【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」 亜種も登場
1 :
依頼178@試されるだいちっちφ ★ :
2005/11/15(火) 02:32:10 ID:???0 ★Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を
警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合に
セキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。
Backdoor.Ryknosは、感染するとシステムフォルダに「$sys$drv.exe」といった名称でバック
ドア用のプログラムを作成し、起動時に自動的に実行されるようにレジストリを書き換える。
これにより、マシン名やユーザー名などの情報を外部に送信したり、外部からの命令により
任意のファイルをダウンロードして実行させられるといった危険を生じる恐れがある。
Symantecでは同様の手法を用いる亜種「Backdoor.Ryknos.B」も警告しており、危険度は
いずれも5段階中の“2”としている。
Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き
音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まる
ファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイ
ウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、
セキュリティ専門家などから批判を受けている。
Symantecでは、このDRM技術が用いている手法について、セキュリティ上の危険が伴うと
する「SecurityRisk.First4DRM」として警告している。また、Backdoor.Ryknosおよびこのセキュ
リティリスクの危険性を除去するツールの配布を開始した。
インプレス
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html ※「Breplibot.B」「Breplibot.C」とも呼ばれているようです
http://www.itmedia.co.jp/news/articles/0511/11/news022.html 前スレ(dat落ち)
【セキュリティ】早くもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用
http://news19.2ch.net/test/read.cgi/newsplus/1131731959/
2 :
名無しさん@6周年 :2005/11/15(火) 02:32:34 ID:zGCZHCTe0
無職ヒキコモリがイケメンセレブの
>>3 を差し置いて2ゲット
3 :
名無しさん@6周年 :2005/11/15(火) 02:32:59 ID:rXYJZyCP0
つまであの法則は続くのか
天下のSONYに鼻で笑われているだろうMac使いの俺はどうしたら良いのでしょうか。
5 :
名無しさん@6周年 :2005/11/15(火) 02:40:38 ID:5oOGiMO7O
ソニー終了かな
やあ <丶`∀´> ようこそ、ソニーハウスへ。 このrootkitはサービスだから、まずパソコンにインストールして欲しい。 うん、「ウィルス」なんだ。済まない。 winny利用者も増えてるしね、お客様は犯罪者としか思っていない。 でも、このCDを見たとき、君は、きっと言葉では言い表せない 「怒り」みたいなものを感じてくれたと思う。 殺伐とした世の中だし、そういう気持ちを忘れないで欲しい、そう思って このウィルスを仕込んだんだ。 じゃあ、苦情を聞こうか。
通常はウィルスやスパイウェアへの感染被害は、独立行政法人の
IPAセキュリティセンターに届けるといろいろと情報を教えてくれる。
http://www.ipa.go.jp/security/index.html 通産省は、ウイルスとは次の機能のうち一つでも持っているもの、と定義している。
1.自己伝染機能 自己を複製し他のコンピュータに感染を広げる機能
2.潜伏機能 特定の条件がそろうまで、活動を待機する機能
3.発病機能 データの破壊、システムを不安定にする、バックドアを作成するなどの機能
知らない間にコンピュータに感染し、CDが入れられるまで活動を待機し、リソースを食ってシステムを不安定にする。
3つの機能の全てを兼ね備えているSonyのrootkitに、なぜ通産省から指導が出ないのでしょうか?
あれ?ちょっと待ってくれよ。 ソニーのこれ、開発にシマンテックが技術協力してたんじゃなかったっけ??
ウイルス混入が確認された音楽CD(2005/11/09版。今後の増加も懸念される)
2005/11/15現在、依然としてソニーBMGからの混入盤リスト公表はされておらず、
下記のタイトルリストはEFF(電子フロンティア財団)により独自に調査作成されたもの。
# Trey Anastasio, Shine (Columbia)
# Celine Dion, On ne Change Pas (Epic)
# Neil Diamond, 12 Songs (Columbia)
# Our Lady Peace, Healthy in Paranoid Times (Columbia)
# Chris Botti, To Love Again (Columbia)
# Van Zant, Get Right with the Man (Columbia)
# Switchfoot, Nothing is Sound (Columbia)
# The Coral, The Invisible Invasion (Columbia)
# Acceptance, Phantoms (Columbia)
# Susie Suh, Susie Suh (Epic)
# Amerie, Touch (Columbia)
# Life of Agony, Broken Valley (Epic)
# Horace Silver Quintet, Silver's Blue (Epic Legacy)
# Gerry Mulligan, Jeru (Columbia Legacy)
# Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
# The Bad Plus, Suspicious Activity (Columbia)
# The Dead 60s, The Dead 60s (Epic)
# Dion, The Essential Dion (Columbia Legacy)
# Natasha Bedingfield, Unwritten (Epic)
参照URL:
ttp://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm
13 :
名無しさん@6周年 :2005/11/15(火) 03:13:17 ID:L3ewu1w50
14 :
名無しさん@6周年 :2005/11/15(火) 04:13:17 ID:L3ewu1w50
15 :
名無しさん@6周年 :2005/11/15(火) 05:42:52 ID:CVOzwe5k0
ソニーがFirst 4 Internetに依頼した内容も争点になるだろね。 もし、コピーがとにかくできないようなCDを作る技術を開発してくれ、と依頼したのなら First 4 Internetの責任もある。 まあ、最終的に自社製品に乗っける判断をしたのはソニーだから責任は逃れられないけどな。
16 :
ぴこぴこ :2005/11/15(火) 06:28:04 ID:D4lF4H700
ソニーはお詫びの広告を新聞に出すなどして、消費者に注意を呼びかけないといけないのでは?
