Mark Russinovichは今週、自らが開発に携わったセキュリティソフトウェアの定期テストをしていて驚くべきものを発見した。自分のコンピュータの奥深くに何かが潜んでいたのだ。
Russinovichは、MicrosoftのためにWindows OSの参考書を執筆したこともある、経験豊かなプログラマーだが、その同氏でさえ、何が起きているのかを正確に把握するまでには時間がかかった。だが、同氏は最終的に、そのコードが先ごろ購入して自分のコンピュータ上で再生したCDが残していったものであることを突き止めた。
同氏がAmazonで購入したソニーBMG制作のVan Zantのアルバムには、コピー防止機能が追加されているとの説明があった。そして同氏は、そのCDを自分のコンピュータに挿入した際に表示されたインストール時の同意事項に対し、「同意する」をクリックしていた。またその後、同ソフトウェアが「rootkit」と呼ばれる非常に巧妙な偽装テクニックを用いていたことも明らかになった。rootkit自体は本質的に危険なものではないが、このツールはウイルス作者がコンピュータ上で行った作業の痕跡をすべて隠すためによく使われているものだ。
「公正な使用とデジタル著作権管理との線引きはまだ定まっていない。何が公正で誠実かを決めるにあたっては、政治家と業界との話し合いでこのような問題が議論されることになる。だが、今回のケースは行き過ぎだと思う」(Russinovich)
Russinovichは自身のブログで、突き止めた問題を段階を追って詳細に説明した。これを受け、セキュリティソフトウェアコミュニティの一部からは、ソニーBMGのこの技術に対する批判が続出した。ヒットチャート上位を占めるコピー対策済みアルバムのリリースが昨年1年を通じて増加するなかで、このような熱のこもった反応は違法コピー対策が今も人々の憤激や熾烈な議論の火種になることを改めて示している。
この問題には一部のセキュリティ企業も介入し、たとえ理論上でも、rootkitがコンピュータのリスクになる可能性があるとしている。
このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、偽装メカニズムがリスクでないこと、そして開発チームが確実を期すためにSymantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。この偽装機能は、これまでの同様の製品では容易だったコンテンツ保護機能のハッキングを、不可能とまではいかなくても困難にすることを狙ったものだと同社は説明している。
First 4 InternetのCEO(最高経営責任者)、Mathew Gilliat-Smithによると、いずれにせよ同社ではVan Zantのアルバムのような使い方から新しい手法へとファイル偽装テクニックを切り替えたという。
「ちょっと前には分かっていたことだと思う。このようなCDは8カ月前から販売されていたが、マルウェアに関する話は全く聞かれなかった」(Gilliat-Smith)
ソニーBMGの広報担当によると、同社の顧客サポートサービスに方法を問い合わせれば、このソフトウェアは簡単にアンインストールできるという。この方法は、同社のウェブサイトにあるコピー対策ツールのQ&Aセクションでは特に公開されていない。
rootkitの真実
rootkitソフトウェアは10年以上前から存在しているが、注目を集めたのは最近のことで、ウイルスや悪質なソフトウェアの開発者がそのような目的に使い始めてからだ。rootkitsは本来、コンピュータのOSを詳細に調べて、特定のソフトウェアのファイルの存在や、コンピュータが特定の機能を実行していることを隠す目的で使われるツールだ。
ハードディスク上のファイルを隠す手段としてはあまり強力でないほかのものと異なり、rootkitは削除されることを防ぐためにOSの最深部にとどまり、具体的な指示がなければアンインストールが困難になるようにつくられている。
研究者らによると、ソニーBMGのソフトウェアの場合、これを手動で削除しようとするとコンピュータのCDプレイヤーにアクセスできなくなってしまうという。
セキュリティ研究者らはさらに、単に何かを隠すだけでは脅威にならないとしている。ソニーBMGのソフトウェア自体は、CDの無断複製を防ぐデジタル著作権管理ツールを隠している。だがこれは、コンピュータのバックグラウンドでアクティブな状態を維持し、CDが再生されていないときでも少量ながらメモリを消費する。
だが、一部のセキュリティ研究者らは、rootkitソフトウェアは他人に悪用される可能性も秘めていると主張する。それによると、First 4 Internetのソフトウェアがファイルを隠すテクニックは応用範囲が広く、ウイルス作者がこれを悪用すれば、CDからソフトウェアを実行したコンピュータに自分たちの仕掛けたツールを隠せるようになるという。
F-Secureの主任研究者であるMikko Hypponenは1日に公開した警告に、「これは『学術的な懸念だが、しかし本物だ』」と記している。
「現時点では、このソフトウェアがPC上に存在しても、そのために本物のリスクが生じることはない。しかし一部のウイルス作者がこれを悪用しようと試みることは、決してあり得ないことではない」(Hypponen)
Giliat-Smithは、同社が主要なウイルス対策ソフトウェア企業と協力しながら、各社のソフトウェアがこの違法コピー防止ツールを認識できるようにし、また悪質なソフトウェアの作者による不正使用に対する保護策を講じているところだと述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力