EMI、DRMソフトに対する調査の許可を検討--rootkit関連で

　EMI Groupは米国時間20日、同社のデジタル権利管理（DRM）ソフトウェアのリバースエンジニアリングを求めるElectronic Frontier Foundation（EFF）の要請について検討していることを明らかにした。

　EFFは、今月初めにEMIに公開書簡を送り、同社のCDで利用されているコピー防止技術を調査する独立系のコンピュータセキュリティ研究者に対し、いかなる法的措置も取らないことを公に宣言するよう求めていた。

　これについて、EMIの広報担当は同社がこの書簡を受け取り、問題を検討していることをZDNet UKに明らかにしたが、検討にどの程度時間がかかるかについてはコメントしなかった。

　EMIのCDに含まれているコピーの制限を定めたライセンス契約では、コンピュータ研究者がDRMを検証するためにリバースエンジニアリングを行うことが認められていないことについて、EFFは懸念を抱いている。EFFはまた、「コピー防止用ソフトウェアを扱う一部のベンダーがセキュリティ研究者にとって法的な脅威となったことが過去にもあった」と述べている。

　セキュリティ研究者は、ソニーBMGが用いていたのと同様の「rootkit」技術がEMIのDRM技術にも採用されていないかどうかを調査したいと考えている。

　EFFの弁護士Fred von Lohmannは今月に入り、「音楽愛好家には、EMIのコピー防止機能付きCDが自分の利用するコンピュータにセキュリティリスクをもたらすものであるかどうかを知る権利がある」と発言した。「コンピュータセキュリティを確保するには、できるかぎり多くの独立系専門家を使って、品質検査を行わなければならないが、そのためにはEMIがそうした専門家が何らかの問題を起こしても訴えないと保証する必要がある」（Lohmann）

　ZDNet UKに情報を提供した前述のEMI広報担当は、EMI GroupのCDにはコピー防止機能が採用されていることを示す「わかりやすいラベル」が貼り付けられており、また「rootkit問題は存在しない」と述べている。同広報担当はさらに、EMI GroupのCDに搭載されているソフトウェアが、「ユーザーの許可なしにユーザーのハードディスク上にDRMをインストールすることはない」と付け加えた。

　ソニーBMGが使用していたrootkit技術は、ウイルス製作者がみずから記述した悪質なコードを隠して、検知されないようにするために悪用された。企業のIT部門の中には、従業員が職場にCDを持ち込むのを禁止して、感染防止を試みたところもあった。

　EMIのコピー防止ソフトウェアは、DRMソフトウェアを開発している米国企業Macrovisionのものだ。本稿執筆時点では、この件に対する同社のコメントは得られていない。