#contents
 
 *簡単な流れ [#l52415ad]
 670 :名無しさん@お腹いっぱい。 :2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載
 //670 :名無しさん@お腹いっぱい。 :2005/11/12(土) 16:55:06 ID:cCQ3FEtE氏の書き込みを転載
 
 ソニーBMGのCDをPCに入れると再生ソフトを入れようとする~
 
 CENTER:↓
 
 承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる~
 
 CENTER:↓
 
 それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。 それらはユーザーの知らないところで常時実行されることになる~
 
 CENTER:↓
 
 Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに 気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが 常に実行されている事に気づくことが出来ない~
 
 CENTER:↓
 
 ユーザーが音楽を再生するとユーザーのインターネットアドレスや再生しているCDを特定しソニーのサーバーに送信~
 
 CENTER:↓
 
 CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として元のCDよりも音質が劣化したものが取り出される~
 
 CENTER:↓
 
 ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、CDドライブやDVDドライブ等が使用不能な状態に陥る~
 
 CENTER:↓
 
 ソニーBMG GDB担当社長トーマス・ヘス氏~
 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」~
 
 CENTER:↓
 
 「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される~
 
 CENTER:↓
 
 ソニーBMGが不完全なパッチを出す~
 
 CENTER:↓
 
 日本マイクロソフトブログでrootkitがあやしければ「出来る限りマシンの再構築をお勧めします。」~
 
 CENTER:↓
 
 カリフォルニア州の消費者が集団訴訟へ~
 
 CENTER:↓
 
 mcafeeによりウィルス認定~
 
 CENTER:↓
 
 ソニーBMGがトップページから辿れないページにアンインストール情報を載せるアンインストールを行うためにそのページに行くとソニーの用意したプログラムが実行され個別IDとコンピュータの設定情報をソニーBMGのサーバーに送信される
 
 [[Sony: You don’t reeeeaaaally want to uninstall, do you?:http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html]]~
 
 CENTER:↓
 
 Windows以外にMacでも怪しいプログラムがインストールされることが発覚~
 
 CENTER:↓
 
 各方面で、大規模な訴訟に発展か~
 
 CENTER:↓
 
 ソニーBMG製スパイウェア、LAMEのソースコードを盗用?~
 有志による調査にてほぼ確定
 -[[コード盗用疑惑のリンク集:http://plasticdreams.tm.land.to/sonyrootkit/?%B3%A4%B3%B0%A5%BD%A1%BC%A5%B9#m24fbe64]]
 -[[SONY BMGのXCPにオープンソースソフト盗用の指摘:http://www.itmedia.co.jp/news/articles/0511/18/news069.html]] @ IT Media 
 
 CENTER:↓
 
 米国国土安全保障省も介入~
 
 CENTER:↓
 
 ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応)~
 ソニーBMGのXCP入りのCDの生産をストップさせるが、SunComm 社の DRM 入り CD(もどき)は今後も生産する。 (SunComm のは Windows/MacOS 両対応)
 
 CENTER:↓
 
 [[SonyBMG、購入者の個人情報と交換にRootkitCDの回収と交換を決定:http://cp.sonybmg.com/xcp/english/home.html]](現地時間 11/16)
 
 CENTER:↓
 
 [[米Amazon、購入者に対し返品と返金を決定:http://news.bbc.co.uk/2/hi/technology/4448788.stm]]
 
 CENTER:↓
 
 [[ソニーミュージックジャパン、問題のCDの回収・交換予定がある事を発表:http://www.sonymusic.co.jp/xcp/]]
 
 
 **ソニーへの電凸結果 [#f267ff6c]
 
 895 名前:名無しさん@6周年[] 投稿日:2005/11/12(土) 12:57:00 ID:uIUQRzSV0~
 ソニーに電凸しました。 
 
 + rootkitの件で米国で訴えられている件については知らない 
 + Sonic Stageには、rootkitは入っていない「はず」 
 + 上記はrootkitが何かを知った上での回答ですか? rootkitがとは、トロイの木馬とかウイルス的なものと認識してる 
 + typeTシリーズに、Sony製の音楽環境がプレインストールされて「いない」機種は存在しない。すべてプレインストール済 
 + Sonic Stageのソースコードは公開されていますか? されていない。 
 + リカバリディスクを用いても、Sonic Stageごとリカバリされるとのこと。
 
 これらの情報を総合すると、VAIOを買う人は、セキュリティに対する認識が低いとこ言うことかな。
 
 
 *sonyの対応 [#p6c4afb8]
 http://www.itmedia.co.jp/news/articles/0511/09/news061.html~
 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。 
 
 
 *要点整理 [#y3bd8d19]
 -無断でインストールされる 
 -プロセスを隠している 
 -ウィルスがこのソフトを利用して隠れることが可能 
 -カーネルをハックして「$sys$」で始まるファイルを見えなくしている 
 -無断で情報を送信している 
 -常に何割かのリソースを使い続ける 
 -この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる 
 -削除不能である 
 -開発元のパッチを当てるとWindowsがクラッシュの可能性 
 -無理に削除するとシステムが壊れてドライブが動かなくなる 
 -「出来る限りマシンの再構築をお勧めします」 
 
 RIGHT:by: 日本のMSでセキュリティ全般の活動を行っている部署(非公式) ~
 RIGHT:http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx