします」 RIGHT:From: [[Rootkit の話題って目立たないですネ:http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx]] - [[日本のセキュリティチームの Blog:http://www.exconn.net/Blogs/team02/]] ~