これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表

　電子フロンティア財団（Electronic Frontier Foundation：EFF）は米国時間9日、rootkitが組み込まれたソニーBMG製CD、19タイトルの名前を公表した。同社は、CDのコピー防止手段として、rootkitを採用している。

　このソフトウェアを悪用すると、悪質なプログラムをユーザーのPC内に隠すことができてしまう。しかし、一旦インストールされてしまったrootkitを、PCにダメージを与えずにアンインストールすることは難しい。セキュリティ対策ベンダー各社は10日、rootkitを悪用する最初のマルウェアを発見したと警告を発している。

　ソニーがCDにrootkitを組み込んだことが明らかになって以来、この問題がセキュリティベンダーやユーザーの間で物議をかもしている。しかし、ソニーは同ソフトウェアが組み込まれたCDを明らかにしていない。

　EFFでは、以下のCDにrootkitが含まれていることを突き止めたという。

• Trey Anastasio, Shine (Columbia)
• Celine Dion, On ne Change Pas (Epic)
• Neil Diamond, 12 Songs (Columbia)
• Our Lady Peace, Healthy in Paranoid Times (Columbia)
• Chris Botti, To Love Again (Columbia)
• Van Zant, Get Right with the Man (Columbia)
• Switchfoot, Nothing is Sound (Columbia)
• The Coral, The Invisible Invasion (Columbia)
• Acceptance, Phantoms (Columbia)
• Susie Suh, Susie Suh (Epic)
• Amerie, Touch (Columbia)
• Life of Agony, Broken Valley (Epic)
• Horace Silver Quintet, Silver's Blue (Epic Legacy)
• Gerry Mulligan, Jeru (Columbia Legacy)
• Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
• The Bad Plus, Suspicious Activity (Columbia)
• The Dead 60s, The Dead 60s (Epic)
• Dion, The Essential Dion (Columbia Legacy)
• Natasha Bedingfield, Unwritten (Epic)

　EFFでは、上記以外のCDにもrootkitアプリケーションが含まれている可能性があるとしている。だがソニーは先週、ZDNet UKの取材に対し、同技術を搭載したCDは英国では発売されていないと述べていた。

　EFFの弁護士Jason Schultzは声明のなかで「エンターテインメント企業は、ファンが企業の知的財産権を尊重してくれていないと考えがちだ。その一方で、（エンターテインメント企業であるソニーが出した）この手のツールは、ユーザーの財産権を軽視するものである」と述べ、「ソニーの行為は矛盾しているうえ、ユーザーをセキュリティ上の脅威にさらしている」と付け加えた。