まきこみ計画

SONY BMGのXCP「rootkit」に対する世界の反応

SONY BMGが一部のCDに採用したコピー防止機能「XCP」が，実はとんでもない危険性をはらんでいたという件．Windowsマシンがやばいのですが，ITmediaニュースによれば16日現在で56万8200台のマシンにXCP「rootkit」が組み込まれており，そのうち日本のマシンはトップで，約21万7000台だそうです．XCP「rootkit」とは一体何なのか？については，＠ITの記事が詳しいです．簡単に言うと，自分のコンピュータ内にウィルスなどの悪質なプログラムが身を潜めやすくさせる技術がXCP「rootkit」のようです．

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？

Rootkit（ルートキット）とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア（不正なソフトウェア）が自らの存在を隠そうとして使用する技術である

XCP「rootkit」が組み込まれたCDをWindowsマシンに挿入するとライセンス同意書が表示されますが，そこで同意すれば自動的に自分のマシンに同技術がインストールされてしまいます．やっかいなのは，これをアンインストールしようとするとより状況が悪化すること．CDドライブへのアクセスができなくなる不具合が生じるだけでなく，自分のマシンをWWWに対してオープンにしてしまうため，あらゆる攻撃を受ける可能性が高まるのです．SONY BMGはXCP技術を搭載したCDの製造中止を明らかにし，「当社のコンテンツ保護戦略のあらゆる側面を再考する」と約束しましたが（詳しくはこちら），今のところ特に謝罪はないし，XCP「rootkit」がすでに組み込まれてしまったマシンに対するリカバリ策や保証は何も提示していません．

XCP「rootkit」の被害台数は日本がトップではありますが，同技術は主にアメリカのCDで採用されていたものなので，日本国内よりはむしろアメリカ国内における同技術への反発運動がweb上では目立つように感じました．BoingBoingでは特集記事が組まれているし，Sory Electronicsというサイトやブログまで立ち上げられている始末です．

Sony anti-customer technology roundup and time-line

Since Hallowe'en, we've been posting the details about he revelations relating to Sony's DRM systems, which show jaw-dropping contempt for their customers, for copyright law, for fair trading and for the public interest. With all these posts strung out over a couple weeks, I thought it was high time we put together an omnibus post, summing up all the posts to date:

Sory Electronics - DRM has got to go -

Sony has crossed the line. Years ago, they were leading the edge, introducing cutting edge consumer electronics concepts like the WalkMan, the DiscMan, and the MiniDisc. Now they are infecting your computer with a malicious and dangerous DRM rootkit that can cause system instability, open your computer up to viruses, spy on you, and impose ridiculous restrictions on what you can do with your own computer.

Sory Electronicsのブログはこちら．

また，USA, Asia, Europeの被害状況が世界地図（これは地図とは言わないですね．なんて言うのでしょうか．衛星画像のつなぎ合わせ？）に重ねられた画像もあります．

Welcome To Planet Sony

I also have an IP->Geographic data, courtesy of Mike Schiffman's libipgeo and the fine folks at IP2Location, who have a very impressive database. So, the first thing I did was geolocate the data. After dispensing with the raw stats gather...

What can I say? Pretty pictures. Ugly data, but pretty pictures!

日本国内において某企業がCCCDで大失敗したときもそうでしたが，彼らは一体何がしたかったのか理解に苦しみます．なぜCDにスパイウェアを組み込んだのでしょうか．それによって（XCP「rootkit」がバレなければ）何を得るつもりだったのでしょうか．実際に何を得たのでしょうか．CDの不正コピーやWinMX, WinnyなどのP2PネットワークによってCDの売り上げが落ちているという考察もあるようですが，コピーコントロールCDの出現はその何倍もの悪影響をカスタマーに与えていると言っていいでしょう．不買行動が起きて当然なのです．誰もそんなCDは買いたくありません．しかしどうしても買わざるを得ない状況がファンには訪れるでしょう．で，ファンは仕方なくそれを買う．だけどそれが運の尽きで，自分のWindowsマシンはハックされてしまう．つまりSONY BMGがとった行為は，ファン心理を巧みに悪用した卑劣なものであると言えます．それだけでなく，世界中を混乱の渦に陥れました．企業責任などという軽い言葉では言い尽くせないほどの多大なる責任がSONY BMGに課せられたのです．とにかく彼らの今後の動向に注目です．

ちなみにXCP「rootkit」が組み込まれたCDの一部のリストが「いかんともしがたい」で紹介されていました．気になる方はこちらからチェックしてみてください．

＜追記＞(0:40)
XCP「rootkit」を削除することは，なにやら法律違反なのだそうです（こちら）．これは日本国内での事例にも当てはまるようです．じゃあどうしろと・・・．MSの対策に期待するしかないのでしょうか．でもこれは合法なのでしょうかね？もう全然分かりません．グチャグチャ・・・．