最終更新時刻:2008年8月30日(土) 2時12分
CNET Japanからのお知らせ
CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
おすすめiPhoneアプリは?
フジサンケイビジネスアイと連動中
トップ  »  インタビュー  »  パーソナルテクノロジー

FAQ:ソニーBMG製「rootkit」CD問題のおさらい

John Borland(CNET News.com)

2005/11/14 16:58  

トラックバック(36)

コメント(0)

ブックマーク(-)

印刷用ページ

  • 1
  • 2
  • Page 1/2

 米国時間10日、かねてより予測されていた、ある悪質なソフトウェアがネット上で確認された。これらはソニーBMG(以下、ソニー)のCDによってユーザーPCのハードディスクにインストールされたコピー防止技術を悪用するものだった。

 ある開発者がソニー製CDに「rootkit」ツールが組み込まれていることを明らかにして以来、コンピュータセキュリティ企業各社は、このようなエクスプロイトコードがネットに登場することを予測していた。rootkitは、CDに組み込まれたコピー防止技術の存在を外部から見えなくするために使われるものだが、攻撃者はrootkitが開けたセキュリティホールを利用してユーザーのPCにほかのソフトウェアをひそかにインストールする可能性があった。

 このセキュリティホールを悪用するウイルス作者は、すぐに現れた。彼らは、以前につくったトロイの木馬に手を加えて、ソニーのソフトウェアが提供する強力な隠蔽機能を利用できるようにした。

 激しい非難を浴びたソニーは翌11日、このコピー防止技術を搭載するCDの製造を中断し、自社のデジタル著作権管理戦略を見直すと発表した。

 現在、ウイルス対策企業各社からはさまざまな勧告が出ているが、問題の全貌やPCに与えるリスクをめぐっては、いまだに混乱が続いている。そこで、危険性をはらむ同問題に関して知っておくべき基本事項を以下にまとめた。

ソニー製CDには何が入っているのか。

 問題のCDには、英国のFirst 4 Internetが開発した比較的新しいコンテンツ保護技術が含まれている。CDをコンピュータのCDドライブに挿入すると、画面にライセンス契約の文面が表示される。そして、ユーザーがその表示内容に同意するとコピー対策用のrootkitがPCのハードディスクにインストールされてしまう。

 このコピー防止用ソフトウェアがPC上に存在することを示す事実上すべての痕跡は、rootkitによって隠されてしまうため、普通のコンピュータユーザーはコピー防止用ソフトウェア自体を発見することができない。このコピー防止用ソフトウェアは、CDのコピー回数を制限し、何の制約も受けないMP3データが作られないようにするためのものだ。

そもそもrootkitとは何か。ウイルス作者が悪用するものではないのか。

 rootkitは、オペレーティングシステム(OS)の深い部分で動作し、コンピュータを乗っ取ることを可能にしてしまう強力なツールだ。このツールは、普通のユーザーに割り当てられるものではなく、システム管理者に与えられるroot権限と同等の強さのアクセス権を自身に設定する。そして、コンピュータユーザーがその存在を検知できないようにしたり、特定の作業を実行できないようにしたりしてしまう。

 大半のコンピュータ用ツールと同じく、rootkitはそれ自体が悪質なものではない。問題は、この同ツールが悪用されやすいところにある。たとえば、ウイルス作者はrootkitを使って、第三者のコンピュータを乗っ取ったり、不正な作業をした痕跡を隠したりすることができるのである。

では、ソニーのソフトウェアはウイルスなのか、それともトロイの木馬なのか。

 不満を抱えたユーザーにとっては、どちらであろうと、これが迷惑であることには変わりがない。だが、コンピュータセキュリティ企業は、合法企業が合法的な業務目的(多くの人はこの業務目的には同意できないだろうが)で配布したものだとして、ソニーのソフトウェアとウイルスとを明確に区別している。

 しかし、各社はソニーのやり方を強く非難し、このソフトウェアの動作に関する十分な情報がユーザーに提供されていない点や、アンインストールツールが添付されなかった点を賢明ではなかったとしている。