17 :
名無しさん@6周年 :2005/11/15(火) 06:34:45 ID:prQNt3ijO
まあね輸入CDだからシラネじゃなくね ユーザーの事を考えてね 注意を喚起するのが普通だと思いますよ
18 :
名無しさん@6周年 :2005/11/15(火) 06:38:37 ID:IwEZeIhr0
∧_∧ クワッ! ∩`iWi´∩ ヽ |m| .ノ sonyメッ! |. ̄| U⌒U
19 :
名無しさん@6周年 :2005/11/15(火) 06:38:55 ID:4V/PgiOW0
ウィルス名にSonyってキーワード使えばいいw
21 :
名無しさん@6周年 :2005/11/15(火) 08:41:29 ID:OtF7N/3x0
22 :
名無しさん@6周年 :2005/11/15(火) 08:53:31 ID:ewOWRtic0
あ〜もう、ソニーには腹が立つ エイベっ糞と糞ニーは不買運動の対象
裁判おこされるかな
24 :
名無しさん@6周年 :2005/11/15(火) 08:55:04 ID:kBEQggPAO
( ̄・ω・)トロはソニーの味方なのニャ
25 :
名無しさん@6周年 :2005/11/15(火) 08:57:05 ID:92+7um7L0
市場が実験室。お客様がモルモット。
26 :
名無しさん@6周年 :2005/11/15(火) 09:04:11 ID:L3ewu1w50
クソニーはおhる
28 :
名無しさん@6周年 :2005/11/15(火) 10:54:33 ID:L3ewu1w50
29 :
名無しさん@6周年 :2005/11/15(火) 15:58:54 ID:E7gBFU4r0
これ刑事事件にできるんじゃない? MSがウイルス認定したし、ウイルス製作者&意図的な頒布って事で。
30 :
名無しさん@6周年 :2005/11/15(火) 16:19:46 ID:RPr+GNA20
>>29 ソニー コンピュータウイルスの製作頒布の幇助
>>21 アーティストの事も一切考えず会社の利益しか考えていない方らしいコメントだな
よく言われるんだがアーティストにとって大問題なのは複製では無く、海賊版ソフト
の方なんだがね...........
32 :
名無しさん@6周年 :2005/11/15(火) 17:11:59 ID:Jq3E7KYb0
>>31 すべての客をどろぼうだと持っているのであれば正しい判断でしょう。
ソニーはもう朽ちていいよ。
33 :
名無しさん@6周年 :2005/11/15(火) 17:19:54 ID:pSENDTLw0
34 :
名無しさん@6周年 :2005/11/15(火) 17:33:20 ID:Y30FRdK/0
自動再生のオフはどうやってやれば良いんですか?
35 :
名無しさん@6周年 :2005/11/15(火) 17:35:29 ID:L3ewu1w50
あれ?SymantecはこのSONY BMGのrootkitツールについて技術提供してたん じゃなかったっけ?いまさら手のひらを返して、これはセキュリティに穴 をあける。なんて言っちゃう訳? 流石ウィルスがないならつくれば良いじゃない。と言ったとか言わない とか言われるSymantec様ですな。
37 :
名無しさん@6周年 :2005/11/15(火) 18:23:43 ID:XnDykel40
ワイアード・コラムニスト「ソニー製品ボイコットを」
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html このような行為は決して許されない、というメッセージをソニーBMG社に
確実に伝えるには、さらに多くの声を上げる必要がある。
誰かが言わなければならない――ソニーBMG社をボイコットせよ、と。
ソニーBMG社が不当な行ないを改め、問題のコピー防止ソフトウェアを
忍び込ませたすべてのCDを回収するまで。ソニーBMG社がこのソフトの
削除プログラムを配布するまで。ソニーBMG社がこのようなことを二度と
しないと約束するまで、この会社をボイコットするのだ。
ルートキットに関する警告を表示していないだけでなく、歌詞などの関連
コンテンツの更新でユーザーを誘ってソニーBMG社のウェブサイトにパソ
コンを接続させ、その過程でユーザーのインターネット・アドレスやCDが
再生された回数といった情報を取得していることも知らせていない。
ソニーBMG社は、XCPを搭載したCDが店頭に何枚残っているかを公表せず、
製品の回収にも踏み切っていない。
38 :
名無しさん@6周年 :2005/11/15(火) 21:13:02 ID:Z6ajPJYk0
「前は"がんばれ"と言ってくれてたのに」"ソニー"
39 :
名無しさん@6周年 :2005/11/15(火) 21:44:35 ID:GeUsNuA40
>>36 技術協力というより、警告を出さないように裏取引があったらしい。
どちらにしろ、今後のコメント次第では次の更新はなしぽんだ!
$sys$ソニー
41 :
名無しさん@6周年 :2005/11/15(火) 22:00:48 ID:GeUsNuA40
これって今回の件と関係あるんジャマイカ?
重要なお知らせで具体的な製品名を掲載しないなんてありえねぇ
「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」
によるソフトウェアトラブルのお知らせ
http://www.sony.co.jp/Products/OpenMG/support/840987/ 「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」を
インストールすると一部のソニー製音楽関連ソフトウェア(*)が正常に動作しない
トラブルが確認されました。
これまでマイクロソフト社と共に原因の調査と回避方法の検討を実施して
参りましたが、以下の通りマイクロソフト社より対策プログラム(KB887811)が
リリースされましたのでご案内いたします。
(*)該当ソフトウェア名、発生トラブルの内容等については、お使いの商品の
カスタマーサポートサイトなどでご案内しております。
42 :
名無しさん@6周年 :2005/11/15(火) 22:16:15 ID:L3ewu1w50
>>41 英訳してslashdot.orgあたりにまいてくれば誰かなんとかしてくれるかも。
別件だろうけどトラブルの原因が厳しいプロテクトなのは間違いなさそうだな
でも2004年じゃないんか?
45 :
名無しさん@6周年 :2005/11/16(水) 01:12:27 ID:fmAUoAUt0
CONNECT PlayerVer.1.0 速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html ☆挙動不審
コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約20秒、終了も10秒かかる。(ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで10秒としている。)
因みにウチの偽VAIO、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHz、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。
なーんでこんなにクソ重たいのか?CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。
tinyhttp.exe(写真9枚目を見て確かめて欲しい)
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で50%前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが・・・だが、それだけではない。なんとこのプロセス、ウチ
の偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう・・・もしもウチの偽VAIOのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。
46 :
名無しさん@6周年 :2005/11/16(水) 01:13:41 ID:HwEJ1T7L0
$SYS$ぬるぽ.exe
47 :
名無しさん@6周年 :2005/11/16(水) 02:01:08 ID:p9RI2XIb0
ソニーもいつからか狂ってきたね。
48 :
名無しさん@6周年 :2005/11/16(水) 02:09:27 ID:vocF3/SN0
ついにソニー自身のソニータイマーが発動し始めたか
>>7 遅ればせながら元記事読んだ。
いわゆるブログだったんだね。それがここまで広がり浸透するとは。
今後は単なるブログでもクレーマーかそうでないかを見極めないとだめですね。
でないと後で取り返しのつかない事態になるよ。
こんな発言するようじゃ消費者からもアーティストからも信頼は得られません。
>ごく一部の再生できない人のために、著作権やアーティストの権利を
>ないがしろ にするわけにはいかない。より多くの機器で問題なく再生でき、
>より強力にコピー を防止できる技術が登場すれば、当然そちらに切り替え
>ていくつもりだ(SME秦氏)
50 :
名無しさん@6周年 :2005/11/16(水) 02:28:22 ID:jEdNmc/d0
もしコレ感染してもFW入れておけば情報漏れることはないんでしょ? プロセス隠してるからFWすり抜け?
>>45 tinyhttp.exe ってのもまた怪しい名前だな
HTTPのクライアントなのかサーバなのか、いずれにしろ
メモリを100MB以上も使うのはおかしいよなぁ。
↑ あれ?頭に「$sys$」付けたのが見えなくなってるよ。もしかして感染してるのか?
54 :
名無しさん@6周年 :2005/11/16(水) 11:53:58 ID:1Gy5P1xq0
55 :
名無しさん@6周年 :2005/11/16(水) 11:57:19 ID:1Gy5P1xq0
($sys$ .:;)
56 :
名無しさん@6周年 :2005/11/16(水) 11:58:15 ID:D3wlMSx4O
日に日に被害が…w
57 :
名無しさん@6周年 :2005/11/16(水) 12:44:09 ID:rUE9dPoL0
58 :
名無しさん@6周年 :2005/11/16(水) 12:52:27 ID:JHp3zxIeO
WINとMAC両方に感染するらしいね WINは来月対策パッチが出るらしいけど 林檎ユーザーはどうしたらいいのやら (´・ω・`)
60 :
名無しさん@6周年 :2005/11/16(水) 12:58:22 ID:eZg4d8wKO
やっぱりそうですか(´・ω・`)
61 :
名無しさん@6周年 :2005/11/16(水) 14:12:29 ID:RYidNhPE0
62 :
名無しさん@6周年 :2005/11/16(水) 23:36:23 ID:S8XHc2vS0
日本は何でこんなに多いんだ?
似たもんばっかの邦楽に飽きた連中が洋楽輸入盤に手を出してんだろ
64 :
名無しさん@6周年 :2005/11/17(木) 00:57:05 ID:rqVOecCV0
>>63 んなわけないだろ。アメリカ盤CDが、アメリカより日本の方が売れるとでも。
>>61 を見て、多くの人がソニックステージがあやしいと思ってる。
日本だけで21万台も? マスゴミはこれでも報道しない気か? 被害が出てからでは遅すぎるのだが・・・・
66 :
名無しさん@6周年 :2005/11/17(木) 02:44:04 ID:4Lh3eSNj0
>>65 被害者出てるっぽいよ。
http://news19.2ch.net/test/read.cgi/news/1132107430/592 ●具体的に何が問題なのか?(2005/11/17 02:30 JST)
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に数%使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 当該ソフトが自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス(LGPL)に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事
22. ITmediaによれば、日本が米国に対しダブルスコアに近いトップ被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
24. 22.が事実であれば、ソニーBMGの米国盤とは別の感染経路の存在が推定される事
25.クラッカーが一般ユーザーをAdministrator権限に昇格させることができる事
as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事
67 :
名無しさん@6周年 :2005/11/17(木) 02:45:41 ID:rqVOecCV0
>>65 その3倍はあるらしい。
ソニーBMG社CD:感染は50万以上のネットワークに?
http://headlines.yahoo.co.jp/hl?a=20051116-00000002-wir-sci 統計学のサンプリング手法と、一部のCDがコンピューターに挿入されたら
そのことをソニーに伝えるXCPの隠された機能を利用して、カミンスキー氏
はサンプルが感染している証拠を得ることに成功した。このことは、世界中
のおよそ56万8200のネットワークが、感染したと思われるマシンを少なく
とも1台かかえていることを示唆している。しかし、これも現実の感染件数
をそのまま反映しているわけではなく、実際に感染しているマシンの数は
ずっと大きいかもしれないという。
カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサー
バーのうち、調査したサンプルは3分の1の300万台なので、56万8200台
という数はほぼ6台に1台にあたる。
68 :
名無しさん@6周年 :2005/11/17(木) 02:49:20 ID:rqVOecCV0
69 :
名無しさん@6周年 :2005/11/17(木) 03:08:55 ID:4Lh3eSNj0
70 :
名無しさん@6周年 :2005/11/17(木) 03:20:41 ID:rqVOecCV0
>世界中のおよそ56万8200のネットワークが、感染したと思われる
>マシンを少なくとも1台かかえている
>ネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
>調査したサンプルは3分の1の300万台
ざっと160万台以上のマシンが感染してる。
ソニーが売ったrootkit入りCDは、210万枚。
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm >組み込んだCDを過去8カ月間に470万枚以上出荷しており、そのうちの
>210万枚以上が販売済み
このCDだけだとすると、買われたCDのうち実に80%がパソコンの
CDドライブに挿入されたうえ、ソフトがインストールされた事になる。
あり得ないよな。
他に、何か感染源があると考えるのが自然だ。
> カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス >―― 「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」―― を知っているかと問いかけた。 >56万8200台のDNSサーバーがソニーのDRMサイトのアドレスを知っていたのだ。 >カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサーバーのうち、 >調査したサンプルは3分の1の300万台なので、56万8200台という数はほぼ6台に1台にあたる。 セカンダリ・サーバのことを何も考えていないように思うんだけど、 この調査方法って正しいのか?
