URLs

集団訴訟

via 【ソニーBMG問題】 国内でもコピー防止機能「XCP」入り音楽CDを回収、交換へ 2005-11-24 (木) 00:10:01

306 :名無しさん@6周年 :sage :2005/11/22(火) 08:56:06 ID:4lrc7pza0
まだ報道されないな
本当に腐ったマスゴミだ

307 :名無しさん@6周年 :2005/11/22(火) 09:16:46 ID:SMc0PMuF0
http://www.itmedia.co.jp/news/articles/0511/22/news006.html
テキサス州、スパイウェア規制法違反でSONY BMGを提訴

これで報道するだろ

308 :名無しさん@6周年 :2005/11/22(火) 09:20:53 ID:r1VlKyCP0
>>306
この件は口コミとかネットとかで、結構知られ始めてるんじゃないの?
マスゴミの異常さを晒しだす、絶好の機会だと思うが。

309 :名無しさん@6周年 :age :2005/11/22(火) 09:21:25 ID:TAwx1aem0
>>287

まぁ、あれだ。
もちつきなさい。

310 :名無しさん@6周年 :sage :2005/11/22(火) 09:23:52 ID:F1cXn91C0
まだあんまり報道されてないのか・・・なんだかなぁ

311 :名無しさん@6周年 :2005/11/22(火) 09:24:15 ID:cWhIgGAD0
日本で「ソニーウィルス」が報じられたらもう誰もソニー買う人いなくなるな。
金もらってブログに提灯記事書くアホだけしか持たない商品になりそうだ。

312 :名無しさん@6周年 :2005/11/22(火) 09:24:57 ID:9hQzR0FZO
先ずはテキサスから
次はどこだろ(・∀・)

313 :名無しさん@6周年 :2005/11/22(火) 09:30:38 ID:PYgvCKqH0
購入者1人あたり10万ドルか。
10万ドル*210万枚で2100億ドルか。

いや、適用されるのはテキサス州で買った人だけだと分かっているよ。
あくまで最悪ね、最悪。

314 :名無しさん@6周年 :2005/11/22(火) 09:34:38 ID:SMc0PMuF0
スパイウェア規制法違反って日本にはないの?
個人情報保護法みたいなものでしょ?

315 :名無しさん@6周年 :2005/11/22(火) 09:35:17 ID:aJMPy1/M0
2100億*119円=約25兆円

うはwwwwwwwwwwwww

316 :名無しさん@6周年 :2005/11/22(火) 09:38:15 ID:F1cXn91C0
今どれくらい訴えられているんだろうか・・・
いずれにしても、テキサス州を皮切りにもっと訴えられるんじゃまいかwww

317 :名無しさん@6周年 :2005/11/22(火) 09:52:06 ID:ApPU7hff0
>>316
当然他の州でも起こりうるね。
アメリカだけじゃなく、イタリア、フランス、イギリス辺りもやばそうだし。

318 :名無しさん@6周年 :sage :2005/11/22(火) 09:54:53 ID:fJnIElHU0
日本でもリコールしだしたのならさすがに報道があってもよさそうなものなのにのう

319 :名無しさん@6周年 :2005/11/22(火) 10:04:13 ID:yXpyybdU0
もはや報道されるまでもなく、ソニーそのものが跡形も無く消えそうだけどね

320 :名無しさん@6周年 :2005/11/22(火) 10:07:07 ID:ApPU7hff0
賠償金額が兆を越えるかもって訴訟を起こされてるのに、なんで日本の報道
機関が一切報道を控えてるのか不思議。
ソニー一社で、ここまで報道規制はできないだろ、どう考えても。

日本でrootkitの感染が21万以上ってことも関係して、何か裏があるのかね。
下手に公になってしまうと、国内の感染経路(他の何らかのSpyware?)を
明らかにしないわけにはいかないけど、それがソニー一社だけでなく、他の
何らかの機関が関与してるとか。。。まあ、想像でしかないけどね。
どっかからリークとかないのかねぇ。

321 :名無しさん@6周年 :2005/11/22(火) 10:07:30 ID:uBG6g2mX0
うわー・・・
テキサス州から提訴されたのかよ・・・

322 :名無しさん@6周年 :2005/11/22(火) 10:08:20 ID:zJ7LTDRM0
シャレになってないよな。本当に。
PSPのときの祭りどころじゃないぞ。
アメリカでの裁判、マズいだろ、これ。
SONY-BMGだけで済むのか?
それともソニー本体も何かに問われる?

