あなたのPCは大丈夫?
2005年11月16日 その他『--XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘--
SONY BMGのrootkitがインストールされてしまっているPCは、少なくとも世界に56万8200台はあると、インターネットの専門家がブログで明らかにした。
SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。
DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、米国が13万台となっている。
「ハッキング対策マニュアル」の著者でもあるカミンスキー氏は、同氏のサイトが保持しているDNSサーバのリストからDNSクエリーのキャッシュを参照することにより、この統計を導き出したという。
同氏は「少なくとも56万8200台のネームサーバが、このrootkit関連のリクエストを受けている。XCPが組み込まれたマシンの実数はSONY BMG(とFirst 4 Internet)が知るだけだが、彼らはコミュニケーションを取りたがらない」と述べており、「スケールから考えると、数百万台というワーム規模のインシデントとなるのにそう時間はかからないだろう」と指摘している。』
『--SONY BMGのXCP削除ツール、批判受け配布中止--
「さらに穴を広げるものだ」との専門家の批判を受け、SONY BMGはrootkit似のソフトを削除するツールの配布を中止した。数日以内に新しいツールが配布されるようだ。
SONY BMGは11月15日、同社が販売したコピー防止対策CDからFirst 4 Internet製のXCPソフトウェアをアンインストールするための新しいツールに取り組んでいると表明した。
「rootkit」に似た技術を使い、それにより生じた脆弱性に乗じたトロイの木馬が登場したことで批判を受けているSONY BMGは、自社のXCP関連ページでこの情報を明らかにした。
同社はアンインストールツールを配布していたが、このアンインストーラについては専門家から「セキュリティホールを広げる」との批判が出ており、SONY BMGは一時的にこのツールの配布を中止すると述べた。数日以内に同社のアンインストーラ配布サイトを訪れるように書かれていることから、そのタイミングで新しいツールの提供が見込まれる。
SONY BMGはXCP搭載のCDタイトルの製造を中止すると表明しており、さらにリコールを行うとの報道もされている。』
CDなどの著作権をめぐっては知的財産権の侵害と主張する音楽業界であるが,PCでCDを再生するとスパイウェアまがいのソフトを勝手にインストールする方がよほど罪が重いだろう.コピーガードの現在の限界もあるのだろうが,ソニーのような強引なやり方を消費者が許すとでも思っているのだろうか.
一方,アップルのiPodは日本でのシェアが60%を超えたそうである.コピーガードCDに比べれば比較的ゆるいコピーガードがいいのかiTune Music Storeで簡単にダウンロードできるのが受けたのかはわからないが,iPodとiTuneが支持されたことはまちがいないだろう.Sony系列はまだiTuneでのソフト販売は行っていないようだがもう時間の問題だろう.
これからの常識としていくらユーザーが同意してインストールしたソフトだとしてもPC上の個人情報やその他のデータを勝手に転送したり,他のソフトが寄生する脆弱性の原因となった場合にはソフトのメーカー側が損害賠償も含めた責任を取る法的制度の整備が必要だろう.もっとも,仕事で支給されているPCにP2Pソフトを入れて大量の個人データを流されているような公務員や大学病院関係者は論外で,これも同罪だということをもっと認識するべきだろう.
音楽CDや映画のDVDなどはP2Pで違法にダウンロードする気がなくなるような適正な価格であれば,わざわざファイルが落ちてくるのを待つ人はいずれいなくなるだろう.本やCDのように流通マージンを廃してさらなる低価格になるのを待っているのは私だけではないだろう.
SONY BMGのrootkitがインストールされてしまっているPCは、少なくとも世界に56万8200台はあると、インターネットの専門家がブログで明らかにした。
SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。
DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、米国が13万台となっている。
「ハッキング対策マニュアル」の著者でもあるカミンスキー氏は、同氏のサイトが保持しているDNSサーバのリストからDNSクエリーのキャッシュを参照することにより、この統計を導き出したという。
同氏は「少なくとも56万8200台のネームサーバが、このrootkit関連のリクエストを受けている。XCPが組み込まれたマシンの実数はSONY BMG(とFirst 4 Internet)が知るだけだが、彼らはコミュニケーションを取りたがらない」と述べており、「スケールから考えると、数百万台というワーム規模のインシデントとなるのにそう時間はかからないだろう」と指摘している。』
『--SONY BMGのXCP削除ツール、批判受け配布中止--
「さらに穴を広げるものだ」との専門家の批判を受け、SONY BMGはrootkit似のソフトを削除するツールの配布を中止した。数日以内に新しいツールが配布されるようだ。
SONY BMGは11月15日、同社が販売したコピー防止対策CDからFirst 4 Internet製のXCPソフトウェアをアンインストールするための新しいツールに取り組んでいると表明した。
「rootkit」に似た技術を使い、それにより生じた脆弱性に乗じたトロイの木馬が登場したことで批判を受けているSONY BMGは、自社のXCP関連ページでこの情報を明らかにした。
同社はアンインストールツールを配布していたが、このアンインストーラについては専門家から「セキュリティホールを広げる」との批判が出ており、SONY BMGは一時的にこのツールの配布を中止すると述べた。数日以内に同社のアンインストーラ配布サイトを訪れるように書かれていることから、そのタイミングで新しいツールの提供が見込まれる。
SONY BMGはXCP搭載のCDタイトルの製造を中止すると表明しており、さらにリコールを行うとの報道もされている。』
CDなどの著作権をめぐっては知的財産権の侵害と主張する音楽業界であるが,PCでCDを再生するとスパイウェアまがいのソフトを勝手にインストールする方がよほど罪が重いだろう.コピーガードの現在の限界もあるのだろうが,ソニーのような強引なやり方を消費者が許すとでも思っているのだろうか.
一方,アップルのiPodは日本でのシェアが60%を超えたそうである.コピーガードCDに比べれば比較的ゆるいコピーガードがいいのかiTune Music Storeで簡単にダウンロードできるのが受けたのかはわからないが,iPodとiTuneが支持されたことはまちがいないだろう.Sony系列はまだiTuneでのソフト販売は行っていないようだがもう時間の問題だろう.
これからの常識としていくらユーザーが同意してインストールしたソフトだとしてもPC上の個人情報やその他のデータを勝手に転送したり,他のソフトが寄生する脆弱性の原因となった場合にはソフトのメーカー側が損害賠償も含めた責任を取る法的制度の整備が必要だろう.もっとも,仕事で支給されているPCにP2Pソフトを入れて大量の個人データを流されているような公務員や大学病院関係者は論外で,これも同罪だということをもっと認識するべきだろう.
音楽CDや映画のDVDなどはP2Pで違法にダウンロードする気がなくなるような適正な価格であれば,わざわざファイルが落ちてくるのを待つ人はいずれいなくなるだろう.本やCDのように流通マージンを廃してさらなる低価格になるのを待っているのは私だけではないだろう.
コメント