ソニーBMGが先ごろテキサスとカリフォルニアの両州で訴えられた。数百万枚のコピー防止機能付きCDを販売した同社に対しては、それまでにも法的責任を問う声が高まっていた。
このコピー防止用ソフトウェアのなかにはセキュリティホールがあるが、ウイルス作者はこのセキュリティホールを悪用して、以前に作ったトロイの木馬に手を加え、このソフトウェアが提供する、強力だが安全性に欠ける防御機能を活用することができてしまう。ソニーBMGはその後、デジタル著作権管理戦略の見直しの一環として、このコピー防止機能付きCDの生産を停止すると発表した。
しかし、この動きは手遅れで、同社は法廷に立たされることになった。テキサスでは州の検事総長が、スパイウェア対策法である同州の「Consumer Protection Against Computer Spyware Act」に違反した疑いのある行為1件につき、10万ドルを要求している。一方、カリフォルニア州では、損害賠償、不正利益の返還、懲罰的損害賠償を求める集団訴訟が起こされている。
カリフォルニア州でソニーBMGを提訴した電子フロンティア財団(Electronic Frontier Foundation:EFF)によると、ソニーBMGが損害をもたらす原因となった2つのソフトウェア--First4Internetの「XCP」とSunnComm Technologiesの「MediaMax」は、あわせて2400万枚を超える音楽CDに組み込まれているという。
ソニーBMGのCDを購入した顧客の数は数百万人に上るが、XCPとMediaMaxのソフトウェアは、顧客が自分のWindows PCでCDを再生しようとした際に、顧客自身も気付かないうちにインストールされるというものだった。XCPのソフトウェアは、いわゆる「rootkit」に見られる多くの機能を備えた設計になっていたことが、研究者の手で明らかにされている。EFFによると、このソフトウェアは、自らの存在や動作をコンピュータの持ち主にも気付かれないようにする目的で開発されたものだという。このソフトウェアがインストールされたPCでは、システムのパフォーマンスが低下したり、新たな脆弱性が生じたりするほか、インターネット経由でソニーBMGのサーバからアップデートがダウンロードされ、インストールされてしまうと、EFFは主張している。
こうした特徴を持つrootkitは、除去することが極めて難しく、ハードディスクを再フォーマットする以外には打つ手がないことも多い。さらに、ソニーBMGはXCPソフトウェアを取り除くためのプログラムを配布したが、実はこのプログラムにも別の脆弱性が存在することが報告されている。
EFFによると、2000万枚以上のCDに組み込まれているMediaMaxソフトウェアも同じような問題を抱えているという。このソフトウェアは、ライセンス同意書で「いいえ」をクリックしても、ユーザーのコンピュータに一連のファイルをインストールしてしまう。しかも、このプログラムを完全に取り除く方法はない。
それだけではない。MediaMaxのソフトウェアには、ユーザーのデータをインターネット経由でSunnCommに転送する機能があり、ユーザーがCDを聴くたびに音楽の好みを追跡していると、EFFは述べている。このソフトウェアの使用許諾書には「このソフトウェアを個人情報の収集に利用することはない」と明記されているにもかかわらずだ。
SunnCommに対してユーザーがMediaMaxソフトウェアの削除用プログラムを何度も要求すると、SunnCommはようやくあるプログラムを提供したが、ただしそれもさらに多くの個人情報を提供させた上でのことだったと、EFFは話している。また、SunnCommが提供した削除用プログラムには、XCPのものと同様の重大なセキュリティリスクが存在するとEFFは断定している。
完全な解決はいまだ遠し
EFFは、ソニーBMGがXCPソフトウェアの組み込まれたCDによってPCにセキュリティリスクが発じたことを認め、CDのリコールを含む一連の措置を講じたことに満足の意を表している。ただし、EFFの主張によると、これらの措置だけでは不十分で、ソニーBMGが顧客に与えた問題を解決することはできないという。「ソニーBMGは、MediaMaxに関してユーザーが抱いている懸念に対して、全く応えていない。MediaMaxの影響を受けるCDの数は2000万枚を上回るが、これはXCPソフトウェアを含むCDの10倍にあたる」(EFF)
ソニーBMGが何らかの善後策を講じ、原告弁護団がそれに満足しないかぎり、、この訴訟は続くことになるだろう。もちろん、ソニーBMG側にも法廷で反撃する権利はある。優秀な弁護団を総動員して、自らの行為を弁明する機会は残されている。
著者紹介
Eric J. Sinrod
Duane Morris法律事務所サンフランシスコ支社勤務の弁護士。ITおよび知的財産関連分野が専門。同氏が週に1度発行するコラムを読むには、件名に「Subscribe」と記載したメールをejsinrod@duanemorris.comまで。ただし、このコラムの内容は、必ずしもDuane Morrisとその社員の意見を反映するものではない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス