- 追加された行はこの色です。
- 削除された行はこの色です。
476 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:04:45 ID:Nm35XhhF0~
>>472
----
Sony BMGミュージックエンタテインメントと電子フロンティア財団(EFF)デジタル著作権
グループは火曜日、CDレーベルのうちのいくつかに新しいコンピュータセキュリティリ
スクを発見し、それを修正したと発表した。
via [[ソニーBMGが盗用したDRM破りはiTunes侵入用だった:http://news19.2ch.net/test/read.cgi/news/1133865595/476-481]] の 476-481氏
その危険とはSunComm Technologies社が作成したSony製のディスクに含まれている不正
コピー防止ソフトウエアに関連したものである。その脆弱性は悪意を持ったプログラマ
がそのコンピュータのコントロール権限を奪取してソフトウエアの起動を許してしまう
もので、そのソフトウエアはコンピュータのCDドライブに該当のディスクを入れると自
動的にインストールされてしまう。
元記事(プリント用ページ): http://news.com.com/2102-1002_3-5984764.html?tag=st.util.print
この問題はSonyに対して先月470万枚のCDの交換をさせ、レコードレーベルに対して訴訟
を行なうきっかけとなった不正コピー防止ソフトウエアの問題に含まれるものとは別の
セットのCDで発生する。
---- (続く)~
Sony BMGミュージックエンタテインメントと電子フロンティア財団(EFF)デジタル著作権グループは火曜日、CDレーベルのうちのいくつかに新しいコンピュータセキュリティリスクを発見し、それを修正したと発表した。
478 :番組の途中ですが名無しです :2005/12/07(水) 11:05:49 ID:Nm35XhhF0~
---- (続き)~
"私たちはSony BMGがこれらのセキュリティ問題に注力し、素早く責任を持って答えてく
れたことに満足している。消費者は自分たちのコンピュータを守るために早急な行動を
起こすべきだ" とEFFスタッフの弁護士 Kurt Opsahl は声明で述べた。
その危険とはSunComm Technologies社が作成したSony製のディスクに含まれている不正コピー防止ソフトウエアに関連したものである。その脆弱性は悪意を持ったプログラマがそのコンピュータのコントロール権限を奪取してソフトウエアの起動を許してしまうもので、そのソフトウエアはコンピュータのCDドライブに該当のディスクを入れると自動的にインストールされてしまう。
この公表はSonyの不正コピー防止CDに対する技術コミュニティによって申請され精査さ
れた最も新しい成果で、致命的なセキュリティ問題の一連がレーベルの不正コピー防止
の努力に関係していることがわかった。
この問題はSonyに対して先月470万枚のCDの交換をさせ、レコードレーベルに対して訴訟を行なうきっかけとなった不正コピー防止ソフトウエアの問題に含まれるものとは別のセットのCDで発生する。
不正コピー防止処理が施されたレコードレーベルは8ヶ月以上前から市場に出回ってい
る。しかし10月の終わりにブログ筆者のMark Russinovichが秘密のうちにrootkitという
プログラミングツールをインストールしたことを発見した。rootkitツールは一般にクラ
ッカーによって使われるもので、ハードディスクの中のコンピュータウイルスを隠蔽す
る目的で利用される。従ってSonyも潜在的ではあるが致命的なセキュリティホールを開
いたと言える。
---- (さらに続く)~
"私たちはSony BMGがこれらのセキュリティ問題に注力し、素早く責任を持って答えてくれたことに満足している。消費者は自分たちのコンピュータを守るために早急な行動を起こすべきだ" とEFFスタッフの弁護士 Kurt Opsahl は声明で述べた。
480 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:07:46 ID:Nm35XhhF0~
---- (さらに続き)~
この論争は他の研究者に波及し、イギリスの会社First 4 Internet社の技術を利用して
不正コピー防止処理を施したCDに関連する新しいセキュリティリスクを発見につながっ
た。複数のウイルス作者はその穴を有効活用して悪意のあるコードを広めはじめた。そ
のレーベルはFirst 4 Internetの技術がインストールされて全てのディスクを回収し、
52種類のCDのいずれかを購入した顧客に対して交換プログラムを申し出た。
この公表はSonyの不正コピー防止CDに対する技術コミュニティによって申請され精査された最も新しい成果で、致命的なセキュリティ問題の一連がレーベルの不正コピー防止の努力に関係していることがわかった。
不正コピー防止処理が施されたレコードレーベルは8ヶ月以上前から市場に出回っている。しかし10月の終わりにブログ筆者のMark Russinovichが秘密のうちにrootkitというプログラミングツールをインストールしたことを発見した。rootkitツールは一般にクラッカーによって使われるもので、ハードディスクの中のコンピュータウイルスを隠蔽する目的で利用される。従ってSonyも潜在的ではあるが致命的なセキュリティホールを開いたと言える。
このような秘密の暴露によってEFFはコンピュータのセキュリティ企業 iSec Partners
に対し、Sonyがアメリカ国内で27種類販売したとされるSunCommコピー防止技術の研究を
依頼した。iSecは公表のあった火曜日に穴を発見してSonyに通知したが、SunCommが修正
を作成するまでにリスクに関する情報は公開されなかった。
---- (まだ続く)~
この論争は他の研究者に波及し、イギリスの会社First 4 Internet社の技術を利用して不正コピー防止処理を施したCDに関連する新しいセキュリティリスクを発見につながった。複数のウイルス作者はその穴を有効活用して悪意のあるコードを広めはじめた。そのレーベルはFirst 4 Internetの技術がインストールされて全てのディスクを回収し、52種類のCDのいずれかを購入した顧客に対して交換プログラムを申し出た。
このような秘密の暴露によってEFFはコンピュータのセキュリティ企業 iSec Partnersに対し、Sonyがアメリカ国内で27種類販売したとされるSunCommコピー防止技術の研究を依頼した。iSecは公表のあった火曜日に穴を発見してSonyに通知したが、SunCommが修正を作成するまでにリスクに関する情報は公開されなかった。
481 :番組の途中ですが名無しです :sage :2005/12/07(水) 11:09:23 ID:Nm35XhhF0~
---- (まだ続き)~
Sonyは他のセキュリティ企業であるNGS Softwareに対し、その脆弱性の修正を狙ったパ
ッチが問題なく動作することを確認したと通知した。
Sonyは他のセキュリティ企業であるNGS Softwareに対し、その脆弱性の修正を狙ったパッチが問題なく動作することを確認したと通知した。
この修正はSonyのサイトからダウンロードできる。アメリカ国内やカナダで影響のある
CDリストについてもそのサイトに投稿されている。
この修正はSonyのサイトからダウンロードできる。アメリカ国内やカナダで影響のあるCDリストについてもそのサイトに投稿されている。
SonyはInternet広告キャンペーンを通すのと同じようにSunCommソフトウエアの存在を知
らせる広告を通じて顧客に周知していくと述べた。
---- (ようやく終わり)
SonyはInternet広告キャンペーンを通すのと同じようにSunCommソフトウエアの存在を知らせる広告を通じて顧客に周知していくと述べた。