あ、だから3分の1なのか。 スレ汚し失礼。
73 :
名無しさん@6周年 :2005/11/17(木) 10:26:37 ID:4Lh3eSNj0
なんかまた増えた。行数はおろかbyte制限にひっかかるよ・・・ ●具体的に何が問題なのか?(2005/11/17 10:20 JST) 1. ソニーBMGが、問題のCDタイトルを明らかにしていない事 2. 第三者によってRootkit問題の確認されたCDが日本で流通している事 3. 日本国内盤が安全かどうかもわからない事 4. 完全に駆除するツールが配布されていない事 5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事 6. 内容が明らかでない何らかの情報をソニーBMGに送信している事 7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事 8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事 9. コンピュータのリソースを常に数%使用し続ける事 10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事 11. 自プロセスを隠蔽しつつ動作する事 12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事 13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事 14. 米Microsoftを含む複数のベンダからウィルスと認定された事 15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明した事 16. 日米を含む複数の国家において刑法違反のおそれがある事 17. 問題のプロテクトを回避すると罪に問われかねない事 18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事 19. 他者のライセンス(LGPL)違反の疑いのある事 20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置されている事 21. ITmediaのblogや2chなど、複数の日本人による被害報告が出ている事 22. ITmediaによれば、日本が米国に対し倍に近いトップ被害国である事 23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事 24. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事 25.クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事 26. 不完全な問題修正ツールを実行したPCが、深刻なセキュリティリスクを抱える事 as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事
>>27 漏れ、経済産業省とIPAに電凸したがダメポ(´・ω・`)ショボーン
その1.経済産業省商務情報政策局 情報セキュリティ政策室
ここはコンピュータウィルス・不正アクセスの届け出などをIPAからもらってるところです。
若い女性が電話口に。簡単にいうと
「IPAから報告受けてないので何にも知らない」んだそうです。
「独自で調べないのか?」という問いに対しては
「はぁ〜、そうですね〜」とやる気無し。
「Sony rootkitでGoogleで検索すると凄いんですが。海外マスコミとか動いてますよ」
と言っても、反応鈍し。「ワシントンからなんにも言われてないんですか?」には
「そうです、なんにも話は来てません」ですと。
「一度、ご自分で調べてみることをお勧めしますよ」と言って電話切りました。
その2。IPAに電話しますた。
のらりくらりと話す男性職員登場。
「海外での報道はまぁ見てます。知ってますけどねぇ」
「まぁまだちゃんと情報を精査してませんので......」
「2ちゃんねるの騒ぎは聞いてるけど、あんまり本気に聞いてられませんからねえ」
「MSとワクチンベンダーがという民間が動いてくれてるから、うちが指導するまでもないです」
「特にソニーさんに指導ってわけにも......」
「とにかく利用者が動くのと我々官庁が動くのでは影響が違い過ぎて、うかつに動けないんです」
(つまり、うかつに動いて責任取りたくないという事か?と思ったが突っ込まず)
「今後、どう動くかは予定は未定ですから.......」
「やるとしても、利用者というか消費者に対して注意喚起くらいですかねえ........未定ですが」
で、今日になってマスゴミがあちこちでぼちぼち発表始めたようだが......
>>74 IPAは知っていて動かなかったと。
犯罪に対して官庁の影響力が必要とは判断しなかったと。
サンクス。
76 :
名無しさん@6周年 :2005/11/17(木) 14:36:13 ID:tsBwgZlc0
保守あげ
77 :
名無しさん@6周年 :2005/11/17(木) 15:06:38 ID:KehrK6Xy0
78 :
名無しさん@6周年 :2005/11/17(木) 15:09:32 ID:oErxrfqr0
$ONY
79 :
名無しさん@6周年 :2005/11/17(木) 16:24:44 ID:+yDtz8qO0
勝手にWinnyをインストールしてノードにしちゃうウィルスはもう出た?
80 :
名無しさん@6周年 :2005/11/17(木) 17:21:00 ID:4Lh3eSNj0
>>74 乙。ことがことだけにうかつに動けないのはわかる。
なにしろ、被害の全容はおろか感染源を把握することすら未だままならぬのだから。
当座のところやるとしたら注意喚起というのは妥当なところではないかと。
ワシントンから警告が来れば、180度ターンするんだろうが。
>>74 乙でした。まとめWikiへ転載しました。
正直ソースが多すぎて追いきれてません orz
82 :
名無しさん@6周年 :2005/11/17(木) 18:10:44 ID:4Lh3eSNj0
>>81 乙です。まとめWikiの製作を手伝いたくてもなかなか手が回らない状況ですみません。
ただ、日本国内のマスコミが取り上げ始めたことで、この深刻な問題に興味を持ってくれる人が増え、
スレの保守に現在ほどの労力が必要なくなってきたら、なるべくフォローするつもりです。
そうなる前に、ソースの見つからない問題があれば、下記のスレに常駐しておりますので、
気軽にお問い合わせ下さい。分かる範囲で答えますし、検索を代行します。
83 :
名無しさん@6周年 :2005/11/17(木) 18:13:57 ID:4Lh3eSNj0
84 :
名無しさん@6周年 :2005/11/17(木) 18:16:44 ID:RNcCPKLtO
やばいよ超やばい。
85 :
名無しさん@6周年 :2005/11/17(木) 18:22:50 ID:cw27ca3K0
ソニーBMG、問題のCDを回収だそうだが、 インストされたソフトも?回収するのかな。
86 :
名無しさん@6周年 :2005/11/17(木) 18:24:57 ID:24XvgCId0
会社ぐるみで、しかも商品買ってくれた人に対してウイルス仕込むって どこまで腐ってやがるんだ、ソニーは!
87 :
名無しさん@6周年 :2005/11/17(木) 18:51:30 ID:G8f/odAV0
>>85 はい!
この件に関する報道も全て回収します。
2chのログも全て回収します。
皆さんの記憶も回収します。
で、全てなかったコトにして平然として活動を続けていきます。
88 :
名無しさん@6周年 :2005/11/17(木) 18:53:31 ID:Wzuluteq0
中には職場のノートパソコンで音楽聴いてと、ソニーウィルス読み込んでしまう香具師がいて、 しばらくして大失態しでかす企業がでてくるんだろうな
89 :
名無しさん@6周年 :2005/11/17(木) 18:59:34 ID:RuON8uqr0
読みはライノスなのだろうか。 これはレジストリを監視するソフトをもスルーするのかな?
90 :
名無しさん@6周年 :2005/11/17(木) 19:00:53 ID:KehrK6Xy0
91 :
名無しさん@6周年 :2005/11/17(木) 19:11:54 ID:4Lh3eSNj0
>>89 > 読みはライノスなのだろうか。
リィクノスじゃないかな。
> これはレジストリを監視するソフトをもスルーするのかな?
