476 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:04:45 ID:Nm35XhhF0
472
Sony BMGミュージックエンタテインメントと電子フロンティア財団(EFF)デジタル著作権 グループは火曜日、CDレーベルのうちのいくつかに新しいコンピュータセキュリティリ スクを発見し、それを修正したと発表した。
その危険とはSunComm Technologies社が作成したSony製のディスクに含まれている不正 コピー防止ソフトウエアに関連したものである。その脆弱性は悪意を持ったプログラマ がそのコンピュータのコントロール権限を奪取してソフトウエアの起動を許してしまう もので、そのソフトウエアはコンピュータのCDドライブに該当のディスクを入れると自 動的にインストールされてしまう。
この問題はSonyに対して先月470万枚のCDの交換をさせ、レコードレーベルに対して訴訟 を行なうきっかけとなった不正コピー防止ソフトウエアの問題に含まれるものとは別の セットのCDで発生する。
478 :番組の途中ですが名無しです :2005/12/07(水) 11:05:49 ID:Nm35XhhF0
"私たちはSony BMGがこれらのセキュリティ問題に注力し、素早く責任を持って答えてく れたことに満足している。消費者は自分たちのコンピュータを守るために早急な行動を 起こすべきだ" とEFFスタッフの弁護士 Kurt Opsahl は声明で述べた。
この公表はSonyの不正コピー防止CDに対する技術コミュニティによって申請され精査さ れた最も新しい成果で、致命的なセキュリティ問題の一連がレーベルの不正コピー防止 の努力に関係していることがわかった。
不正コピー防止処理が施されたレコードレーベルは8ヶ月以上前から市場に出回ってい る。しかし10月の終わりにブログ筆者のMark Russinovichが秘密のうちにrootkitという プログラミングツールをインストールしたことを発見した。rootkitツールは一般にクラ ッカーによって使われるもので、ハードディスクの中のコンピュータウイルスを隠蔽す る目的で利用される。従ってSonyも潜在的ではあるが致命的なセキュリティホールを開 いたと言える。
480 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:07:46 ID:Nm35XhhF0
この論争は他の研究者に波及し、イギリスの会社First 4 Internet社の技術を利用して 不正コピー防止処理を施したCDに関連する新しいセキュリティリスクを発見につながっ た。複数のウイルス作者はその穴を有効活用して悪意のあるコードを広めはじめた。そ のレーベルはFirst 4 Internetの技術がインストールされて全てのディスクを回収し、 52種類のCDのいずれかを購入した顧客に対して交換プログラムを申し出た。
このような秘密の暴露によってEFFはコンピュータのセキュリティ企業 iSec Partners に対し、Sonyがアメリカ国内で27種類販売したとされるSunCommコピー防止技術の研究を 依頼した。iSecは公表のあった火曜日に穴を発見してSonyに通知したが、SunCommが修正 を作成するまでにリスクに関する情報は公開されなかった。
481 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:09:23 ID:Nm35XhhF0
Sonyは他のセキュリティ企業であるNGS Softwareに対し、その脆弱性の修正を狙ったパ ッチが問題なく動作することを確認したと通知した。
この修正はSonyのサイトからダウンロードできる。アメリカ国内やカナダで影響のある CDリストについてもそのサイトに投稿されている。
SonyはInternet広告キャンペーンを通すのと同じようにSunCommソフトウエアの存在を知 らせる広告を通じて顧客に周知していくと述べた。
