Land.to
トップ
|
リロード
|
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
| Total:1/Today:1
MuzzyによるソニーXCP DRMシステムのまとめ の編集
Last update on |
編集
|
複製
|
名前変更
|
差分
|
バックアップ
|
リンク元
|
-- 雛形とするページ --
%C2%AE%CA%F3
2005-12-04の熊日の論談
2ch
2ch外
BracketName
Daddy
Derrickcc
Derrickccd
Diabetes_kzsmh
FAQ
FrontPage
HotWiredの投票
ID_6GJSjnaq0氏
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
InternetNews
LAMEのソースコード盗用疑惑
LAME開発コミュニティから公開質問状のエキサイト翻訳
Macintosh トラブルニュースのキャッシュ
MediaMax
MediaMax採用CD判別法
MediaMax入りタイトル一覧
MenuBar
Microsoft to remove Sony CD codeのキャッシュ
MuzzyによるSonyのXCP DRMシステムの調査
MuzzyによるソニーXCP DRMシステムのまとめ
New Sony CD security risk found の邦訳
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
RightBar
RootkitCD一覧
SONY BMGのrootkit CD訴訟、和解を最終承認
SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告のキャッシュ
SandBox
Sony BMG's Costly Deafnessの要約
Sony BMG's sour noteのエキサイト翻訳
Sony BMG, please keep off my PCのキャッシュ
Sony rootkit settlement gets final nod
Sony%20BMG's%20sour%20note%A4%CE%A5%A8%A5%AD%A5%B5%A5%A4%A5%C8%CB%DD%CC%F5
SonyBMG Statementの機械訳
SonyMalwareの削除・検出ツール類
Sonyにかかる費用(予想)
Sonyのアンインストーラは巨大なセキュリティーホールを開く
Sonyウィルスについて
Sony製アンインストーラに深刻なセキュリティーホール
SunComm
SunnCom
SunnComm
SunnComm MediaMax Affected CDs
Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告のキャッシュ
The TinyHTTP Java web server
Tom1989
Vasiliy
WikiEngines
WikiName
WikiWikiWeb
XCPのFAQ
YukiWiki
amigo
daddy
derrick
john
mediamax
sony rootkit settlement gets final nod
vaio にも入っている? Rootkit
wiki new
「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用のキャッシュ
「CD回収」ソニーBMGを提訴 米テキサス州のキャッシュ
【憶測】XCP rootkit組み込みマシン台数の最多がなぜ日本なのか【憶測】
はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用
ウィルス認定
コピペ
コピペ2
ザル状態?XCPリストの怪
ソースコード盗用疑惑
ソース類
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
ソニーBMGの「rootkit」集団訴訟、和解承認--米裁判所
ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題のキャッシュ
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリースのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助けのキャッシュ@産経
ソニーBMG、コピー防止ソフト搭載のCDを回収へのキャッシュ
ソニーBMG、不正コピー防止機能付きCDを回収へのキャッシュ
ソニーBMGの音楽CD問題、日本では消費者の反応薄くのキャッシュ
ソニーBMGを提訴 米テキサス州のキャッシュ
ソニーCEO、娯楽部門のトラブルに苦慮・WS紙報道のキャッシュ
ソニーに足りないもの
ソニーを包む「奇妙な沈黙」
ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
テキサス州 ソニーBMG提訴のキャッシュ
テキサス州、ソニーBMG提訴のキャッシュ
テンプレっぽいやつ
フィリップ K. ディック?
