マイクロソフト、ソニーBMG製CDの「rootkit」を削除へ

　Microsoftは、自社のセキュリティツールをアップデートし、特定の音楽CDを再生したときにPCにインストールされるコピー対策ツールの一部を検出し、削除できるようする予定だ。

　Microsoftは米国時間12日、ソニーBMG製CDの一部に搭載されたXCPソフトウェアの「rootkit」部分がWindows PCのリスクにつながると判断したことを、自社ブログへの書き込みで明らかにした。

　ソニーBMGのソフトウェアは、PCでCDを再生するとハードディスクの奥深くに自らをインストールし、rootkitと呼ばれる技術を使って自身を隠してしまう。専門家らは、ウイルス作者らに悪用される可能性があるとし、この偽装メカニズムを激しく非難している。ソニーBMGが提供する偽装技術を悪用した初めてのリモートコントロール型トロイの木馬も登場している。

　Microsoftは自社のブログに、Windowsユーザーを保護するため、ソニーBMGのソフトウェアを検出し、削除するよう「Windows AntiSpyware」と「Malicious Software Removal Tool」、そして「Windows Live Safety Center」のオンラインスキャナのアップデートを予定している、と書き込んでいる。

　Windows AntiSpywareはMicrosoftのスパイウェア対策ソフトウェアで、現在はテストバージョンが世界中で数百万人に利用されている。Microsoftでは毎週Windows AntiSpywareのアップデートを提供している。Windows Malicious Software Removal Toolも毎月アップデートされており、Microsoftの月例パッチの一環として提供されている。

　Microsoftによると、rootkitコンポーネントの検出と削除には、「Windows Defender」も対応するという。Windows Defenderは、Windows AntiSpywareの新バージョンとして近い将来登場が予定されており、Windows XPの後継となるWindows Vistaにも組み込まれるという。

　MicrosoftはソニーBMGのrootkitの検出と削除に関して、ほかのセキュリティソフトウェアベンダーに追従した動きを見せている。SymantecやComputer Associatesなどは、自社製品に最小限の検出機能を搭載した。ソニーBMG自身も、CDをPCで再生できるようにしたままセキュリティの問題を修正するパッチを用意している。

　ソニーは米国時間11日、問題の技術を搭載するCDの製造中断を明らかにした。同技術は、CDのコピー回数を制限し、コンピュータユーザーがコピー対策の施されていないMP3ファイルを作成するのを防ぐために用意された。ソニーでは、ほかのコピー対策手法を採用するCDについては製造を続けている。