323 :名無しさん@6周年 :2005/11/22(火) 10:09:03 ID:Q2arJu/z0
いつの間に2400万枚になってるん?

http://www.itmedia.co.jp/news/articles/0511/22/news007.html

電子フロンティア財団(EFF)は11月21日、SONY BMGを相手取って集団 訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた XCPとMediaMaxソフトによる損害を回復するよう求めている。

訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを 広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな ければ、エンドユーザーライセンス合意(EULA)に含まれている理不尽な条 件も削除していないと非難している。

324 :名無しさん@6周年 :2005/11/22(火) 10:12:15 ID:ps9gm7jJ0
向こうの報道で概算36兆円とかいってんだって。
さよならSony (*´∀`*)

325 :名無しさん@6周年 :2005/11/22(火) 10:13:36 ID:Xk6fbKgb0
2400万枚わろたw

326 :名無しさん@6周年 :sage :2005/11/22(火) 10:14:18 ID:uBG6g2mX0
2400万枚?
なにそれ・・?

罰金ではなく制裁金らしい

178 :It's@名無しさん :sage :2005/11/22(火) 17:54:38 >>177 (p)http://www.sankei.co.jp/news/051122/kei033.htm
>米テキサス州の司法当局は21日、同州の消費者保護法などに違反したとして、罰金の
>支払いを求める民事訴訟を起こした。

残念

186 :It's@名無しさん :2005/11/22(火) 18:00:12 >>178 法律違反の罰金で民事ってありえなくね?
その翻訳大丈夫か?

187 :It's@名無しさん :2005/11/22(火) 18:02:35 >>186 今回の訴訟は全州民の被害を行政が代行して提訴する形になっている。
それでも「制裁金」の方が表現的には正しい罠。

190 :It's@名無しさん :2005/11/22(火) 18:06:33
>>187 なるほど。

だれか、詳しくまとめてよ。

ソニーBMG・ミュージックエンタテインメント - Wikipedia
http://ja.wikipedia.org/wiki/Sony-BMG

549 :名無しさん@6周年 :2005/11/19(土) 01:09:45 ID:rlDYhhpQ0

ソニーウィルスは,XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的にインストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html

現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRMを搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc?.exeと呼ばれるプログラムが立ち上がる。

ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするすべてのファイルがハードディスクの「C:?Program Files?Common Files?SunnCommShared??」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイルはそのまま残る。

550 :名無しさん@6周年 :2005/11/19(土) 01:11:51 ID:IntKEuDo0

>>549抜粋。 またかよ!ソニー製「別のDRM」用アンインストーラにもでけえセキュリティホールが開いてやがる
(http://www.freedom-to-tinker.com/?p=931より超適当訳)

はっきりいってやろうか?SunnCommのセキュリティ欠陥は、CDに入ってるソフトだけなら大丈夫だが、SunnCommが別途に頒布している、問題のソフトを除去するアンインストーラを一度でも使ったら、これでお前のPCセキュリティは終わりだ。だが、一度も件のアンインストーラを使ったことがなければ、この欠陥による脆弱性に晒されることはないから放っておけ。

もしSunnCommのアンインストーラWebページを訪れると、SunnComm製の小さなソフトウェア・コンポーネント、AxWebRemoveCtrl?というActiveXコントロールを受け入れるよう命令されてしまう。こいつが設計上の欠陥をかかえていて、あらゆるWebサイトで任意のURLからコードがダウンロードされ実行されるようになるのだ。もし一度でもSunnCommのアンインストーラを使ったことがあるのなら、脆弱なAxWebRemoveCtrl?コンポーネントはまだお前のPCの中に生きている。そしてもし、そんな容態で悪質サイトのURLでも踏んでしまった日には、悪質サイトからしたらその脆弱なコントロールを利用して、どんなソフトウェア・コードでもこっそりダウンロードしてインストールして実行し放題。唯一の救いは、PCに適合しないコードなら実行されないって事かな。悪質サイトは、この能力を深刻な被害を及ぼすためにだって使えるだろう。例えば、お前のPCを荒野を走るボットネットの列に加えたり、HDDのデータを綺麗さっぱり消しちゃったり。

この脆弱なコントロールがPCの中に昔から棲んでいないかは、謹製ツール「AxWebRemoveCtrl? detector」で調べられる。調べろ。
(※http://www.cs.princeton.edu/~jhalderm/blog/mm/detect.html)