フジTVでも報道されたXCP問題のキャッシュ
ヘルプ
ページ一覧
マスコミなど
マスコミへの批判など
マックユーザーも他人事ではない CCCDに発覚した隠蔽機能
メモ
メモ2
メル凸用テンプレ
ラブライブ!南ことり 手品師編 魔術師 覚醒後 コスプレ衣装
リンク集
阿部重夫を追っかけるページ
海外ソース
海外ソース2
各国での被害
各種テンプレ
簡単なまとめ
企業ブログのリスク 〜BR/Blogger Relationsの必然性〜のキャッシュ
掲示板
検索結果へのリンク集
国内ソース
腰痛 対策
今北産業
私達の優良な顧客へ
取り上げたブログ
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題でのキャッシュ
政治家
整形ルール
接続先ホスト一覧
訴訟関連
相関図
走るけど閉じたらインストールされない
速報
凸ログ
日本語
日本国内オフライン報道情報
日本国内オフライン報道情報/複製
米ソニーBMG:ウイルスに悪用されたCD、生産を停止のキャッシュ
米ソニーBMG:音楽CD、新たなリスクが発覚のキャッシュ
米テキサス州、ソニーBMGをスパイウエア対策法違反で提訴のキャッシュ
米テキサス州、ソニーBMGを提訴・複製防止ソフト巡りのキャッシュ
米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴のキャッシュ
米テキサス州がソニーBMG提訴、ウイルス侵入の欠陥のキャッシュ
米国Sony BMG発売商品における対応に関するお知らせ
翻訳屋@SONY嫌い ◆jG/Re6aTC.による翻訳
名称未設定
問い合わせ先
問題点
via http://hack.fi/~muzzy/sony-drm/info.html~ 邦訳: [[【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…?】:http://news19.2ch.net/test/read.cgi/news/1132259897/217-244]]のID:/OIf9E2H0氏 *MuzzyによるソニーXCP DRMシステムのまとめ [#gda73fe5] 訳註: 「computer」は、文短縮のため「PC」と訳した。 ソニーBMGが使っているコピープロテクトシステム「XCP」にまつわる問題を、 簡潔にまとめようと思い立った。 僕の検証ページ(http://hack.fi/~muzzy/sony-drm/)にもいくつかの検証結果は載せてある。 だけどそれは詳細のみだから、全体像を把握するのには不適切だと考えたんだ。 このページでは詳細に踏み込まず、何が起こっているのかについて述べようと思う。 もしこれら全てについての僕の見解を知りたければ、僕のページ 「Rant and Whine(http://hack.fi/~muzzy/sony-drm/rant-and-whine.html)を読むといい。 **主な機能 [#s89500e8] 「XCPはカジュアルコピー防止のために比較的高水準のプロテクトを提供しつつ、正規ユーザにはお好きなプラットフォームで高音質のデジタル音楽を体験させるものです。」 −www.xcp-aurora.com より -プロテクトCDはマルチセッションCDで、プロテクトされていないオーディオと、PCのプロテクトされていないオーディオを読む能力を改ざんするためのマルウェアから成る。 -PCの支配権を奪取し、実行中のOSカーネルを一部変更し、システムのリソース監視方法を改ざんする。 -CDリッピングソフトの正常動作を妨害し、それは多分既知のリッピングソフトのブラックリストに基づいている。 -アプリケーションの実行を常に監視し、このDRMシステムが興味を持つソフトの実行を見るための覗き窓を開く。その動作は、プロテクトされていないCDをドライブに入れているときでも変わらない。 -プロテクトCDを再生すると、ただちに本拠地に通報する。その際、どのプロテクトCDがいつ再生されたのかと、どこで再生されたのかの情報をソニーに提供する。 -$sys$で始まるファイルと実行中のプログラムをシステムから見えなくし、自身の存在を隠蔽する。 -プレイヤーアプリを提供するが、CD再生機能のほかに3つの秘密機能を搭載 -DRMシステムが駄目と判断した音楽CDをリッピングすると、ノイズを付加する。 **問題 [#z032e2a8] 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」 −ソニーBMGグローバルデジタルビジネス担当社長トーマス-ヘス (http://seattlepi.nwsource.com/business/1310AP_Music_Copy_Protection.html) -何が起こっているのかわからなければ、PCの支配権を奪取されたとしてもユーザは気にしない、とソニーBMGが公言していること。 -問題CDのEULA(([[EULA(End User License Agreement)=エンドユーザ使用許諾契約書:http://www.atmarkit.co.jp/icd/root/39/47768439.html]]))が、ソフトが本当のところ何をするのか説明していないばかりか、そのことが購入に先立って消費者に一切公表されていないこと。 -問題ソフト自身にアンインストール機能がないこと。 -ソフトが隠れているため、アップデートが必要かどうかの判断が難しく、インストールしてしまったユーザがそれを知ることはないだろうということ。 -ファイルとプロセスの隠蔽がセキュリティホールを作り出し、それがすでに複数のウィルスによって利用されていること。 -XCPのプログラムがタコなので、たまに誰かのシステムをクラッシュさせること。 -システムによっては、プレイヤーアプリが正しく動作しない場合があること。 -アンインストーラがActiveXバックドアをインストールし、悪い方々がPCを制圧するための脆弱性を作り出してしまうこと。 -バラエティ豊かなDRMのコンポーネントについて、XCP DRMシステムではなくシステムにとって重要な機能だと思わせユーザを欺くため、故意に間違った命名がなされていること。 -ほとんどの見え透いた素直な方法でXCPを除去しようと試みると、次回起動時にすべてのCDドライブが無効になってしまい、以後PCが障害を抱えたままになること。 -多くのDRMコンポーネントがオープンソースコードの著作権を侵害していること。(GPLおよびLGPLソフトのライセンスを遵守していないこと) -DRMシステムがAppleのFairplayを回避する機構を含んでおり、DMCA(([[DMCA(Digital Millenium Copyright Act)=デジタルミレニアム著作権法:http://e-words.jp/w/DMCA.html]]))違反が疑われること。 -アンインストーラがWebベースのみであるため、ネット接続不能のシステムでは実行できないこと。 -複数の別のPCからアンインストールする場合、1回のアンインストールごとにソニーBMGの許可を求めなければならないこと。 -多分、DMCAによる訴訟をおそれてDRMシステムをリバースエンジニアリングできないため、ほとんどのセキュリティ企業がDRMシステムを回避させることでユーザの安全確保をするより、自らの安全確保を優先するであろうこと。 -問題DRMが、ライセンスを承諾するほかに音楽を聴く権利がないかのような印象を与えるものであること。(テクニカルな記述としては正しいかもしれないが、たとえまったくプロテクトシステムの働かない環境だったとしても、音楽CDを携帯音楽プレイヤーにコピーすることさえ違法よばわりしているかのようだ。また、そんな主張に耳を傾ける道理などないことを念頭に置いておこう。「right to read(http://www.gnu.org/philosophy/right-to-read.html)」もへったくれもないのだから。) -完全なCDリッピングを阻止すべくノイズ付加システムが実装されているものの、プロテクトされていないCDに対して見事に働くわりには、たまにプロテクトCDをノイズなしでリッピングできてしまうこと。 **その他の情報 [#s235389f] -CDを入れるときにShiftキーを押したままにするか、あらかじめオートランを切っておくことで、システムにXCPがインストールされることを阻止できる。これで、問題DRMシステムも回避することが可能。 -ソニーBMGは影響を受けるCDとしてWebサイトに52タイトルをリストしているが、(http://cp.sonybmg.com/xcp/english/titles.html)以前は影響を受けるのは20タイトル足らずだと主張していた。 -XCPに感染したCDを持っているなら、ソニーBMGの回収、交換プログラム(http://www.upsrow.com/sonybmg/)を利用することで、XCPのない版のCDへ交換してもらえる。 -ソニーBMGの立場に立って、「XCP FAQ(http://cp.sonybmg.com/xcp/english/faq.html)」を読んでみよう。