 Computer Associatesでは、再生されるCDの情報を送り返すことから、同ソフトウェアを「スパイウェア」に分類している。

(Rootkitとその一連のファイルを)アンインストールすることは可能か。

 コンピュータ専門家は、ユーザーに対して、隠されたコピー防止用コンポーネントを発見したとしても、専門家のアドバイスを受けずにアンインストールを試みないようにと警告している。正式な指示通りに削除しないと、コンピュータにダメージを与え、CDドライブが動作しなくなる可能性がある。

 ソニーのウェブサイトからは、このコピー対策ソフトウェアを検知可能にするパッチをダウンロードできる。ただし、このパッチではこれらのソフトウェアをアンインストールすることはできない。

 ソフトウェアを完全にアンインストールするには、ソニーのウェブサイトにアクセスし、顧客サービスフォームに必要事項を記入した上で、rootkitソフトウェアのアンインストール手順に関する情報を入手する必要がある。

  • 1
  • 2
  • Page 1/2

トラックバック(36)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  インタビュー  »  パーソナルテクノロジー

ホワイトペーパー

【統合セキュリティログ管理ソリューション】内部統制対応まで支援するログ管理の実現
提供:日立電子サービス株式会社
24時間365日止まらないセンターシステムを構築!【導入事例:第一興商様】
提供:東芝ソリューション株式会社
年間40万件ずつ増える膨大な特許情報を高速検索可能に!【導入事例:マツダ株式会社】
提供:東芝ソリューション株式会社
SaaSでできる、ソフトウェア開発情報の一元化
提供:コラブネット・ジャパン株式会社
ERP導入・入れ替え 【7つの成功事例と導入成功のポイント】
提供:株式会社クレオ

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

おすすめiPhoneアプリを教えてください

回答
木村誠司さん

この質問マジか?!オレiphone持ってねーよww

CNETで書かせてもらいなが...

この記事を読んだ人におすすめ

この記事を読んだ人におすすめの読者ブログ

特集

feed
オンラインストレージをめぐる競争--デルが狙う利用意識の高まり
開始当初にさまざまな問題が発生したものの、「MobileMe」のクラウドベースのストレージのコンセプトはすばらしく、今後、ほかのベンダーも続々と参入するとうわさされている。
ネコ画像サイト「I Can Has Cheezburger」の歴史--誕生から人気サイトになるまで
米国時間8月22日にシアトルで開催されたGnomedexカンファレンスで、2人の創設者が始めた「I Can Has Cheezburger」がインターネットで最も人気のあるサイトに成長するまでの歴史を現在の最高経営責任者(CEO)が語った。

オピニオン

feed

■インタビュー

「mixi エコー? 快くは思ってないよ」--Twitter創業者「mixi エコー? 快くは思ってないよ」--Twitter創業者
Twitterの共同創業者、Evan Williams氏が来日した。日本向けサービスを開始して半年。国内最大のSNS「mixi」が同種のサービス「エコー」を開始するなど、ライバルの動きも活発だ。Evan氏とデジタルガレージ取締役の伊藤穰一氏はどう考えているのか。
ウィル・ライト氏、「SPORE」「The Sims」、科学を語るウィル・ライト氏、「SPORE」「The Sims」、科学を語る
待望の新作「SPORE」の発売が間近に迫っている。同作品を手がける米国の人気ゲームデザイナーであるウィル・ライト氏に、新作についてはもちろん、「The Sims」の開発秘話やゲームが社会において果たすべき役割など、幅広い話題について語ってもらった。

■コラム

モバイルSEOに有用なデータの収集方法モバイルSEOに有用なデータの収集方法
PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ!中国ケータイは理屈ぬきにオモシロイ!
「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。
サイト上のユーザー行動情報をデータマイニングに活用するサイト上のユーザー行動情報をデータマイニングに活用する
インターネットが普及することで、企業に蓄積されるデータに、サイト上でのユーザの行動情報(「▲▲を見ていた」「■■を買おうとした」)が加わった。こうしたデータの扱い方や可能性について、掘り下げてみる。

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」DELLが掲げる「新・仮想化アセスメントサービス」
〜企業システムの仮想化環境の構築を支援〜
仮想化環境で求められるストレージの要件仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは?