それはSony BMGのrootkitがやってくれると思うよ。
92 :
名無しさん@6周年 :2005/11/17(木) 19:20:13 ID:RuON8uqr0
サンクス。 書き替えも透明状態で行えるのか。 書き替え時に警告させない動きをするということか。 なんでもできてしまえそうだな。
93 :
名無しさん@6周年 :2005/11/17(木) 20:21:32 ID:GhoIqBMdP
>>74 です。
>>81 さん、まとめWiki確認しますた。まぁ日経電凸も漏れだったわけですがw。
日経新聞では東京4版11/17付け夕刊3頁の左上の囲み欄「ビジネスフラッシュ」に出ました。
ドイツ鉄道のネタとアリアンスペースのネタと3本一緒になってます。
タイトルにはソニーの「S」の字も出てないです。「複製防止ソフト付き音楽CD回収」とあります。
で、読んでる人に確認ですが、リコールが正式にきまったところで、
アマゾンJPとかタワレコとかHMVの対応って出てきました?
あと、他紙ではちゃんと紙面に掲載されたんですかね。
スポーツ紙とかどうですか?
掲載されないとウィルス防御は周知徹底できませんよね。
94 :
名無しさん@6周年 :2005/11/17(木) 22:33:43 ID:4Lh3eSNj0
95 :
名無しさん@6周年 :2005/11/17(木) 22:38:38 ID:lrNHZe9G0
CONNECT PlayerVer.1.0 速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html ☆挙動不審
コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約20秒、終了も10秒かかる。(ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで10秒としている。)
因みにウチの偽VAIO、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHz、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。
なーんでこんなにクソ重たいのか?CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。
tinyhttp.exe(写真9枚目を見て確かめて欲しい)
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で50%前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが・・・だが、それだけではない。なんとこのプロセス、ウチ
の偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう・・・もしもウチの偽VAIOのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。
96 :
名無しさん@6周年 :2005/11/17(木) 22:44:50 ID:4Lh3eSNj0
>>95 > このプロセスのCPU占有率が上下する。最大で50%前後といったところ。
> 偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。
それなんてエロゲ?
97 :
名無しさん@6周年 :2005/11/18(金) 00:09:22 ID:cSdP+HZv0
悪用じゃなくて、これが本来の使い方だから
98 :
名無しさん@6周年 :2005/11/18(金) 00:11:59 ID:XcunmUxA0
99 :
名無しさん@6周年 :2005/11/18(金) 00:12:00 ID:c+m9v+9J0
>86 客などいない。いるのは、違法コピーをした奴と違法コピーをこれからする奴だ。 by S○NY
100 :
名無しさん@6周年 :2005/11/18(金) 00:13:25 ID:cSdP+HZv0
>>99 そして俺たちはこう言うのさ
潰れたSONYだけが良いSONYだ
101 :
名無しさん@6周年 :2005/11/18(金) 00:14:31 ID:koFwbL4Z0
ソニーの担当者の逮捕まだぁ?
SONY製品に付属するソフトウェアにもこんなトロイの木馬が仕込まれてると 思うと買う気になれないよな。 ネットワークウォークマン買おうとしてる奴にも注意しておかないとな。
加害者がウイルス除去ツールを出しても説得力がない。
avgが対応するのはいつごろでしょうか?
105 :
名無しさん@6周年 :2005/11/18(金) 02:32:07 ID:XcunmUxA0
>>104 4ギガ秒以内には対応するかもしれません。
860 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 01:29:23 ID:MyAkFIkY0
>>825 こりゃ大変。
スラド見たけどソニーって何でもアリだな(呆
・要約(*間違ってたら修正ヨロ)
「ところで奥さん、ソニーのrootkitに入ってるいくつかの盗用GPLの中に、
以前ノルウェーの天才クラッカー少年、通称「DVDヨン様(DVD Jon)」がVLC用に作った、
itunesのDRMを回避(circumvent)するコードがあるらしいのよ。どうしましょ?」
ヨン様の代表的な記事も一本
ttp://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm 873 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 01:46:22 ID:MyAkFIkY0
>>868 ツリーじゃなくてタレコミの方にあったよ>アップルのDRM回避
ttp://yro.slashdot.org/article.pl?sid=05/11/17/1350209&tid=188 Ironically the code in question seems to be VLC's demux/mp4/drms.c
-- the de-DRMS code which circumvents Apple's DRM,
written by 'DVD' Jon Lech Johansen and Sam Hocevar
rootkitアンインスコしたらDMCA違反だとか何とか言われてたけど、
これこそ著作権保護解除違反でしょっ引けそうな気が。
106 :
名無しさん@6周年 :2005/11/18(金) 02:34:46 ID:GYftWvbd0
107 :
名無しさん@6周年 :2005/11/18(金) 03:05:58 ID:ANFCHDg10
これほど大規模な企業犯罪が明るみに出てもすっとぼけるSONYは世界一のならず者企業 広域暴力団やカルト教団やテロ集団と同じ 早く破防法を適用するべきだ
108 :
名無しさん@6周年 :2005/11/18(金) 03:28:40 ID:vBKitqnZ0
すまん、
>>49 の意図がわからないのだが
バカなのか? 釣りなのか?
109 :
名無しさん@6周年 :2005/11/18(金) 04:20:41 ID:7vQn7N4X0
このrootkitの一番恐ろしい所は構造の単純さと汎用性、それと感染プロセスが万人に知られた事にある つまり、今なら売ってるCD買ってきてインストールキットと使用されてるドライバにパッチ当てりゃ誰でも汎用トロイが作り放題 感染プロセスは解っていても防ぐ手だては存在せず 日曜プログラマ程度の実力が在れば何にでも応用が利いてしまう こんなところが面白い所だ 憎い会社の上司に一泡吹かせてやりたいプログラマーは今すぐお店へダッシュだ。 キンタマウイルスばりのウイルスやトロイを今なら誰でもお手軽に作成可能で Webに解析書もパッチの当て方のヒントもゴマンと載っている さらにMac/Winどちらにも対応できるなんて願ってもないチャンスだろ?
110 :
名無しさん@6周年 :2005/11/18(金) 04:40:32 ID:XcunmUxA0
超乙! うひゃ〜、リンク先読んでなかったけど、こりゃ強烈だ。
112 :
名無しさん@6周年 :2005/11/18(金) 06:06:43 ID:XcunmUxA0
>>7 私は興味を持って、このリンクをクリックしてみた。
次に、表示されたページを読解しようと試みた。
しかし、普段一般ユーザーが使用しない用語がかなりあり、その完全な理解に失敗した。
今回の体験は非常にいら立たしく、腹立たしいものだった。
114 :
名無しさん@6周年 :2005/11/18(金) 07:34:17 ID:XcunmUxA0
115 :
名無しさん@6周年 :2005/11/18(金) 07:35:03 ID:Kc6617Fg0
CDなんか買ってないのに感染してる香具師、お願いだから感染源を探してくれ。 うちは平気だったしVAIOも持ってないので分からん。 日本人がこんなに感染してるのは余りにもおかしい。 やっぱVAIOのプリインスコソフトに仕込まれてるのか? 感染源を追及できるようなパワーユーザーがVAIOメインで使ってるってのは あまり聞かない話だから、やっぱりVAIOなのか???
