「非合法化こそ、最善のルートキット対策」--米国土安全保障省の職員が提案

　カリフォルニア州サンノゼ発--非合法化こそ、最善のルートキット対策だろう。

　米国時間2月16日、米国土安全保障省（DHS）のある職員は、少なくともSony BMG Music Entertainmentが犯した大失態のような不運な事故の防止策として、冒頭のような提案を行った。

　DHSの法執行方針担当ディレクターJonathan Frenkelは、当地で開催されているRSA Conference 2006の講演で次のように語った。「最近発生したSony BMGの事件から言えることは、消費者が自分のソフトウェアプログラムの挙動を知って衝撃を受けないようにする確実な方法を検討しておく必要があるということだ」

　Sony BMGの大失態は1つの大きな教訓を残した。Sony BMGのケースでは、消費者がSony BMG製のCDをPCで再生すると、サイバー攻撃者に悪質なコードの隠し場所として利用される恐れのあるソフトが消費者の気付かぬうちにPCにインストールされていた。「今や各企業は、ルートキットを密かに（消費者の）コンピュータにインストールしてはならないということを認識している」とFrenkelは語る。

　しかし、より重要なのは、第一にどうすればそのような大失敗を回避できたか、という問題だ。この点についてFrenkelは、「立法や規制が常に解決策となるわけではないが、適切な状況においてそのような手段を講じるのは当然だ」と語る。

　2005年11月、Sony BMGが販売したコピー防止機能付きCDをPCで再生しようとすると、そのPCにいわゆるルートキットがインストールされることが判明した。ルートキット技術は、悪質なソフトや攻撃者の隠れ場所となり、攻撃者らは即座にそれを利用した。

　Sony BMG製CDにルートキット技術が含まれていることが判明したことで、Sony BMGは激しい批判を浴び、複数の訴訟を起こされた。同社は問題のCDを回収するとともに、生産を中止し、さらにXCPを採用していない同一タイトルと交換することを発表した。

　Sony BMGの事件後、ルートキットと同様の問題を抱える製品を販売していたとして他の複数の企業が非難された。Symantecは1月、同社の人気製品Norton SystemWorks用のアップデートをリリースした。このアップデートは、サイバー攻撃者に悪意あるソフトの隠し場所として悪用される恐れのあるセキュリティ問題を修復するためのものだ。

　フィンランドのウイルス対策企業のF-Secureによると、ドイツでリリースされた映画「Mr. & Mrs. Smith（邦題：Mr. & Mrs.スミス）」のDVDに、ルートキットと同様の技術を使用したデジタル著作権管理ツールが含まれているという。この映画の配給元は米国の20th Century Foxだ。