ソニーの洋楽CDテラヤバスwwwwwww

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
SONY BMGのCDコピー防止技術が作り出した脆弱性を悪用するマルウェアの存在が確認された。
http://www.itmedia.co.jp/news/articles/0511/11/news016.html

これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

片瀬雪希とぽけっとチュッチュ♪

ソニーウイルス　〜これまでの経緯〜
http://realforce.blogspot.com/2005/11/cd.html

これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

Trey Anastasio, Shine (Columbia)
Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)

EFFでは、上記以外のCDにもrootkitアプリケーションが含まれている可能性があるとしている。

このソフトウェアを悪用すると、悪質なプログラムをユーザーのPC内に
隠すことができてしまう。しかし、一旦インストールされてしまった
rootkitを、PCにダメージを与えずにアンインストールすることは難しい。

●要点整理
・無断でインストールされる
・プロセスを隠している
・ウィルスがこのソフトを利用して隠れることが可能
・カーネルをハックして「$sys$」で始まるファイルを見えなくしている
・無断で情報を送信している
・常に何割かのリソースを使い続ける
・この状態でCDをリッピングするとランダムノイズが挿入され音質が悪くなる
・削除不能である
・開発元のパッチを当てるとWindowsがクラッシュの可能性
・無理に削除するとシステムが壊れてドライブが動かなくなる
・危険なCDリスト？ >>171 >>259
・「出来る限りマシンの再構築をお勧めします」
---by: 日本のMSでセキュリティ全般の活動を行っている部署（非公式）
http://www.exconn.net/Blogs/team02/archive/2005/11/02/4479.aspx


●どうみてもウィルスです。本当にありがとうございました。
http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身を
デフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
そのコンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明だが、
そのコンピュータでは、コピープロテクトされていないCDを「リッピング」する場合、
きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。

Computer AssociatesのバイスプレジデントSam Curryは、「事実上、ファイルに
擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、説明がないこと、
同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と語っている。

552 ：名無しさん＠お腹いっぱい。：2005/11/11(金) 17:40:05 ID:+3GvYuRC
気のせいかもしれんが平○堅のCD使ってからというもの
PCが微妙に雑音入ったりしてて調子悪い・・
ネタじゃなくマジで・・
本当に邦楽CDは大丈夫なのかと不安でならない、、。

米ソニーBMG：音楽CDのウイルス懸念、訴訟に発展
http://headlines.yahoo.co.jp/hl?a=20051110-00000004-wir-sci
ソニーの音楽CD、ウイルスに悪用される恐れ
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html
米ソニーBMG、音楽CDのウイルス懸念に対応策
http://hotwired.goo.ne.jp/news/technology/story/20051104303.html
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
http://japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
http://japan.cnet.com/news/sec/story/0,2000050480,20090174,00.htm

SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場
http://www.itmedia.co.jp/enterprise/articles/0511/11/news022.html

http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

　ソニーがCDにrootkitを組み込んだことが明らかになって以来、この問題がセ
キュリティベンダーやユーザーの間で物議をかもしている。
しかし、ソニーは同ソフトウェアが組み込まれたCDを明らかにしていない。

　EFFでは、以下のCDにrootkitが含まれていることを突き止めたという。

Trey Anastasio, Shine (Columbia)
Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)

　EFFでは、上記以外のCDにもrootkitアプリケーションが含まれている可能性
があるとしている。だがソニーは先週、ZDNet UKの取材に対し、同技術を搭載
したCDは英国では発売されていないと述べていた。←大嘘つき。

中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516

「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。

“ウォークマンの父”である高篠静雄（副社長兼中国総代表）は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていないCDを
「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、
「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」
と語っている。

http://www3.asahi.com/opendoors/apcnews/news/news20040729_j04CCCDL.jpg
上はソニー・ミュージックエンタテインメントのCCCDに書かれている免責事項。
再生はユーザーの自己責任で、データの消失、機器破損が生じても補償しないとある。

下はパソコン・音響機器メーカーとしてのソニーのCCCDについてのコメント。
CDプレーヤーやパソコンでの動作・音質は保証しないとある。
http://www3.asahi.com/opendoors/apcnews/news/news20040729_j05SONYL.jpg