VAIOてか ネットワークウォークマン付属ソフト全部だろう
117 :
名無しさん@6周年 :2005/11/18(金) 08:49:08 ID:vqX7LfyoP
その他考えられる感染源。 1.ソニー製携帯電話 2.PSPとか 漏れはどっちも持っとらんのでよくわからん。
118 :
名無しさん@6周年 :2005/11/18(金) 08:55:46 ID:kb3mM/Zn0
世界的大犯罪。Sonyどうなるんだろう?
誤送信スマソ
>>118 刑事責任はロビー活動して不問
民事で慰謝料払って終わりってパターンだろ
その損失を穴埋めできるかは疑問だが・・・
いざとなったら日本の税金から補って貰えるとでも思っているんだろうよ
121 :
名無しさん@6周年 :2005/11/18(金) 09:07:03 ID:sZF4jIQ50
この流れだと、いずれは法で裁かれるだろう まずはアメリカの民事訴訟でボロ負けしそうだな キャッシュがさほど豊富でもないし、この会社は本当に傾くかもね
まあオレには関係のない話だな
123 :
名無しさん@6周年 :2005/11/18(金) 09:21:06 ID:vqX7LfyoP
しかしFairPlayだっけ、アップルのセキュリティまで破ろうとするとは........ どう見てもアメリカで仁義違反でIT業界とセキュリティ業界に袋だたきにされても 文句言えないよなあ......
124 :
名無しさん@6周年 :2005/11/18(金) 09:26:55 ID:jNRQBByy0
糞にー モウダメポ。。。 法則発動回避できなさス 合掌
125 :
名無しさん@6周年 :2005/11/18(金) 09:31:39 ID:x5PwVRTZO
爆裂、乙!>法則の中の人
126 :
名無しさん@6周年 :2005/11/18(金) 09:52:52 ID:r1hkg1+u0
127 :
名無しさん@6周年 :2005/11/18(金) 10:36:41 ID:GzpQLekC0
$sys$sony ←見えますか?
128 :
名無しさん@6周年 :2005/11/18(金) 11:10:19 ID:50nAXkgs0
今日の株価は?
129 :
名無しさん@6周年 :2005/11/18(金) 12:36:45 ID:LHZ0v7Ou0
130 :
名無しさん@6周年 :2005/11/18(金) 12:38:25 ID:bXx8C8HR0
>>129 so-netですら報道してるのに日本のテレビは・・・
131 :
名無しさん@6周年 :2005/11/18(金) 12:41:46 ID:+DC8yLaDO
さすがSONYクオリティwwwww
132 :
名無しさん@6周年 :2005/11/18(金) 12:57:07 ID:T79alLzN0
SONYウイルスが国内で仕込まれてるとしたら可能性は 1.輸入盤CDをPCで何回も聞いてる香具師の回数が多重カウントされてる。 2.SSかVAIOに同じ機能がある。 3.PSPが無線電波をキャッチすると情報を送信する。 のどれかだろ? いずれにしても大問題。 何でSONY本社が安全宣言を出さないか。出せない何かがあると勘ぐられても仕方ないよな。
133 :
名無しさん@6周年 :2005/11/18(金) 13:03:07 ID:LHZ0v7Ou0
>>132 サーバーにソニーのDRM管理アドレスとイギリスのDRM会社に同時にアクセスの
要求があったインターネットプロバイダなどのDNSサーバーの数を調べたわけ。
だから、1.何回聞いてるかどうかは関係ないわけ。
感染してるパソコンがぶら下がってるサーバーの数が、21万台。
感染してるパソコンが、21万台より少ない事は絶対にあり得ない。
数百万台あってもおかしくないし、そのくらいあると思うよ。
134 :
名無しさん@6周年 :2005/11/18(金) 13:08:52 ID:T79alLzN0
>>133 ぶら下がってるサーバーが21万台なの?
感染が21万だと思ったんだがそれだと潜在的にはもっとある可能性もある訳だ?
どうみてもVAIOです
本当にありがとうございました
今思えば古いVAIOにLinux入れたのは正解だった訳だなw
VAIOを買うともれなくrootkit付属か
136 :
名無しさん@6周年 :2005/11/18(金) 13:23:27 ID:lWoO5kQg0
こんな問題がどうしてTVのニュース報道にでてこないんだろう。 SONY製のPCだけでも結構な台数が日本国内にあるだろうに。
BMG.Sony.Trojan これでいいじゃん。
>>95 その記事の下の方。
>起動するときに一度、「ドライブが無いぞコラ#」という趣旨の警告が出ていったん止まる。
キタコレ?
139 :
名無しさん@6周年 :2005/11/18(金) 13:31:06 ID:acHhTqnA0
140 :
名無しさん@6周年 :2005/11/18(金) 13:34:18 ID:a/mws+KX0
>>129 so-net、何を他人事みたいにニュース載せてんだ?
まずはワビの言葉が先だろうよ。
>136 SonicStage ver.3に入ってるんじゃないの? rootkitの削除方法間違ったときと同じトラブルになるみたいだし。
142 :
名無しさん@6周年 :2005/11/18(金) 14:11:07 ID:wcEij91a0
>>141 >rootkitの削除方法間違ったときと同じトラブルになるみたいだし。
詳しく。
この前SS導入してmoraで曲を買っちゃったよ〜。・゚・(ノД`)・゚・。
143 :
名無しさん@6周年 :2005/11/18(金) 14:15:38 ID:TftHRDFC0
>142 ぐぐってみれ
145 :
名無しさん@6周年 :2005/11/18(金) 14:26:12 ID:De5VdxAt0
>>136 「ほとんどの日本人はウイルスとは何かを知らないのだから、気に掛けたりしないのではないか」
俺のXPも光学ドライブが使えなくなった OSで認識まではしているがドライバが得以上じゃないような状態 これの所為か?
もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術を
めぐる問題が浮上してきた。こちらはMacintoshにも自動的にインストールされてしまうという。
(中略)
これはつまり、(iTunesといった)ほかのプログラムからはSunnCommのコビー防止技術を採用したCDにアクセスできないことを意味する。
しかし、これだけではない。SunCommのMediaMaxは、ユーザーがCDを再生するたびに同意を求めることなく「自宅に連絡する」のだ。
CDが再生されると、このCDを識別するリクエストとともにIDなどがSunCommサーバに送られる。
DVD Jonのブログにも取り上げられてました
http://nanocrew.net/2005/11/16/sony-drm-rootkit-saga/ The Sony DRM rootkit saga just keeps getting better.
Sony is infringing the copyright of several open source projects.
Matti Nikki who has been doing research into this mailed me to let me know that
some of the code Sony has ripped off is the FairPlay? code that I wrote for VLC.
149 :
名無しさん@6周年 :2005/11/18(金) 14:42:24 ID:XcunmUxA0
>>148 稀代のの天才クラッカー本人の知るところとなったわけね。
そして、彼は「いたずら」が大好きなことで知られている。
「DVD Jon」、今度はWindows Media Playerをハック
http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm 「DVD Jon」がまたイタズラ--今後の標的はグーグルの「Video Viewer」
http://japan.cnet.com/news/media/story/0,2000047715,20084873,00.htm DeCSSをつくったプログラマ、今度はiTunesのDRMをハック?
http://japan.cnet.com/news/tech/story/0,2000047674,20062198,00.htm DVDクラッキングコード「DeCSS」公開を巡る訴訟が取り下げに
http://japan.cnet.com/news/media/story/0,2000047715,20063867,00.htm
150 :
名無しさん@6周年 :2005/11/18(金) 15:16:45 ID:gzXbbpy/0
SONY板への招待
68 名前:名称未設定 投稿日:2005/11/12(土) 16:36:23 ID:91lOIVlJ
ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される
↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る
↓
ソニーBMG GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
続く
ウェルカム! ソニー板
http://hobby8.2ch.net/sony/
どんどんボロが出てくるな
同意してなくてもインストールじゃCDをドライブに入れただけでアウトか、 被害が大きくなりそうだな
155 :
名無しさん@6周年 :2005/11/18(金) 16:47:56 ID:XcunmUxA0
>>147 rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。
アンインストーラ(
http://hack.fi/~muzzy/sony-drm/より超適当俺語訳 )
このアンインストーラは、ちょうどユーザがアンインストーラのURLをリクエストできるようになる直前、
あるActiveXコントロールをシステムにインストールすることを命じる。
結局のところ、このアンインストーラのActiveXは自身を安全にするよう注意を払って書かれているんだけど、
盛りだくさんの興味深いメソッドを、誰もが利用できるようにしちゃう性質を持ってるんだ。
僕自身はこれらについてそれほど深く検証してないんだけど、とりあえずひとつだけ試してみたら、
そうなるだろうと思った通りに動いたね。これはいわゆる"RebootMachine"ってやつさ。
もし君がソニーのActiveXコントロールをインストールしたことがあるんなら、
"invoke the RebootMachine method"のリンクを踏んでみなよ。(※訳注:危ないから踏むなよ)
もはやExecuteMethodメソッドってのがなんであるのかまでなんて、知りたくもないね。
このInstallUpdateメソッドは、実はもっとでっかいセキュリティホールを持ってるんだけど、それはリンク先を参照のこと。
http://www.freedom-to-tinker.com/?p=927 彼らは君達が、自分が脆弱かどうかを試すのに僕のリブート・デモを使うことで、
事態が悪化するかもしれないことに言及している。
なぜならこれは、僕がF4I(※1)のサイトからhtmlをコピペしたもので、
ActiveXコントロールのインストールを催促するのに使われていたものだからだ。
F4Iだっていつでもどんな方法でもインターフェイスを変更することはできたはずなんだけどなあ。
僕のは変更しといたから、デモにインストール能力を持たせるような用途にゃ役に立たないはずだよ。
チャチャチャ♪ロンリウェーイ
156 :
名無しさん@6周年 :2005/11/18(金) 18:30:16 ID:wcEij91a0
☆バカにもわかるように例えてみよう(家具編) 改定 ソニーという家具屋で家具を買った 家具を家に置いたら、裏口のカギを家具に壊されてしまい泥棒が入り放題になってしまった しかも家具には買った本人がわからないような場所に隠しカメラが付いていて、 その映像は家具屋に逐一流れていた 家具屋に文句を言って裏口のカギを直させたら、カギを直したついでにドアを外して行った 頭にきて家具を廃棄したら、今度は玄関が開かなくなった リフォームは困難なので、家を建て直すしかないらしい 家を建築したMSは「ソニーの家具そのものが泥棒です」と認定した アメリカでは窃盗容疑で訴えられているだけでなく、著作権でも訴えられそうだ しかし家が建っている日本では、 マスコミも国家も知らん顔
悪用されたとか被害者面しそう。 そのコピー防止ツール自体がトロイの木馬だろ。
158 :
名無しさん@6周年 :2005/11/18(金) 18:35:29 ID:vgcbalFP0
FairPlayが一番アンフェアだったというオチ?
