Sony BMGの米国内向けCCCDにrootkit

SONY BMGのコピー防止CDがrootkitを組み込む
SONY BMGのコピーコントロールCDに、マルウェアのrootkitに類したソフトが含まれていることがセキュリティ企業F-Secureのブログで指摘された。
http://www.itmedia.co.jp/news/articles/0511/02/news022.html


ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
John Borland（CNET News.com）
2005/11/02 12:27 Trackback(15)

　Mark Russinovichは今週、自らが開発に携わったセキュリティソフトウェアの定期テストをしていて驚くべきものを発見した。自分のコンピュータの奥深くに何かが潜んでいたのだ。
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm


rootkitとは　─　意味・解説 ： IT用語辞典 e-Words
http://e-words.jp/w/rootkit.html

_________________________________________________________ FIN ___________________________________________________

慰謝料１００億ドル

そらCD離れも進むわ

どぞ。
http://cp.sonybmg.com/xcp/english/form14.html

ついにOSシステム深部に手を出したか。。。

　　暴挙だよこれ、、終わったな。。。

ウィルスの作者たんにお願い。
ファイルの頭文字を$sys$にしないでね。
絶対絶対しないでね。お願い

てか、ウイルスでなくても、ファイル名を$sys$含んだものにすれば、消せる訳だ。すばらすい。

上島ﾊｹｰﾝ!

BBCニュースも来た
ttp://news.bbc.co.uk/2/hi/technology/4400148.stm

ハードにしろ、ソフトにしろ、SONYという文字のついたものから
どんどん離れていく俺がいる。


昔は好きだったのに…

ttp://hotwired.goo.ne.jp/news/technology/story/20051104302.html
「不法侵入」「危害」「悪質」「トロイ」「詐欺」「犯罪」「民事訴訟」「罰金」「禁固」

Sony Issues Patch As Hackers Pounce On Rootkit
http://informationweek.com/story/showArticle.jhtml?articleID=173402819

　　　SONY BMG が公開したサービスパック適用で、rootkit ドライバーは削除される
　　　しかし、コピープロテクトを実行する部分（スキーム）はＰＣ内に残されたままで、
　　　削除することはできない。

World of Warcraft hackers using Sony BMG rootkit
http://www.theregister.co.uk/2005/11/04/secfocus_wow_bot/

　　　SONY が仕込んだ、アンチウイルスソフトに検知されない rootkit は
　　　スパイウェアやウイルスが身を隠すのに最適

Amazon users campaign against Sony's copy-restriction technology
http://news.zdnet.co.uk/0,39020330,39235618,00.htm

　　アマゾン利用者、反ＣＣＣＤキャンペーン開始

すまそ、反ソニーのコピープロテクトＣＤ（風メディア）キャンペーンだね

> このプログラムがインストールされたパソコンでは、
> 「$sys$」で始まる名前を持つファイル、ディレクトリー、
> プロセス、レジストリーキーが、ウィンドウズ上では
> 一切ユーザーに見えなくなる。

$sys$ぬるぽ

炎上中！
In Your Honor [CONTENT/COPY-PROTECTED CD]~ Foo Fighters
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

GPL違反疑惑きますた。
著作権侵害を防ぐためのソフトが、もしも著作権侵害していたとしたら…？
http://slashdot.jp/comments.pl?sid=284434&cid=825658

ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html

われわれは今回の件で、コンピューターの裏社会を調べあげ、よからぬ行為の証拠をつかむ必要はない。
CD購入者のコンピューターの最も基本的な性能に危害を加えたことで、ソニーBMG社はフェアプレーの
ルールを破り、合法的なソフトウェアとコンピューターへの不法侵入を隔てる、明確な一線を踏み越えたのだ。
同社の行為は民事訴訟の対象にもなりかねない。

さらに、米国の『コンピューター詐欺・濫用禁止法』のもとでは、ソニーBMG社の行為は犯罪とみなされる可能性もある。

>>18
これ見て恐しいと思うのは、日本企業=悪という図式になりそうな
勢いだということ。これは本当にゆゆしき事態ですよ。

Sonyさんよ、こけるのは構わんが、他の日本企業をまきぞえに
しないでくれよ。

>日本企業=悪という図式
その通り！
まったく正しい認識じゃないか。

Antivirus firms consider protection against Sony DRM rootkit
http://news.zdnet.co.uk/0,39020330,39235702,00.htm
Sony's antipiracy may end up on antivirus hit lists
http://news.com.com/Sonys+antipiracy+may+end+up+on+antivirus+hit+lists/2100-1029_3-5933428.html

Sony DRM Gets Sneakier
http://www.technewsworld.com/story/47108.html

>>22
実態は韓国企業なんだから、もう国籍変えればいいのに。

ほんとｿﾆｰアホかと。
憎悪さえ覚える。

ちょっと熱心過ぎただけと思われ

ません。

酸化銀野郎が生息き

More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html

A quick look through the trace log confirmed the users comment:
the Player does send an ID to a Sony web site.This screenshot shows
the command that the Player sends, which is a request to an address
registered to Sony for information related to ID 668, which is presumably the CD's ID:

In response the Sony web site reports the last time a particular file was updated:

I dug a little deeper and it appears the Player is automatically checking to
see if there are updates for the album art and lyrics for the album
it's displaying.

This behavior would be welcome under most circumstances,
but is not mentioned in the EULA, is refuted by Sony,
and is not configurable in any way.
I doubt Sony is doing anything with the data, but with this type of connection
their servers could record each time a copy-protected CD is played
and the IP address of the computer playing it.

勝手にのぞかないでよ、エッチ（ﾊｰﾄ

ソニーはビッグブラザーになりたいのか？

かっちょいいスパイのつもりが間抜けな泥棒だったというオチ。。。

http://realforce.blogspot.com/

警察庁セキュリティポータルサイト　世界のセキュリティ事情
■「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用 <2005/11/03>
http://www.cyberpolice.go.jp/international/vulnerability/20051105_163448.html
　多人数参加型大規模オンラインゲーム「World of Warcraft」の利用者の一部が、
Warden（ゲームの不正行為対策ソフトウェア）を回避するために、SONY BMG社の
著作権侵害対策ソフトウェアを利用している。Wardenは、コンピュータ上で既知の
不正ファイルを検索することにより、不正行為を防止している。ところが、利用者が
SONY BMG社のソフトウェアを利用し、不正ファイルのファイル名の先頭に「$sys$」を
追加することにより、そのような不正ファイルをWardenから隠すことができる。
First 4 Internet社が開発したSONY社の著作権侵害対策ソフトウェアは、音楽ファイルの
コピーを制限するためのものであるが、Windowsが動作するコンピュータのシステム
コールも無視するようになる。

Security Focus
http://www.securityfocus.com/brief/34?ref=rss

＃このページは、インターネット情報を紹介するページであって、
＃内容を警察庁が保証しているわけではありません（念のため）

まさに

no.like.other >>1

http://www.japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm

ウイルス対策企業各社が、ソニーが一部のCDで採用したデジタル著作権管理
（DRM）ソフトウェアから顧客を守るための対策を検討している。
　Kaspersky Labでは、ソニーのDRMソフトウェアをスパイウェアとして分
類した。とりわけ、これがコンピュータをクラッシュさせてデータを消失させ
たり、システムの整合性やセキュリティに危害を加えたりするためだ。

　Kasperskyは自社の判断について、Anti-Spyware Coalitionが示すスパイ
ウェアの定義に従ったと説明している。別のセキュリティベンダーSophos
も、同様にソニーを厳しく批判し、同ソフトウェアは「イネプト（不適切な）
ウェア」だとしている。

ベンダーがマルウェアをインストールするなんて……
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html

　　ソニー BMG は rootkit 削除パッチの取得に際し、個人情報を収集
　　またその個人情報はソニー BMG のマーケティング活動に利用する
　　ことを前提に収集している

　　SONY BMG PRIVACY POLICY
　　http://www.sonybmg.com/privacypolicy.html
　　> We use the information we collect from you to allow you to
　　> participate in the site activities for which the information is collected.
　　> For example, when you give us your e-mail address in order to receive
　　> updates on a particular artist or type of music, that address is added to
　　> the e-mail list for that artist or type of music.