Anti-Malware Engineering Teamのブログによれば、
土曜、Microsoftは問題となっているソニーのDRMソフトとrootkitについて、
Windows PCをセキュリティ上の危険に晒し得るものと断定し、
同社のWindows Defender（旧称Windows AntiSpyware）および、
「悪意のあるソフトウェアの削除ツール」を用いて、
検出および排除できるようにする方針を述べたとある。

実現すれば、音楽CDプロテクトとしてはおそらく世界で初めて、
「悪意のあるソフトウェア」として認定されることになるだろう。

※問題のCDを販売しているのはソニーBMGですが、原文どおりソニーとしました

ソース：Microsoft will wipe Sony's 'rootkit'
http://news.com.com/Microsoft+will+wipe+Sonys+rootkit/2100-1002_3-5949041.html?tag=nefd.top
参考：Anti-Malware Engineering Team
http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx




MicroSoftに「悪意あるソフトウェア」認定を受けました。おめでとうSONYウィルス

SonyのCCCDをPCで聴いてしまった方のwindowsは
rootkitと呼ばれる【ウイルスが自動的にインストールされ削除不可能】になります。
削除キットが配布されていますが、これを利用すると
【windowsのOSとしての機能がクラッシュします】ので利用しないでください。
rootkitによる脆弱性を修正するには
【windowsをクリーンインストールし直す】しか方法はありません。

仕込まれているウイルスの情報
XCP.Sony.Rootkit
http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345

ＳＯＮＹ板への招待

68 名前：名称未設定 投稿日：2005/11/12(土) 16:36:23 ID:91lOIVlJ
ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される
↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る
↓
ソニーBMG　GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
続く

SONY BMGのコピー防止CDがrootkitを組み込む
http://www.itmedia.co.jp/news/articles/0511/02/news022.html

SONY BMGのコピー防止CD問題に新たな指摘
http://www.itmedia.co.jp/enterprise/articles/0511/07/news010.html

ベンダーがマルウェアをインストールするなんて……
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html

SONY BMGのrootkit的手法、集団訴訟の可能性
http://www.itmedia.co.jp/news/articles/0511/08/news023.html

SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず
http://www.itmedia.co.jp/news/articles/0511/09/news061.html

SONY BMG、rootkit的DRMめぐり訴えられる
http://www.itmedia.co.jp/news/articles/0511/10/news022.html

SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場
http://www.itmedia.co.jp/enterprise/articles/0511/11/news022.html

SONY BMGは「用心のため、XCP技術を含むCDの製造を一時的に停止する」と声明を出した。
http://www.itmedia.co.jp/news/articles/0511/12/news004.html

Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html

Sony製 楽曲付きRootkitCDのまとめWiki

http://plasticdreams.tm.land.to/sonyrootkit/

「rootkit」入り音楽CDの存在が明るみに
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm

Sony BMGのCDがインストールするrootkitは、システムの一部をのっとり、
特定のファイルやレジストリをシステムから隠してしまう。その隠し方は実に
念入りで、アンチウイルスソフトのようなセキュリティソフトの目さえかい
くぐってしまうほどであった

実際、問題になったCDが発売されてから、8カ月近い間、誰もこのソフトウェ
アに気づかなかった。また、このrootkitは、該当の音楽CDを再生していない
時もわずかながらにCPUを占有する。しかもこのソフトウェアをアンインス
トールする手段は用意されておらず、ファイルを消去するなど強制的に排除し
ようとすると、ユーザーPCのCD-ROMドライブが利用できなくなってしまう
という(Sony BMG以外の無関係なCDからの音楽の取り込みにノイズが加え
られるという報道もある)。

rootkitを悪用することで、コンピューターウイルス等の悪意を持つソフトウェ
アの侵入を招く危険性を持つ(実際、この脆弱性を利用したコンピューターウ
イルスがすでに発見されており、セキュリティソフトウェア会社から警告が
出されている)。セキュリティソフトウェア会社によっては、rootkitそのもの
をスパイウェアとして、対策を施すべき対象と認定している。

にもかかわらず、これをアンインストールするためのパッチはいまだに提供
されていない(完全に元に戻すには、Microsoftのコードが必要になるからだ
とも言われている)。

SONY BMGのコピー防止CDがrootkitを組み込む
http://www.itmedia.co.jp/news/articles/0511/02/news022.html

