ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

Sony BMGのrootkitアンインストーラーに、より大きなセキュリティーホール

Acanthopanaxによる 2005年11月16日 19時40分の掲載
どこまで続くぬかるみぞ部門より。
セキュリティ 音楽

shesee曰く、"プリンストン大学のEd Felten教授が自身のブログFreedom to Tinkerで明らかにしたところによると、Sony BMGが提供していたコピーコントロールディスク問題のアンインストーラーは、リモートからPCを操作可能な危険なコードを含むとのことです。なお、Sony BMGは問題のコピーコントロールディスクのリコールを決め、数日中に対応を公表することを明らかにしました(CNET Japanの記事)。
Sony BMGが販売するFirst 4 InternetのXCP技術を使用したコピーコントロールディスクは、rootkit応用技術を使用しており、それ自体セキュリティーリスクになります。さらにSony BMGが問題の対応としてWebからアナウンスしていたWebベースの対応プログラムはAcitiveXで作成されており、所定の動作後もPC上に残されたままです。このActiveXコントロールはリモートから所定のコードをダウンロードして動作しますが、コードのダウンロード先の検証を行っておらず、任意のURLからコードをダウンロードして動作可能です。" (つづく…)

また、alp曰く、"といっても、米国ユーザの場合 Sony BMG の了解済みのアンインストーラを使用しない場合は、コピー防止手段の回避により DMCA で訴追される可能性があり、絵に描いたようなジレンマと言えましょう。"

関連ストーリー

この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
Sony BMGのrootkitアンインストーラーに、より大きなセキュリティーホール | ログイン/アカウントの作成 | 48 個のコメント | コメント検索
表示オプション しきい値:
  • 有害なコピー防止技術削除で罪を問われる米著作権法の怪 [cnet.com]
    DMCA法作った奴ってアホか?

    マイクロソフトはこのrootkitを削除する手段を提供する [cnet.com]らしいけど、じゃ、マイクロソフトも法人として訴追されるって言うのか。いや、マイクロソフトだけじゃなくて、こいつを削除するという対応をしたアンチウィルスソリューションのベンダーはみんな訴追されるのか?というか、「著作権保護のためのソフトです」って言えばそれだけで何でもインストールし放題、インストールされた方はそれが分かっていても削除したら法律違反、ってどう考えてもおかしいだろ。

    このマルウェアが原因でハッチ [senate.gov]が別のマルウェアに感染してたら笑える。逝って良し。っていうか、むしろ逝け。
    --
    ペーストビン [windy.cx]
    • SONY BMGの声明 [sonymusic.com]によれば、
      > In addition, to address security concerns, we provided to major
      > software and anti-virus companies a software update, which also may be
      > downloaded at http://cp.sonybmg.com/xcp/english/updates.html.

      だそうですから、DMCA回避のための許可をアンチウイルスソフトベンダー
      に出しているように思います。というか、各社にパッチを供給してる
      って書いてあるように読めるということは、基本的に全部同じもの?

      どちらにしてもファイルの隠蔽機能周りだけを除去するだけで、
      DRMとしての機能は温存されるという話も出たりしています。
    • そうか! by YOUPohwa (スコア:1) 2005年11月17日 1時18分
    • むしろこの際訴訟起こしてくれた方が助かるんですけどね。
      こんな状況ならいっそのこと潰れるか火達磨になってもらった方が公共の利益になるし
      ヘンテコな法律への問題提起にもなる。

      #M$弁護団がSonyBMGに負けるとは思えないし
      --
      #状況はいつも最悪、でもそれが当たり前
    • 1個のコメント が現在のしきい値以下です。

  • 参考 (スコア:3, 参考になる)

    jizou (5538) : 2005年11月16日 20時38分 (#833104) 日記
    続・コピープロテクションCDが招く災い [impress.co.jp]もどうぞ。

    ユーザーの利便性を考えたつもりなんだろうけど、
    ActiveXで、こういう修正が出来てしまう危険性に疑問を抱かなかったのだろうか。>> BMG

    • Re:参考 (スコア:2, 参考になる)

      jizou (5538) : 2005年11月16日 20時54分 (#833112) 日記
      少し勘違いしていたので補足です。

      CNetの記事には、
       ・最初に公開していたActiveX版に問題がある
       ・そのあとに出たダウンロード版は安全なようだ
      と書かれています。
      現在、BMGのダウンロードページは、15日付で
       ・あたらしいツールを用意しているので数日待って欲しい
      となっています。

      現在公開しているのが問題になっているのだと思いましたが、そうではないんですね。
      新しい削除ツールでは、最初の問題点も含めて修正して欲しいものです。
      • Re:参考 by airhead (スコア:1) 2005年11月17日 22時21分
        • Re:参考 by airhead (スコア:1) 2005年11月17日 22時43分
        • Re:参考 by jizou (スコア:1) 2005年11月18日 0時33分