261 :名無しさん@6周年 :2005/11/18(金) 21:01:09 ID:8XcswDQt0

>当社の文庫本は、万引き防止として背表紙にタリウムを塗ってありますが、
>触らなければ死にませんのでご安心下さい。
> >もっとも、文庫本にはカバーを掛ける人も多いし、
>背表紙なんて見ないので、気に掛けない人も多いのでは。

これわろすw

rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。

443 :番組の途中ですが名無しです :2005/11/18(金) 16:23:00 ID:sGVOM4YI0 rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。

アンインストーラ(http://hack.fi/~muzzy/sony-drm/より超適当俺語訳)

このアンインストーラは、ちょうどユーザがアンインストーラのURLをリクエストできるようになる直前、
あるActiveXコントロールをシステムにインストールすることを命じる。
結局のところ、このアンインストーラのActiveXは自身を安全にするよう注意を払って書かれているんだけど、
盛りだくさんの興味深いメソッドを、誰もが利用できるようにしちゃう性質を持ってるんだ。
僕自身はこれらについてそれほど深く検証してないんだけど、とりあえずひとつだけ試してみたら、
そうなるだろうと思った通りに動いたね。これはいわゆる"RebootMachine?"ってやつさ。
もし君がソニーのActiveXコントロールをインストールしたことがあるんなら、
"invoke the RebootMachine? method"のリンクを踏んでみなよ。(※訳注:危ないから踏むなよ)
もはやExecuteMethod?メソッドってのがなんであるのかまでなんて、知りたくもないね。

(続く)

445 :番組の途中ですが名無しです :2005/11/18(金) 16:25:22 ID:sGVOM4YI0 (続き)
このInstallUpdate?メソッドは、実はもっとでっかいセキュリティホールを持ってるんだけど、それはリンク先を参照のこと。
http://www.freedom-to-tinker.com/?p=927
彼らは君達が、自分が脆弱かどうかを試すのに僕のリブート・デモを使うことで、
事態が悪化するかもしれないことに言及している。
なぜならこれは、僕がF4I(※1)のサイトからhtmlをコピペしたもので、
ActiveXコントロールのインストールを催促するのに使われていたものだからだ。
F4Iだっていつでもどんな方法でもインターフェイスを変更することはできたはずなんだけどなあ。
僕のは変更しといたから、デモにインストール能力を持たせるような用途にゃ役に立たないはずだよ。


マックにも対応。もうマカーは仲間はずれじゃない。
もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html

SONY BMGのDRM騒動でうんざりしているところに、
同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。
こちらはMacintoshにも自動的にインストールされてしまうという。

449 :番組の途中ですが名無しです :2005/11/18(金) 16:32:07 ID:SgEJyHiR0

>>445
確定かよ。・゚・(ノД`)・゚・

450 :番組の途中ですが名無しです :2005/11/18(金) 16:59:57 ID:sGVOM4YI0

>>449
ごめん。実は俺、著しい事実誤認をしていたんだ。
その翻訳は従来のRootkitについてだ。
嘘をついたつもりはなかったんだ、すまない。が。

258 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 16:47:25 ID:+l3tJXiv0
>>224
あ、これは「rootkitのほう」(XCP)だと思う。ちべっと補足。

「rootkitじゃないほう」は、
http://www.freedom-to-tinker.com/?p=925
◇Sony BMGで出しているDRMは、XCPの他にもSunnCommで作っている物がある。
◇このDRMはrootkit機能はないんだが、動作が怪しい。
 - ユーザーからのまともな同意を得ずに勝手にインストールされる
 - アンインストールする方法がない
 - プロテクトつきCDをかけるたびに、SunnCommとSonyに勝手にデータを送信する。送信を止めるオプションがない。

(続く)

451 :番組の途中ですが名無しです :2005/11/18(金) 17:01:42 ID:sGVOM4YI0 (続き)
・・・というのが11/12の話で、いろんなところに張られている
"Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole"
http://www.freedom-to-tinker.com/?p=931 は、
SunnCommではこれをオンラインでアンインストールできるようにした。
◇が、この方法でアンインストールするとXCPのWebベースアンインストーラの時と同じようなセキュリティの大穴があいたままになる。(大変まずいActiveXが新たにインストールされる)

何にしても後から後から・・・


とのことだ。諸君の健闘を祈る。(´・ω・)

