Land.to
トップ
|
リロード
|
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
| Total:1/Today:1
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 の編集
Last update on |
編集
|
複製
|
名前変更
|
差分
|
バックアップ
|
リンク元
|
-- 雛形とするページ --
%C2%AE%CA%F3
2005-12-04の熊日の論談
2ch
2ch外
BracketName
Daddy
Derrickcc
Derrickccd
Diabetes_kzsmh
FAQ
FrontPage
HotWiredの投票
ID_6GJSjnaq0氏
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
InternetNews
LAMEのソースコード盗用疑惑
LAME開発コミュニティから公開質問状のエキサイト翻訳
Macintosh トラブルニュースのキャッシュ
MediaMax
MediaMax採用CD判別法
MediaMax入りタイトル一覧
MenuBar
Microsoft to remove Sony CD codeのキャッシュ
MuzzyによるSonyのXCP DRMシステムの調査
MuzzyによるソニーXCP DRMシステムのまとめ
New Sony CD security risk found の邦訳
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
RightBar
RootkitCD一覧
SONY BMGのrootkit CD訴訟、和解を最終承認
SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告のキャッシュ
SandBox
Sony BMG's Costly Deafnessの要約
Sony BMG's sour noteのエキサイト翻訳
Sony BMG, please keep off my PCのキャッシュ
Sony rootkit settlement gets final nod
Sony%20BMG's%20sour%20note%A4%CE%A5%A8%A5%AD%A5%B5%A5%A4%A5%C8%CB%DD%CC%F5
SonyBMG Statementの機械訳
SonyMalwareの削除・検出ツール類
Sonyにかかる費用(予想)
Sonyのアンインストーラは巨大なセキュリティーホールを開く
Sonyウィルスについて
Sony製アンインストーラに深刻なセキュリティーホール
SunComm
SunnCom
SunnComm
SunnComm MediaMax Affected CDs
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告のキャッシュ
The TinyHTTP Java web server
Tom1989
Vasiliy
WikiEngines
WikiName
WikiWikiWeb
XCPのFAQ
YukiWiki
amigo
daddy
derrick
john
mediamax
sony rootkit settlement gets final nod
vaio にも入っている? Rootkit
wiki new
「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用のキャッシュ
「CD回収」ソニーBMGを提訴 米テキサス州のキャッシュ
【憶測】XCP rootkit組み込みマシン台数の最多がなぜ日本なのか【憶測】
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用
ウィルス認定
コピペ
コピペ2
ザル状態?XCPリストの怪
ソースコード盗用疑惑
ソース類
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
ソニーBMGの「rootkit」集団訴訟、和解承認--米裁判所
ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題のキャッシュ
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリースのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ@産経
ソニーBMG、コピー防止ソフト搭載のCDを回収へのキャッシュ
ソニーBMG、不正コピー防止機能付きCDを回収へのキャッシュ
ソニーBMGの音楽CD問題、日本では消費者の反応薄くのキャッシュ
ソニーBMGを提訴 米テキサス州のキャッシュ
ソニーCEO、娯楽部門のトラブルに苦慮・WS紙報道のキャッシュ
ソニーに足りないもの
ソニーを包む「奇妙な沈黙」
ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
テキサス州 ソニーBMG提訴のキャッシュ
テキサス州、ソニーBMG提訴のキャッシュ
テンプレっぽいやつ
フィリップ K. ディック?