　　> Except on sites devoted to particular recording artists, we may share
　　> the information we collect from you with our affiliates or send you e-mail
　　> promotions and special offers from reputable third parties in whose
　　> products and services we think you may have an interest.We may also
　　> share your information with reputable third-parties who may contact you directly.
　　
　　つまり、パッチ提供してやる代わりに、spam を許容しろと脅迫しているってことだ

Sony malware:the legal perspective
http://www.bit-tech.net/news/2005/11/07/sony_malware_legal/

　　ユーザーの同意を得ないスパイウェアのインストールについては、
　　企業を罰した判例がある。

　　しかし、デジタルミレニアム法があるため、ユーザーが勝手にマルウェア付き
　　ＤＲＭを解除することは、コピープロテクトを解除することになり、
　　法に抵触する可能性が高い。

恥知らずだな

恥とかいうレベルじゃないだろ。

音楽配信利用者を犯罪者扱いした会社だが、
今や自らが名実ともに立派な犯罪者だな。

中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516

「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。

“ウォークマンの父”である高篠静雄（副社長兼中国総代表）は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://www.itmedia.co.jp/news/articles/0511/07/news010.html

>>42
>世界のデジタルオーディオ市場の盟主の地位を取り戻すためには何でもすると、
>繰り返し公言している。
まずはスパイウェアをインストール。

http://www.itmedia.co.jp/news/articles/0511/08/news023.html
イタリアのプライバシー保護団体であるElectronic Frontiers Italy（ALCEI）は11月4日、SONY BMGがイタリア国内において「違法行為」を犯したとして、同社が消費者のコンピュータに秘密裏にソフトウェアを侵入させていることに対する刑事告発を求める文書を当局に提出した

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？ Mark Russinovich 著／畑中 哲 訳
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

SONY 製 rootkit、スパイウェアとして正式登録

XCP.Sony.Rootkit
http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
The following are the Spyware Encyclopedia pages for the pests which relate to
Sony BMG's rootkit-based Digital Rights Management software, which is being
distributed on audio CDs.

Sony President:Rootkit of No Concern
http://www.betanews.com/article/Sony_President_Rootkit_of_No_Concern/1131475197

　　　先週末、NPR（ラジオ放送局かな？）が、 SONY BMG のグローバルデジタルビジネス担当社長
　　　Thomas Hesse 氏に、ソニールートキットの件でインタビューを行ったところ、
　　　「大多数の人はルートキットなんて知らない、そんなことに注意する必要はない」と語った。
　　　"Most people, I think, don't even know what a rootkit is, so why should they care about it?"

　　　NPR の報道内容は
　　　Sony Music CDs Under Fire from Privacy Advocates
　　　http://www.npr.org/templates/story/story.php?storyId=4989260
　　　で聴くことができる。
　　　（要 RealPlayer もしくは Windows Media Player）

MDを売るためにCDレンタルを推進したソニーが、ウォークマンを
売るために、日本一の音楽配信iTMSに曲を提供しないばかりか、
音楽ＣＤにスパイウェアを仕込み、自社独自規格縛りとリスナー監視
を行っています。

ソニーは音楽を「販促品」扱いするばかりか、ネットテロを企てる
組織のようです。

音楽ファンの皆さん、ソニーとSMEは決して買わないようにお願い
します。

ウォークマンのシェアを1％以下に。そしてSMEを赤字に。
世界の音楽業界の健全な発展は、ここから始まります。

ピーター・マッチポンプ・ノートン先生、ソニー製トロイの木馬の検出のみ対応

■SecurityRisk.Aries　最終更新日 2005年11月08日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html
> 名称: 　XCP
> ベンダー:　First 4 Internet Ltd.
> 影響を受けるシステム: 　Windows 2000, Windows NT, Windows Server 2003, Windows XP
> リスクインパクト:　低

>動作
> SecurityRisk.Aries は、次の文字列で始まるすべてのプロセス、ファイル、フォルダや
> レジストリサブキーを隠す、ルートキットです。

> 警告: このセキュリティリスクを手動で削除することは、標的のコンピューターの
> オペレーティングシステムにダメージを与える可能性があり、また製造業者の
> エンドユーザーライセンス契約に違反する可能性もあります。

　　　トロイの木馬である SONY rootkit のみを検知するが、駆除はしない。
　　　また、スパイウェア（CA社の定義による）である Media Player の DRM に
　　　ついては検知すらしない

SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず
http://www.itmedia.co.jp/enterprise/articles/0511/09/news061.html
>　「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたり
>しないのではないか」とSONY BMGのグローバルデジタルビジネス
>担当社長トーマス・ヘス氏は4日、National Public Radio（NPR）の取材に対して語った。

http://www.itmedia.co.jp/news/articles/0511/10/news022.html
カリフォルニア州の消費者がSONY BMGに対して起こした集団訴訟では、問題のCDの販売差し止めと金銭的損害賠償を求めている。（ロイター）

ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

>　Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身を
> デフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
> そのコンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明だが、
> そのコンピュータでは、コピープロテクトされていないCDを「リッピング」する場合、
> きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。

きれいにリッピングするためには、ソニーのソフトは削除しよう

何の権利があってそんなことするんだ

ソニー権

■ウイルス情報
ウイルス名： XCP
別名： SecurityRisk.First4DRM (Symantec) / XCP.Sony.Rootkit (CA)
種別： プログラム
情報掲載日： 2005/11/10
発見日（米国日付）： 2005/11/08
http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP

これで大手各社が揃って公認ですな。ソニー製ウィルス。

すげ、
http://www.sysinternals.com/Blog/

Hackers use Sony anti-copy software to hide in PCs （ロイター）
http://in.today.reuters.com/news/newsArticle.aspx?type=technologyNews&storyID=2005-11-11T014936Z_01_NOOTR_RTRJONC_0_India-222981-2.xml

ソフォス社が、Stinx-E トロイの木馬型ウイルスが、ソニーの rootkit を利用していることを発表

>>57
さんきゅ、ブログ更新されたっすね
Sony: You don’t reeeeaaaally want to uninstall, do you?
http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html

アンインストール方法は SONY BMG のトップから辿れないよう隠されている
アンインストールを要求すると個別ＩＤがつけられ、専用ページに飛ばされる
アンインストールを行うために ActiveX コントロールのインストールを強制される
この ActiveX コントロールはコンピュータの設定情報をソニー BMG のサーバーに送信している

話にならんな...

