ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ

　ソニーBMGと同社の提携する技術開発企業が、ウイルス対策企業各社と協力しながら、一部のコピー防止機能付きCDに存在する潜在的なセキュリティ問題修正用のパッチ作成に取り組んでいる。

　セキュリティ専門家らは今週はじめ、ソニーBMGの採用するコピー防止技術を採用したCDをコンピュータ上で再生すると、そのコンピュータのハードディスクにウイルス作者が悪質なソフトウェアを隠せるようになる可能性があることを明らかにした。この著作権侵害対策ツールは、「Van Zant」や「My Morning Jacket」など、ソニーBMGが最近リリースした多くのCDに搭載されている。

　ソニーBMGの技術パートナーである英国のFirst 4 Internetは米国時間2日、同コピー防止ソフトウェアの存在を隠せなくするパッチを、ウイルス対策企業各社に向けてリリースしたと述べた。このパッチが適用されれば、ウイルス作者が同ツールを使って自分のつくったソフトウェアを隠すこともできなくなる。

　ソニーBMGとFirst 4 Internetによると、両社は同様のパッチをソニーBMGのウェブサイトでも公開し、一般のPCユーザーが直接ダウンロードできるようにするという。

　「われわれは、余計な不安をなくすようにしたいと考えている。これは予防策であり、常識的対応だと思う」とFirst 4 InternetのCEO、Mathew Gilliat-Smithは述べている。

　この問題は、コンピュータ開発者でライターのMark Russinovichが、一連の問題を詳細に解説したブログを10月31日に公開したことで発覚した。同氏は自分のコンピュータでソニーBMGが販売するコピー防止機能付きCDを聴いたあと、First 4 InternetのソフトウェアがPC内部の分かりにくい部分にインストールされていたことに気付いたという。

　このコピー対策技術には、ウイルス作者が頻繁に悪用する「rootkit」というツールが含まれている。rootkitは、ファイルや実行中のプロセスの存在を隠すため、コンピュータのOSの下層レベルを部分的に乗っ取ってしまう。

　rootkitは、それ自体が悪質であるわけではないが、ソフトウェア開発コミュニティでは悪者扱いされることが多い。rootkitは、具体的な方法が分からないと見つけ出して削除することが非常に困難で、その動作に修正を加えようとすると、コンピュータの通常の機能にダメージを与えることもある。

　First 4 Internetのソフトウェアの場合、これを手動で削除しようとすると、コンピュータのCDドライブが動作しなくなると、Russinovichは述べている。

　Russinovichが情報を公開したことを受け、ウイルス対策企業各社は、ウイルス作者がFirst 4 Internetのツールを悪用した場合、コンピュータに悪質なソフトウェアを隠せるようになると注意を呼びかけていた。

　ウイルス対策会社F-Secureの最高調査責任者、Mikko Hypponenは、「今のところ、理論上のことであり非現実的だが、悪用される懸念はある。われわれが認識する限り、現時点ではリスクはないが、私ならこのツールをマシン内に残しておかないと思う」と述べていた。

　First 4 Internetがウイルス対策企業各社に提供しているパッチは、rootkitの機能を削除して、このコピー防止用ソフトや同キット自体を隠せなくするものだという。「Norton Antivirus」などのユーザーのPCにはこのパッチが自動的に配布されることになると、Gilliat-Smithは述べている。

　同氏によると、Sony BMGのウェブサイトで公開されるパッチも同様の機能を持つものになるが、ただし、いずれの場合も問題のコピー防止用ソフト自体は取り除かれず、存在が確認できるようになるだけだという。

　このコピー防止用ソフト全体を削除したいユーザーは、同社のカスタマーサポートに連絡しそのための方法を知ることができると、 Sony BMG関係者は述べている。