だまらん

jok ← Junji Okamoto
top [2006/1/10]  rootkit をCDに入れた人,rootkitの入ったCDを知らない人たち

rootkit をCDに入れた人,rootkitの入ったCDを知らない人たち [2006/1/10]

イントロダクション

いつものように音楽CDをパソコンで聴こうと, CDCDドライブに入れ, 音楽を聴いた.すると,本人が知らないうちに,パソコンの管理者権限を 利用した<ほとんど個人では削除できない>プログラムがインストールされ, そのCDのメーカーに個人情報が自動的に送信されていた. そんなことが実際に起こってしまった.

あなたは,海外から http://www.sonymusic.co.jp/xcp/のリストに載っている音楽 CDを買っていませんか? もし買っていて,それをWindows PCで再生したことがあるなら, あなたのPCには,rootkit が仕掛けられてしまっています.XCP と呼ばれる「コピープロテクト」の入ったCDPC で再生するのは,目下のところ危険です. このコピープロテクトの入っていないCDと取り替えて もらい,上記のサイトからXCPの削除ツールをダウン ロードして.XCPを削除した方がよいでしょう.

耐震偽装問題は新聞の一面をかざり, テレビのニュースでも大きく報道されるが,今回の事件は,ネット上にはたくさ んの情報が提供されているにもかかわらず, マスコミはほとんど報道していない (2005年11月22日,朝日,産経,日経,NHKが, 「テキサス州における刑事告発」について報道. 2005年11月29日 The Daily Yomiuri (" Please keep off my PC.")というタイトルで報道. あとは,ほとんど<だんまり状態>). その理由は,おそらく(1) 今回の問題を,単にコンピュータの技術的問題だと 見なしている,(2) さまざまな専門用語が飛び交い,実態が理解しずらい, (3) 海外で起きたことで,日本は関係ない,と考えられているところにある.

これは対岸の火事ではない.あなたの家の中に知らないうちに侵入し, 居座ってしまい,泥棒が入ってくるのを手助けできるような者だ. そして時々,こっそりと家の中の情報を,特定の会社に送っているのだ.

スパイウエアというのも基本的に同じようなことをする. しかし,今回のSony BMG の巻き起こした事件は,音楽CDに仕組まれていたこと, CDのコピープロテクトと関連しているところが特殊である.

基本的に,コンピュータユーザの知らないところで,「コンピュータ乗っ取りに使 われる7つ道具」の1つrootkitがインストールされる, というようなことはあってはならないし, そのようなことをする会社を放置してはならない.被害者は法的手段に 訴えるべきだし,政府も緊急に対策を講ずるべきである.マスコミも,大きく報 道し,今回の事件の問題性をきちんと説明する義務がある.

今回クローズアップされた, rootkitを入れた会社のモラルが問われるのはもちろん のことだ.問題の恐ろしさは,「今でも何も知らないでいる被害者がいる」 という可能性にある.彼らのPCは, ただ調子が悪くなるだけでなく,rootkitが引き起こす 脆弱性から,ウイルス攻撃などを受け,それをあらたにばらまく加害者になる. 「知らないうちに被害者となり,知らないうちに加害者にもなる」という構図は, これまでもネット上に存在したが,今後この動きは,一見関係ないような音楽 CDを媒介にしても起こる,ということを示したのだ.

あらゆるものがデジタル化され,コンピュータ制御されるようになると, そのうち,自宅にあるテレビが,洗濯機が,冷蔵庫が,そして自動車が踏み台となり, コンピュータの世界で被害者と加害者の連鎖を作り出す, そんな世界がもうすぐそこに来ているのだ.

今回の事件の概要は,すでに優れた分析をしているサイトも多くあり, 技術的にも,細部に渡る情報が公開されているので,ここでは, 事件の概要を説明し, 情報を提供してくれるサイトを紹介し,用語の解説するにとどめる. 著作権問題に関しては,奥が深い問題なので,ここでは敢えて論じない.