Trojan horse exploits Sony DRM copy protection vulnerability
http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html

英ソフォス社による Troj/Stinx-E トロイの木馬発見のリリース記事

メールに添付されたファイルを実行すると、 $sys$drv.exe というファイルをインストールする

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0511/11/news016.html

これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

このソフトウェアを悪用すると、悪質なプログラムをユーザーのPC内に
隠すことができてしまう。しかし、一旦インストールされてしまった
rootkitを、PCにダメージを与えずにアンインストールすることは難しい。

ソニーがCDにrootkitを組み込んだことが明らかになって以来、この問題が
セキュリティベンダーやユーザーの間で物議をかもしている。しかし、
ソニーは同ソフトウェアが組み込まれたCDを明らかにしていない。

Sony Music CDs infect Macs, too
http://www.boingboing.net/2005/11/10/sony_music_cds_infec.html

　　　ソニーの CD には、Mac 用の DRM ソフトも入っている（自動実行はされない模様）
　　　インストーラーを走らせると Suncomm 社製 DRM ソフトがインスコされる

http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテン
ツ保護に用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス
「Backdoor.Ryknos」を警告した。
また、SymantecではSONY BMGのDRM技術についても、インストールした場合
にセキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516

「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。

“ウォークマンの父”である高篠静雄（副社長兼中国総代表）は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていないCDを
「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、
「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」
と語っている。

ソニー、rootkit トロイの木馬「rootkit」入りＣＤの生産を停止
Sony halts production of 'rootkit' CDs
http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html?tag=nefd.top

rootkit を入れた XCP 技術を採用した CD の生産は停止する。
でも SunComm 社の DRM 入り CD（もどき）は今後も生産する。
（SunComm のは Windows/MacOS 両対応）
ソニー BMG はセキュリティ問題を解決した。

＃しかし、
＃　rootkit 削除プログラムの提供に個人情報を要求する

＃　入手した個人情報に対して、プロモーション活動に使うことがあることを
＃　プライバシーポリシー上で明記している

＃　rootkit は削除しても、スパイウェアであり、かつ他社CDに対してもノイズ混入
＃　（ノイズではなく、個人識別ウォーターマークだとは思うが）させる、
＃　メディアプレーヤーは削除させない

＃　アンインストーラーの実行に当たっては、ActiveX コントロールのインストール
＃　を要請され、そのコントロールは、ＰＣの情報を無断で SONY BMG のサーバーに
＃　送信している

＃　ＣＤをの購入者に対する被害補償に触れていない

http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html?tag=nefd.top
rootkit を入れた XCP 技術を採用した CD の生産は停止する。
でも SunComm 社の DRM 入り CD（もどき）は今後も生産する。
（SunComm のは Windows/MacOS 両対応）

しかし、
＃　rootkit 削除プログラムの提供に個人情報を要求する

＃　入手した個人情報に対して、プロモーション活動に使うことがあることを
＃　プライバシーポリシー上で明記している

＃　rootkit は削除しても、スパイウェアであり、かつ他社CDに対してもノイズ混入
＃　（ノイズではなく、個人識別ウォーターマークだとは思うが）させる、
＃　ソニー製メディアプレーヤーは削除させない

＃　アンインストーラーの実行に当たっては、ActiveX コントロールのインストール
＃　を要請され、そのコントロールは、ＰＣの情報を無断で SONY BMG のサーバーに
＃　送信している

これってさ、アーティストやレーベル側に相談はあったのかね

>>68

なかったというコメントを発表したレーベルあるよ。
ソースは、ニュー速のスレにあったような。

Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html

SonyBMGが公表しない日本でも輸入盤屋で買えるもっとも売れたrootkit入りCCCD
Foo Fighters/In Your Honor (CCCD) [Content/Copy-Protected CD] [from US] [Import]
ttp://www.amazon.co.jp/exec/obidos/ASIN/B0009HLDFU/
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

おいおい、
ＣＤにウイルスって。。

ソニーは音楽CD（もどき）にウィルスを仕込んだ初のメーカーですから。
普通じゃなかなか思いつかない。さすがソニー。

>>73
正確には「仕込んだのがバレた初のメーカー」ね．
SONYの自社開発だったらまだしも，プロテクト屋が開発してるから
別のメーカーも採用していないとは言いきれない．．．(w

FAQ：ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811-2,00.htm

Mark Russinovich 氏 Blog 更新!!

Sony: No More Rootkit - For Now
http://www.sysinternals.com/blog/2005/11/sony-no-more-rootkit-for-now.html

アンチウイルスベンダーの rootkit 削除方法は SONY BMG のと同じで、不完全だ。
システムクラッシュの可能性もあるし。
それよか、もっと良い方法があるから公開するね。

１．スタートメニューから「ファイル名を指定して実行(R)...」を選択して、ダイアログボックスを開く

２．次ののコマンドを実行する
　　"cmd /k sc delete $sys$aries"

３．再起動させる

>>74
FAQ：ソニーBMG製「rootkit」CD問題のおさらい
ttp://japan.cnet.com/special/story/0,2000050158,20090811-2,00.htm

どのコピー防止機能付きCDにもこの問題は生じるのか。
大多数のCDには影響ない。同じソニー製のコピー防止機能付きCDであっても、
ほとんどの場合はSunncommという会社のつくった別の技術が採用されている。
このCDではrootkit関連のセキュリティ問題は生じない。また他の国々では、
Macrovisionの開発したコピー防止技術を採用したCDが多いが、この技術でも
別の方法が利用されている。

ソニー、ウイルス入りCD を、問題のない CD に交換へ

Sony to pull controversial CDs, offer swap
http://www.usatoday.com/money/industries/technology/2005-11-14-sony-cds_x.htm

どのCDに入ってるか公表しないのね。ダメじゃん。

そもそもまともに駆除せず個人情報を集めた上にマーケティングに利用するから
同意しやがれとかぬかす会社が、そんな情報を公開するわけが無い。

交換されるCDもrootkitのかわりに他の常駐ソフトを入れるに決まってる。
今までの行いからすればそう思われるのは当然。

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

XCPが組み込まれたマシンの実数はSONY BMG（とFirst 4 Internet）が知る
だけだが、彼らはコミュニケーションを取りたがらない」と述べており、「ス
ケールから考えると、数百万台というワーム規模のインシデントとなるのにそ
う時間はかからないだろう」と指摘している。

どれが感染CDか示さずにどうやって交換しろってんだ？






ああ、エスパー研究所に頼むのかｗ

>>82
気付いてない奴は交換しないでいいというSONYからのメッセージ

“スパイ的コピープロテクト”の波紋
http://www.itmedia.co.jp/news/topics/xcp.html

ソニーBMG、「rootkit」CDのリコール発表--別もセキュリティ問題も発覚
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm

ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題，配布を一時中止
http://itpro.nikkeibp.co.jp/article/NEWS/20051116/224670/

元麻布春男の週刊PCホットライン■続・コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm

ソニーウイルス強制感染タイトルは約５０タイトル
タイトル一覧は近日中に公開予定

Top Questions and Answers about XCP Content Protection Technology
http://cp.sonybmg.com/xcp/english/faq.html

しかし、クラッシュやクラッキング等の被害を被った顧客への補償については
言及なし。

ソニーBMG社CD：感染は50万以上のネットワークに？
http://headlines.yahoo.co.jp/hl?a=20051116-00000002-wir-sci

統計学のサンプリング手法と、一部のCDがコンピューターに挿入されたら
そのことをソニーに伝えるXCPの隠された機能を利用して、カミンスキー氏
はサンプルが感染している証拠を得ることに成功した。このことは、世界中
のおよそ56万8200のネットワークが、感染したと思われるマシンを少なく
とも1台かかえていることを示唆している。しかし、これも現実の感染件数
をそのまま反映しているわけではなく、実際に感染しているマシンの数は
ずっと大きいかもしれないという。

　インストールされたルートキットは、姿を隠しシステムのドライバーを
書き換えるだけでなく、ソニーと、このソフトを製作した英ファースト4
インターネット社、Mac版を担当した米サンコム・テクノロジーズ社
(アリゾナ州フェニックス)に情報を送る。

カミンスキー氏がネット上に存在すると推定するざっと900万台のDNS
サーバーのうち、調査したサンプルは3分の1の300万台なので、
56万8200台という数はほぼ6台に1台にあたる。

続・コピープロテクションCDが招く災い
ttp://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm

>不思議なほど我が国では話題にならないが、海外ではSony BMGの
>rootkit問題は沈静化する兆しを見せない。

>>81
>日本は最多の21万台？
本当にそうなら12月の第２水曜日はプチ祭りになるんじゃないか。
普通にWindows(Microsoft)Updateを実行したら
「悪意のあるソフトウェアの削除ツール」が走って、
これに引っかかるから。

>88
835 名前：名称未設定 ﾒｪﾙ：sage 投稿日：2005/11/17(木) 02:57:46 ID:F/ESlrev
>>820
21万台というのはDNSサーバの数。

この検証はrootkitのアクセス履歴を
全世界のDNSサーバに問い合わせたら、
日本では21万台から「rootkitからアクセスありまっせ」と返答があった。

というもの。
DNSサーバには沢山のクライアント（つまり私たち）が連なっているから
1台のサーバーに対して複数の感染PCがあることは、十分考えられる。
だからクライアントベースで捕らえるなら"少なくとも"21万台、となるね。

ちなみに、検証はrootkitが使用している3つサーバへの履歴を
調べたもの、であって、そのアクセスがrootkitから発生したもの
と限定されているわけじゃない。（例えばレーベルゲートのネット認証で
それらのサーバが使用されているなら、そのアクセスも上記台数に
カウントされることになる。実際は使ってるのかは知らないが）

それにしても21万台は多すぎだけどね。　あ　や　し　い。

GKからrootkitまで、いつもあなたのそばに

昨日何を聴いたかも知っている。

>>91
Σ(ﾟ∀ﾟ) そういう仕掛けかっ！

>>85
フー・ファイターズにも乗せていたというのは
ジョジョから洋楽にハマった俺に敵になれということかBMG。

【公式】悪性ウイルス入り、ＣＤ風円盤一覧
CD’s Containing XCP Content Protection Technology
http://cp.sonybmg.com/xcp/english/titles.html
　　　 ARTIST　　　　　　ALBUM　　　　　ITEM NUMBER(S)　　UPC(S)　
1.　A Static Lullaby　Faso Latido　　CK92772　　827969277225　
2.　Acceptance　　　　Phantoms　　CK89016　　696998901629　
3.　Amerie　　　　　　Touch　　CK90763　　827969076323　
4.　Art Blakey　　　　Drum Suit　　CK93637　　827969363720　
5.　The Bad Plus　　　Suspicious Activity?　　CK94740　　827969474020　
6.　Bette Midler　　　Sings the Peggy Lee Songbook　　CK95107 CK74815　　827969510728 828767481524　
7.　Billy Holiday　　　The Great American Songbook　　CK94294　　827969429426　
8.　Bob Brookmeyer　　Bob Brookmeyer & Friends　　CK94292　　827969429228　
9.　Buddy Jewell　　　Times Like These　　CK92873　　827969287323　
10.　Burt Bacharach　　At This Time　　CK97734　　827969773420　
11.　Celine Dion　　　　On Ne Change Pas　　E2K97736　　827969773628　
12.　Chayanne　　　　　　Cautivo　　LAK96819 LAK96818 LAK95886　　037629681921 037629681822 037629588626　
13.　Chris Botti　　　　To Love Again　　CK94823　　827969482322　
14.　The Coral　　　　　The Invisible Invasion　　CK94747　　827969474723　
15.　Cyndi Lauper　　　The Body Acoustic　　EK94569　　827969456927　
16.　The Dead 60's　　　The Dead 60's　　EK94453　　827969445327　
17.　Deniece Williams　This Is Niecy　　CK93814　　827969381427　
18.　Dextor Gordon　　Manhattan Symphonie　　CK93581　　827969358122　
19.　Dion　　　　　　　The Essential Dion　　CK92670　　827969267028　
20.　Earl Scruggs　　　I Saw The Light With Some Help From My Friends　　CK92793　　827969279328　
21.　Elkland　　　　　Golden　　CK92036　　827969203620　
22.　Emma Roberts　　　Unfabulous And More: Emma Roberts　　CK93950 CK97684　　827969395028 827969768426　
23.　Flatt & Scruggs　Foggy Mountain Jamboree　　CK92801　　827969280126　
24.　Frank Sinatra　　The Great American Songbook　　CK94291　　827969429129　
25.　G3　　　　　　　　Live In Tokyo　　E2K97685　　827969768525　
26.　George Jones　　　My Very Special Guests　　E2K92562　　827969256220　

27.　Gerry Mulligan　　Jeru　　CK65498　　074646549827　
28.　Horace Silver　　Silver's Blue　　CK93856　　827969385623　
29.　Jane Monheit　　　The Season　　EK97721　　827969772126　
30.　Jon Randall　　　Walking Among The Living　　EK92083　　827969208328　
31.　Life Of Agony　　Broken Valley　　EK93515　　827969351529　
32.　Louis Armstrong　The Great American Songbook　　CK94295　　827969429525　
33.　Mary Mary　　　　Mary Mary　　CK94812 CK92948　　000768353721 827969294826　
34.　Montgomery Gentry　Something To Be Proud Of: The Best of 1999-2005　　CK75324 CK94982　　828767532424 827969498224　
35.　Natasha Bedingfield　Unwritten　　EK93988　　827969398821　
36.　Neil Diamond　　　12 Songs　　CK94776 CK97811　　827969477625 827969781128　
37.　Nivea　　　　　　Complicated　　82876671562　　828766715620　
38.　Our Lady Peace　Healthy In Paranoid Times　　CK94777　　827969477724　
39.　Patty Loveless　Dreamin' My Dreams　　EK94481　　827969448120　
40.　Pete Seeger　　　The Essential Pete Seeger　　CK92835　　827969283523　
41.　Ray Charles　　　Friendship　　CK94564　　827969456422　
42.　Rosanne Cash　　　Interiors 　　CK93655　　827969365526　
43.　Rosanne Cash　　　King's Record Shop　　CK86994　　696998699427　
44.　Rosanne Cash　　　Seven Year Ache　　CK86997　　696998699724　
45.　Shel Silverstein　The Best Of Shel Silverstein　　CK94722　　827969472224　
46.　Shelly Fairchild　Ride　　CK90355　　827969035528　
47.　Susie Suh　　　　Susie Suh　　EK92443　　827969244326　
48.　Switchfoot　　　Nothing Is Sound　　CK96534 CK96437 CK94581　　827969653425 827969643723 827969458129　
49.　Teena Marie　　　Robbery　　EK93817　　827969381724　
50.　Trey Anastacio　Shine　　CK96428　　827969642825　
51.　Van Zant　　　　Get Right With The Man　　CK93500　　827969350027　
52.　Vivian Green　　Vivian　　CK90761　　827969076125

ソニー製トロイの木馬まとめ flash
http://yu-net.info/swfup/viewswf.php/1375.swf

SONY BMGが加速した、セキュリティベンダーのrootkit対策
http://www.itmedia.co.jp/news/articles/0511/17/news068.html

DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158

　　Sony の rootkit が DVJ Jon の VLC's demux/mp4/drms.c コード盗用による
　　GPL 違反の疑い

以下盗用箇所に関する具体的な解析結果

Breakthrough after breakthrough in the F4I case
http://www.the-interweb.com/serendipity/index.php?/archives/20051117.html

Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/

>>94
>3.　Amerie　　　　　　Touch　

俺持ってる、パソで再生した。w

知ってるよ。

>>99
12月のWindows Updataで消してくれるらしいよ。

351 名無しさん＠お腹いっぱい。 2005/11/18(金) 04:43:51 ID:0Kb4Ce9d
自信ないけど、適当に翻訳してみた。

ソニーBMG（以下同社）のRootkit問題が発覚して久しいが、疑惑はとどまるところを知らない。
問題は、先頃同社による盗用が指摘された著名なハッカー、DVD Jonのコードに端を発する。