SONY BMGのコピー防止CD問題に新たな指摘
http://www.itmedia.co.jp/enterprise/articles/0511/07/news010.html

ベンダーがマルウェアをインストールするなんて……
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html

SONY BMGのrootkit的手法、集団訴訟の可能性
http://www.itmedia.co.jp/news/articles/0511/08/news023.html

SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず
http://www.itmedia.co.jp/news/articles/0511/09/news061.html

SONY BMG、rootkit的DRMめぐり訴えられる
http://www.itmedia.co.jp/news/articles/0511/10/news022.html

SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場
http://www.itmedia.co.jp/enterprise/articles/0511/11/news022.html

SONY BMGは「用心のため、XCP技術を含むCDの製造を一時的に停止する」と声明を出した。
http://www.itmedia.co.jp/news/articles/0511/12/news004.html

Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html

職場へのCD持ち込み禁止か--ソニーBMGのCD問題で一部企業が規制検討
http://headlines.yahoo.co.jp/hl?a=20051115-00000002-cnet-sci

●具体的に何が問題なのか？
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に使用し続ける事
10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
11. プロセスを隠蔽している事
12. 「$sys$」で始まるファイルを見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスに認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス（LGPL）に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事

ワイアード・コラムニスト「ソニー製品ボイコットを」
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html

このような行為は決して許されない、というメッセージをソニーBMG社に
確実に伝えるには、さらに多くの声を上げる必要がある。

誰かが言わなければならない――ソニーBMG社をボイコットせよ、と。
ソニーBMG社が不当な行ないを改め、問題のコピー防止ソフトウェアを
忍び込ませたすべてのCDを回収するまで。ソニーBMG社がこのソフトの
削除プログラムを配布するまで。ソニーBMG社がこのようなことを二度と
しないと約束するまで、この会社をボイコットするのだ。

ルートキットに関する警告を表示していないだけでなく、歌詞などの関連
コンテンツの更新でユーザーを誘ってソニーBMG社のウェブサイトにパソ
コンを接続させ、その過程でユーザーのインターネット・アドレスやCDが
再生された回数といった情報を取得していることも知らせていない。

ソニーBMG社は、XCPを搭載したCDが店頭に何枚残っているかを公表せず、
製品の回収にも踏み切っていない。

【ソニー/ウィルスCD】軍と政府を含み165の国で感染。日本はトップ5
http://news19.2ch.net/test/read.cgi/news/1132107430/l50
http://wired-vig.wired.com/news/print/0,1294,69573,00.html

やられたネットワークの分配地図
アジア
ttp://www.doxpara.com/planetsony_asia.JPG
アメリカ
ttp://www.doxpara.com/planetsony_usa.JPG
ヨーロッパ
ttp://www.doxpara.com/planetsony_europe.JPG

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
ttp://www.itmedia.co.jp/news/articles/0511/16/news026.html

　DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、
XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。
同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、
米国が13万台となっている。


どうやら輸入版CD以外にも感染経路がありそうな訳だが・・・

輸入版のＣＤなんかわざわざ聞く奴なんて、只のキモオタだろ？
ロクに英語わかる訳でもないクセに歌詞を口ずさんだりしてさ、キモいんだよｗ
そういう奴に限ってやたら大騒ぎしたがるんだよなｗ
大体、実害なんてあったか？聞けば既に８ヶ月も過ぎてるらしいじゃん。
８ヶ月も経って気付かない不具合なんて不具合でも何でもないだろ？


そんなおまえらにお似合いのスレｗｗｗ

【中国】西安の消費者、「製品に中国語説明書がないのは中国軽視だ」とソニーを提訴
http://news19.2ch.net/test/read.cgi/newsplus/1132155804/

>>22
輸入版CD以外にも感染経路って？

>>24
VAIOやソニックステージにはプレインストールじゃないかとか国内CDでもやってるんじゃないかとか
疑われてんのよ。どう見ても数が異常だから。21万台ってのはクライアントの数じゃないしね。
感染台数はこれよりはるかに多い。

ソニーＢＭＧ、コピー防止ソフト搭載のＣＤを回収へ
http://www.asahi.com/business/reuters/RTR200511170017.html

もうソニー製品は怖くて買えないな。VAIOユーザーｶﾜｲｿｽ
国内CDっていうのはあの　レーベルゲートCDってやつ？

現在確認されているらしいウイルス入りＣＤのリスト
http://us.gizmodo.com/gadgets/sony/sony-admits-screwing-up-with-drm-offers-replacements-137386.php

