元記事: MacPeople2006/01号 P37

本文

「rootkit」とは、その名の通り,「root」、すなわちUNIxにおけるシステムの権限を奪い取るためのソフトウェアの総称だ。大抵は脆弱性をついてマシンに侵入したあとに仕掛けられ、そのマシンのシステム権限を奪ったり、侵入しやすいように裏口(バックドア)を用意したりする。そうした悪事の一つとして、ルーとキット自身のファイルやプロセスを見つかりにくくするために隠蔽機能を提供するタイプもある。ルートキットの多くはUNIX向けのものだが、中にもウィンドウズ向けや「Renepo」のようにOS X向けのものもある

今回問題になったSONY BMGのコピーコントロールCDは、メディアが挿入されるとウィンドウズマシンにソフトウェアをインストールし、不正コピー防止のためにライセンスの範囲内で再生を許可するものだ。こうしたソフトウェアはDRM(Digital Rights Management)といい、アップルもiTunes Music Storeの楽曲管理のために「Fare Play」というDRMを組み込んでいる。DRMそれ自体がアクと言うわけでは決してない。

問題はその実現方法だ。SONY BMGに含まれたXCPと呼ばれる英First4Internet社製のDRMは、なんとデバイスドライバとしてウィンドウズのカーネルに潜り込み、「$sys$」から始まるすべてのファイルやプロセス、レジストリーの設定を見えなくする、ルートキットのような隠蔽機能をう有無を言わさずインストールするのだ(図)。しかもカーネルの中を改編しているため、下手に抜き取ろうとするとトラブルが発生する。OSの中心たるカーネルに勝手な改変を加える事といい、アンインストールの困難さといい、著作権保護のためとはいえ限度を超えた仕様だと批判の的となった。

その批判に対してSONY BMGはパッチの配布を開始し、適用すればXCPの隠蔽機能を解除できるようになった。しかしこのパッチにもシステムをクラッシュさせる危険性があり、また適用で脆弱性が発生するという問題が指摘される始末。現在ではXCPを含むCDその物の販売を停止し、XCPを含まないものと交換している。

当初はウィンドウズだけの問題だと思われていたこのXCPだが、驚くべき事にマック版も存在し、一部のコピーコントロールCDには実際に搭載されている。これらの中には「Start.app」というアプリケーションがあり、実行されると「PhoenixNub1.kext」「PhoenixNub12.kext」の2つのカーネル拡張をインストールするのだ。現在OSXはCD内のアプリケーションをオートスタートできないため、Start.appを主導で起動しなければ大丈夫だし、仮に起動してしまっても管理者パスワードの入力画面でキャンセルすれば回避できる。また、インストールされるカーネル機能についても、実際に動作したという報告はなく、今のところ大きなトラブルは見られない。とは言うものの、やはり他人事として片づける事はできない問題なのだ。

(白屋 麻)

まめ知識

米SONY BMG MUSIC ENTERTAINMENT社のコピーコントロールCD問題は、イタリアではネット上のプライバシー保護団体であるALCEIが当局に対し一連の行為を違法行為として刑事告発を求める文章を発表している。さらに米国では、実際に訴訟も発生している。