ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で
確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。
ソニーのこのソフトウェアは、同社から最近出された
一部のコピー防止機能付きCDをコンピュータで
再生するとハードディスクにインストールされるもので、「rootkit」
と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。
そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがro
otkitの偽装を隠れみのにすることができてしまう。
http://headlines.yahoo.co.jp/hl?a=20051111-00000001-cnet-sci
2 :
名無しさん@お腹いっぱい。:2005/11/12(土) 00:51:31 ID:e1R4IVat0
もういいよ、忘れろ。
3 :
名無しさん@お腹いっぱい。:2005/11/12(土) 01:27:03 ID:Zd7QX1Mm0
>>2 何いってんだよ
盛り上がるのはこれからだろ!
4 :
名無しさん@お腹いっぱい。:2005/11/12(土) 01:34:56 ID:Ao0/osij0
5 :
名無しさん@お腹いっぱい。:2005/11/12(土) 01:35:38 ID:Ao0/osij0
米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展
http://music4.2ch.net/test/read.cgi/musicnews/1131624678/l100 【ソニーBMG製CD】「rootkit」のみならずMP3化妨害機能が仕込まれる
http://news19.2ch.net/test/read.cgi/news/1131596866/l100 【国際】「利用者を騙している」 ソニーの音楽CD、ウイルスに悪用される恐れ…訴訟に発展
http://news19.2ch.net/test/read.cgi/newsplus/1131612613/l100 【ソニーBMG】音楽CDコピー防止にセキュリティの懸念噴出
http://news18.2ch.net/test/read.cgi/bizplus/1130908597/l100 米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展
http://headlines.yahoo.co.jp/hl?a=20051110-00000004-wir-sci ソニーBMG製の音楽CDから、さらにMac用の不審なプログラムも検出
http://apple.slashdot.org/article.pl?sid=05/11/11/064215&from=rss ソニーの音楽CD、ウイルスに悪用される恐れ
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html 米ソニーBMG、音楽CDのウイルス懸念に対応策
http://hotwired.goo.ne.jp/news/technology/story/20051104303.html ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
http://japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
http://japan.cnet.com/news/sec/story/0,2000050480,20090174,00.htm
6 :
名無しさん@お腹いっぱい。:2005/11/12(土) 08:16:18 ID:BxAzEKTV0
これは 恐ろしいニュースですね
音楽配信と何の関係が?
CDも音楽関係だから、関係あるだろ。ソニーだし。
言われてみれば関係ない気もするが
パソコンで音楽を楽しむという意味では隣接する話題かも
10 :
名無しさん@お腹いっぱい。:2005/11/12(土) 13:25:21 ID:BxAzEKTV0
関係あるだろ、ソニーのDRMやソニックステージにも疑惑が向くはず
ソニー脂肪→他社へ権利移動→iTMSにて配信→ウマー。
12 :
名無しさん@お腹いっぱい。:2005/11/12(土) 19:42:11 ID:Dk3mzixC0
>>10 確かに
SonicStageやConnectPlayerに何か仕込んでいてもおかしくない状況だな、こりゃ
ところで、
>>2 =
>>7 = GK でおk?
