Adam Stubblefield, an assistant research professor of computer science at Johns Hopkins University, has inspected Kaminsky's methodology, and noted security researcher Ed Felten of Princeton University is currently reproducing his work. Stubblefield expresses confidence.
"Dan has done a very careful job of collecting the data, and thought through all the possibilities for false positives, and filtering out all the data points," Stubblefield said. "He's produced a lower bound on the number of (positive DNS servers)."
Sony BMG's McKay stated that his company's technical team looked into Kaminsky's claims, and reported to him that they believe his numbers would be "significantly exaggerated,"
Windows や Mac OS も同じように、ユーザには分からないようにフィードバック情報を流しているのかもしれないなぁ・・・と。こうやって書いている内容でも、あるいはシアトルのサーバに送られているかもしれないわけで。Sony の件を読んでいると、「たまたま」 表面化してしまっただけなのかもしれないなぁと思いました。
An anonymous reader writes "With some help from Sabre Security, Sebastian Porst and Matti Nikki have identified some stolen GPL'd code in Sony's rootkit. Ironically the code in question seems to be VLC's demux/mp4/drms.c -- the de-DRMS code which circumvents Apple's DRM, written by 'DVD' Jon Lech Johansen and Sam Hocevar."
もしや・・・ (スコア:4, おもしろおかしい)
Re:もしや・・・ (スコア:3, 興味深い)
日本には輸入盤でしか入らないと言われていた当該rootkitが、日本国内だけで21万台も入っているという報告もありますし。
いったいどこから入っているのか解らない(ソニー製PCバンドルかもしれないし、無償/有償提供のソフトウェアもしくはドライバと一緒に入ってきているかもしれないし)現状ではこう言われても仕方がないと思いますよ。
というか、こういう不安が出て当然だと思います。
http://www.itmedia.co.jp/news/articles/0511/16/news026.html [itmedia.co.jp]
Re:もしや・・・ (スコア:2, 興味深い)
http://plusdblog.itmedia.co.jp/koderanoblog/2005/11/xcp21_71f3.html [itmedia.co.jp]
ブログは石玉混合。気にしないほうがいいよ (スコア:5, すばらしい洞察)
こっちに理解を助ける日本語の解説がある。300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス―― 「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」―― を知っているかと問いかけた [goo.ne.jp]とあって、こうやって数字を割り出したと判る。
ここから言えるのは、”日本の物と思われるDNSサーバーは217296台がこれらの名前問い合わせを受けていた [doxpara.com]という調査結果がある”という事。この事まで疑わなくていいんじゃないかな。無論、日本でrootkit入りの輸入CDが21万枚売れたわけではなかろう。それは確かだ。しかし、だからといって、”日本のDNSサーバーを調べたら不審な名前問い合わせを受けた記録のある物が217296台あった”というのまで間違いだと直ちに断定しなくていいかと思う。ただ、「それが何を意味するか」の方にまで、断定的な事は言えないとしても、だ。単純に考えつくのは、何か別の理由で、例のアドレスに名前問い合わせが発生しているのではないかという事だが。
石玉混合? (スコア:1, 参考になる)
Re:石玉混合? (スコア:1)
// IDじゃ無いと書き込めないので恥ずかしながらID
Re:石玉混合? (スコア:0)
Re:ブログは石玉混合。気にしないほうがいいよ (スコア:4, 興味深い)
そこまで単純な話ではなかろう。まずはこの記事。
Sony Numbers Add Up to Trouble [wired.com]
まあ、私は Johns Hopkins 大学の助教授になれる程の頭脳は無いが、Adam Stubblefield 教授は Kaminsky の調査を、false positives を注意深く取り除いたと評価していますね。私自身がKaminsky の調査法や実施時期もきちんと把握できていないのは残念だけど。次はこれ。Sony BMG to revise XCP uninstaller procedure, claims DNS propagation estimates "flawed" [tgdaily.com]
