*[[はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用:http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm]] [#q7a97664]
 RIGHT:John Borland(CNET News.com)
 RIGHT:2005/11/11 11:12   Trackback(34)
 RIGHT:[[海外CNET Networksの記事へ:http://news.com.com/2100-1029_3-5944643.html]]
 
  ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。
 
  ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。
 
  10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることをねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。
 
  「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、Computer AssociateのSam Curry(eTrust Security Management事業部バイスプレジデント)は述べている。「これはもはやデジタル著作権管理(DRM)やコンテンツ保護の問題ではなく、人々のPC が乗っ取られるかどうかという問題になっている」(Curry)
 
  ソニーがrootkitソフトウェアを使用したことをきっかけに、同社のやり方はネット上を含むさまざまな場所で激しい批判にさらされた。同社は、消費者が購入した楽曲の利用方法に対する規制を強めようとしているが、今回の問題でその野心的な試みに対する消費者側の懸念が浮き彫りにされた。
 
  先週には、弁護士のAlan Himmelfarbが、ソニーBMGがコンピュータの不正使用に関する州および連邦法に違反したと主張し、同社に対する集団代表訴訟をロサンゼルス連邦裁判所に起こした。この裁判で、原告側はソニーの行為が詐欺、侵入、および虚偽広告にも相当すると主張している。
 
  また、ほかにも複数の弁護士が提訴を検討していることを明らかにした。イタリアの複数の消費者団体も、ソニーの提訴を検討中であると語った。ただし、これらのCDは同社の米国事業部が販売しているもので、海外市場を対象にしたものではない。
 
  各レコード会社は、楽曲の複製が無制限に行われていることから、CDの売上が減少していることに懸念を強めており、ソニーによる rootkitの使用もこれに起因している。また、各社はこれまで、消費者が購入したCDをコピーできる回数を制限する技術的な手法を模索していた。
 
  ソニーBMGでは、その実現に向けていくつかの異なる手法を試していた。現在繰り広げられている論争では、First 4 Internetという英国の会社が開発したツールに焦点があてられている。
 
  First 4 Internetのソフトウェアは、My Morning JacketやVan Zantが先ごろリリースした一部のCDに採用されている。これらのアルバムをコンピュータのCDドライブに挿入すると、同意文が表示されるが、この内容に同意するボタンをクリックすると、rootkitコピー防止ソフトウェアがハードディスクにインストールされてしまう。
 
  rootkitはPCをかなり高度にコントロールできるツールで、これを使われると、マシンの所有者でさえ特定の処理ができなくなってしまう可能性がある。今回の場合は、First 4 Internetのソフトウェアがコンピュータ内部に見つからないようにインストールされる。
 
  各セキュリティ対策会社が10日に発見したトロイの木馬は、これまでにスパムメールなどで配信されたことのあるソフトウェアの亜種だった。
 
  セキュリティベンダーのBitDefenderによると、これらのスパムメールのなかには、業界誌の名を騙り、まもなく発売になる最新号の記事に受信者の写真を使ったと書かれたものがあるという。受信者がこの写真をクリックすると、悪質なソフトウェアがインストールされ、自動的に Internet Relay Chat(IRC)チャットネットワークへの接続が行われ、チャネルが開かれて、感染したコンピュータが乗っ取られてしまう。
 
  このプログラムの新バージョンは、ソニーのrootkitツールを使って姿を隠し、IRCネットワーク上のサーバへの接続を試みる。セキュリティベンダーのF-Secureによると、トロイの木馬の最初のバージョンは、姿を隠してしまうと機能することができなかったが、ソニーのソフトウェアに隠れてもコンピュータをうまく乗っ取ってしまう亜種が、ほかにも複数発見されるようになっているという。
 
  ウイルス対策ベンダー各社は、このトロイの木馬の感染拡大が遅いように感じられることから、いずれもあまり深刻なものではないと評価している。
 
  大半のウイルス対策ベンダーからは、ソニーの同ソフトウェアを特定あるいは削除するバージョンがすでにリリースされている。また、ソニーのウェブサイトにはパッチが用意されており、これを使えば同コピー対策ツールの偽装を解除することができる。しかし、完全に削除する方法については、ソニーの顧客サービスに連絡して手順を聞く必要がある。
 
  HimmelfarbやソニーBMGの広報担当からは直接コメントを得ることはできなかった。また、先週話を聞くことができたソニー BMGの関係者からは、同社の顧客サポートサービスに連絡して方法さえ聞けば、このソフトウェアを簡単にアンインストールできる、との指摘があった。