>>13 すでに今までのSonic Stageとかに仕込んであったりしないだろうなぁ・・・。
MSの品質向上プログラムみたいなものに偽装してたりとかして。
さすがに無いか。
>>14 SafeMode で起動して、パケット監視してみた方がいいよ
16 :
14:2005/11/13(日) 07:07:17 ID:Af1jAHlb0
>>15 レスサンクス。
俺はiPodだし、家にあるVAIOからもsonicstageなんて物はセットアップ直後に消し去ったから関係ないんだけど、友達でSONYの化粧便使ってるやつがいるから心配で。
試すように言ってみます。ありがとう。
18 :
名無しさん@お腹いっぱい。:2005/11/13(日) 10:15:27 ID:Cx1QW/4Z0
>16 無通信自動切断が適切に働くか確認だな
19 :
名無しさん@お腹いっぱい。:2005/11/13(日) 14:25:40 ID:kz76A7xh0
もまいらな、SONYのrootkitが邪悪なおのだと決めつけてるけどな、
使い方次第では、とてもとてもすてきツールなんだぜ。
例えばだ、へそくりを隠すのに最適だし、DLしたHヴィデヲを隠すにも重宝するぜ。
$sys$お宝動画
22 :
名無しさん@お腹いっぱい。:2005/11/13(日) 22:09:45 ID:bEn3Xni60
23 :
名無しさん@お腹いっぱい。:2005/11/13(日) 23:06:22 ID:bEn3Xni60
24 :
名無しさん@お腹いっぱい。:2005/11/14(月) 15:27:37 ID:n9bqL+tj0
26 :
名無しさん@お腹いっぱい。:2005/11/14(月) 20:02:19 ID:8cbhhumh0
28 :
名無しさん@お腹いっぱい。:2005/11/15(火) 02:33:41 ID:zPN+pfPv0
「rootkit」入り音楽CDの存在が明るみに
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm Sony BMGのCDがインストールするrootkitは、システムの一部をのっとり、
特定のファイルやレジストリをシステムから隠してしまう。その隠し方は実に
念入りで、アンチウイルスソフトのようなセキュリティソフトの目さえかい
くぐってしまうほどであった
実際、問題になったCDが発売されてから、8カ月近い間、誰もこのソフトウェ
アに気づかなかった。また、このrootkitは、該当の音楽CDを再生していない
時もわずかながらにCPUを占有する。しかもこのソフトウェアをアンインス
トールする手段は用意されておらず、ファイルを消去するなど強制的に排除し
ようとすると、ユーザーPCのCD-ROMドライブが利用できなくなってしまう
という(Sony BMG以外の無関係なCDからの音楽の取り込みにノイズが加え
られるという報道もある)。
rootkitを悪用することで、コンピューターウイルス等の悪意を持つソフトウェ
アの侵入を招く危険性を持つ(実際、この脆弱性を利用したコンピューターウ
イルスがすでに発見されており、セキュリティソフトウェア会社から警告が
出されている)。セキュリティソフトウェア会社によっては、rootkitそのもの
をスパイウェアとして、対策を施すべき対象と認定している。
にもかかわらず、これをアンインストールするためのパッチはいまだに提供
されていない(完全に元に戻すには、Microsoftのコードが必要になるからだ
とも言われている)。
30 :
名無しさん@お腹いっぱい。:2005/11/15(火) 15:40:31 ID:2DocRdiC0
●具体的に何が問題なのか?
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に使用し続ける事
10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
11. プロセスを隠蔽している事
12. 「$sys$」で始まるファイルを見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスに認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス(LGPL)に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
33 :
名無しさん@お腹いっぱい。:2005/11/16(水) 13:04:14 ID:BsDKxqT80
35 :
名無しさん@お腹いっぱい。:2005/11/17(木) 23:29:35 ID:GLdkRJjr0
ばがな会社だな
36 :
名無しさん@お腹いっぱい。:2005/11/18(金) 16:46:02 ID:vOjuWDfa0
SONY板への招待
68 名前:名称未設定 投稿日:2005/11/12(土) 16:36:23 ID:91lOIVlJ
ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される
↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る
↓
ソニーBMG GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
続く
ウェルカム! ソニー板
http://hobby8.2ch.net/sony/
37 :
名無しさん@お腹いっぱい。:2005/11/18(金) 18:40:27 ID:vOjuWDfa0
ソニーウィルスは,XCP rootkitだけではないようです。
「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html 現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。
ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。
これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。
あ、それガセだから。
マクは.appを起動してパスワードを入れないとインストールされないよ。
>>39 パスワード云々は SunnComm の方だよ
41 :
名無しさん@お腹いっぱい。:2005/11/20(日) 02:02:11 ID:C9NVQEE10
最低
42 :
名無しさん@お腹いっぱい。:2005/11/21(月) 15:37:32 ID:N97Jaj820
43 :
名無しさん@お腹いっぱい。:2005/11/22(火) 08:42:30 ID:BhZSYKw10
44 :
名無しさん@お腹いっぱい。:2005/11/22(火) 10:54:34 ID:sAWQnpZa0
2400万枚以上の音楽CDにXCPとMediaMax
http://www.itmedia.co.jp/news/articles/0511/22/news007.html 電子フロンティア財団(EFF)は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。
訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。
さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意(EULA)に含まれている理不尽な条
件も削除していないと非難している。
EFF法務責任者のシンディ・コーン氏は発表文で「音楽ファンが正規に購入
した音楽を聴くためだけに、潜在的に危険なソフトやプライバシーを侵害する
ソフトをコンピュータにインストールさせられることがあってはならない。正
規の顧客がなぜSONY BMGの実験のためのモルモットにならなければいけな
いのか」と指摘した。
45 :
名無しさん@お腹いっぱい。:2005/11/22(火) 17:56:07 ID:GMHiep+F0
向こうの試算でテキサス州の損害額は40兆だってさ。ソニーお疲れ。
46 :
名無しさん@お腹いっぱい。:2005/12/04(日) 07:10:31 ID:C3CrUF75O
最低企業
47 :
名無しさん@お腹いっぱい。:2005/12/05(月) 00:43:02 ID:ZuDeH+B30
49 :
名無しさん@お腹いっぱい。:2005/12/09(金) 12:41:18 ID:V05x8OFh0
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html 具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダに
ワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$. exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを
実行するよう設定するほか、システムの復元機能を無効にするという。
50 :
名無しさん@お腹いっぱい。:2005/12/09(金) 19:46:42 ID:0yozusGB0
SONYウィルス事件まとめ
(参照)
http://www.itmedia.co.jp/news/topics/xcp.html (1)種類
・問題になっているウィルスは最低でも2種類。XCProotkitとMediaMax
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル?
