ソニーBMGがrootkit型のコピー防止技術を音楽CDに組み込んでいたことを受け、一部の企業では、社員が私物のCDを職場に持ち込むことを許可するかどうかについて検討を始めている。
先週、ソニーBMGが自社の音楽CDに採用したデジタル著作権管理(DRM)ソフトウェアを利用して、検知機能を回避するトロイの木馬が登場した。このソフトウェアは、悪質なrootkitと同じテクニックを使い、自らの存在を見えなくするため、検知するのが非常に困難になる。
欧州の投資銀行Dresdner Kleinwort WassersteinのAndrew Yeomans(グローバル情報セキュリティ担当バイスプレジデント)は、規制強化の是非を巡る評価作業に着手したと述べている。
「音楽CDの自動再生設定について調査中だが、利用を禁止する計画はない。ただし、ソフトウェアが勝手にインストールされるような事態は絶対に避けたい」(Yeomans)
Yeomansはさらに、同行では行員がCDからインストールしたりダウンロードしてきたプログラムを実行するのを防ぐことはできない、と付け加えた。これは特定のアプリケーションを利用するのに、管理者権限の必要なユーザーがいるためだ。管理者権限があれば、そのような制限は解除できてしまう。
Information Systems Security Association社長のRichard Starnesによると、そのほかの企業もCDの利用に関するポリシーの必要性を検討すべきだという。
「今回の件は、明らかにポリシーの見直しにつながる問題だ。企業各社には、現状についてよく検討することを勧める」(Starnes)
Starnesは、「もしこれがソニーBMGだけの問題なら、会社が特定のCDを禁止する判断を下すのは容易だ。しかし、問題が広く波及すれば、どのCDを許可して、どれを許可しないかの判断は難しくなる」と付け加えた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力