- 追加された行はこの色です。
- 削除された行はこの色です。
#contents
*簡単な流れ [#l52415ad]
670 :名無しさん@お腹いっぱい。 :2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載
ソニーBMGのCDをPCに入れると再生ソフトを入れようとする~
CENTER:↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる~
CENTER:↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる~
CENTER:↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない~
CENTER:↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信~
CENTER:↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される~
CENTER:↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る~
CENTER:↓
ソニーBMG GDB担当社長トーマス・ヘス氏~
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」~
CENTER:↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される~
CENTER:↓
ソニーBMGが不完全なパッチを出す~
CENTER:↓
日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」~
CENTER:↓
カリフォルニア州の消費者が集団訴訟へ~
CENTER:↓
mcafeeによりウィルス認定~
CENTER:↓
ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される
[[Sony: You don’t reeeeaaaally want to uninstall, do you?:http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]]~
CENTER:↓
Windows以外にMacでも怪しいプログラムがインストールされることが発覚~
CENTER:↓
各方面で、大規模な訴訟に発展か~
CENTER:↓
ソニーBMG製スパイウェア、LAMEのソースコードを盗用?~
CENTER:↓
米国国土安全保障省も介入~
CENTER:↓
ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応)~
CENTER:↓
895 名前:名無しさん@6周年[] 投稿日:2005/11/12(土) 12:57:00 ID:uIUQRzSV0~
ソニーに電凸しました。
+ rootkitの件で米国で訴えられている件については知らない
+ Sonic Stageには、rootkitは入っていない「はず」
+ 上記はrootkitが何かを知った上での回答ですか? rootkitがとは、トロイの木馬とかウイルス的なものと認識してる
+ typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済
+ Sonic Stageのソースコードは公開されていますか? されていない。
+ リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。
これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。
*sonyの対応 [#p6c4afb8]
http://www.itmedia.co.jp/news/articles/0511/09/news061.html~
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。
*要点整理 [#y3bd8d19]
-無断でインストールされる
-プロセスを隠している
-ウィルスがこのソフトを利用して隠れることが可能
-カーネルをハックして「$sys$」で始まるファイルを見えなくしている
-無断で情報を送信している
-常に何割かのリソースを使い続ける
-この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる
-削除不能である
-開発元のパッチを当てるとWindowsがクラッシュの可能性
-無理に削除するとシステムが壊れてドライブが動かなくなる
-「出来る限りマシンの再構築をお勧めします」
RIGHT:by: 日本のMSでセキュリティ全般の活動を行っている部署(非公式) ~
RIGHT:http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx