パスワードを忘れた? アカウント作成
11195 story

SONY BMGのrootkit問題対策パッチに新たな問題 67

ストーリー by Acanthopanax
不信の眼 部門より

apt曰く、"先日、Sony BMGの米国内向けCCCDにルートキットとして/.JPでも取り上げられたrootkit問題の続報になるが、ITmediaの記事によると、Winternals Softwareのチーフソフトウェアアーキテクト、マーク・ルシノビッチ氏がこの問題についてさらなる調査結果を公表したそうである。ルシノビッチ氏によると、この問題の対策としてSONY BMGがリリースしたパッチには、設計上のミスにより、このパッチをインストールした時にコンピュータがクラッシュする可能性があるという。さらに、コピープロテクトソフト(XCP)がSONY BMGのWebサイトと通信していることを示す調査結果もルシノビッチ氏のBlogで公表され、プライバシーについても懸念が表明されている。"

SONY BMG側は、「何の情報も収集していない」と主張している。

[2005-11-12 06:00 JST Acanthopanaxによる追記] 匿名氏からの情報によると、このルートキットを悪用するトロイの木馬が出現したとのこと。コメント#829723#829938PC WEBの記事などに情報あり。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Re:素人はどう自己防衛すればいいの? [srad.jp]の続報

    WindowsXPのダイアログでは「autorun.inf」での自動再生は止められないようです。
    Windows 2000の場合 [atmarkit.co.jp]と同様の操作が必要になるようです。
    • by Masw. (17831) on 2005年11月08日 10時17分 (#828143)
      TweakUI(Microsoft PowerToys [microsoft.com]の1つ)にもCD/DVDドライブのオートランを
      抑止する設定があります。詳細はこちらのページ [mnet.ne.jp]をご覧ください。
      親コメント
    • by RHP (27440) on 2005年11月08日 10時21分 (#828145)
      MSDNより "Enabling and Disabling AutoRun" [microsoft.com]"
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
      "NoDriveAutoRun"=dword:ffffffff
      ;    bit0    DRIVE_A
      ;    bit1    DRIVE_B
      ;     :      :
      ;    bit25    DRIVE_Z
      な感じで、すべてのドライブの自動実行をと止められるみたい。 (XP-Homeで今確認)。

      # レジストリ操作は自己責任で。バックアップも忘れずに。
      親コメント
      • 補足 (スコア:4, 参考になる)

        by RHP (27440) on 2005年11月08日 11時26分 (#828170)

        レジストリの意味については、こっちの方がシンプルで分かりやすかったかも。
        NoDriveAutoRun (in HKLM) [microsoft.com]

        "HKEY_CURRENT_USER" で書いてしまいましたけど、セキュリティー目的なら "HKEY_LOCAL_MACHINE" の方が良いかもしれません。
        HKCUは現在のユーザアカウントのみ、HKLMは全ユーザアカウントに適用(HKCUの設定より優先)と書いてある(ような気がする)ので。

        親コメント
    • by Anonymous Coward on 2005年11月08日 11時27分 (#828171)
      gpedit.mscの
      管理用テンプレート
      →システム
      で、「自動再生機能をオフにする」を有効に
      んで対象を「すべてのドライブ」にする
      親コメント
    • そんなもん (スコア:0, フレームのもと)

      Windows使わなければ何の問題もブツブツブツ・・・
      • by Higuchi_Misya (23432) on 2005年11月08日 11時34分 (#828173)
        それでもWindowsを使わなばあかん状況も現実にはあるわけで。
        使わなくても生きていけるのならそれでベターだし、じゃないとしても対策すりゃええ、ってか。

        # 個人的にはShift長押しが伝統的で好み。押しすぎてユーザ補助が動くことがあるけどねorz
        親コメント
        • by nobnobnob (24077) on 2005年11月08日 13時02分 (#828212) 日記
          再生する方法がWindowsの入ったCD/DVDドライブ付きPCしかない、という場合ですか。有り得るけれど、まれな感じはするなあ。(PCを買う財力のある人がPCを買う以前にCDを再生できるものを買ってないということになるからねえ)。
          親コメント
          • by Anonymous Coward
            財力の問題ではないような気がしますけど…

            全体としてCDの売上は落ちているのでCDを買う人は減っている一方、シリコンプレイヤーの売上は伸びているので、音楽を聴く人が減っているわけではない。
            とすると、パソコンでCDを聴く(もしくはシリコンプレイヤーに移す)人が増えているのでは。そして現状だと、パソコン≒Windows と。

            ちなみに自分自身は、CDラジカセが壊れてから修理も買い換える気も起きませんでした。
          • by Anonymous Coward
            最近はPCがメディアセンター化していて、テレビや
            DVDレコーダ、CDコンポを合わせたものとして使っている
            人が出てきてますからねぇ…狭い部屋に1台PCが
            あればすべてが事足りるように…
            特にSONYのVAIOあたりは…
            • by wanwan (45) on 2005年11月08日 15時06分 (#828302)
              今、コンポなんて買っても使い勝手が悪いだけでしょう。
              CDから取り込むことも出来なければ、曲名も自分で手打ちとか・・・
              ネットに繋がると言っても、所詮はいちいちCDを突っ込まなければならないわけで・・・
              PCがあればiTunesなりを利用してCDを取り込み、自分の好みの曲を選曲出来るわけで、わざわざコンポを購入する必然性がなくなりつつあるんじゃないでしょうか・・・
              親コメント
              • Re:そんなもん (スコア:2, 参考になる)

                by nina (15758) on 2005年11月08日 19時11分 (#828387)
                パソコンを使う人からすればそうなのですが
                パソコンを使わない人からすると「パソコンを使って云々」というのが
                ハードルが高いと感じるのもまた事実、
                そういった層は外部入力端子付のほうが楽と感じるようです

                うちの従姉妹もパソコンは仕事以外でほとんど触らないのでコンポと直結して録音してます、
                曲名が表示されなくても出だし聞けば分かるので問題ないそうです。
                親コメント
      • by Anonymous Coward
        SonyのCD買わなければいいのでは?
        まあ、欲しいのがないので、買いませんが。

        #もっとアーティストとの契約が柔軟にならんかなぁ。
  • このSonyのrootkitを利用すれば、
    World of Warcraftなどのネットゲームの [oreillynet.com]
    チートツールチェックをかいくぐる事ができたり
    するらしいですね。

    SonyのCDを購入すればあなたも
    夢のハッカ~~になんて宣伝文句をつかわなきゃ
    売れないCDはあれげだと思う。
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    • by Anonymous Coward on 2005年11月09日 0時04分 (#828596)
      とうとう来たゾっ!ソニーが放つ悪用厳禁ツール!
      彼女のプライベートをぶっこ抜き!

      ソニーといえばナイトショットなど、エロテクノロジーをさりげなく
      リリースしてくれるなど男ゴコロをよく解ってる企業で、もうお馴染み?
      今回、ネトラン編集部が入手した情報は「とうとう来たか!」という凄い手口。
      なにしろ、シュリンクラップされていて怪しまれない状態で悪用厳禁ツールを
      彼女のPCにインストールできるのダ!ブランド企業から登場した、
      無敵の悪用厳禁ツールの名前はXCP.Sony.Rootkit [ca.com]だ!!

      インストールされるソフトを使えば、特殊な設定がPCに施されて
      $sys$kintama.exeのようなファイル実行を隠蔽する事が出来る。
      裏で何を実行させるかは君次第だ!ムフフな秘密も思いのまま!
      彼女の嗜好や私生活が解れば、欲しいものや興味が解るから
      コミュニケーションがとりやすくなるという訳だ。
      人肌恋しい秋冬の話題はコレで決まり!でもライバルには内緒だ!
      彼女とのホットな夜をソニーのCDでゲットしよう!

      ただし、最近評価が高いカスペルスキーLabsの製品を
      使っているとこのツールは検出されてしまう [cnet.com]。
      でも、そうなっても大丈夫。すぐに彼女のために一緒になって怒るのだ!
      「酷い!こんな酷いソフトを配布するソニーが憎い!」と。
      そして、すぐに対応パッチをあててあげよう。
      そうすれば彼女のPCは再起不能!再インストールで証拠隠滅!
      クリスマスシーズンにかけて勝負をかけたい野郎どもは、
      今すぐCDショップの輸入盤コーナーに走れ!
      目印はVan Zant兄弟の仁王立ちジャケット「Get Right with the Man」!
      悪用厳禁ツールは他のアルバムにも存在するが、手堅くキメたいキミは
      「Van Zant!バンザイ!Van Zant!ハンザイ!」と感謝しつつ、
      「Get Right with the Man」を利用するのが良いだろう。

      #この記事はフィクションであり、登場する団体名は
      #実在する企業にインスパイヤされたものであり、
      #そこにオリジナリティを加えた架空のものです。
      親コメント
    • ふと、ハイドライドスペシャル [urawaza.in]を思い出しました。

      #六三四の剣のために買った人はいない?
  • 個人情報 (スコア:5, 興味深い)

    by halo (12510) on 2005年11月08日 11時39分 (#828175) 日記
    このパッチでなく、完全に削除したい場合は別途BMGに問い合わせよ
    ということになっているわけですが、その問い合わせフォーム [sonybmg.com]では、

     購入した国
     アーティストの名前
     CDのタイトル
     購入した店
     メールアドレス

    の申告が必須となっています。いやはや。
    • Re:個人情報 (スコア:4, 興味深い)

      by Anonymous Coward on 2005年11月08日 12時00分 (#828178)
      しかもプライバシーポリシー [sonybmg.com]にキャンペーンやイベント情報を送りつけたり
      第三者に情報を提供するとか書いてあるし
      親コメント
    • Re:個人情報 (スコア:2, 興味深い)

      by Anonymous Coward on 2005年11月08日 19時19分 (#828390)
      これって、例えばCDの盤1枚1枚にユニークなIDが振ってあるとすると、
      ソニーは
      1枚のCDを購入者が聴いた(当然削除フォームに記入)あとに、
      ・誰かに貸す(貸した相手も削除フォーム)
      ・誰かにあげる(あげた相手が...)
      ・中古屋に売却(買ったヒトが...)
      っていうふうに、モノが巡るうちに次々違法ユーザー情報を収集して
      いくのでしょうか?

      購入者にとって、音楽CDメディアというのは今でも「物品」という
      感覚が強い商品だと思います。
      だから、貸し借りや、譲渡・売却、夫婦での共有や友人とのワリカン
      購入というケースは今後もあるでしょう。
      「家」や「自転車」ですらあるんだから。
      そういうユーザーとコンテンツホルダーの間の折り合いってどうつけ
      たらいいんでしょうね?
      件のCCCDにはモノの所有に関しての定義がどう書いてあるのやら。

      ##例えば某映画DVDとか某サントラCDとか。私がお金を出したけど、
      離婚となれば夫婦の家計から買った共有財産とみなされるだろうなぁ(笑)。
      親コメント
    • Re:個人情報 (スコア:2, 興味深い)

      by Anonymous Coward on 2005年11月08日 21時54分 (#828486)
      その問い合わせフォームがユーザを更なるセキュリティリスクに晒してることに注目。

      そのフォームで送信したメールアドレスに指示のメールが届く。その指示にしたがいなさいということになっている。
      (メールではまず冒頭に「SP2」を http://updates.xcp-aurora.com から入手してインストールしろとか書いてある。)
      この場合の問題点は、ユーザから見て「本物の指示メール」と、「Sonyからのメールであるかのように偽装した悪意を持ったメール」との区別がつかないことだ。
      それに、xcp-aurora.comって言われても普通の人は知らないだろうから、知らないドメインから何かダウンロードしてインストールすることを要求されていることになる。悪意を持ったメール届いて、それがダウンロード元としてxpc-aurora.comを指定しててもxcpaurora.comでもWeWillStealYourMoney.comでも疑うきっかけは与えられないわけ。

      悪意を持ったメールはスパムとして無差別にバラまいてもいい。あるいはSONYBMGの問い合わせフォームは暗号化されていないので、そこらへんを突いて効果的に対象メールアドレスを収集できる可能性もあるかな。

      SONYは自社ドメイン内にSP2プログラムを置いておくべきだし、メール経由で指示を流すのではなくWebに情報を置いておくべきだろう。
      親コメント
  • PC WORLDの記事 [pcworld.com]が、次の二つを伝えています。

    • セキュリティベンダーのComputer Associatesは、問題のXCPソフトをスパイウェアに指定し、11月12日付けで同社の対スパイウェア製品eTrust PestPatrolの削除対象とすると決定した。XCP、パッチともに問題ありとして、アドバイザリ:XCP.Sony.Rootkit [ca.com]をまとめている。
    • ALCEI-EFI(* イタリア電子双方向通信-電子フロンティアの自由協会?)は、Guardia di Finanza下のColonel Umberto Rapetto(サイバー犯罪捜査機関)の代表とともに、先週金曜Sony BMGに対して、イタリア刑法上の罪に当たる可能性があると通達した。通達では、XCPがユーザーのシステムに損害を与えることを禁じる伊コンピュータセキュリティ法に違反していると指摘。近日中の欧州連合への調査依頼も検討している。
      (*) Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy
  • by Anonymous Coward on 2005年11月09日 21時24分 (#829046)
    ITmedia [itmedia.co.jp]
    「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。
    かっこよすぎ。
  • by Anonymous Coward on 2005年11月08日 10時30分 (#828149)
    こっそり通信といえば、ウィルスバスター2006のフィッシング対策ツールバーが、ウェブページにアクセスするたびにトレンドマイクロに何か送ってる [hatena.ne.jp] という話があるのですが、誰か確認できました?
  • by Anonymous Coward on 2005年11月08日 12時48分 (#828201)
    そのアプリケーションにはLAMEの文字列が含まれていました…
    # タレコミにもある「Mark's Sysinternals Blog」へのコメントが初出かも?
  • rootkitのHack (スコア:3, 参考になる)