マスゴミ

160 :It's@名無しさん :2005/11/19(土) 16:36:10
新ウォークマン、事実上の値下げで発売 ソニー
http://www.asahi.com/business/update/1119/013.html

朝日もくだらねえこと報道してる暇があったら、早くrootkit問題を報道しろ!
朝日も黒いつながりがあるみたいだがなw



161 :It's@名無しさん :2005/11/19(土) 16:45:24
報道してないのか朝日・・・。

もうマスコミは信用できねぇ。


162 :It's@名無しさん :2005/11/19(土) 17:38:24
YahooのTopでiTunesの脆弱性に関するニュースが出てた。
わざわざこのタイミングで出すかw
朝日にはウォークマン発売のニュースが出てるし。
いまだに、XCPについては触れてないし。

XCPとかソニー云々よりも、マスコミの作為的な偏向報道の事実が、
はっきりしただけでも、今回は本当に勉強になった。

Microsoft Windows AntiSpyware?関連情報

DNSクエリの発生

352 :It's@名無しさん :sage :2005/11/20(日) 13:51:01
tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、
たとえば立ち上げただけの状態でも、ものすごい勢いで
c12624128.media-sig-waveform-q.cddb2.cddbp.netと
c12624128.media-cd-toc-q.cddb2.cddbp.net、
c12624128.list-languages-q.cddb2.cddbp.net,
c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。
Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を
送信してるのじゃないか? またそのたびにDNSクエリが発生している。
言っちゃあ悪いが、お行儀が悪いこと甚だしい。

で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。
送信すべきデータがなくなったと言うことか。 また、それと同時に何もして
いないときのCPUはほぼ0を指している。

GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか
わからない。ちょっと調べてみるとGamera Messaging とやらあるが...
こいつは本当に謎だ。

マスゴミ

【ソニーBMG問題】 日本でも危険性が…侵入ウイルスの潜伏手助け、米でCD回収へ

719 :名無しさん@6周年 :2005/11/20(日) 18:46:28 ID:oM42VBHx0
ウォークマン発売は報道されてるのに何でウィルスの件は報道されないの?


721 :名無しさん@6周年 :2005/11/20(日) 18:48:05 ID:eLyQHBb20 >>719
マスゴミの癒着体質が浮き彫りになっただけの事
思ってたより腐ってた


722 :名無しさん@6周年 :2005/11/20(日) 18:50:34 ID:I7pL0oFV0 >>721
利権が絡んでないはずのNHKさえ報じない
根っこから腐ってるね


723 :名無しさん@6周年 :2005/11/20(日) 18:51:24 ID:9bHddtek0 こんな腐れ企業の製品買うならSANYOかってやれ。


724 :名無しさん@6周年 :sage :2005/11/20(日) 19:04:11 ID:4fZBlRHW0 >>722
>根っこから腐ってるね
この深刻な事実が分かったことが、今回のせめてもの収穫だな

ランク付け

Sonyがオープンソースソフトのコードを秘密裏に盗用

102 :It's@名無しさん :2005/11/20(日) 19:17:01
コソドロ


103 :It's@名無しさん :2005/11/20(日) 19:21:04
>>102
コソドロなんてものではないだろ。
テロリストじゃね?

DVDJon

157 :番組の途中ですが名無しです :2005/11/22(火) 17:59:44 (p)ID:rA3Nb6rP0(14)

Pete Stevens:

The Register((p)http://www.theregister.co.uk/2005/11/16/sony_withdraws_xcp_cds/)は、 例のプロテクトが施されたCDの生産数が約400万枚にのぼることを示唆している。

法令により、合衆国内で著作権侵害を故意に行った場合、 1回の侵害行為につき750ドルから150,000ドルまでの罰金が科される。 ((p)http://www.gigalaw.com/articles/2000-all/landau-2000-10-all.html

3,000億ドルから6,000億ドルの報酬が得られる可能性があるから、 法務官([英]事務弁護士)に相談するだけの価値はあるんじゃないか?

((p)http://finance.yahoo.com/q/bs?s=SNE&annual) ソニーはおよそ200億ドルの資産を持ってるみたいだから、襲いかかって無一文にしちゃえ! 多分、見栄えの良い事務所と、ありったけのPSPを手に入れられるよ。

((p)http://nanocrew.net/2005/11/16/sony-drm-rootkit-saga/#comment-964