ブログネットワーク

アルファブロガー

佐々木俊尚 ジャーナリストの視点グーグルはストビューで「よそ者」化する
佐々木俊尚 ジャーナリストの視点
宮田拓弥の東西ケータイ見聞録アメリカのモバイルトレンドの新しいウィンドー 〜AppStore〜
宮田拓弥の東西ケータイ見聞録
クロサカタツヤの情報通信インサイト北京オリンピック
クロサカタツヤの情報通信インサイト
江島健太郎 / Kenn's Clairvoyance新サービスをローンチしました
江島健太郎 / Kenn's Clairvoyance
渡辺聡・情報化社会の航海図クラウド時代の企業コンピューティング
渡辺聡・情報化社会の航海図
Lessig Blog (JP)重大ニュース:フリーライセンスが法的に認められる
Lessig Blog (JP)
外資系エグゼクティブの日々時代はグローバル
外資系エグゼクティブの日々
CNET Japan Staff BLOG元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で
CNET Japan Staff BLOG
村上敬亮 情報産業の未来図コンテンツ市場14兆円の中身と行方
村上敬亮 情報産業の未来図
末吉隆彦 ロケーションウェアの「空」と「実」場所・空間を増幅!?「ロケーション・アンプ」
末吉隆彦 ロケーションウェアの「空」と「実」
平野敦士カールのアライアンスInsightケータイの次に来るブルーオーシャン 雑感
平野敦士カールのアライアンスInsight
渡辺隆広のサーチエンジン情報館Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする?
渡辺隆広のサーチエンジン情報館
ケータイ時代のスタンダード原宿で野宿を含む15時間 - iPhone行列完全ドキュメント
ケータイ時代のスタンダード
福徳俊弘のリッチ&リーチメディア論マスとは違う、ネット広告クリエイティブのモードと作法
福徳俊弘のリッチ&リーチメディア論
鈴木健の天命反転生活日記パラレルワールドとしての電脳コイル
鈴木健の天命反転生活日記

読者ブロガー

Mac OS X Trend Informations「VMware Fusion 2.0 Release Candidate 1 Build 113392」、新たに「McAfee VirusScan Plus」を同梱 etc...
Mac OS X Trend Informations
IT業界(笑)最底辺層生活(エンジニアにとっての)モテ論
IT業界(笑)最底辺層生活
◆ホット・ドッグ売りの老人◆
なにわのITベンチャー社長BlogWEB2.0 じゃなくって PC0.5
なにわのITベンチャー社長Blog
インターネットの裏側を探しましょtaspoの必要性とタバコ屋でのコミュニケーション
インターネットの裏側を探しましょ
電子政府パブリックコメントの抜粋できるだけ検索せずに情報を集める(試してみます)
電子政府パブリックコメントの抜粋
木田わをんのパソコン武士道@Tovas for AppExchangeのセットアップを30分で完了
木田わをんのパソコン武士道
夢幻∞大のドリーミングメディア夢幻∞大のエントリーアクセスランキング(8/29編)
夢幻∞大のドリーミングメディア

ホワイトペーパー

feed
増大する運用要件に柔軟に対応!現場の“やりたい”に応える運用管理ツール!
CMS業種別事例集 多数の事例あり
【統合ログ管理ツール】2年連続シェアNo.1製品のご紹介
SaaSでできる、ソフトウェア開発情報の一元化
進行基準適用に向けてのプロジェクト管理のあり方

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・
ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6%でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触
クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。
情報メディアの接触に関する調査--20代は新聞よりケータイでニュースを閲覧
メディア接触に関する調査を実施したところ、20〜40代は新聞よりネットでのニュース閲覧が中心になっていることが分かった。さらに20代の約30%は携帯電話からのニュースを閲覧しているという。

■調査レポートダウンロード

インターネットと英語
米企業の約8割、社内にXBRLの専門家なし

■調査発表

調査結果「携帯電話との距離は?仕事中『30cm以内』が4割」〜寝る時も3割が30cm以内に
アパレル向けRFID(2008〜2018年)
エム・データ、北京五輪での日本選手TV露出量ランキングを発表