    by bouboucha (23025) on 2005年11月09日 14時47分 (#828841)
    @IT [atmarkit.co.jp] に具体的な動作内容が掲載されましたね。 うーん、とりあえずノーコメント、、、
    --
    暴暴茶
  • やはり (スコア:2, すばらしい洞察)

    by igi (3293) on 2005年11月08日 7時29分 (#828071) 日記
    客なんざ馬鹿ばっかりさ、って思って商売してるのでしょうか??
    • Re:やはり (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2005年11月08日 8時11分 (#828081)
      客は全員泥棒扱いしてるのかもしれません。 その「泥棒」からあの手この手で金をむしりとろうとしてる からこそメジャーレーベルは 「このくらいやって当然だ」程度にしか思ってないのでしょう。
      親コメント
      • Re:やはり (スコア:4, 興味深い)

        by Anonymous Coward on 2005年11月08日 8時59分 (#828094)
        同じ人が実質各レーベルに多重に所属しているところなので、役員の儲けはひどいですよ。
        今の生活を手放したくないのは誰もが同じです。
        親コメント
    • むしろ、この手のPCをクラッシュさせる
      あるいはセキュリティ上重大な懸念があるソフトを
      CCCD用に提供するベンダの神経も疑ったほうがよさげでは
      --
      ____
      #風邪をひきました、脳が故障しています
      #残念ながら仕様です。
      親コメント
      • Re:やはり (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2005年11月09日 2時57分 (#828677)
        なんで参考になるが3つもついてるのか理解に苦しむ。
        皮肉をこめて、おもしろおかしいくらいかと思うが。

        大体、どんなに気をつけたってソフトにバグがあるのは、
        コンピューターゲームを作ってる会社ならわかるはず。
        実際にプレステゲームでやらかしてるのはあるわけだ。

        もともと強烈な仕様設定であることも否定はしないが、
        セキュリティ上重大な懸念になったのは、少なくともベンダにとっては事故。
        (もちろん、ソニーという企業の特殊性を考えて意図的にやった
        と言うヤツがいても俺はそれを否定しないが)

        メディアからファイルをインストールする(今回のウイルスのようにな)
        使い方っよりも、メディア自体を直接再生しようと考える人間のほうが
        音楽CDというカテゴリでは圧倒的に多いというのに、
        (今回のCCCDは2005年1月から施行されていて習慣化されてない)
        PCにつっこむ限りは回避できないようなプログラムを選定した。

        その結果、問題が発覚してもアンインストールを完全に行うには
        ソニーに連絡しろという、それでは焼きこまれた不良は改善しないのに、
        二度とPCに突っ込むなというような処置を強要しているわけだ。
        事故を起こしてはならない場面で、事故るようなベンダーが
        非難されるのは当然だが、それを杜撰なやり方で運用対処させる
        っていうのは三菱のリコール隠しと手口が同じだ。

        そもそも、音楽CDである事を選択していればこのような
        事が起きなかったという大前提を忘れてはいけないのだよ。
        それを踏まえて考えれば「CCCD用に提供するベンダの神経」など、
        単に大規模案件を受注したがやらかした技術力の無い会社というだけ。
        この問題の根本的問題は、ソニーBMGという優良なコンテンツを
        大量保有している企業が、購入者をドロボウと決めつけた結果、
        「とんでもない仕様でも採用するから作ってね」と受注したようにしか見えない。

        その無神経さがなかったら、発注自体が無いはずだった。
        親コメント
    • Re:やはり (スコア:3, すばらしい洞察)

      by pp3 (20465) on 2005年11月08日 10時07分 (#828134)
      それでも買う客がいればこのアプローチは存続させるでしょうし、買う客がいなくなれば、失敗だったと判断されるのではないでしょうか。
      いずれにしても、こういう「消費者を縛って」自らの利益を保護する考え方は、問題が見つかったときに消費者の反感を買い集中砲火を浴びやすいという意味で、企業側は(サードパーティモノなどを)より慎重に注意深く導入しなければならないな、と勝手に教訓にしましたw
      親コメント
      • Re:やはり (スコア:3, 興味深い)

        by iso999 (21485) on 2005年11月08日 14時09分 (#828261)
        >買う客がいなくなれば、失敗だったと判断されるのではないでしょうか。
        失敗=潰れる、という図式が頭に浮かんで仕方がない。
        ちょっとPCを知っててネットの危険性もある程度認識している20代、30代の一般的な人たちにとって
        「通信が行われている」って事実だけで敬遠するに十分な理由になると思う。