Sony BMG は Kaminsky に主張を否定している。まあ、当然だろう。
ソフォスは、「これを確認するのは難しい」と述べている。調査対象にupdates.xcp-aurora.comを含んでるから無意味だ、といった趣旨の事は言っていない。 今日の BBC のニュース、More pain for Sony over CD code [bbc.co.uk] でも、調査は無意味だとは見なしていない。これらを考えると、調査した時期には updates.xcp-aurora.com は一般には公開されていなかったのではないかと考えられるが (「削除したい」と登録して、削除方法をメールで知らされ、それでアクセスしにいったなら、完全に「クロ」という事になる。削除方法は、相当の批判を浴びるまで公開されなかったのはご存知の通り) 私自身が調査時期を把握していないので、推測の域を出ませんが。
いずれにせよ、スラッシュドットなどの掲示板で間違い、あるいは、間違いと思われる事を書けば、ちょうど今みたいに反論されるという意味で「試練を経ている」が、それとは違ってブログは大抵は一方的に言いっぱなしで、コメント欄があったとしても反論が寄せられるとは限らないので、内容の良し悪しはなおのこと注意しないと。とりあえずは誰かがチェックするであろうオンラインニュースなんかとも違う。今回の rootkit 騒動は、マーク・ルシノビッチ氏のブログが発端になったのは確かで、あれは一読しても理解できない高度な内容だし、実際に大きな影響を与えたが、たとえば、私が私のブログに何か間違いを書いた所で、誰かが指摘してくれるわけじゃない。
Re:ブログは石玉混合。気にしないほうがいいよ (スコア:1, すばらしい洞察)
「全く意味はない」という結論がどう導かれたのか不思議でなりません。
で、わざわざ御紹介いただいたリンク先 [cocolog-nifty.com]についてですが(自作自演?)、 ふんふん、 …って何でここで意味が無いという結論になるのか。
ここまでの話の展開では、どうあがいても
「DNSサーバの数 ≦ ユーザの数」
が導かれてしまい、その結果
「被害ユーザの数 ≧ (568200 - update.xcp-aurora.com に該当するDNSサーバの数)」
という、意味のありげな結論がでてきてしまいますが。
# どうしても「信憑性に欠ける」ということを言いたいなら、
# 該当ホスト名が公開されてしまったので
# 追試験することができないではないか、
# とでも言ったほうが無難でしょう。
Re:もしや・・・ (スコア:2, すばらしい洞察)
予定していたこととはいえ
もうちょっと時期ずらして発表出来なかったのかね
こっちの開発部隊の人可愛そうに
Re:もしや・・・ (スコア:2, 興味深い)
やっぱりその話題になりますよねぇ。
Windows や Mac OS も同じように、ユーザには分からないようにフィードバック情報を流しているのかもしれないなぁ・・・と。こうやって書いている内容でも、あるいはシアトルのサーバに送られているかもしれないわけで。Sony の件を読んでいると、「たまたま」 表面化してしまっただけなのかもしれないなぁと思いました。
この話はもうやめようよ、と書こうと思いつつ、rootokit の汚染状況を 視覚的に見せられると [engadget.com]、また違った気持ちにもなるものだなと思いました。
はてな支店 [hatena.ne.jp]
Re:もしや・・・ (スコア:0)
Re:もしや・・・ (スコア:0)
を見に行くならその部分も含まれるかもしれないが。
…実際にやってないとは言えないのが今のソニーの対応だな。
だから、遺憾程度の意思表明もしないのか、とすれば納得だ。
Re:もしや・・・ (スコア:2, 参考になる)
ありますよ。
Re:もしや・・・ (スコア:0)
Re:もしや・・・ (スコア:1)
新しいストーリー立たないのかな。国内にも感染した
端末がかなり多いかも情報とか、DVD Jonの書いた
FairPlayを破るコードまで入ってる問題なんてのも
出てきましたし。本家なんてこれで何本たったのやら。
Re:もしや・・・ (スコア:1, おもしろおかしい)
#さっそくそれ言おうと思ってたのに・・・
Re:もしや・・・ (スコア:1)
AppleのDRMを回避するコードも入ってますか? (スコア:1, 興味深い)
An anonymous reader writes "With some help from Sabre Security, Sebastian Porst and Matti Nikki have identified some stolen GPL'd code in Sony's rootkit. Ironically the code in question seems to be VLC's demux/mp4/drms.c -- the de-DRMS code which circumvents Apple's DRM, written by 'DVD' Jon Lech Johansen and Sam Hocevar."
Re:もしや・・・ (スコア:0)
南無.....
もしや・・・なぜ? (スコア:0)
# 素晴らしくない洞察 -1
Re:もしや・・・なぜ? (スコア:1, すばらしい洞察)
# ネタにマジレス
Re:もしや・・・なぜ? (スコア:0)
著作権侵害の可能性を完全に排除できないからユーザーがいつ、どんな音楽を再生したか把握する必要があるのです。
Re:もしや・・・なぜ? (スコア:0)
ような場合に、
> いつ、どんな音楽を再生したか把握する
こともできてしまうのかぁ。