新しいトロイの木馬は、ソニーのソフトウェアをどのような方法で悪用しているのか。
ソニーのソフトウェアは、自らの存在をかなりうまく隠す一方で、ほかのソフトウェアに対し、これと同じテクニックを使うことを許してしまう。このソフトウェアは基本的に、「$sys$」の文字列で始まるソフトウェアを画面に表示しないという、新しいルールをOSレベルで設定してしまう。
ウイルス作者らはすぐに既存の悪質なソフトウェアを持ち出してきて、対象コードの先頭にこれらの文字列を挿入し、ソニーのコピー対策技術がインストールされたコンピュータでは自分たちのつくったコードが見えなくなるようにしている。
新たに発見されたウイルスはどんなことをするのか。
これまでに見つかったウイルスは、ハードディスク内に自らの複製をインストールしてそれを検知できなくし、IRCチャットネットワークへのチャネルを開く。攻撃者はこの裏口を使ってPCを完全に乗っ取り、スパムの送信や他のPCへの攻撃など、そのPCから多くの違法行為を仕掛けることが可能になる。
ウイルス対策ソフトウェアではこの問題を防止できないのか。
rootkitに関する問題は、ウイルス対策ソフトウェアを使ってもこれを検知できないことにある。しかし、大手ウイルス対策企業のほどんどが、rootkitのこの問題を解決し、ソニーのソフトウェアがインストールしたものをすべて検知できるようにしようと、First 4 Internetおよびソニーと協力して作業を進めている。これはつまり、ウイルス対策の保護機能がこのトロイの木馬を検知/除去できるようになる、ということを意味する。
今回の場合も、ウイルス対策ソフトを最新の状態にしておくことが重要だ。さもなければ新しい問題が発生した場合も、それを検知できないことになってしまう。
どのコピー防止機能付きCDにもこの問題は生じるのか。
大多数のCDには影響ない。同じソニー製のコピー防止機能付きCDであっても、ほとんどの場合はSunncommという会社のつくった別の技術が採用されている。このCDではrootkit関連のセキュリティ問題は生じない。また他の国々では、Macrovisionの開発したコピー防止技術を採用したCDが多いが、この技術でも別の方法が利用されている。
だとすると、具体的にどのCDが危険なのか。
電子フロンティア財団(EFF)が、First 4 Internet製のソフトウェアが含まれていると思われるCDのリストを作成している(関連記事)。
これからCDを買おうとしているのなら、ケースの裏側にあるを四角いラベルチェックするといい。その「対応表("Compatible with")」のなかに「cp.sonybmg.com/xcp」というウェブサイトのアドレスが出ていたら、そのCDにはおそらくrootkitソフトウェアが含まれているだろう。
ソニーの行為は合法なのか。
コピー防止用ソフトウェアそれ自体は完全に合法だが、カリフォルニア州では同社を相手取った集団代表訴訟がすでに1件起きている。この訴訟で、原告側はソニーの行為が、コンピュータの改ざん、無断侵入、詐欺行為、虚偽の広告をそれぞれ禁じた同州および連邦の法律に違反していると主張している(関連記事)。そのほかにも、いくつかの訴訟が起こされると見られている。また、問題のCDは主として米国で流通しているものだが、イタリアの消費者団体もこの件に関する犯罪捜査を求めており、訴訟の可能性を示唆している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)