        そういう人たちは移り身も早いし必需品ではない以上、一度離れると二度と戻ってこないのではないのだろうか?

        親コメント
        • Re:やはり (スコア:2, 興味深い)

          by pp3 (20465) on 2005年11月08日 14時59分 (#828295)
          そういう人たちは移り身も早いし必需品ではない以上、一度離れると二度と戻ってこないのではないのだろうか?
          同意。 しかし、本当に何の情報も収集していないのなら、ネットワークケーブル外すなり、IP突き止めてファイアウォールでブロックするなりした状態でちゃんと演奏されるんですかね。これで動かなかったら欠陥だなぁ。
          親コメント
          • by Anonymous Coward
            「情報を収集していない」の意味が違うのでは。

            単にソフトウェアの実行に通信が必要な状況と、
            その通信によって受け取ったデータを、組織が利用する「情報」として
            収集するか破棄するかは別問題。
        • by sum (10437) on 2005年11月08日 20時10分 (#828416) ホームページ
          収集してようがしてまいが、ユーザの回線を望まぬ形で勝手に利用している時点で犯罪もしくは犯罪紛いかと。
          親コメント
    • Re:やはり (スコア:0, フレームのもと)

      by Anonymous Coward
      違います。本質的に邪悪だからこういう事をするんです。損得勘定でやっているわけではありません。
  • 勘違い (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2005年11月08日 19時47分 (#828400)
    >SONY BMG側は、「何の情報も収集していない」と主張している。
    この件は放ったらかしかよ
    ひどい会社だなぁ

    と思ってしまった
    • 情報を送るように見えるが、SONY BMGは情報を収集していないという。

      万が一、その主張に偽りが無ければ、
      これは「サーバログを微塵も残していない」宣言じゃありませんか?!
      アタックされようが踏み台にされようが、犯人は特定されない。
      (アクセス情報すら収集していない!)

      新手の「ノーガード戦法」として認知される日は来るのか?
      親コメント
  • 訴訟始まる (スコア:1, 興味深い)

    by Anonymous Coward on 2005年11月10日 17時58分 (#829430)
  • XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘 [itmedia.co.jp]

    どうも「輸入盤」だから日本からは「対岸の火事」で済むと思ったら「大間違い」らしい。

    いったい何に入り込んでるんだろう。CCCD?SonicStage?VAIOのプレインストールソフト?

    --
    +=======------
    | K.Hamaura a.k.a. SeyfertSluw
    | 「SFはどこまで実現するか」 復刊希望は→http://www.fukkan.com/vote.php3?no=4901
  • by Anonymous Coward on 2005年11月08日 12時39分 (#828195)
    直前に同じ内容のトピックあるのに、別で起こす必要あったんですかね・・・
    ここまでSONYばかり取り上げるのなら、カテゴリに「SONY」を追加したらどうでしょうか?
    • by Anonymous Coward on 2005年11月08日 19時41分 (#828399)
      当を得た指摘だと思うが・・・。

      #最近の投稿を見ると、本当に必要だと思う。
      親コメント
    • by Anonymous Coward
      今回SONY BMGが馬鹿なことやらかしたから取り上げられてるだけで、カテゴリ作るほどしょっちゅう事件起こしてる訳じゃないでしょ。
      #と、つられてみる
      • Re:みんな大好き (スコア:2, 参考になる)

        by halo (12510) on 2005年11月08日 23時43分 (#828577) 日記
        ちなみに本家SlashdotにはSONYトピックがありました。

        # だからって日本もとか思ってるわけではないですが。
        親コメント
      • by Anonymous Coward
        > 今回SONY BMGが馬鹿なことやらかしたから取り上げられてるだけで、
        > カテゴリ作るほどしょっちゅう事件起こしてる訳じゃないでしょ。

        しょっちゅう馬鹿な事をしたり、愚かな事をしたり、面白い事をしてます。
        そんなSONYが大好きです。トピック化希望!

        よく言及される日本企業はトピック作るべきだと思うよ。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...