フジTVでも報道されたXCP問題のキャッシュ
ヘルプ
ページ一覧
マスコミなど
マスコミへの批判など
マックユーザーも他人事ではない CCCDに発覚した隠蔽機能
メモ
メモ2
メル凸用テンプレ
ラブライブ!南ことり 手品師編 魔術師 覚醒後 コスプレ衣装
リンク集
阿部重夫を追っかけるページ
海外ソース
海外ソース2
各国での被害
各種テンプレ
簡単なまとめ
企業ブログのリスク 〜BR/Blogger Relationsの必然性〜のキャッシュ
掲示板
検索結果へのリンク集
国内ソース
腰痛 対策
今北産業
私達の優良な顧客へ
取り上げたブログ
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題でのキャッシュ
政治家
整形ルール
接続先ホスト一覧
訴訟関連
相関図
走るけど閉じたらインストールされない
速報
凸ログ
日本語
日本国内オフライン報道情報
日本国内オフライン報道情報/複製
米ソニーBMG:ウイルスに悪用されたCD、生産を停止のキャッシュ
米ソニーBMG:音楽CD、新たなリスクが発覚のキャッシュ
米テキサス州、ソニーBMGをスパイウエア対策法違反で提訴のキャッシュ
米テキサス州、ソニーBMGを提訴・複製防止ソフト巡りのキャッシュ
米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴のキャッシュ
米テキサス州がソニーBMG提訴、ウイルス侵入の欠陥のキャッシュ
米国Sony BMG発売商品における対応に関するお知らせ
翻訳屋@SONY嫌い ◆jG/Re6aTC.による翻訳
名称未設定
問い合わせ先
問題点
*[[はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用:http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm]] [#q7a97664] RIGHT:John Borland(CNET News.com) RIGHT:2005/11/11 11:12 Trackback(34) RIGHT:[[海外CNET Networksの記事へ:http://news.com.com/2100-1029_3-5944643.html]] ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。 ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。 10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることをねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。 「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、Computer AssociateのSam Curry(eTrust Security Management事業部バイスプレジデント)は述べている。「これはもはやデジタル著作権管理(DRM)やコンテンツ保護の問題ではなく、人々のPC が乗っ取られるかどうかという問題になっている」(Curry) ソニーがrootkitソフトウェアを使用したことをきっかけに、同社のやり方はネット上を含むさまざまな場所で激しい批判にさらされた。同社は、消費者が購入した楽曲の利用方法に対する規制を強めようとしているが、今回の問題でその野心的な試みに対する消費者側の懸念が浮き彫りにされた。 先週には、弁護士のAlan Himmelfarbが、ソニーBMGがコンピュータの不正使用に関する州および連邦法に違反したと主張し、同社に対する集団代表訴訟をロサンゼルス連邦裁判所に起こした。この裁判で、原告側はソニーの行為が詐欺、侵入、および虚偽広告にも相当すると主張している。 また、ほかにも複数の弁護士が提訴を検討していることを明らかにした。イタリアの複数の消費者団体も、ソニーの提訴を検討中であると語った。ただし、これらのCDは同社の米国事業部が販売しているもので、海外市場を対象にしたものではない。 各レコード会社は、楽曲の複製が無制限に行われていることから、CDの売上が減少していることに懸念を強めており、ソニーによる rootkitの使用もこれに起因している。また、各社はこれまで、消費者が購入したCDをコピーできる回数を制限する技術的な手法を模索していた。 ソニーBMGでは、その実現に向けていくつかの異なる手法を試していた。現在繰り広げられている論争では、First 4 Internetという英国の会社が開発したツールに焦点があてられている。 First 4 Internetのソフトウェアは、My Morning JacketやVan Zantが先ごろリリースした一部のCDに採用されている。これらのアルバムをコンピュータのCDドライブに挿入すると、同意文が表示されるが、この内容に同意するボタンをクリックすると、rootkitコピー防止ソフトウェアがハードディスクにインストールされてしまう。 rootkitはPCをかなり高度にコントロールできるツールで、これを使われると、マシンの所有者でさえ特定の処理ができなくなってしまう可能性がある。今回の場合は、First 4 Internetのソフトウェアがコンピュータ内部に見つからないようにインストールされる。 各セキュリティ対策会社が10日に発見したトロイの木馬は、これまでにスパムメールなどで配信されたことのあるソフトウェアの亜種だった。 セキュリティベンダーのBitDefenderによると、これらのスパムメールのなかには、業界誌の名を騙り、まもなく発売になる最新号の記事に受信者の写真を使ったと書かれたものがあるという。受信者がこの写真をクリックすると、悪質なソフトウェアがインストールされ、自動的に Internet Relay Chat(IRC)チャットネットワークへの接続が行われ、チャネルが開かれて、感染したコンピュータが乗っ取られてしまう。 このプログラムの新バージョンは、ソニーのrootkitツールを使って姿を隠し、IRCネットワーク上のサーバへの接続を試みる。セキュリティベンダーのF-Secureによると、トロイの木馬の最初のバージョンは、姿を隠してしまうと機能することができなかったが、ソニーのソフトウェアに隠れてもコンピュータをうまく乗っ取ってしまう亜種が、ほかにも複数発見されるようになっているという。 ウイルス対策ベンダー各社は、このトロイの木馬の感染拡大が遅いように感じられることから、いずれもあまり深刻なものではないと評価している。 大半のウイルス対策ベンダーからは、ソニーの同ソフトウェアを特定あるいは削除するバージョンがすでにリリースされている。また、ソニーのウェブサイトにはパッチが用意されており、これを使えば同コピー対策ツールの偽装を解除することができる。しかし、完全に削除する方法については、ソニーの顧客サービスに連絡して手順を聞く必要がある。 HimmelfarbやソニーBMGの広報担当からは直接コメントを得ることはできなかった。また、先週話を聞くことができたソニー BMGの関係者からは、同社の顧客サポートサービスに連絡して方法さえ聞けば、このソフトウェアを簡単にアンインストールできる、との指摘があった。