盗用の主な論拠とされるのは、ある関数の制御フロー、すべての定数、
おまけにマジックナンバーで構成された2つの配列までもが、
たったひとつの改窮された形跡を除いて完全に一致する事である。
極めつけに、その配列の1つにあるrot13暗号化された文字列を復号して現れたのは、
"copyright (c) Apple Computer, Inc. All Rights Reserved."という文字列であった。
解析を行ったMuzzy氏は、Appleが法廷闘争を仮定して埋め込んだものと推測している。

さらに悪いことに、盗用とされたのはVLCの「demux/mp4/drms.c」であった。
ほかでもないAppleのiTunesに採用されているDRM「Fair Play」を回避するためのコードなのである。
このコードが何をやっているか、何もしていないのかについては、今後の解析を待たねばならないようだ。

もし盗用が事実であれば、同社はGPLのみならずDMCAおよびEUCDを侵害することになりかねない。

ソース：
Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/
Proof that F4I violates the GPL
http://www.the-interweb.com/serendipity/index.php?/archives/55-Proof-that-F4I-violates-the-GPL.html#extended
DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
DVD Jonとは：http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm

The Great American Virusbook

SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=411

ＳＯＮＹ板への招待

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
(直視できない残酷な内容のため中略)
↓
ソニーBMG　GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
ソニー板へようこそ！
http://hobby8.2ch.net/sony/

いい仕事してるなITmedia

国内でもXCP入りCDを回収、交換へ　SMEJ
ttp://www.itmedia.co.jp/news/articles/0511/18/news089.html

http://www.sonymusic.co.jp/xcp/

>>108
このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが支給しているものです。

丸投げの糞会社糞ny

>>89
> それにしても21万台は多すぎだけどね。　あ　や　し　い。

cdに仕込ませたやつらが、もろリッピングに特化したといえるsonic stageに入れてない、
と考える方が不自然。

ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
ttp://hotwired.goo.ne.jp/news/culture/story/20051118204.html

実際、ソニーBMG社の音楽CDを買った際、それがユーザーのパソコンを
感染させたりはしないと信頼できない以上、ソニー製パソコン本体が
もとから感染していないという確信はもてるだろうか？

>>111
その記事には期待している．
SONYばっか言われているけど，シマンテックも
もっと叩かれるべきだと思う．

まあだからといってSONYの罪が割り引きになるわけではないが(w

今回の件は、実際のところ、ソニーは被害者だろ。
First4Internetにはめられたというか、騙されたというのが実態。
ソニーは、真相をつかむのに時間がかかり、対応が遅れたのが残念だ。

>>113
ウィルスはソニーのサーバとやり取りしていたわけだ。
ソニーが知らなかったはずがない。

とりあえず、お約束ということで。。。
>>113
GK乙です！

>>113
GKZ
深夜手当ては幾らつくんだ？

>>112
昔はシマンテックも良い会社だったよ。ウイルスバスターが今よりも云庫だっ
たころ、Norton Antivirusにはお世話になった。
Norton Internet Securityが云庫だったので使わなくなったが、ルートキット
の片棒を担ぐところまで落ちた。

>>113
F4Iにはめられたと言うことは
SONYが無能だったという事になるのだが
それでもいいのか？

そもそも最近出たConnectPlayerもかなりあやしい挙動を取るらしい。
つい最近出たソフトすらそんなことしてるんだから、当然わかっててやってるわけだ。

某Walkman Aシリーズユーザーのレビューからあやしい動き関連を抜粋。
---
Connect Playerを起動すると、CPlayer.exe, tinyhttp.exe, GMRMan.exe という
3つのプログラムが立ち上がり、GMRMan.exeの方は常駐してしまいます。

本体はCPlayer.exeのように見えて、実はtinyhttp.exeの方が本体らしい。
なぜなら、tinyhttp.exeを起動すると、ConnectPlayerが立ち上がってしまう。

tinyhttp.exeは起動時にhttp://mora.jp/にアクセスして サイトのデータを
キャッシングしている。それゆえCONNECT Storeを 表示させるとものすごく
早く表示されるのであろう。かといって、起動に20秒も30秒もかけていいって
モノじゃないと思うが。

tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、
たとえば立ち上げただけの状態でも、ものすごい勢いで
c12624128.media-sig-waveform-q.cddb2.cddbp.netと
c12624128.media-cd-toc-q.cddb2.cddbp.net、
c12624128.list-languages-q.cddb2.cddbp.net,
c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。
Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を
送信してるのじゃないか？ またそのたびにDNSクエリが発生している。
言っちゃあ悪いが、お行儀が悪いこと甚だしい。

で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。
送信すべきデータがなくなったと言うことか。 また、それと同時に何もして
いないときのCPUはほぼ0を指している。

GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか
わからない。ちょっと調べてみるとGamera Messaging とやらあるが...
こいつは本当に謎だ。

Gameraって名称使用料を大映等にいくらか払っているのか？
ソニーは他人の著作権は平気で踏みにじるんだな

ソニーCDが明らかにしたセキュリティー業界の本質的問題(下)
ttp://hotwired.goo.ne.jp/news/culture/story/20051121207.html

>>121
いまいちツッコミが甘いなあ．．．
確か大手アンチウィルスメーカーの協力を貰って開発した．．．という
話が初期にでていたはずなんだが，そこらへんの追及が無いですよ．

State Of Texas Sues Sony BMG
http://www.radioandrecords.com/Newsroom/2005_11_21/stateof.asp

テキサス州司法長官グレッグ・アボット氏は、ソニーのXCP DRMパッケージが、
州反スパイウェア法違反であるとして、告訴した。

EFF Files Class Action Suit Against Sony -BMG
http://www.slyck.com/news.php?story=1003

　　電子フロンティア財団、集団訴訟に踏み切る

http://news.bbc.co.uk/2/hi/technology/4456970.stm

米テキサス州、ソニーＢＭＧをスパイウエア対策法違反で提訴
http://today.reuters.co.jp/news/newsArticle.aspx?type=technologyNews&storyID=2005-11-22T100902Z_01_NOOTR_RTRJONC_0_JAPAN-194735-1.xml

訴状によると、ソニーＢＭＧが発売した複数の音楽ＣＤは、購入者がコンピューター上
で音楽を聞くためにソニー製の再生ソフトをダウンロードしなければならない設定に
なっているという。

　この再生ソフトに含まれるプログラムがインストール後もユーザーに見えない形で動き
続け、ユーザーがセキュリティー上のリスクや個人情報を盗まれる危険性にさらされるという。

　テキサス州は、スパイウエアからの消費者保護を目的に今年に入って制定した法律の
違反１件につき、１０万ドルの罰金を適用する。

米テキサス州，ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴
http://itpro.nikkeibp.co.jp/article/USNEWS/20051122/224976/

　テキサス州は，「Sony BMG社は，消費者のコンピュータ・システムに損害
を与える可能性のあるスパイウエアを数百万枚の音楽CDに潜ませた」と非難。
「同社は秘密のファイルを隠蔽することで，消費者に対してテクノロジ版の詐
欺行為を働いた。同社のCDを購入した消費者は音楽を買っているつもりだった
が，実はスパイウエアを受け取り，ウイルス感染やID不正使用の危険にさらさ
れていたのだ」（Abbott氏）

　テキサス州はSony BMG社に対し，法律違反1件につき10万ドルの罰金を要
請している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