文献:
小西透「市販CDに仕込まれた毒--SONY BMGのrootkit問題--」『DOS/V マガジン』2006年2月号,172-173.
勝村幸博「セキュリティー最前線:ソニーBGMの音楽CDにルートキット, 不適切な対応が事態をより深刻に」『Nikkei Byte』2006年1月号,14-15.
ジェリー・パーネル「混沌の館にて:ソニーBGMのルートキットとMicrosoftの賭 け」『Nikkei Byte』2006年1月号,120-125.

Sony BMG問題」の概要

【最初の問題】
Sony BMGは, 同社の一部のCDに, XCP と呼ばれるコピープロテクションのソフトウェアを組み込んでいたが, CDドライブに入れて再生する際に, XCPをコピーし,その存在を隠すために rootkitを使用していた.

Sony BMG Music Entertainment: 日本のソニーとドイツのBertelsmann AGの合弁会社 http://www.sonybmg.com/
XCP( = Extended Copy Protection)First 4 Internet 社の開発した「コンテンツ保護ソフトウェア」の一種. 新しい規格であるSACDDVD-Audio では,DRM(=Digital Rights Management) とよばれるコピー・プロテクトが組み込まれているが, 音楽CDの規格には,コピープロテクトがない. そこで,さまざまな「コンテンツ保護ソフトウェア」(=「コピー防止ソフト」)が登場した. XCPや,MediaMax も一種のDigital Rights Managementであるとの 認識もあり,DRMに分類されることもある.
MediaMaxSunnComm Technologies が開発した「コンテンツ保護ソフトウェア」.これを使ったソニーBMG の音楽CDもあった. MediaMaxを削除するソフト(Uninstaller)の脆弱性, MediaMaxVersion 5 自体の脆弱性も発見され問題となった.
rootkit: クラッカーの世界では,「7つ道具の1つ」とされ,コンピュータの管理権限を 奪う際に用いられる(rootとはUNIX OSにおける管理者権限を表す). OSからあらゆるファイルを隠すのに利用できる. 詳しくは, クラッキングを手助けする“Rootkit”ツールを検出する (http://www.atmarkit.co.jp/fwin2k/win2ktips/540rootkit/rootkit.html) を参照.


リンク:
2005年12月12日,米国SONY BMG発売商品における対応に関するお知らせ (http://www.sonymusic.co.jp/xcp/)
米国Sony BMG発売商品における対応に関するお知らせ( http://blog.bmgjapan.com/yunyu/archives/2005/11/sony_bmg.php)
ソニー BMG(本家)MediaMaxに関して(英語)
・フィンランドのF-Secure F-Scure Rootkit Information: XCP DRM Software
rootkitを削除した時の問題
   http://www.theregister.co.uk/2005/11/01/sont_rootkit_drm/, http://www.theregister.co.uk/2005/11/03/sont_rootkit_drm/
詳しいサイト:
Teary 7mm MG(http://teary7mmmg.seesaa.net/)
Sony BMG rootkit 問題の Wikiサイト (http://plasticdreams.tm.land.to/sonyrootkit/)


【最初の問題(もう少し詳しい解説)】
2005年10月31日,プログラマであり, かつWindowsOSに関する著書もあるマーク・ルシノビッチ (Mark Russinovich)氏は, 自らのブログ Mark's Sysinternals BlogSony BMG社の音楽CDPCで再生しようとすると, PCrootkitがインストールされて しまうことを伝えた. そのきっかけは,XCPによるコピープロテクトのかかった Van ZantGET RIGHT WITH THE MANというCD だった.PCにインストールされたrootkit は,削除することが極めて難しいことも明らかになった.

● マーク・ルシノビッチ(Mark Russinovich)氏は, 自らWindows用の Rootkit検出用の無償ツールを開発して, 公開している. http://www.sysinternals.com/Utilities/RootkitRevealer.html
しかし,Rootkit100% 検出し,削除できるツールがあるわけではない.( UNIX系では,chkrootkit というツールが有名で, http://www.chkrootkit.org/から入手できるが,同様にすべての rootkitを検出し,削除できるわけではない.)

