FAQ:ソニーBMG製「rootkit」CD問題のおさらい

John Borland(CNET News.com)2005年11月14日 16時58分
  • このエントリーをはてなブックマークに追加

 米国時間10日、かねてより予測されていた、ある悪質なソフトウェアがネット上で確認された。これらはソニーBMG(以下、ソニー)のCDによってユーザーPCのハードディスクにインストールされたコピー防止技術を悪用するものだった。

 ある開発者がソニー製CDに「rootkit」ツールが組み込まれていることを明らかにして以来、コンピュータセキュリティ企業各社は、このようなエクスプロイトコードがネットに登場することを予測していた。rootkitは、CDに組み込まれたコピー防止技術の存在を外部から見えなくするために使われるものだが、攻撃者はrootkitが開けたセキュリティホールを利用してユーザーのPCにほかのソフトウェアをひそかにインストールする可能性があった。

 このセキュリティホールを悪用するウイルス作者は、すぐに現れた。彼らは、以前につくったトロイの木馬に手を加えて、ソニーのソフトウェアが提供する強力な隠蔽機能を利用できるようにした。

 激しい非難を浴びたソニーは翌11日、このコピー防止技術を搭載するCDの製造を中断し、自社のデジタル著作権管理戦略を見直すと発表した。

 現在、ウイルス対策企業各社からはさまざまな勧告が出ているが、問題の全貌やPCに与えるリスクをめぐっては、いまだに混乱が続いている。そこで、危険性をはらむ同問題に関して知っておくべき基本事項を以下にまとめた。

ソニー製CDには何が入っているのか。

 問題のCDには、英国のFirst 4 Internetが開発した比較的新しいコンテンツ保護技術が含まれている。CDをコンピュータのCDドライブに挿入すると、画面にライセンス契約の文面が表示される。そして、ユーザーがその表示内容に同意するとコピー対策用のrootkitがPCのハードディスクにインストールされてしまう。

 このコピー防止用ソフトウェアがPC上に存在することを示す事実上すべての痕跡は、rootkitによって隠されてしまうため、普通のコンピュータユーザーはコピー防止用ソフトウェア自体を発見することができない。このコピー防止用ソフトウェアは、CDのコピー回数を制限し、何の制約も受けないMP3データが作られないようにするためのものだ。

そもそもrootkitとは何か。ウイルス作者が悪用するものではないのか。

 rootkitは、オペレーティングシステム(OS)の深い部分で動作し、コンピュータを乗っ取ることを可能にしてしまう強力なツールだ。このツールは、普通のユーザーに割り当てられるものではなく、システム管理者に与えられるroot権限と同等の強さのアクセス権を自身に設定する。そして、コンピュータユーザーがその存在を検知できないようにしたり、特定の作業を実行できないようにしたりしてしまう。

 大半のコンピュータ用ツールと同じく、rootkitはそれ自体が悪質なものではない。問題は、この同ツールが悪用されやすいところにある。たとえば、ウイルス作者はrootkitを使って、第三者のコンピュータを乗っ取ったり、不正な作業をした痕跡を隠したりすることができるのである。

では、ソニーのソフトウェアはウイルスなのか、それともトロイの木馬なのか。

 不満を抱えたユーザーにとっては、どちらであろうと、これが迷惑であることには変わりがない。だが、コンピュータセキュリティ企業は、合法企業が合法的な業務目的(多くの人はこの業務目的には同意できないだろうが)で配布したものだとして、ソニーのソフトウェアとウイルスとを明確に区別している。

 しかし、各社はソニーのやり方を強く非難し、このソフトウェアの動作に関する十分な情報がユーザーに提供されていない点や、アンインストールツールが添付されなかった点を賢明ではなかったとしている。

 Computer Associatesでは、再生されるCDの情報を送り返すことから、同ソフトウェアを「スパイウェア」に分類している。

(Rootkitとその一連のファイルを)アンインストールすることは可能か。

 コンピュータ専門家は、ユーザーに対して、隠されたコピー防止用コンポーネントを発見したとしても、専門家のアドバイスを受けずにアンインストールを試みないようにと警告している。正式な指示通りに削除しないと、コンピュータにダメージを与え、CDドライブが動作しなくなる可能性がある。

 ソニーのウェブサイトからは、このコピー対策ソフトウェアを検知可能にするパッチをダウンロードできる。ただし、このパッチではこれらのソフトウェアをアンインストールすることはできない。

 ソフトウェアを完全にアンインストールするには、ソニーのウェブサイトにアクセスし、顧客サービスフォームに必要事項を記入した上で、rootkitソフトウェアのアンインストール手順に関する情報を入手する必要がある。

  • このエントリーをはてなブックマークに追加