ソニーのソフトウェアは、インストールされると自身をデフォルトのメディア
プレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、そのコ
ンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明
だが、そのコンピュータでは、コピープロテクトされていないCDを「リッピン
グ」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は
語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、「事実上、
ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意
されていないことだ」と語っている。

>>17
$sys$ｶﾞｯ

向こうの試算でテキサス州の損害額は４０兆だってさ。ソニー終わったな。今までお疲れ様。
さらに、マサチューセッツ州も訴えたらしいね。確実に連鎖反応が起きるね。本当にさようなら、「世界のソニー」さん。

結局すばやく販売中止したり回収しなかったのか
二次災害だな

勝手に仕込んだrootkitの賠償金：40兆円
消費者の信頼：プライスレス

信頼されなくなったアーティストが　(´･ω･`)ｶﾜｲｿｽ

レーベルゲートCDをPCに入れるとどこかのサイトにつなぎに行くけど、これは危なくないの？

ソニーが危ない！
SONY　10年の天国と地獄  荻　正道

いち早くソニー崩壊を予言した書　　　　待望の文庫化！

売るものが何もなくなってしまったソニー！
１１年ぶりに連結赤字を発表し、苦悩する「新経営陣」！

スマートな出井氏が熱心に提唱していた「デジタル・ドリーム・キッズ」「ソフトとハードの融合」
自ら映画や音楽などの部門を持ちながら、他社にお株を奪われてしまったソニー。
その象徴は、ｉＰｏｄに取って代わられたウォークマン！
古くさいイメージになってしまったウォークマン…
あのカッコいいソニーは、一体、どこに行ったのか！

本体価格：760円

…採図社さん、ISBNコード直さないと文庫本に辿り着けないっすよw

取りあえず、旧刷も案内w
ttp://www.amazon.co.jp/exec/obidos/ASIN/4883923991

外周にテープを貼るだけで例のDRM効かないんじゃん、という指摘。
http://www.gartner.com/DisplayDocument?doc_cd=136331

なさけね

http://news.bbc.co.uk/2/hi/technology/4459620.stm
http://www.mainichi-msn.co.jp/keizai/kaigai/news/20051123k0000m020096000c.html

>>136

CCCDに対する古典的な回避方法ですな。

Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金
ttp://internet.watch.impress.co.jp/cda/news/2005/11/24/9975.html

128 名前：番組の途中ですが名無しです[] 投稿日：2005/11/24(木) 21:29:05 ID:yMsnNwoY0
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html　より
-- 引用ここから --
カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス
――「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。
ここで使ったのは、「ノンリカーシブ(非再帰的)DNSクエリー」と呼ばれる問い合わせ方法だ。これによりサーバーの
キャッシュをのぞき込み、これらのアドレスを最近要求したものがいないかを調べる。
-- 引用ここまで --

でconnected.sonymusic.comをwhoisすると
SONY MUSIC ENTERTAINMENTが登録しているアドレスであることがわかる。

よって、SonyBMG単独ではなくSMEも共犯。

ソニーCD事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは、XCProotkitとMediaMaxの２種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

>>120
ゲームなんとか、かと思ってた。

げーむら

ソニー市ね

もう、許してやれよ。
リンチはいくない。

SONYはスーパーフリーの関係者ですか。
ご存知の方は教えてください。

>>146
無理
だって奴ら悪いことしたと思ってないし。。。

>>146
おまえ、とんでもないこと言うな

rootkitのTシャツｶｺ(･∀･)ｲｲ!!
http://www.cafepress.com/syscamo

>法律違反1件につき10万ドルの罰金などを求めている。
http://www.itmedia.co.jp/news/articles/0511/22/news006.html

くれっ！

A marriage of equals but no harmony at Sony BMG
http://www.iht.com/articles/2005/11/27/yourmoney/music28.php

ソニーと BMG の合弁事業であるソニー BMG がスタートした後、
違法コピーへの対策として、CCCD を全面的に採用することに
なった。
ベルテルスマンと BMG は、合弁前より CCCD に取り組んでおり、
別のコピープロテクト技術を採用していた。
そのため、旧ソニーミュージックのタイトルに XCP を組み込むことに
なり、ソニーグループ CEO のハワード・ストリンガー主導のもとに、
ソニー BMG CEO のアンドリュー・ラックが承認を行った。

>>152
BMG系のCCCDだったら問題なかったのに、ソニーのを採用しちゃったから。

ソニーらが「家電電子タグコンソーシアム」設立--家電に電子タグ利活用
http://japan.cnet.com/news/com/story/0,2000047668,20091722,00.htm
前科者がやるような電子タグは信用ならんな。

Sony BMG's sour note
http://www.oregonlive.com/editorials/oregonian/index.ssf?/base/editorial/1132961121208310.xml

オレゴン州司法省は、消費者からの苦情に応じ、ソニー BMG の（XCP）調査を開始した。
もし、ソニー BMG を提訴することを決定すれば、テキサス州に続くことになる。
また、イタリア政府は刑事告訴することを検討してる。

Spitzer Gets on Sony BMG's Case
http://www.businessweek.com/technology/content/nov2005/tc20051128_573560.htm

ニューヨーク州司法長官エリオット・シュピッツアーは、ソニー BMG が、XCP CD の回収を
アナウンスした後、顧客を装った調査員を派遣し、小売店での対応状況を調査した。
調査は、ウォルマート、ベスト・バイ、サム・グッディー、サーキット・シティ、FYE、
ヴァージン・メガ・ストアに対して行われ、回収を発表した後も、当該の XCP CD が販売
されていることを確認した。

シュピッツアーの事務所（って司法省だな）は、CD を買わないよう消費者に警告した。
また、もし問題の CD を買ってしまった場合、再生せず、返品するよう助言している。

Sony BMG's Costly Deafness
http://www.businessweek.com/technology/content/nov2005/tc20051129_938966.htm

9/30　Ｆ・セキュアは、ソニー BMG の CD にセキュリティ上問題があることを確認した
10/4　Ｆ・セキュアは、ソニー BMG の CD を製造している、ソニー DADC 社に対し、CD に問題があることを通告した
　　　　通告には、rootkit 的な技術が埋め込まれていることが指摘されていた
10/7　ソニー DADC 社からソニー BMG に対し、Ｆセキュアからのメールが転送された

　　　　しかし、ソニーはセキュリティ会社ではなく、“First4Internet”に相談した

10/17 ソニー BMG と First4Internet ようやく問題がどこにあるのかを、ようやく理解した
　　　　ソニー BMG はセキュリティ会社２社に対策を依頼した

10/20 ソニー BMG と First4Internet が対策会議を開く

　　　　対策会議で First4Internet が主張した内容は、
　　　　“たった数人しか知らないことだし、来年には問題のない最新版にアップデートするので、
　　　　　なかったことにしよーぜ”
　　　　であった

　　　　ソニー BMG、Ｆセキュアセキュア社に相談する

　　　　Ｆセキュアは、XCP の危険性を指摘するも、ソニー BMG はなかったことにしてくれるよう望んだ
　　　　（その後Ｆセキュアは、ソニー BMG がこの問題を解決できるまで、公開を延期することを決定）

しかし……

10/30 ルシノビッチ氏が、独自に XCP に rootkit が含まれていることを発見
　　　　 即座に Blog で公開してしまったのであった

11月29日、MediaMaxプロテクト採用音楽CDに新たな脅威が発覚した。
使用許諾契約を拒否しても、問題ソフトが動作するケースはすでに指摘されているが、
インストールまでされてしまうという調査報告は初となる。