159 :
名無しさん@6周年 :2005/11/18(金) 18:36:32 ID:gzXbbpy/0
ソニーウィルスは,XCP rootkitだけではないようです。
「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html 現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。
ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。
これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。
160 :
名無しさん@6周年 :2005/11/18(金) 18:37:28 ID:6rbccw2w0
22 名前:3G ◆AO7xpgpTO2 :2005/11/18(金) 18:21:24 >18 >仕事を言いつけない 会議の案内とかが来なくなるね。 メーリングから外されたりするし。 >口を利かないなどといった陰湿的ないじめ これは村の伝令である庶務が絡むと酷いね。 ま、最初は中途入社の先輩の話を聞いてびっくりしたが、すぐに 自分もやられ、やがてソニー社内だとあちこちでこんな感じのことが 当たり前のようにあることを知るにはさほど時間はかからなかった。 23 名前:It's@名無しさん :2005/11/18(金) 18:32:57 > >仕事を言いつけない > やがてソニー社内だとあちこちでこんな感じのことが > 当たり前のようにあることを知るにはさほど時間はかからなかった。 典型的な日本人村社会だから、出来過ぎる奴はこうしたいじめにあう。 社外へは、ソニーは才能を発揮できる場所だなんて幻影を振り巻いているが、 どうしてどうして、まったくの正反対。 幻影に引かれてやってくる派遣や中途が後から後から湧いてくるが、 そいつらもすぐに幻影に気付き、呆れ果てるか、ときによっては 凄まじい恨みを抱いて去っていく。 それがソニー。
161 :
名無しさん@6周年 :2005/11/18(金) 18:38:32 ID:vgcbalFP0
これ、明日の朝刊一面に載ってもおかしくない大事件と思うんだけど
162 :
名無しさん@6周年 :2005/11/18(金) 18:42:49 ID:667QV0Ip0
163 :
名無しさん@6周年 :2005/11/18(金) 18:49:31 ID:JCIvGiBWO
$(^Д^)$
164 :
名無しさん@6周年 :2005/11/18(金) 19:39:53 ID:o+drrPGC0
165 :
名無しさん@6周年 :2005/11/18(金) 19:44:19 ID:KKLsQHJPO
アヴリルラヴィーンみたいな日本でも受ける人のアルバムにもウイルス混入されたら…((;゜Д゜)ガクガクブルブル
166 :
名無しさん@6周年 :2005/11/18(金) 20:12:30 ID:lcy+qNTY0
XCPを採用していないCD2枚も交換に応じるんだよな?リッキーマーティンとか なんか入れてたのか?こっそり
167 :
名無しさん@6周年 :2005/11/18(金) 20:35:36 ID:XcunmUxA0
168 :
名無しさん@6周年 :2005/11/18(金) 21:36:03 ID:XcunmUxA0
>168 記事冒頭のみ AmazonはXCPの入ったSony BMG社のCDを購入した顧客に対して、 返 金 を申し出た。
170 :
名無しさん@6周年 :2005/11/18(金) 22:12:38 ID:vqX7LfyoP
>>169 「返金するくらいなら、漏れのPCのセキュリティを返してくれ!」って
言われたらどうするんだろうな、密林。
しかし日本の密林はこの件はまるきり未対応なのかね?
171 :
名無しさん@6周年 :2005/11/18(金) 22:58:54 ID:7vQn7N4X0
今からこのソニーBMGのCDって買えるんだろうか? PCの置かれている店舗やネット喫茶で改良型のrootkit入りの CDを持ち込んでPCで次々に再生するだけでwinnyの串やF5砲台が インストールし放題って奴作ってみるのも楽しいかな
172 :
名無しさん@6周年 :2005/11/19(土) 01:18:30 ID:IntKEuDo0
>>171 > 今からこのソニーBMGのCDって買えるんだろうか?
Amazonでは.comが返金を申し出たほどなので、多分もう買えないだろうが、
他のネットショップやらレコ屋の店頭には在庫があるんじゃねえか?
173 :
名無しさん@6周年 :2005/11/19(土) 01:20:01 ID:rlDYhhpQ0
ソニーウィルスは,XCP rootkitだけではないようです。
「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html 現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。
しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。
ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。
これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。
EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。
174 :
名無しさん@6周年 :2005/11/19(土) 01:23:35 ID:TkyAgdWr0
んで、Symantecはウィルスと認定したなら、さっさと検出して排除して 欲しいんだな。 それに命名も間違っとる。 Virus.KuSony. とかにしろよ
175 :
名無しさん@6周年 :2005/11/19(土) 01:24:49 ID:IntKEuDo0
176 :
名無しさん@6周年 :2005/11/19(土) 01:27:04 ID:IntKEuDo0
177 :
名無しさん@6周年 :2005/11/19(土) 01:30:56 ID:X79gwR8yO
危険度2ならたいしたことないな なんでこんなに大騒ぎしてんだ
>>177 ●ソニーBMG事件、具体的に何が問題なのか?(2005/11/17 19:30 JST)
1. ソニーBMGの公式発表によれば、問題盤は52タイトルに及ぶ事
2. 1.のCDが日本国内で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. PCのリソースを常に数%使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省を含む複数の政府機関が懸念を表明した事
16. 複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると法的責任を問われかねない事
18. 使用許諾に同意しなくとも一部問題機能が動作している疑いのある事
19. 他者のライセンス(LGPL)違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が放置されていた事
21. ITmediaのblogや2chなどで、複数の日本人による被害報告が出ている事
22. 報道によれば、日本がトップ感染国(最低21万台、2位の米国13万台)である事
23. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
24. 開発元こそ異なるものの、Mac OS Xにも影響があり得る事
25. クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 初期のソニーBMG配布問題修正ツールを実行したPCが、深刻なリスクを抱える事
27. 26.を利用した攻撃がすでに確認された事
179 :
名無しさん@6周年 :2005/11/19(土) 01:37:10 ID:XedMG4Xz0
>>177 自己増殖はしないからでしょ。
配布元が配布中止と回収の告知を徹底すれば新たな感染はほぼ防げる。
日本ではアヒャヒャヒャ
180 :
名無しさん@6周年 :2005/11/19(土) 01:38:29 ID:u43iGW/X0
>>177 ウィルス仕込んだCDを市販するってのが
騒がれないわけないと思うのだが
181 :
名無しさん@6周年 :2005/11/19(土) 01:41:52 ID:rlDYhhpQ0
最近のGKの傾向 ・ソニーBMG問題を大した事のない問題のように語る。 ・ソニーの他製品の話で誤魔化す。 …擁護しきれないんだね…つまりは。
183 :
名無しさん@6周年 :2005/11/19(土) 01:56:30 ID:ypVbYNMV0
$sys$反省なんかしてねーよ。どうせコピーするんだろ、泥棒め。 念のため販売を中止し回収します。 $sys$ああまんどくさ。
186 :
名無しさん@6周年 :2005/11/19(土) 04:23:02 ID:A53JPI7uO
最悪ソニー
187 :
名無しさん@6周年 :2005/11/19(土) 05:00:05 ID:Y6iQtHFP0
ほんっとTVでニュースにならねえなあ また殺人予告でもあればいいのか?民放さんよ
188 :
名無しさん@6周年 :2005/11/19(土) 05:06:20 ID:tfvhHmm80
海外で損害賠償額数千億円なんて判決でも出ないと報道しないつもりかな? とりあえず、いつもどおり週刊誌に期待かあ…… 来週あたり来るかな?
189 :
名無しさん@6周年 :2005/11/19(土) 05:10:57 ID:KJFbJNyQ0
ソ ニ ー は ユ ー ザ の 敵 か つ 3 流 企 業 いいですね?