ソニーBMGの公式発表によれば,問題となるCD52タイトルに及ぶ. 現在,世界に出回っている音楽CD 470万枚にXCP が入っている,とされる.

● 正確な数字は分からないが, 小西透「市販CDに仕込まれた毒--SONY BMGのrootkit問題--」(172-173) には,以下のような記述がある:
「セキュリティの専門家であるダン・カミンスキー氏は,11月15日に, 今回のrootkit の被害は50万以上のネットワークに広がり, その中には政府や軍のサイトも含まれていると発表した. しかも同氏の報告によれば,最大の被害国は日本で,21万台以上のPCが感染しているという.」

2005年11月02日 XCPを作った First 4 InternetとソニーBMGは, 問題のコピー防止機能付きCD向けにパッチを配布 することを発表した.(日付は,Cnet news.comによる)

● しかし,その修正パッチは,ただ「見えない」rootkit を見えるようにするだけのものだったので,さらに批判が高まった.
ソース:CNet newsの日本語版 ソニーBMG,問題のコピー防止機能付きCD向けにパッチ配布へ( http://japan.cnet.com/news/sec/story/0,2000050480,20090174,00.htm)
CNet news: Sony to patch copy-protected CD( http://news.com.com/2100-7355_3-5928608.html)

2005年11月7日〜9日  ウイルス対策ベンダー各社が今週に入り,ソニーBMG のコピープロテクトソフトウェアを検出し,場合によっては削除するツールをリ リース.Computer Associatesは7日、 ソニーのソフトウェアにさらに高いセキュリティ上のリスクがあることを発見し、 これを直接アンインストールするツールをリリース. Symantecは9日、 同社のウイルス対策ソフトウェアはソニーのソフトウェアを検出するものの, これを削除することはしない,と語った. その代わりに、ユーザーをソニーBMGのウェブサイトに誘導するという。

● ソース:CNet newsの日本語版 ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース( http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm)

2005年11月10日 米Symantecは10日、 米SONY BMG Music Entertainment が音楽CDのコンテンツ保護に用いている DRM技術を利用し, PCへの侵入を試みようとするウイルス Backdoor.Ryknosを警告した.

● ソース:IMPRESS社 internet.watch Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告( http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html)

2005年11月11日  ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネッ ト上で確認された.セキュリティ対策企業各社が米国時間10日に明らかにした. 10日午前にこのソフトウェアを悪用する初めてのトロイの木馬がが発見された.

● ソース:CNet newsの日本語版 はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用( http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm)

2005年11月11日 ソニーBMGは, 「用心のためにXCP技術を含む CDの製造を一時的に中止する」と発表した.

● ソース:CNet newsの日本語版 ソニーBMG,問題のコピー防止機能付きCDを一時製造中止に( http://japan.cnet.com/news/sec/story/0,2000050480,20090763,00.htm)
CNet news: Sony halts production of 'rootkit' CDs(http://news.com.com/2100-1029_3-5946825.html) 日経IT-PRO: ソニーBMG,ルートキット型コピー防止技術のCDを一時製造停止に( http://itpro.nikkeibp.co.jp/article/USNEWS/20051114/224468/)

2005年11月12日  Microsoftは, ソニーBMGCD の一部に搭載されたXCPソフトウェアの rootkit部分が Windows PCのリスクにつながると判断したことを, 自社ブログへの書き込みで明らかにした. 自社のセキュリティツールをアップデートし, 特定の音楽CD を再生したときにPC にインストールされるコピー対策ツールの一部を検出し,削除できるようする予定.

