ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース

　ウイルス対策ベンダー各社が今週に入り、ソニーBMGのコピープロテクトソフトウェアを検出し、場合によっては削除するツールをリリースしている。このコピープロテクトソフトウェアは、同社から最近リリースされたCDに組み込まれているもので、セキュリティ上のリスクがあるとされている。

　ソニーから最近発売された複数のアルバムで見つかったこのソフトウェアは、これらのCDをPCで再生すると活動を始める。同ソフトウェアは、自身をCDドライブからハードディスクの奥深くにインストールし、見つからないよう姿を隠してしまう。この偽装テクニックを悪用すれば、ウイルス作者が自分の悪質なソフトウェアを隠せるようになってしまうと、セキュリティ専門家らは語っている。

　同ソフトウェアのリスクについては、アドウェア程度と考えるところから、潜在的に危険なスパイウェアだと考えるところまで、セキュリティベンダーによって見解も異なる。

　Symantecは米国時間9日、同社のウイルス対策ソフトウェアはソニーのソフトウェアを検出するものの、これを削除することはしない、と語った。同社ではその代わりに、ユーザーをソニーのウェブサイトに誘導するという。そこでは同ソフトウェアのアンインストール方法が示されているほか、隠れているコンポーネントを発見するパッチもダウンロードできる。

　SymantecのシニアディレクターVincent Weaferは、「強調しておきたいのは、われわれは、ウイルスや悪質なコードだと言っているわけではないということだ。悪用される可能性があるにすぎない。われわれは協力していこうとしているのだ」と語っている。

　しかし、セキュリティ事業部のあるComputer Associatesは同7日、ソニーのソフトウェアにさらに高いセキュリティ上のリスクがあることを発見し、これを直接アンインストールするツールをリリースしている。

　Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、そのコンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていないCDを「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と語っている。