Sony BMGのrootkit実装事件(前編) by エフ・セキュア ラボ
※この記事は、日本エフ・セキュア( http://www.f-secure.co.jp/ )より特別にご提供いただいたものです。
特集
特集
11月に大量のSony BMG音楽CDから、コピーコントロールという名目でSony BMG社の判断により組み込まれたrootkitが検出された問題は、データ機密保護業界を大きく揺さぶった。
このrootkitは、ユーザーがSony BMGの音楽CDをウインドウズPCに挿入し、ライセンス同意書に承認すると、知らないうちにインストールされる。その後はデジタル著作権管理(Digital Rights Management:DRM)ソフトウェアを介して顧客行動をひそかにモニターし、その情報をSony BMGへ送信する仕組みだ。さらにやっかいなことに、rootkitがインストールされたシステムは、ウイルス(その他いかなる悪意のあるプログラム)に隠れ場となる余地を提供してしまう可能性もある。
今回の件が明るみに出て以来、Sony BMGはアンインストーラを発行している。にも関わらずDRM側は、未だアンインストール手段をなんら提供していないために、rootkitに感染しているコンピュータのユーザーはSonyからスタンドアロンのアンインストーラを入手する必要がある。
【日本エフ・セキュア http://www.f-secure.co.jp/】
【翻訳:審美ラボ デシュムク陽子 http://www.shim-bi.com/jp/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》