イベント情報

TAC「財務モデリング講座<基礎編>」【Excel実践講座】
主催:TAC株式会社
【開催決定】「財務モデリング講座<基礎編>」〔Excel実践講座〕【TACビジネススクール】
主催:TAC株式会社
90分株式速習講座
主催:100ten有限会社

CNET Japan セレクション

フォトレポート:飛行機の祭典--米国最大、オシュコッシュ航空ショー
米国最大の航空ショーであるオシュコッシュ航空ショーが米国時間7月28日から8月3日まで開催された。このフォトレポートではその模様をお届けする。
L・トーバルズ氏:「主要Linuxプログラマーになるのは楽じゃない」
Linuxの生みの親であるL・トーバルズ氏が、Linuxカーネルの開発について、新規の開発者がまず心得ておくべきことをインタビューで語った。
ブログの未来はどうなる--新しいコミュニケーション手段「ライフストリーミング」
最近、ブログ世界の変化が話題になっているが、ブログに続くコミュニケーション形態としてライフストリーミングが注目を集めている。
「iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに
CNET Newsの呼びかけに応じて、「iPhone 3G」の電波受信感度の問題についてこの1週間に読者から寄せられた情報から、問題は全米各地に及んでいることが明らかになった。
PRADA Phone開封の儀--iPhoneと比べてみました
NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか
この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。

主要記事

アップル、タッチスクリーンを搭載したタブレット型Macの特許を申請
ASUS、新EeePCとEee BOXを発売--格安PCのラインアップを拡充
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
スクエニ和田社長が語る、「テクモに株式公開買い付けを提案した理由」
マイクロソフト、「Page Up」と「Page Down」の特許を取得

最新記事

iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る
TVbreak、JASRACが東京地裁に起こした提訴に対するコメントを発表
キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」を開催
ブックマークのコメントを非表示に--はてなブックマークのサイト運営者向け新機能
青少年が閲覧しても問題ない5サイト、EMAが初認定--GREE、魔法のiらんどなど

今日の見どころ

キン肉マンの牛丼、「なか卯」だった--生誕29周年迎え「キン肉マン祭り」

ついに登場! 待望のライフストリーミングツール「Sweetcron」

コスプレーヤー、コミックの祭典に集合--Comic-Con 2008

プレスリリース

feed
“24時間テレビ31”×「第2日本テレビ」連動企画! 『エド・はるみ』のマラソン動画&『チュートリアル』のコントを放送中に随時配信。 さらに、高校生ダンス甲子園や日産本社ギャラリーでのイベント映像も!!
日本テレビ放送網
gumi、健全なコミュニティ運用管理に関する第三者認定を取得
gumi
【PCショップドスパラ】Intel Atom プロセッサー 230 搭載 ローコスト・コンパクトデスクトップパソコン『Prime Magnate AT(プライム マグネイト エーティー)』を2008年8月28日より発売開始
サードウェーブ
『3000人のユダヤ人にYESと言わせた技術』(サンマーク出版刊、マーク富岡著)が、2008年8月31日(日)放送のFMラジオ番組『ベストセラーズチャンネル』(起業家大学制作、パーソナリティ山口佐貴子)に取り上げられます。
特定非営利活動法人起業家大学
DoCoMo美少女ゲームサイト「美少女アプリ 上海☆娘」 新作アプリ『あの娘とロジック!海に行こっ!!Vol.5 白鳥 凛』リリース!
サン電子

レビュー

feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
“自作ユーザーは、電源ユニットに何を求めるのか?”出力なのか、安定性なのか、それとも機能性なのか?難し
今週の新製品総チェック:ノート、デスクトップ、UMPCまでPC秋モデルが続々
富士通、NEC、東芝などのPCメーカーから続々と新製品が登場した。ノートPC、デスクトップPCに加え、注目の
今週の新製品総チェック:薄さ13.9mmのサイバーショット登場!NEC「LaVie」はデザインモデルが
最薄部13.9mmのソニー「サイバーショット」、ニコンのGPS内蔵デジカメ「COOLPIX」など、機能性、デザイン性

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    VENTURE VIEW    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集 |