Foo Fighters - In Your Honour
Van Zant - Get Right with the Man
Ricky Martin - Life
Sarah McLachlan - Bloom Remix Album
Celine Dion - On Ne Change Pas
Neil Diamond - 12 Songs
Natasha Bedingfield - Unwritten
Kings of Leon - Aha Shake Heartbreak
Santana - All That I Am
Chris Botti - To Love Again
Switchfoot - Nothing Is Sound
Patty Loveless - Dreamin' My Dreams
Montgomery Gentry - Something To Be Proud Of: The Best of 1999-2005
Mary Mary - Mary Mary
My Morning Jacket - Z
David Gray - Life In Slow Motion
Bob Brookmeyer - Bob Brookmeyer & Friends
Shelly Fairchild - Ride
Kasabian - Kasbian
Pete Seeger - The Essential Pete Seeger
The Bad Plus - Suspicious Activity
Elkland - Golden
Susie Suh - Susie Suh

つづき

Buddy Jewel - Times Like These
Chayanne - Cautivo
A Static Lullaby - Faso Latido
Our Lady Peace - Healthy In Paranoid Times
The Coral - The Invisible Invasion
Dexter Gordon - Manhattan Symphonie
Acceptance - Phantoms
Dion - The Essential Dion
The Dead 60s - The Dead 60s
Goapele - Change It All
Los Lonely Boys - TBD
Life of Agony - Broken Valley
George Jones - My Very Special Guests
Horace Silver - Silver's Blue
Amici Forever - Defined
Ahmed Jamal - The Legendary Okeh and Epic Recordings
Anna Nalick - Wreck of the Day
Hitch - Soundtrack
Charlotte Martin - On Your Shore
Vivian Green - Vivian
Raheem DeVaughn - The Love Experience
Amerie - Touch
Nivea - Complicated
Mario - Turning Point
Trey Anastasio - Shine
Horace Silver Quintet - Silver's Blue
Gerry Mulligan - Jeru

米ソニーBMGにより、公式タイトルリストが発表されました。
http://cp.sonybmg.com/xcp/english/titles.html

http://wonbin.nobody.jp/eminem_britney_sex.html

ソニーＢＭＧ、ＣＤ回収へ　侵入ウイルスの潜伏手助け
http://dailynews.yahoo.co.jp/fc/computer/sony_bmg/
【ニューヨーク１６日共同】レコード世界２位の米ソニーＢＭＧミュージック
エンタテインメントは１６日、今春以降発売したコピー防止機能付き音楽ＣＤ
をパソコンで再生した場合、侵入したコンピューターウイルスをそのまま潜伏
させる恐れがあるとして、問題のＣＤを店頭在庫から回収すると表明した。
(共同通信)

>>30
リストのITEM NUMBERに注目。
CKはコロンビア、EKはエピック、LAKはソニーインターナショナル。
アルファベットの付いてない一つの例外（37.Nivea Complicated）を除いて、
旧ソニー系レーベルだ。

たった５２タイトルか。それにしても持ってない奴ばかりだが、
この選考基準は何だろうか。

下がり過ぎ

そもそもトロイとかって何って話で。

ＳＯＮＹ板への招待
68 名前：名称未設定 投稿日：2005/11/12(土) 16:36:23 ID:91lOIVlJ

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される
↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る
↓
ソニーBMG　GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
続く

ウェルカム！　ソニー板
http://hobby8.2ch.net/sony/

>>24
もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html

SONY BMGのDRM騒動でうんざりしているところに、
同社が採用しているもう1つのDRM技術をめぐる問題が浮上してきた。
こちらはMacintoshにも自動的にインストールされてしまうという。

しかしSONY BMGが無許可で顧客のコンピュータに行っている行為が、
さらに別のDRMシステムでも行われていることが判明した。

私よりもWindowsに精通している（J. アレックス・ハルダーマン氏のような）人々によって、
SONY BMGが採用しているもう1つのDRM「SunnCommのMediaMax DRM」が、
WindowsはもとよりMacintoshにも自動的にインストールされることが発見された。

原文ソース
Sony's DRM: It Just Keeps Getting Worse
http://www.security.ithub.com/article/Sonys+DRM+It+Just+Keeps+Getting+Worse/165201_1.aspx