(2)機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
・ドライブに入れたCDの情報をSONYに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く
(3)感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(主にISP)
の数は世界で56万台以上 ※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は不明
・他にもウィルスがあるらしいが、その感染状況は全く不明
51 :
名無しさん@お腹いっぱい。:2005/12/09(金) 23:43:12 ID:9motMMjh0
119 名無しさん@お腹いっぱい。 sage 2005/11/20(日) 12:27:47 ID:/rielWF50
そもそも最近出たConnectPlayerもかなりあやしい挙動を取るらしい。
つい最近出たソフトすらそんなことしてるんだから、当然わかっててやってるわけだ。
某Walkman Aシリーズユーザーのレビューからあやしい動き関連を抜粋。
---
Connect Playerを起動すると、CPlayer.exe, tinyhttp.exe, GMRMan.exe という
3つのプログラムが立ち上がり、GMRMan.exeの方は常駐してしまいます。
本体はCPlayer.exeのように見えて、実はtinyhttp.exeの方が本体らしい。
なぜなら、tinyhttp.exeを起動すると、ConnectPlayerが立ち上がってしまう。
tinyhttp.exeは起動時に
http://mora.jp/にアクセスして サイトのデータを
キャッシングしている。それゆえCONNECT Storeを 表示させるとものすごく
早く表示されるのであろう。
tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、
たとえば立ち上げただけの状態でも、ものすごい勢いで
c12624128.media-sig-waveform-q.cddb2.cddbp.netと
c12624128.media-cd-toc-q.cddb2.cddbp.net、
c12624128.list-languages-q.cddb2.cddbp.net,
c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。
Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を
送信してるのじゃないか? またそのたびにDNSクエリが発生している。
言っちゃあ悪いが、お行儀が悪いこと甚だしい。
で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。
送信すべきデータがなくなったと言うことか。 また、それと同時に何もして
いないときのCPUはほぼ0を指している。
GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか
わからない。ちょっと調べてみるとGamera Messaging とやらあるが... 本当に謎だ。
52 :
名無しさん@お腹いっぱい。:2005/12/15(木) 00:26:21 ID:jqFQQISg0
法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方
http://japan.cnet.com/column/pers/story/0,2000050150,20092821,00.htm EFFによると、2000万枚以上のCDに組み込まれているMediaMaxソフトウェアも同じ
ような問題を抱えているという。このソフトウェアは、ライセンス同意書で「いいえ」
をクリックしても、ユーザーのコンピュータに一連のファイルをインストールしてし
まう。しかも、このプログラムを完全に取り除く方法はない。
それだけではない。MediaMaxのソフトウェアには、ユーザーのデータをインターネッ
ト経由でSunnCommに転送する機能があり、ユーザーがCDを聴くたびに音楽の好みを
追跡していると、EFFは述べている。このソフトウェアの使用許諾書には「このソフト
ウェアを個人情報の収集に利用することはない」と明記されているにもかかわらずだ。
54 :
名無しさん@お腹いっぱい。:2005/12/22(木) 10:12:22 ID:fCXQ17EF0
風化防止age
ソニーBMG解体希望
rogkjekjewrkleglew
;lkretlrektl;rkew
rjekrjewkrjlk
ekl;rkew;lrk