        • Re:参考 (スコア:2, 参考になる)

          airhead (13423) : 2005年11月18日 11時27分 (#834010) ホームページ 日記

          私も混乱したんですが、「ActiveX版に問題」「新しいプログラムは安全なようだ」は意味合いが違うように思います。まとめると次のようになるかと。

          1. アップデート/サービスパック/パッチ
            • 隠蔽を行わなくなる。ただし隠蔽技術コンポーネントを除去するだけで、XCPそのものは除去はされない。実際にXCPをアンインストールするには申請が必要だった
            • 申請なし・誰でもアクセスできるページで提供
            • 最初のサービスパック:11月3日頃公開。3.5 MB。システムクラッシュの可能性が指摘された
            • 現在のサービスパック:11月8日付の実行ファイルをユーザー自身がダウンロードする(この場合ActiveX問題とは無縁)。1.5MB
            • 隠蔽およびプロセス実行ファイルのスキャンを行わなくなる。問題が少なくなるため「XCPのアンインストールをしないなら」SP2にアップデートしたほうが良いと推奨されている。その一方でXCPが導入するCDROMフィルタドライバに変更はなく、以前と同じ動作を続けると警告されている(eTrustのアドバイザリ - XCP.Sony.SP2 [ca.com])
          2. アンインストーラ
            • XCPそのものを削除する(現在停止中)
            • XCPの入ったコンピュータ毎にフォームでの申請、今回問題となったActiveXコントロール「CodeSupport」のインストール、メールとウェブページでのたらい回しが必須(このコメント後半を参照。CodeSupportのインストール→即XCPのアンインストールではなかった)
            • 11月14-15日、Felten教授らにCodeSupportのセキュリティ問題を指摘される。XCPアンインストール後もCodeSupportがシステムに残り、IEのセキュリティホールとなってしまう
            • 11月15-16日、Sony BMGがXCP採用CDのリコールを発表。それまでのアンインストーラを停止し、新しいアンインストーラの開発を告知

          アンインストール手順については、Mark Russinovich氏が11月9日付けブログエントリで書いています。意訳しつつ引用すると...

          申請から数分後に届くCase ID付きメールにはパッチが示され、どうしてもアンインストールしたい場合にはと、別ページのアドレスも記載されていた。そこにアクセスするとF4I社署名のActiveXコントロール CodeSupport.Ocx のインストールが求められる。ここでCase IDと申請理由を記入すると数分後メールが届く。そこに書かれているのは、1営業日以内にカスタマーサービス代表がアンインストール方法を指示するメールを送る、という内容。

          やっとのことでSony BMGからのアンインストール・メールが届くと、申請者専用アンインストールページへの暗号化リンクが示されている(※URLに暗号化されたIDが付加されているだけであって、HTTPSではない。ブログエントリ参照)。興味深いことに、メールのアドレスには内密との記載があり、Sonyが隠してしておきたいもののように思わせた。アンインストーラは1週間で失効する、ともあった。

          そのアンインストールページにアクセスするのが、アンインストール申請フォームに記入したコンピュータであれば、DRMソフトウェアは削除される。DRMソフトウェアの入った別のコンピュータにCodeSupport ActiveXをインストールしてアクセスしても、エラーとなってDRMソフトウェアは削除されない。

          (※以下分析。CodeSupportがいちいちCase IDとともにハードウェアシグネチャを送信して一致しないとアンインストールできず、複数のコンピュータにXCPが入り込んでいた場合にはそれぞれ同じ手順を踏まなければならなかったらしい)
          Sony: そおおおんんんんなにアンインストールしたくないのか [sysinternals.com]

          ここまでしてさらにセキュリティホール。うーん...

        • Re:参考 by jizou (スコア:1) 2005年11月19日 15時24分
  • XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘 [itmedia.co.jp]

    これって、アメリカからの輸入盤だけでは説明がつかないのでは?
    日本でリリースされたCDにも同様のものが入ってるとか

    はっ!まさかVAI○にプリインストール?
    --
    -------- tear straight across --------

  • ストーリーで紹介されているブログや各種リンクを巡ると SONY BMG が提供している「アンインストール方法」というのが興味深いですね。Update: Sony Uninstaller Hole Stays Open [freedom-to-tinker.com] で簡単にまとめられていますので、ちょっと訳してみましょう。