問題となるMediaMaxプロテクトは新旧2種類（旧：CD-3、新：MM-5）あり、
同じPC上においてMM-5を含む組み合わせで2回目にプロテクトCDを再生した際、
それを「引き金」として許諾契約を無視してドライバをインストールし、
その後半永久的にリッピング妨害やスパイ行為を継続する。

CD-3については2003年からソニーBMGを含む複数のレコード会社が採用しており、
CD-3、MM-5ともに現在もなんら特別な表記なく流通している。
判別方法など詳細については、ソースを参照のこと。

ソース：
http://www.freedom-to-tinker.com/?p=936
和訳：EULAを拒否しようとも、MediaMaxは迷惑なソフトをインストールし永久に実行し続ける
http://music.aft.to/sonyspyware/contents/translated/mediamax_installs_even_if_user_delines_EULA.xhtml

！緊急！

日本レコード協会に近いグループが「再販制度絶対護持」を訴えるコピペ票を
大量に投下しています。このままだとCCCDバラマキ路線が信任されてしまい、
音楽配信の大幅後退と言う事態に陥りかねません。

「再販制度廃止」の一言だけでもいいからパブコメを出しましょう。
締め切りは3月29日の17時（匿名可）。

http://www.kantei.go.jp/jp/singi/titeki2/pc/comment2_f.html

合弁の音楽事業会社
ソニー、買い取りが焦点　−独ベルテルスマンの持ち株売却観測で−
http://www.nikkei.co.jp/news/sangyo/20060328AT1D270BF27032006.html

【セキュリティ】SONY BMGの「rootkit」入りCD訴訟、和解案を最終承認　購入顧客はDRM無し楽曲や現金を受け取ることが可能に
http://news19.2ch.net/test/read.cgi/newsplus/1148360625/

日本では和解案どころかRootkit仕込みのニュース自体報道されませんが、、、、

また "CNET Japan" クオリティの翻訳です。

ソニーBMGの「rootkit」集団訴訟、和解承認--米裁判所
http://japan.cnet.com/news/biz/story/0,2000056020,20119687,00.htm

数にして470万枚のCDのリコールであることや、最後の部分、テキサス州
（グレッグ・アボット）からの同様の訴訟や米連邦取引委員会や他の州から
調査を受けてる事はカット。

Sony rootkit settlement gets final nod
http://news.com.com/2100-1030_3-6075370.html

> Sony BMG still faces a separate lawsuit "over materially the same subject
> matter" from the Texas attorney general, as well as inquiries from the
> Federal Trade Commission and other state attorneys general, according to
> the text of the settlement. That document indicated that the company
> would pursue similar settlements in those cases, too.

Sony BMG が、またやってくれました。
http://www.itmedia.co.jp/news/articles/0605/27/news012.html

それってSONY BMG関係ないんちゃうの？

バックドア型トロイの木馬が深刻な脅威に――MS報告書
http://www.itmedia.co.jp/news/articles/0606/13/news018.html

Sony BMG が、やっとやってくれました。
http://www.itmedia.co.jp/news/articles/0610/26/news030.html

http://slashdot.jp/article.pl?sid=07/07/12/1453229

�@女性専用マンションを盗撮しようとしました。
�A専用の隠しカメラを買ってきました。
�B勝手にマンションに侵入して盗撮までは上手く行きました。
�C部屋の女性にばれました。
�Dカメラ撤去しようとしたら、部屋まで壊しました。
�E女性に訴えられて賠償金と慰謝料払うことになりました。
�Fバレルような隠しカメラ作ったメーカーが悪いんだ。
　隠しカメラのメーカー訴えてやる←今ココ。

こうですか(^^♪わかりません（*^_^*）

「ソニーBMG、rootkit問題で不正コピー防止CDベンダーを提訴」
ttp://japan.cnet.com/news/media/story/0,2000056023,20352789,00.htm

　Sony BMG Music Entertainmentは、不正コピー防止CDソフトウェアを提供する
The Amergence Group（旧社名はSunnComm International）を相手取り、
欠陥のある技術を提供されたとして訴訟を起こした。
これは2005年に発覚した「rootkit」CD問題に起因する。
2005年11月、研究者Mark Russinovich氏は、コピー防止機能付きCDを再生すると
コンピュータに隠れたファイルが残されることを発見した。
その後の消費者の申し立てと政府の調査により、膨大な支出を強いられたとSony BMGは述べている。

　Sony BMGは今回、コピー防止機能システム「MediaMax CD」を作成した
The Amergence Groupを提訴している。Associated Pressの報道によると、
Sony BMGは不正な商取引、それにライセンス合意の条件を破ったとして、
同社に対し、1200万ドルの損害賠償金を求めているという。

　The Amergence GroupはAssociated Pressに対し、Sony BMGとの訴訟で戦うつもりで、
Sony BMGのコピー防止ソフトウェアの利用はソニーが他の技術を利用したことと関係するとして、
Sony BMGを提訴する構えを示しているという。

よっ

今度はUSBメモリ

ttp://headlines.yahoo.co.jp/hl?a=20070828-00000025-zdn_ep-sci

ソニーBMGが社内でソフトの違法コピー、ソフト会社のテクニカルサポートへの連絡で発覚
http://www.technobahn.com/news/2008/200803311925.html

ソニーBMG社が不正コピーしたソフトウェアを社内で利用していたとして、
このソフトウェアの開発元企業から30万ユーロ（約4700万円）の支払いを求める損害賠償請求
訴訟を起こされていたことが30日までに同社の発表により明らかとなった。

同社によると同社製ソフトの使い方を巡って昨年11月にソニーBMG社からテクニカルサポートに
連絡があったことから、ソニーBMG社で使われていたソフトのライセンスキーを確認したところ、
そのライセンスキーはソニーBMG社が購入したものではなく、海賊版として流通している
キーを不正コピーして利用していたものが判った

ソニーの現状

820 名前: It's＠名無しさん Mail: 投稿日: 2008/10/18(土) 01:59:28
株価が大変なことになってるので、今年末の転換社債は現金で払うのはほぼ確定
その他、もともと利益率が極端に低い経営をしてるので、何かあるとすぐに利益が飛ぶ
特に好調な業種もないし、株価が上がる要因がない
さらに2010年には、いくつもの転換社債の償還期限が来る

どう見ても自転車操業
というか、失速して倒れる寸前の自転車

GKの激しい妄想は止まるところを知りませんw

599 名前: It's＠名無しさん Mail: sage 投稿日: 2008/10/29(水) 00:31:39

ソニーがアンチに言いました。

「君がそんなに凄いなら私の掌から飛び降りて生活してごらん？」

アンチはすぐさまソニーの掌から飛び降り猛スピードで駆け出しました。
しばらくすると、アンチの目の前にSUICA専用改札口が見えてきました。

ここはソニーの技術が及んでいないだと思ったアンチはSUICAをタッチして改札をくぐり抜けました。
JRや地下鉄を経由しまくって戻ったアンチはソニーに言いました。

「ソニーなんて頼らずに毎日生活してますが？ｗ」と。

ソニーは自分のFelicaライセンスをアンチの前に出し「アンチの言う『頼らない』とはこのこと？（笑）」と尋ねました。
ソニーの差し出した液晶にはアンチのSUICA利用履歴が表示されていました。

アンチは唖然としました。ソニーの技術を利用していないと思って馬鹿にしていたのに
交通決済や電子マネーを利用しているアンチ自身は、ソニーの掌の上で踊らされていたに過ぎないのだと。

ttp://news.com.com/2100-1030_3-6075370.html

そういえばあったね、こんなこと。

XPERIA総合 12
http://jbbs.livedoor.jp/bbs/read.cgi/computer/42652/1271405796/

219 ：名無しのXPERIA：2010/04/17(土) 14:02:18 ID:leEiTlFA
有料アプリが勝手に三本インストールされて、請求のメール来た。なんなんだ。
すぐに全部払い戻しの処理をしたが怖い。