● ソース:CNet newsの日本語版 マイクロソフト,ソニーBMG製CDの「rootkit」を削除へ( http://japan.cnet.com/news/sec/story/0,2000050480,20090768,00.htm) IMPRESS社, 米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明( http://internet.watch.impress.co.jp/cda/news/2005/11/14/9837.html)

2005年11月15日 ソニーBMGは数百万枚のCDをリコール することを明らかにした.また,CDの危険性が先週明らかになってから2度目の正式な 謝罪を行なった. XCPと呼ばれるコピー防止技術を組み込んだ CDを過去8カ月間に470万枚以上出荷しており,そのうち の210万枚以上が販売済み.
なお,プリンストン大学のEd Felten教授は15日, ソニーBMGが提供していたアンインストール用ツールによって, コンピュータに深刻な脆弱性が生じるおそれがあることを仲間とともに確認したと発表.

● ソース:CNet newsの日本語版 ソニーBMG,「rootkit」CDのリコール発表--別のセキュリティ問題も発覚( http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm)

2005年11月16日 ソニーBMGの音楽 CDに含まれていた rootkitを悪用して攻撃を仕掛けるウェブサイトが見つかったと, セキュリティ対策企業であるWebsenseは発表した.

● ソース:CNet newsの日本語版 ソニーBMGの「rootkit」CD修正用プログラム,さっそく攻撃の的に( http://japan.cnet.com/news/sec/story/0,2000050480,20091073,00.htm)

2005年11月18日 ソニーBMGは, 前代未聞と言えるCDリコールプログラムに関する詳細 を発表.コピー対策技術が組み込まれた CDを購入した顧客は同プログラムに基づき, 問題の商品を新しいディスクやMP3と交換できる.

● ソース:CNet newsの日本語版 ソニーBMG,CDのリコールプログラムを発表--新しいCDやMP3ファイルと交換へ( http://japan.cnet.com/news/tech/story/0,2000047674,20091238,00.htm) itmedia.co.jp 11月18日記事 国内でもXCP入りCDを回収、交換へ SMEJ( http://www.itmedia.co.jp/news/articles/0511/18/news089.html)

2005年11月21日  SunnComm Technologiesは, ソニーBMG が配布したコピー防止ソフトのアンインストールプログラムに 深刻な脆弱性が存在したことから,これを修正するパッチを公開したと発表した. この脆弱性の影響を受けるのは, 同アンインストールプログラムをダウンロードしたユーザーのみで, PCCDを再生しただけのユーザーは影響を受けない. なお,これは英国のFirst 4 Internetが開発し, ソニーBMGが配布したコピー対策ソフト XCPで物議をかもしたセキュリティ問題とは異なる.

SunnComm Technologiesが開発した 「コンテンツ保護ソフトウェア」は,MediaMax. そのアンインストーラーに脆弱性があったというもの.
● ソース:CNet newsの日本語版 ソニーBMGのCDに新たな問題--別のコピー防止用ソフトの削除ツールに脆弱性( http://japan.cnet.com/news/tech/story/0,2000047674,20091374,00.htm) itmedia.co.jpの11月21日の記事 SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ (http://www.itmedia.co.jp/news/articles/0511/21/news006.html)

2005年11月21日 米テキサス州は, ソニーとドイツBertelsmannの合弁会社 Sony BMG Music Entertainment をスパイウエア規制法違反で提訴. 同州司法長官のGreg Abbott氏が米国時間11月21日に明らかにしたもの. テキサス州はソニーBMG社に対し,法律違反1件につき10万ドルの罰金を要請している.

● ソース:日経IT-PRO 米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴( http://itpro.nikkeibp.co.jp/article/USNEWS/20051122/224976/)

2005年11月21日 ソニー・ミュージックジャパン インターナショナル (SMJI)は,米Sony BMGが発売した XCPを採用したCDについて, 米国同様に日本でもCDの回収および交換に応じる. これはSMJIが11月18日に発表したもので, SMJIでは詳細が決まり次第,同社のサイト上で詳細を公表する予定.