    1. Sony のウェブサイトにある アンインストールのリクエスト [sonybmg.com] に必要事項を記入させる(訳注:このコメントを書いている時点では、新しいアンインストールツールを用意中である旨のページが表示されます)。
    2. Sony は、二つ目のリクエストフォームへのリンクを電子メールで送ってくる。このリンクを辿ると、Sony のサイトはCodeSupport と呼ばれる First4Internet が作成した ActiveX コントロール自動的にインストールする。
    3. さらにその後、Sony は三つ目のウェブページへのリンクを電子メールで送ってくる。このページがコピー保護ソフトウェアを取り除くことになっている。しかし、CodeSupport コンポーネントはコンピュータに残されたままになる。

    ユーザに二回もリクエストフォームを入力させるあたり、徹底した情報収集を行っているようですね。ここに集う人なら捨てアカなどを使うでしょうが、普通の CD 購入層がそんなことを考えるとは思えません。電子メールアカウントや購入した CD タイトルなど、単なる CD 販売では得られない情報が SONY に流れ込むことになりますね。これは非常に「おいしい」情報なのではないでしょうか?

    rootkit をつかったコピー防止ツールでも CD の再生ごとに Sony 側に情報を流していたようだ [sysinternals.com] との指摘があることを併せると、単なるコピーコントロール以上にマーケティングに役立てるための情報も収集しようとしていたのではないかと想像を逞しくしてしまいます。

    --
    はてな支店 [hatena.ne.jp]
  • お粗末以外の何物でもないですね。
    いい加減、ちゃんとしたアンインストーラを提供してもらいたいものです。

  • Microsoftにお任せを (スコア:1, 興味深い)

    Anonymous Coward : 2005年11月16日 22時28分 (#833183)
    マイクロソフト、ソニーBMG製CDの「rootkit」を削除へ [cnet.com]
    というわけで来月の月刊Windows Updataで対応されるぽいですよ。
  • #一連のストーリーをさっと読んでもなさそうだったので
    #何処に付けようか悩んだあげくに新規に

    問題のシステムを作ったプロジェクトのリーダーが手前勝手な正義感を基に会社の方針を拡大解釈して暴走した、とは考えられないのでしょうか?
    内部の連携ミスがあって会社としてはそこまでやるようなものだとは聞いていなかったとしたら公式コメントである「何の情報も収集していない」というのも頷けますし、盗用に関しても開発者の暴走であったとか、本当にないのかと。

    これだけの事実が揃うとソニーに対する悪いイメージはさすがに払拭できなさそうですが、かといってこの件を以て「ソニーは客をなめている会社だ」と結論づけるのは早計に感じます。
    現場が作ったソフトウェアの挙動に関して上層部が完全に把握したうえで会社としてゴーサインを出したという確証はありますか?

    #煽りでも何でもなく、本当にそれが知りたいのです。
    --
    Youthの半分はバファリンでできています。

    • Re:現場の暴走という可能性は? (スコア:2, すばらしい洞察)

      ctrl_alt_meta (19732) : 2005年11月17日 10時40分 (#833458)
      「問題のシステムを作ったプロジェクトのリーダーが手前勝手な正義感を基に会社の方針を拡大解釈して暴走した」
      それが事実だとして、何の言い訳になるのでしょうか。

    • Re:現場の暴走という可能性は? (スコア:2, すばらしい洞察)

      yu_raku (419) : 2005年11月17日 10時50分 (#833462)
      上層部が把握してるかどうかなどはあまり関係ないと思います。(誰に責任を押し付けるかには重要ですけれど)
      こういったマルウェア的なものを仕掛けることに対する倫理的な抵抗感がない、あっても誰にも止めることができない、「社風」に問題があるのではないでしょうか。
      --
      IDで恥をかこう!

    • Re:不可解 (スコア:2, すばらしい洞察)

      yu_raku (419) : 2005年11月17日 11時20分 (#833476)
      > 我が身を滅ぼすような技術を自ら採用する動機はSonyBMGないはずなので

      これは他に十分な手立てがないために、「苦し紛れにこういった方法を採用してしまった」ということではないかと思います。
      こんな無茶で本質的でないことを利用してコピーコントロールを行うのには「コピーコントロールのための十分な技術が確立していない」ということが背景にあるのではないでしょうか。
      「デジタルデータのコピーを制限する方法が現状で存在しない」にも関わらずコピーを制限したいという要望が存在するため、「ごまかしで、コピーしにくくする」という手立てがとられることが多いようです。
      そこで「強いごまかし」を求めるあまりに、このような事態を招いてしまっのではないでしょうか。
      --
      IDで恥をかこう!
    • Re:不可解 by Youth (スコア:1) 2005年11月17日 11時33分
    • Re:不可解 by hokuto (スコア:1) 2005年11月17日 16時15分
    • Re:不可解 by Anonymous Coward (スコア:1) 2005年11月18日 2時11分
    • 1個のコメント が現在のしきい値以下です。
  • 1個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。