reowrkwlqkrlwq[
relkrkewlkrewl;krl;
58 :
名無しさん@お腹いっぱい。:2007/08/18(土) 01:10:44 ID:lSPul5uL0
ソニーの解体希望
ソニーの純利益が1兆円を突破する日
http://hobby9.2ch.net/test/read.cgi/sony/1187089391/ 9 名前: It's@名無しさん Mail: sage 投稿日: 2007/08/17(金) 22:32:21
棚卸資産(=不良在庫)なら既に1兆円を突破してるんだけどなあ
ソニーがク多良木氏を見捨てるのはありえないよという話とPS3の話
http://blogpal.seesaa.net/article/27393118.html 棚卸資産(単位百万円)
2005 9/30 805.806
↓
2006 9/30 1152.646(約40%増加)
となっているわけです。売上高の伸びは、前年同期比で8.3?オです。ようするに、ですが、売上高の伸びより、異常なペースで売掛金と棚卸資産が増えているわけなんです。
つまり、ソニーは、財務的に、かなり不健全になってきているという事がいえます。新光証券のアナリストさんにこきおろされてしまったのもしょうがないかと思うんですよね。
先にも述べましたが、家電業界というのは、年末商戦に備えて、この時期、在庫を増やします。ですんで、棚卸資産が増えるのは普通なんです。
ただ、それでも、この40%の棚卸資産の伸びは普通じゃありません。ソニーのライバルの松下は、今期20?オほど増やした程度ですし、前期のソニーもそのくらいです。
じゃあ、なんで、ここまで、棚卸資産が増えたのかって言ったら、液晶TV,cellとps3、PSPなようなんですね。
とにかく、エレクトロニクス分野とゲーム分野で、異常なほどに棚卸資産が膨れ上がっていて、本当にTV事業やゲーム事業が復活しているのかって疑問に思ってしまいもするんです。
60 :
名無しさん@お腹いっぱい。:2007/08/29(水) 23:30:24 ID:G3OcYQ0J0
61 :
名無しさん@お腹いっぱい。:2008/04/01(火) 17:16:43 ID:30m/4QYm0
62 :
名無しさん@お腹いっぱい。:2008/06/15(日) 21:45:26 ID:RJ6HZM4H0
団塊世代の社長とか管理職はのきなみ最低。
能力も性格も悪い。やる気もない。
責任逃れのためならなんでもする。
若者を見ればパワハラ、女性を見ればセクハラしていいものだと認知する。
偽善・欺瞞の家父長的温情主義で「人のため」を装ってリストラをやる。
まともな説明や説得ではなく、陰湿ないやがらせ、隠微な圧力によって
集団をまとめあげる。そんないじめったらしい以外のやり方を知らない。
それを批判する者のコミュニケーション能力だのネットワーク力の欠如を
あげつらう。自分には人間的な魅力のかけらさえないくせに。またそれを
これから獲得する気もないくせに。
職場にいすわり大掛かりな就職氷河期世代殺しを行う冷血非道。
自分たちの少年犯罪発生率と数の高さを現役の子供・若者世代に投影し、
子どもと若者を根拠もなくバッシングする。
貧乏で苦労している人をとことん軽蔑する。やさしさのかけらもない。
東映ヤクザ映画に美意識を感じた世代だけあって、トラブル解決のやり口が
ヤクザめいている。法律よりも慣習や人情だけで決めようとする。そのほうが
自分たちの世代が狭い世界で仕切りボスになれるからやっているだけ。
ただの支配欲・征服欲を正義感や美的感覚だと偽る。
行使にわたって家父長的立場を悪用・乱用する。
財政・環境・雇用など次の世代に関する問題は身勝手にスルー。
これほどひどい世代がどこにある。
63 :
名無しさん@お腹いっぱい。:2010/07/03(土) 08:33:50 ID:ADl15RTN0
http://k-tai.impress.co.jp/cda/article/stapa/29128.html 本製品では既存のMDをパソコンに取り込める機能が売りかと思われますが、昔のMDコンポで録音
したものについては、取り込みの際に音とび・音割れが生じます。この点についてSONYのテクニ
カルサポートセンターに問い合わせたところ、「昔と今とで録音・再生機器の精度が異なり、昔
の機器で録音したものについてはそのような症状が生じることがある」とのこと。サービスセン
ターでは「それは本製品の欠陥とは言えず、またそのような問題が生じうることを明記していな
いからといって何らかの責任が生じるわけではないので、返品も不可」と言われました。私は8
年位前のSONY製のコンポで録音したMDは全て音割れが生じ、所有しているMDのほとんどを取り込
むことが出来ませんでした。SONYには泣き寝入りを要求されるので、購入前にご確認されるのが
良いと思われます。