しかし、ほとんどただの宣伝じゃないかと悟ることになるはずだ。 -実のところ、こんな正規盤CDを買って使うくらいなら、インターネットから違法ダウンロードしたほうが安全だ。ユーザが販売業者にきっぱりとプロテクトのない違法コピー品はないかとたずねる時代の到来なのかもしれない。それでも販売業者が「本物」を売りつけようとやっきになる悪徳商法の時代のね。 -CDをリッピングする人間が一人でもいれば(要はShiftキーを押して回避するだけだが)、問題DRMシステムはインターネット上の違法流通を阻止はおろか鈍化させることさえできない。 何か間違っているだろうか?追加や訂正があれば、メールして欲しい。~ (訳註: くれぐれも英語でね) Matti Nikki(muzzy(atmark)iki.fi)
via http://hack.fi/~muzzy/sony-drm/info.html~ 邦訳: [[【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…?】:http://news19.2ch.net/test/read.cgi/news/1132259897/217-244]]のID:/OIf9E2H0氏 *MuzzyによるソニーXCP DRMシステムのまとめ [#gda73fe5] 訳註: 「computer」は、文短縮のため「PC」と訳した。 ソニーBMGが使っているコピープロテクトシステム「XCP」にまつわる問題を、 簡潔にまとめようと思い立った。 僕の検証ページ(http://hack.fi/~muzzy/sony-drm/)にもいくつかの検証結果は載せてある。 だけどそれは詳細のみだから、全体像を把握するのには不適切だと考えたんだ。 このページでは詳細に踏み込まず、何が起こっているのかについて述べようと思う。 もしこれら全てについての僕の見解を知りたければ、僕のページ 「Rant and Whine(http://hack.fi/~muzzy/sony-drm/rant-and-whine.html)を読むといい。 **主な機能 [#s89500e8] 「XCPはカジュアルコピー防止のために比較的高水準のプロテクトを提供しつつ、正規ユーザにはお好きなプラットフォームで高音質のデジタル音楽を体験させるものです。」 −www.xcp-aurora.com より -プロテクトCDはマルチセッションCDで、プロテクトされていないオーディオと、PCのプロテクトされていないオーディオを読む能力を改ざんするためのマルウェアから成る。 -PCの支配権を奪取し、実行中のOSカーネルを一部変更し、システムのリソース監視方法を改ざんする。 -CDリッピングソフトの正常動作を妨害し、それは多分既知のリッピングソフトのブラックリストに基づいている。 -アプリケーションの実行を常に監視し、このDRMシステムが興味を持つソフトの実行を見るための覗き窓を開く。その動作は、プロテクトされていないCDをドライブに入れているときでも変わらない。 -プロテクトCDを再生すると、ただちに本拠地に通報する。その際、どのプロテクトCDがいつ再生されたのかと、どこで再生されたのかの情報をソニーに提供する。 -$sys$で始まるファイルと実行中のプログラムをシステムから見えなくし、自身の存在を隠蔽する。 -プレイヤーアプリを提供するが、CD再生機能のほかに3つの秘密機能を搭載 -DRMシステムが駄目と判断した音楽CDをリッピングすると、ノイズを付加する。 **問題 [#z032e2a8] 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」 −ソニーBMGグローバルデジタルビジネス担当社長トーマス-ヘス (http://seattlepi.nwsource.com/business/1310AP_Music_Copy_Protection.html) -何が起こっているのかわからなければ、PCの支配権を奪取されたとしてもユーザは気にしない、とソニーBMGが公言していること。 -問題CDのEULA(([[EULA(End User License Agreement)=エンドユーザ使用許諾契約書:http://www.atmarkit.co.jp/icd/root/39/47768439.html]]))が、ソフトが本当のところ何をするのか説明していないばかりか、そのことが購入に先立って消費者に一切公表されていないこと。 -問題ソフト自身にアンインストール機能がないこと。 -ソフトが隠れているため、アップデートが必要かどうかの判断が難しく、インストールしてしまったユーザがそれを知ることはないだろうということ。 -ファイルとプロセスの隠蔽がセキュリティホールを作り出し、それがすでに複数のウィルスによって利用されていること。 -XCPのプログラムがタコなので、たまに誰かのシステムをクラッシュさせること。 -システムによっては、プレイヤーアプリが正しく動作しない場合があること。 -アンインストーラがActiveXバックドアをインストールし、悪い方々がPCを制圧するための脆弱性を作り出してしまうこと。 -バラエティ豊かなDRMのコンポーネントについて、XCP DRMシステムではなくシステムにとって重要な機能だと思わせユーザを欺くため、故意に間違った命名がなされていること。 -ほとんどの見え透いた素直な方法でXCPを除去しようと試みると、次回起動時にすべてのCDドライブが無効になってしまい、以後PCが障害を抱えたままになること。 -多くのDRMコンポーネントがオープンソースコードの著作権を侵害していること。(GPLおよびLGPLソフトのライセンスを遵守していないこと) -DRMシステムがAppleのFairplayを回避する機構を含んでおり、DMCA(([[DMCA(Digital Millenium Copyright Act)=デジタルミレニアム著作権法:http://e-words.jp/w/DMCA.html]]))違反が疑われること。 -アンインストーラがWebベースのみであるため、ネット接続不能のシステムでは実行できないこと。 -複数の別のPCからアンインストールする場合、1回のアンインストールごとにソニーBMGの許可を求めなければならないこと。 -多分、DMCAによる訴訟をおそれてDRMシステムをリバースエンジニアリングできないため、ほとんどのセキュリティ企業がDRMシステムを回避させることでユーザの安全確保をするより、自らの安全確保を優先するであろうこと。 -問題DRMが、ライセンスを承諾するほかに音楽を聴く権利がないかのような印象を与えるものであること。(テクニカルな記述としては正しいかもしれないが、たとえまったくプロテクトシステムの働かない環境だったとしても、音楽CDを携帯音楽プレイヤーにコピーすることさえ違法よばわりしているかのようだ。また、そんな主張に耳を傾ける道理などないことを念頭に置いておこう。「right to read(http://www.gnu.org/philosophy/right-to-read.html)」もへったくれもないのだから。) -完全なCDリッピングを阻止すべくノイズ付加システムが実装されているものの、プロテクトされていないCDに対して見事に働くわりには、たまにプロテクトCDをノイズなしでリッピングできてしまうこと。 **その他の情報 [#s235389f] -CDを入れるときにShiftキーを押したままにするか、あらかじめオートランを切っておくことで、システムにXCPがインストールされることを阻止できる。これで、問題DRMシステムも回避することが可能。 -ソニーBMGは影響を受けるCDとしてWebサイトに52タイトルをリストしているが、(http://cp.sonybmg.com/xcp/english/titles.html)以前は影響を受けるのは20タイトル足らずだと主張していた。 -XCPに感染したCDを持っているなら、ソニーBMGの回収、交換プログラム(http://www.upsrow.com/sonybmg/)を利用することで、XCPのない版のCDへ交換してもらえる。 -ソニーBMGの立場に立って、「XCP FAQ(http://cp.sonybmg.com/xcp/english/faq.html)」を読んでみよう。しかし、ほとんどただの宣伝じゃないかと悟ることになるはずだ。 -実のところ、こんな正規盤CDを買って使うくらいなら、インターネットから違法ダウンロードしたほうが安全だ。ユーザが販売業者にきっぱりとプロテクトのない違法コピー品はないかとたずねる時代の到来なのかもしれない。それでも販売業者が「本物」を売りつけようとやっきになる悪徳商法の時代のね。 -CDをリッピングする人間が一人でもいれば(要はShiftキーを押して回避するだけだが)、問題DRMシステムはインターネット上の違法流通を阻止はおろか鈍化させることさえできない。 何か間違っているだろうか?追加や訂正があれば、メールして欲しい。~ (訳註: くれぐれも英語でね) Matti Nikki(muzzy(atmark)iki.fi)
テキスト整形のルールを表示する