SONY BMGはどうする
2005年11月21日 その他『--もう1つのSONY BMG「無許可」DRMはMacにも対応--
SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自らをインストールするという。
SONY BMGのDRM(デジタル権利管理)をめぐる騒動について先日記した際、私は「してはいけないこと」の例として将来のMBA(経営学修士)たちの教科書に取り上げられるだろうと述べた。
しかしSONY BMGが無許可で顧客のコンピュータに行っている行為が、さらに別のDRMシステムでも行われていることが判明した。
私よりもWindowsに精通している(J. アレックス・ハルダーマン氏のような)人々によって、SONY BMGが採用しているもう1つのDRM「SunnCommのMediaMax DRM」が、WindowsはもとよりMacintoshにも自らをインストールすることが発見された。
現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRMを搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼ばれるプログラムが立ち上がる。
ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするすべてのファイルがハードディスクの「C:Program FilesCommon FilesSunnComm Shared」に収められる。
これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
EULAに同意しなくても、ハードディスクにインストールされたDRMファイルはそのまま残る。
ウイルス同様、現在これを除去する有効なアンインストーラはない。このDRMを搭載したCDには、「アプリケーションの追加と削除」にSunnCommという項目を追加するものもある。
そこで削除命令が実行されると、共有フォルダ内のほとんどのファイルが削除されるが、コアのコピー保護モジュール(sbcphid.sys)はアクティブかつ常駐の状態が維持される。
これはつまり、(iTunesといった)ほかのプログラムからはSunnCommのコビー防止技術を採用したCDにアクセスできないことを意味する。しかし、これだけではない。SunCommのMediaMaxは、ユーザーがCDを再生するたびに同意を求めることなく「自宅に連絡する」のだ。CDが再生されると、このCDを識別するリクエストとともにIDなどがSunCommサーバに送られる。』
『--SONY BMGのXCPにオープンソースソフト盗用の指摘--
SONY BMGのCDコピー防止ソフトに、オープンソースプログラムのLAMEやFAACのコードが流用されていると専門家が指摘している。(ロイター)
物議を醸しているSONY BMGのCDコピー防止ソフトはオープンソースプロジェクトを流用した疑いがあり、著作権の点で疑問があるとソフト専門家が11月18日に指摘した。
問題のXCPソフトは、英国のソフト企業First 4 Internetが開発したもので、SONY BMGはこれを音楽CDのコピーや共有を制限するために利用していた。このソフトはマルウェアのように振る舞い、コンピュータの奥深くに隠れ、悪意を持ったハッカーに対して裏口を開いてしまうとして、かねてから議論を呼んでいる。
先週、この弱点を悪用する初のコンピュータウイルスが発見され、SONY BMGは先日このソフトを含む約470万枚のCDをリコールすると発表した。
XCPは、同ソフトを組み込んだSONY BMGのCD(49タイトル)をWindowsコンピュータで再生したときに、コンピュータにインストールされる。これは、コンシューマーに強制的に付属の音楽プレーヤーを使わせる。
この音楽プレーヤーに、「LAME」というオープンソースMP3エンコーダのコンポーネントが含まれているという指摘があった。
「CDの複数のコンポーネントがLAMEのコードと関係している」とフィンランドのソフト開発者マティ・ニッキ氏は電子メールの中で述べている。
ほかの人々も、XCPのコードを分析した結果、同じような証拠を発見した。
「少なくとも、XCPソフトの5つの機能がLAMEのコードの機能と同じであることを確認できる」と独セキュリティ企業Saber Securityでソフト分析を専門とするトーマス・デュリエン氏は指摘する。
製品にオープンソースソフトを利用した場合は、他者と自由に共有できるように、その旨を明記しなくてはならない。Slashdot.orgなどのインターネットの掲示板に集まる開発者らは、XCPにはオープンソースコードを使用したという記述は見られないとしている。
ルールを破れば……
