*[[職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で:http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm]] [#f0204d8c]
RIGHT:Graeme Wearden (ZDNet UK)
RIGHT:2005/11/15 10:39    Trackback
RIGHT:海外CNET Networksの記事へ:http://news.com.com/2100-7355_3-5951177.html]]

 ソニーBMGがrootkit型のコピー防止技術を音楽CDに組み込んでいたことを受け、一部の企業では、社員が私物のCDを職場に持ち込むことを許可するかどうかについて検討を始めている。

 先週、ソニーBMGが自社の音楽CDに採用したデジタル著作権管理(DRM)ソフトウェアを利用して、検知機能を回避するトロイの木馬が登場した。このソフトウェアは、悪質なrootkitと同じテクニックを使い、自らの存在を見えなくするため、検知するのが非常に困難になる。

 欧州の投資銀行Dresdner Kleinwort WassersteinのAndrew Yeomans(グローバル情報セキュリティ担当バイスプレジデント)は、規制強化の是非を巡る評価作業に着手したと述べている。

 「音楽CDの自動再生設定について調査中だが、利用を禁止する計画はない。ただし、ソフトウェアが勝手にインストールされるような事態は絶対に避けたい」(Yeomans)

 Yeomansはさらに、同行では行員がCDからインストールしたりダウンロードしてきたプログラムを実行するのを防ぐことはできない、と付け加えた。これは特定のアプリケーションを利用するのに、管理者権限の必要なユーザーがいるためだ。管理者権限があれば、そのような制限は解除できてしまう。

 Information Systems Security Association社長のRichard Starnesによると、そのほかの企業もCDの利用に関するポリシーの必要性を検討すべきだという。

 「今回の件は、明らかにポリシーの見直しにつながる問題だ。企業各社には、現状についてよく検討することを勧める」(Starnes)

 Starnesは、「もしこれがソニーBMGだけの問題なら、会社が特定のCDを禁止する判断を下すのは容易だ。しかし、問題が広く波及すれば、どのCDを許可して、どれを許可しないかの判断は難しくなる」と付け加えた。