220 ：名無しのXPERIA：2010/04/17(土) 14:05:13 ID:8c4Kcox2
>>219
なんてアプリ？晒せ

222 ：名無しのXPERIA：2010/04/17(土) 14:42:08 ID:leEiTlFA
>>220
Raging thunder2
Chndroid
aTumble　の三つ

224 ：名無しのXPERIA：2010/04/17(土) 14:46:03 ID:RDSdLwoc
>>222
制作元一緒だとしたら、悪質な強制DL仕掛けられたのかもね
”うちのアプリを一つでも落とせば他のも自動DLで自動請求ｳﾏｳﾏ”とか？

229 ：名無しのXPERIA：2010/04/17(土) 15:04:33 ID:leEiTlFA
>>227
寝ぼけてることはよくある。
しかし３つとも今日の13時40分に購入したことになってて、その時間は運転しててぺリア触ってないんだ。
とりあえず支払い情報を削除した。

231 ：名無しのXPERIA：2010/04/17(土) 15:23:36 ID:RDSdLwoc
携帯の有料アプリ買うときって四桁暗証番号いらなかったっけ…？
推測であてられていたのか
GoogleCheckoutにクレカ番号をあずけるのは様子見したほうがよさそうだな

158 名前: 名称未設定 Mail: 投稿日: 2010/03/30(火) 23:41:17 ID: 5ullD5aL0
マジキチ
http://www.sonymusic.co.jp/Music/Arch/AI/love/m_disco_uta.html
■　I wish you（メインサビver.）　■　I wish you（ラストサビver.）　
■　I wish you（1番ver.）■　I wish you（2番ver.）　
■　コエヲキカセテ（メインサビver.）　■　コエヲキカセテ（イントロver.）　
■　コエヲキカセテ（1Aメロver.）　■　コエヲキカセテ（1Bメロver.）　
■　コエヲキカセテ（2Aメロver.）　■　コエヲキカセテ（2Bメロver.）　
■　コエヲキカセテ（2サビver.）　■　コエヲキカセテ（Dメロver.）　
■　コエヲキカセテ（ラストサビver.）　■　Go Your Way（メインサビver.）　
■　Go Your Way（イントロver.）　■　Go Your Way（頭サビver.）　
■　Go Your Way（1Aメロver.）　■　Go Your Way（1Bメロver.）　
■　Go Your Way（2Aメロver.）　■　Go Your Way（2Bメロver.）　
■　Go Your Way（2サビver.）　■　Go Your Way（Dメロver.）　
■　Go Your Way（ラストサビver.）
…

160 名前: 名称未設定 Mail: 投稿日: 2010/03/30(火) 23:50:20 ID: 5ullD5aL0
ではわかりやすい解説付き

■　Two Hearts（とにかくせつない・・・イントロVer.）　■　Two Hearts（１Aメロ　明日がすごく遠くて・・・Ver.）　
■　Two Hearts（メインサビ　真実を探したい・・・Ver.）　■　Two Hearts（2Aメロ　ひきつけあうように・・・Ver.）　
■　Two Hearts（2サビ　逃げずに受け止めるよ・・・Ver.）　■　Two Hearts（大サビ　つなぐ手と手・・・Ver.）　
■　Two Hearts（ラストサビ　未来図をあなたと描きたい・・・Ver.）　■　ラブレター（胸キュンPianoイントロVer.）　
■　ラブレター（１Aメロ　あの日もし　出逢わなかったら・・・Ver.）　■　ラブレター（メインサビ　ホントは気付いて欲しい・・・Ver.）　
■　ラブレター（２Aメロ　トキメキとセツナサは・・・Ver.）　■　ラブレター（２サビ　指先がまだ迷い続ける・・・Ver.）　
■　ラブレター（大サビ　だって　きっと　ずっと・・・Ver.）　■　ラブレター（ラストサビ　指先が今動き始める・・・Ver.）　

165 名前: 名称未設定 Mail: sage 投稿日: 2010/03/31(水) 03:50:47 ID: orpzaOp80
>>158はグロ
>>160はグロ

すっごくソニーです。

PS3、ついに旧型もLinux使用不可へ 2台目
http://yutori.2ch.net/test/read.cgi/ghard/1270111405/

PS3、Linux機能削減でEU消費者法違反4
http://yutori.2ch.net/test/read.cgi/ghard/1271257324/

SONY、PlayStationStore内ウォレットの返金を拒否
http://yutori.2ch.net/test/read.cgi/ghard/1271474356/

シーズを掘り起こすから芽が出ないのですねw

Androidの制御を奪うルートキット、研究者が披露へ
http://japan.zdnet.com/news/sec/story/0,2000056194,20414530,00.htm

>「トリガーとなる番号」からの電話を受信すると、攻撃者とAndroid端末の間で3Gまたは
>Wi-Fiを介したリバースTCP接続が開始され、Android端末へのアクセスが完全に乗っ取ら
>れるという。
>
>これが悪用されると、デバイスに保存されたSMSメッセージが読まれたり、遠距離通話が
>開始されたり、GPSロケーションが特定されたりする恐れがある。

Googleﾔﾙ気ﾈｪｰｰｰｰｰｰｰｰ!!www

このままでいいのか、Android Market?
http://www.gizmodo.jp/2010/07/android_market_1.html

>数々のリバースエンジニアリングで知られるプログラマーのDVDヨンが、Android Marketの
>あり方に懸念を表明しています。
>
>彼は自身のブログの中で、「グーグルはアプリの品揃えについて、あまりに管理しなさすぎだ」
>と指摘しています。たとえばAndroid Marketのマルチメディアセクションでのトップランキングは、
>違法な音楽ダウンロードサービスやスパム着信音アプリばかりになっています。彼によれば、
>「これらはみんな著作権を侵害しているし、Android Marketにある合法メディアプレイヤーの
>MOGやRdioをおとしめている」のです。

219 ：名無しのXPERIA：2010/04/17(土) 14:02:18 ID:leEiTlFA
有料アプリが勝手に三本インストールされて、請求のメール来た。なんなんだ。
すぐに全部払い戻しの処理をしたが怖い。

220 ：名無しのXPERIA：2010/04/17(土) 14:05:13 ID:8c4Kcox2
>>219
なんてアプリ？
晒せ

222 ：名無しのXPERIA：2010/04/17(土) 14:42:08 ID:leEiTlFA
>>220
Raging thunder2
Chndroid
aTumble
の三つ

224 ：名無しのXPERIA：2010/04/17(土) 14:46:03 ID:RDSdLwoc
>>222
制作元一緒だとしたら、悪質な強制DL仕掛けられたのかもね
”うちのアプリを一つでも落とせば他のも自動DLで自動請求ｳﾏｳﾏ”
とか？

227 ：名無しのXPERIA：2010/04/17(土) 14:52:44 ID:YBShWpEY
>>222
寝ぼけてDLしたんじゃないの？

229 ：名無しのXPERIA：2010/04/17(土) 15:04:33 ID:leEiTlFA
>>227
寝ぼけてることはよくある。
しかし３つとも今日の13時40分に購入したことになってて、その時間は運転しててぺリア触ってないんだ。
とりあえず支払い情報を削除した。

人の命にまで、手を出している
　　(　ﾟдﾟ)、ﾍﾟｯ

「ストリートビューに自宅が写っているのが嫌なら、引っ越せばいい」Google CEOがテレビで発言
http://www.itmedia.co.jp/news/articles/1010/26/news057.html

日本向けは？