オープンソースソフトを1つの実行可能プログラムに密接に組み込んだ場合、そのアプリケーション全体をオープンソースソフトにしなくてはならないとある弁護士は言う。たとえ、比較的緩やかなLesser General Public License(LGPL)の下でライセンスされているMP3エンコーダを使ったLAMEのようなソフトでもそうだという。
「これがオープンソースのもう1つの面だ。オープンソースのルールを尊重しなければ、旧体制の著作権保護が総力を挙げて襲ってくる」とオランダの法律事務所SOLVの弁護士でインターネットの専門家でもあるクリスティアン・アルベディンク・ティム氏は語る。
XCPの中にはLAMEやその他のLGPLコードが存在し、かなり多くのコードがXCPの実行可能プログラムに密接に統合されているとSaber Securityは指摘する。
「(LGPLの)FAACのコードがかなり含まれていることが確認できる。これらの機能はECDPlayerControl.ocxの一部だ。従って実行可能プログラムに直接統合されている」とデュリエン氏は電子メールの中で述べている。
First 4 Internetに14日から何度かコメントを求めたが、回答を拒否された。
SONY BMGもコメントを拒否している。同社は自身をアーティストの権利の守護者と位置づけている。
同社は先週、コピー防止ソフトは「当社とそのアーティストの知的財産権を守る重要なツールだ」と改めて強調した。
セキュアでないXCPをめぐる抗議に応えて、SONY BMGは先週、同ソフトを搭載したCDの製造を一時的に中止すると発表した(11月12日の記事参照)。
Microsoftのウイルス対策チームは15日、XCPはWindowsコンピュータのセキュリティを脅かすため、これを検知してPCから除去するメカニズムを加えると表明した。
SONY BMGは先週、XCPの真の性質を開示しなかったとして集団訴訟を起こされた(11月10日の記事参照)。』
SONY BMGは自分たちの利益であるCDの著作権保護のために消費者の自由とオープンソースコードの著作権を踏みにじったようだ.これではコンピュータのことをよく知らない人は怖くてコピープロテクトCDは買えないだろうし,コンピューターのことをよく知っている人は腹立たしくて買わないだろう.
少なくとも真面目にお金を払ってコピープロテクトCDを買った人がバカをみるようなことがまかり通るようでは違法コピーと大差はないだろう.私はコピープロテクトCDはもう存続できないと思うのだが...
SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自らをインストールするという。
SONY BMGのDRM(デジタル権利管理)をめぐる騒動について先日記した際、私は「してはいけないこと」の例として将来のMBA(経営学修士)たちの教科書に取り上げられるだろうと述べた。
しかしSONY BMGが無許可で顧客のコンピュータに行っている行為が、さらに別のDRMシステムでも行われていることが判明した。
私よりもWindowsに精通している(J. アレックス・ハルダーマン氏のような)人々によって、SONY BMGが採用しているもう1つのDRM「SunnCommのMediaMax DRM」が、WindowsはもとよりMacintoshにも自らをインストールすることが発見された。
現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRMを搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼ばれるプログラムが立ち上がる。
ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするすべてのファイルがハードディスクの「C:Program FilesCommon FilesSunnComm Shared」に収められる。
これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
EULAに同意しなくても、ハードディスクにインストールされたDRMファイルはそのまま残る。
ウイルス同様、現在これを除去する有効なアンインストーラはない。このDRMを搭載したCDには、「アプリケーションの追加と削除」にSunnCommという項目を追加するものもある。
そこで削除命令が実行されると、共有フォルダ内のほとんどのファイルが削除されるが、コアのコピー保護モジュール(sbcphid.sys)はアクティブかつ常駐の状態が維持される。
これはつまり、(iTunesといった)ほかのプログラムからはSunnCommのコビー防止技術を採用したCDにアクセスできないことを意味する。しかし、これだけではない。SunCommのMediaMaxは、ユーザーがCDを再生するたびに同意を求めることなく「自宅に連絡する」のだ。CDが再生されると、このCDを識別するリクエストとともにIDなどがSunCommサーバに送られる。』
『--SONY BMGのXCPにオープンソースソフト盗用の指摘--
SONY BMGのCDコピー防止ソフトに、オープンソースプログラムのLAMEやFAACのコードが流用されていると専門家が指摘している。(ロイター)
物議を醸しているSONY BMGのCDコピー防止ソフトはオープンソースプロジェクトを流用した疑いがあり、著作権の点で疑問があるとソフト専門家が11月18日に指摘した。
問題のXCPソフトは、英国のソフト企業First 4 Internetが開発したもので、SONY BMGはこれを音楽CDのコピーや共有を制限するために利用していた。このソフトはマルウェアのように振る舞い、コンピュータの奥深くに隠れ、悪意を持ったハッカーに対して裏口を開いてしまうとして、かねてから議論を呼んでいる。
先週、この弱点を悪用する初のコンピュータウイルスが発見され、SONY BMGは先日このソフトを含む約470万枚のCDをリコールすると発表した。
XCPは、同ソフトを組み込んだSONY BMGのCD(49タイトル)をWindowsコンピュータで再生したときに、コンピュータにインストールされる。これは、コンシューマーに強制的に付属の音楽プレーヤーを使わせる。
この音楽プレーヤーに、「LAME」というオープンソースMP3エンコーダのコンポーネントが含まれているという指摘があった。
「CDの複数のコンポーネントがLAMEのコードと関係している」とフィンランドのソフト開発者マティ・ニッキ氏は電子メールの中で述べている。
ほかの人々も、XCPのコードを分析した結果、同じような証拠を発見した。
「少なくとも、XCPソフトの5つの機能がLAMEのコードの機能と同じであることを確認できる」と独セキュリティ企業Saber Securityでソフト分析を専門とするトーマス・デュリエン氏は指摘する。
製品にオープンソースソフトを利用した場合は、他者と自由に共有できるように、その旨を明記しなくてはならない。Slashdot.orgなどのインターネットの掲示板に集まる開発者らは、XCPにはオープンソースコードを使用したという記述は見られないとしている。
ルールを破れば……
オープンソースソフトを1つの実行可能プログラムに密接に組み込んだ場合、そのアプリケーション全体をオープンソースソフトにしなくてはならないとある弁護士は言う。たとえ、比較的緩やかなLesser General Public License(LGPL)の下でライセンスされているMP3エンコーダを使ったLAMEのようなソフトでもそうだという。
「これがオープンソースのもう1つの面だ。オープンソースのルールを尊重しなければ、旧体制の著作権保護が総力を挙げて襲ってくる」とオランダの法律事務所SOLVの弁護士でインターネットの専門家でもあるクリスティアン・アルベディンク・ティム氏は語る。
XCPの中にはLAMEやその他のLGPLコードが存在し、かなり多くのコードがXCPの実行可能プログラムに密接に統合されているとSaber Securityは指摘する。
「(LGPLの)FAACのコードがかなり含まれていることが確認できる。これらの機能はECDPlayerControl.ocxの一部だ。従って実行可能プログラムに直接統合されている」とデュリエン氏は電子メールの中で述べている。
First 4 Internetに14日から何度かコメントを求めたが、回答を拒否された。
SONY BMGもコメントを拒否している。同社は自身をアーティストの権利の守護者と位置づけている。
同社は先週、コピー防止ソフトは「当社とそのアーティストの知的財産権を守る重要なツールだ」と改めて強調した。
セキュアでないXCPをめぐる抗議に応えて、SONY BMGは先週、同ソフトを搭載したCDの製造を一時的に中止すると発表した(11月12日の記事参照)。
Microsoftのウイルス対策チームは15日、XCPはWindowsコンピュータのセキュリティを脅かすため、これを検知してPCから除去するメカニズムを加えると表明した。
SONY BMGは先週、XCPの真の性質を開示しなかったとして集団訴訟を起こされた(11月10日の記事参照)。』
SONY BMGは自分たちの利益であるCDの著作権保護のために消費者の自由とオープンソースコードの著作権を踏みにじったようだ.これではコンピュータのことをよく知らない人は怖くてコピープロテクトCDは買えないだろうし,コンピューターのことをよく知っている人は腹立たしくて買わないだろう.
少なくとも真面目にお金を払ってコピープロテクトCDを買った人がバカをみるようなことがまかり通るようでは違法コピーと大差はないだろう.私はコピープロテクトCDはもう存続できないと思うのだが...
コメント