ウイルス対策企業各社が、ソニーが一部のCDで採用したデジタル著作権管理(DRM)ソフトウェアから顧客を守るための対策を検討している。
Kaspersky Labでは、ソニーのDRMソフトウェアをスパイウェアとして分類した。とりわけ、これがコンピュータをクラッシュさせてデータを消失させたり、システムの整合性やセキュリティに危害を加えたりするためだ。
Kasperskyは自社の判断について、Anti-Spyware Coalitionが示すスパイウェアの定義に従ったと説明している。別のセキュリティベンダーSophosも、同様にソニーを厳しく批判し、同ソフトウェアは「イネプト(不適切な)ウェア」だとしている。
Kaspersky やSophosによると、この問題は特定のソニー製CDを購入したユーザー個人のPC以外にも影響するという。同DRMソフトウェアは「rootkit」と呼ばれるソフトウェアを使っている。このrootkitは、オペレーティングシステム(OS)、大半のウイルス対策/セキュリティソフトウェア、そしてデスクトップ/ノートブックコンピュータのセキュリティ対策に努めるIT部門からは隠れて見えなくなっている。
さらに両社によると、rootkitソフトウェアはハッカーやウイルスに悪用され、OSからあらゆるファイルを隠すために利用される可能性があるという。rootkitは、ファイルや実行中のプロセスの存在を隠すため、コンピュータのOSのかなり深い部分を部分的に乗っ取ってしまう。
Sophosのシニア技術コンサルタントGraham Cluleyは、「ソニーのrootkitは、OSからあらゆるファイルを隠すのに利用できるため、ソニーのインプリメント手法には問題があると思う。危険なのは、ソニーのrootkitを悪用する別のマルウェアの登場だ」と語っている。
Cluleyによると、ソニーに悪意はなかったことから、Sophosではrootkit自体を悪質なソフトウェアとは定義せず、「イネプトウェア」と呼ぶことにしているという。
「われわれは、ソニーのrootkitをマルウェアだとは思っておらず、現在は検知を行っていない」とCluleyは述べる。しかし、同氏によると、2006年出荷予定のSophos Antivirusバージョン6にはソニーが利用するようなrootkitの検知機能が搭載されるようになるという。
「rootkitは場合によっては望まれないソフトウェアである。われわれは、悪質なソフトウェアなどを検知し、企業が社内PCの管理を強化できるような機能を追加している。そのため、rootkitのようなソフトウェアは、追加検討の対象になる」(Cluley)
Kaspersky Labのシニア技術コンサルタントDavid Emmは、ソニーがrootkitを利用していることに愕然としたという。「ソニーが自社の法的権利とライセンスを守るための措置を講じることに異論はない。しかし、ここ12〜18カ月の間にrootkitの(犯罪者による)悪用が増えていることを考えた場合、良識あるはずの企業が同様の技術をインプリメントすることは強く懸念される」(Emm)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力