XCP rootkitの公式タイトルリストはここ
http://cp.sonybmg.com/xcp/english/titles.html

でもSunnCommのタイトルはまだわからない

なんで、これまでにrootkitが見つかったCDのレーベルは全部旧ソニー系なんですか？
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

なんで、日本のパソコンがアメリカの２倍も感染してるんですか？
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

ony Gets Caught With Slipped Discs （ニューズウィーク誌）
http://www.msnbc.msn.com/id/10113383/site/newsweek/

Benjamin Franklinは一度、精神異常の定義は同じ事を何度も何度も繰り返して
異なった結果を期待することだ、と述べた。
もしそうなら、だれかがソニーの幹部にすぐに精神医学者を急派すべきである。
音楽の売上を保護する為のその努力は紛れも無い災害を何度も生み出している。
顧客を激怒させ、アーティストをうんざりさせ、国土安全保障局とトラブルを
起こしたあとに、ソニーは先週、顧客のコンピュータをウィルスと破壊者から
脆弱する欠点のあるスキーマを持つ保護技術入りの52タイトルのCDのリコール
をアナウンスした。

コピペスレって存在意義あんの？ねーだろ？落とせよ

２４００万枚以上の音楽CDにXCP rootkit

http://www.itmedia.co.jp/news/articles/0511/22/news007.html
電子フロンティア財団（EFF）は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。

　訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

　さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意（EULA）に含まれている理不尽な条
件も削除していないと非難している。

米テキサス州，ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴
http://itpro.nikkeibp.co.jp/article/USNEWS/20051122/224976/

　テキサス州は，「Sony BMG社は，消費者のコンピュータ・システムに損害
を与える可能性のあるスパイウエアを数百万枚の音楽CDに潜ませた」と非難。
「同社は秘密のファイルを隠蔽することで，消費者に対してテクノロジ版の詐
欺行為を働いた。同社のCDを購入した消費者は音楽を買っているつもりだった
が，実はスパイウエアを受け取り，ウイルス感染やID不正使用の危険にさらさ
れていたのだ」（Abbott氏）

　テキサス州はSony BMG社に対し，法律違反1件につき10万ドルの罰金を要
請している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

ソニーのソフトウェアは、インストールされると自身をデフォルトのメディア
プレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、そのコ
ンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明
だが、そのコンピュータでは、コピープロテクトされていないCDを「リッピン
グ」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は
語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、「事実上、
ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意
されていないことだ」と語っている。

今ニュースでやってる

FNN ニュース動画
ttp://headlines.yahoo.co.jp/videonews/fnn/20051125/20051125-00000096-fnn-bus_all.html

フジテレビ？

ソニーCD事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは、XCProotkitとMediaMaxの２種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCP入りCDが5万枚しか販売されていない事を考えると、この比率は異常
　　　輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

EFF　「SONY BMGのパッチはインストールしないで」「使用許諾拒否でも危険」「ドライブに入れないで」[12/9]
http://www.itmedia.co.jp/news/articles/0512/09/news026.html

EFFは12月6日に、SONY BMGと共同声明を発行し、同社の音楽CDに組み込まれたDRM技術
「MediaMax」の脆弱性を修正するパッチをインストールするよう呼び掛けた（12月7日の記事参照）。

だが翌7日、セキュリティ研究者のエド・フェルテン氏とアレックス・ホルダーマン氏がこのパッチの問
題を指摘した。
これを受けてEFFは声明を撤回、パッチをインストールしないよう呼び掛けている。

このパッチをインストールして実行した時に不正ソフトが自動的に実行されるように、MediaMaxファイ
ルにブービートラップを仕掛ける方法があるという。

また、MediaMaxの使用許諾契約を拒否しても、同技術が組み込まれたCDをPCのドライブに挿入した
だけで、攻撃者がトラップを仕掛けられるようになることも分かったという。

フェルテン氏はWindows PCユーザーに対し、MediaMaxのパッチを使わないこと、先日リリースされた
MediaMaxのアンインストーラを使わないこと、MediaMaxが組み込まれたCDをPCのドライブに入れな
いことを勧めている。

インターネット質問専用スレpart１２
http://pc8.2ch.net/test/read.cgi/internet/1134286226/l50