● ソース:CNet newsの日本語版 ソニーBMGの「rootkit」CD、日本でも回収/交換へ( http://japan.cnet.com/news/tech/story/0,2000047674,20091286,00.htm)

2005年11月22日  Amazon.co.jp を運営するアマゾンジャパンは22日、コピー防止ソフトXCP を採用した米SONY BMGの音楽CD の購入者に対して,商品代金の全額返金を開始した.

● ソース:IMPRESS社 Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金 (http://internet.watch.impress.co.jp/cda/news/2005/11/24/9975.html)

2005年12月4日  ソニーBMGは一部の音楽CD に含まれているXCPをアンインストールするツールの新版を公表. 同ツールを使えば,XCPが備える rootkitの機能(特定のファイルの存在を隠す機能) だけを無効にすることもできる.また,セキュリティ上問題がある古いアンインストール・ツールも削除できる.

● ソース:日経IT-PRO ソニーBMG,“ルートキット”を削除するツールの新版をリリース (http://itpro.nikkeibp.co.jp/article/NEWS/20051205/225712/)

2005年12月6日〜8日  ソニーBMGは米国時間6日, コンピュータに挿入されるとコピー防止用ソフトウェアが自動的にインストール される機能のついたCD 27タイトルに, 新たな危険性が発見されたことを発表.
プリンストン大学教授Ed Feltenが7日, このパッチ自体に問題があり,コンピュータがクラッカーの攻撃を受ける可能性があると自身のブログで指摘.
ソニーBMGの幹部は8日,Felten が指摘した問題について,セキュリティ専門家らと協力しながら解決に向けて取 り組んでおり,新しいパッチを同日中に公開すると述べた.

● ソース:CNet newsの日本語版 ソニーBMGのコピー防止機能付きCDでまた問題--今度はパッチに脆弱性( http://japan.cnet.com/news/sec/story/0,2000050480,20092536,00.htm)  日経IT-PRO 「ソニーBMGの『MediaMax』用パッチは適用しないように」,米EFF (http://itpro.nikkeibp.co.jp/article/NEWS/20051209/226015/)

2005年12月12日 米SONY BMG Music Entertainment がコピー防止ソフトXCPを採用した音楽 CDをすべて市場から引き上げると先日発表したことを受け, 日本での対応も株式会社ソニー・ミュージックジャパンインターナショナルから 正式発表された. 日本でも米国と同じくXCP 採用作品の購入分をコピー防止ソフトを持たない同タイトルのCDに交換するとい うプログラムが実施される.
なお米SONY BMGは,これとは別方式のコピー防止ソフ トMediaMaxを採用したCD にもセキュリティ問題があると先日発表. インストールを解除するプログラムをダウンロードするようにユーザに助言.

● ソース:CD Journal ニュース 米SONY BMGの「XCP」付CDの交換が日本でも開始( http://www.cdjournal.com/main/news/news.php?nno=10419)

2005年12月14日 ソニーBMGが先ごろテキサスとカリフォルニアの両州で訴えられた. テキサスでは州の検事総長が, スパイウェア対策法に違反した疑いのある行為1件につき,10万ドルを要求,カリフォルニア州では, 損害賠償,不正利益の返還,懲罰的損害賠償を求める集団訴訟が起こされている.
電子フロンティア財団(Electronic Frontier Foundation:EFF)によると, 2000万枚以上のCDに組み込まれている MediaMaxソフトウェアも同じような問題を抱えているという.

● ソース:CNet newsの日本語版 法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方( http://japan.cnet.com/column/pers/story/0,2000050150,20092821,00.htm)

2006年1月3日 ニューヨーク裁判所に米国時間3日に提出された文書によると, ソニーBMGは,同社製音楽CD のコピー防止ソフトウェアに対する集団訴訟について,原告団との和解が成立したという.

● ソース:CNet newsの日本語版 ソニーBMG、「rootkit」集団訴訟で和解が成立( http://japan.cnet.com/news/sec/story/0,2000050480,20093876,00.htm)


top [2006/1/10]  rootkit をCDに入れた人,rootkitの入ったCDを知らない人たち
このページの先頭へ