*[[はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用:http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm]] [#q7a97664] RIGHT:John Borland(CNET News.com) RIGHT:2005/11/11 11:12 Trackback(34) RIGHT:[[海外CNET Networksの記事へ:http://news.com.com/2100-1029_3-5944643.html]] ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。 ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコンピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのにすることができてしまう。 10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることをねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。 「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、Computer AssociateのSam Curry(eTrust Security Management事業部バイスプレジデント)は述べている。「これはもはやデジタル著作権管理(DRM)やコンテンツ保護の問題ではなく、人々のPC が乗っ取られるかどうかという問題になっている」(Curry) ソニーがrootkitソフトウェアを使用したことをきっかけに、同社のやり方はネット上を含むさまざまな場所で激しい批判にさらされた。同社は、消費者が購入した楽曲の利用方法に対する規制を強めようとしているが、今回の問題でその野心的な試みに対する消費者側の懸念が浮き彫りにされた。 先週には、弁護士のAlan Himmelfarbが、ソニーBMGがコンピュータの不正使用に関する州および連邦法に違反したと主張し、同社に対する集団代表訴訟をロサンゼルス連邦裁判所に起こした。この裁判で、原告側はソニーの行為が詐欺、侵入、および虚偽広告にも相当すると主張している。 また、ほかにも複数の弁護士が提訴を検討していることを明らかにした。イタリアの複数の消費者団体も、ソニーの提訴を検討中であると語った。ただし、これらのCDは同社の米国事業部が販売しているもので、海外市場を対象にしたものではない。 各レコード会社は、楽曲の複製が無制限に行われていることから、CDの売上が減少していることに懸念を強めており、ソニーによる rootkitの使用もこれに起因している。また、各社はこれまで、消費者が購入したCDをコピーできる回数を制限する技術的な手法を模索していた。 ソニーBMGでは、その実現に向けていくつかの異なる手法を試していた。現在繰り広げられている論争では、First 4 Internetという英国の会社が開発したツールに焦点があてられている。 First 4 Internetのソフトウェアは、My Morning JacketやVan Zantが先ごろリリースした一部のCDに採用されている。これらのアルバムをコンピュータのCDドライブに挿入すると、同意文が表示されるが、この内容に同意するボタンをクリックすると、rootkitコピー防止ソフトウェアがハードディスクにインストールされてしまう。 rootkitはPCをかなり高度にコントロールできるツールで、これを使われると、マシンの所有者でさえ特定の処理ができなくなってしまう可能性がある。今回の場合は、First 4 Internetのソフトウェアがコンピュータ内部に見つからないようにインストールされる。 各セキュリティ対策会社が10日に発見したトロイの木馬は、これまでにスパムメールなどで配信されたことのあるソフトウェアの亜種だった。 セキュリティベンダーのBitDefenderによると、これらのスパムメールのなかには、業界誌の名を騙り、まもなく発売になる最新号の記事に受信者の写真を使ったと書かれたものがあるという。受信者がこの写真をクリックすると、悪質なソフトウェアがインストールされ、自動的に Internet Relay Chat(IRC)チャットネットワークへの接続が行われ、チャネルが開かれて、感染したコンピュータが乗っ取られてしまう。 このプログラムの新バージョンは、ソニーのrootkitツールを使って姿を隠し、IRCネットワーク上のサーバへの接続を試みる。セキュリティベンダーのF-Secureによると、トロイの木馬の最初のバージョンは、姿を隠してしまうと機能することができなかったが、ソニーのソフトウェアに隠れてもコンピュータをうまく乗っ取ってしまう亜種が、ほかにも複数発見されるようになっているという。 ウイルス対策ベンダー各社は、このトロイの木馬の感染拡大が遅いように感じられることから、いずれもあまり深刻なものではないと評価している。 大半のウイルス対策ベンダーからは、ソニーの同ソフトウェアを特定あるいは削除するバージョンがすでにリリースされている。また、ソニーのウェブサイトにはパッチが用意されており、これを使えば同コピー対策ツールの偽装を解除することができる。しかし、完全に削除する方法については、ソニーの顧客サービスに連絡して手順を聞く必要がある。 HimmelfarbやソニーBMGの広報担当からは直接コメントを得ることはできなかった。また、先週話を聞くことができたソニー BMGの関係者からは、同社の顧客サポートサービスに連絡して方法さえ聞けば、このソフトウェアを簡単にアンインストールできる、との指摘があった。
テキスト整形のルールを表示する