【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」 亜種も登場

このエントリーをはてなブックマークに追加
1依頼178@試されるだいちっちφ ★
★Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告

 米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を
警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合に
セキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

 Backdoor.Ryknosは、感染するとシステムフォルダに「$sys$drv.exe」といった名称でバック
ドア用のプログラムを作成し、起動時に自動的に実行されるようにレジストリを書き換える。
これにより、マシン名やユーザー名などの情報を外部に送信したり、外部からの命令により
任意のファイルをダウンロードして実行させられるといった危険を生じる恐れがある。
 Symantecでは同様の手法を用いる亜種「Backdoor.Ryknos.B」も警告しており、危険度は
いずれも5段階中の“2”としている。
 Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き
音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まる
ファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイ
ウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、
セキュリティ専門家などから批判を受けている。
 Symantecでは、このDRM技術が用いている手法について、セキュリティ上の危険が伴うと
する「SecurityRisk.First4DRM」として警告している。また、Backdoor.Ryknosおよびこのセキュ
リティリスクの危険性を除去するツールの配布を開始した。

インプレス
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

※「Breplibot.B」「Breplibot.C」とも呼ばれているようです
 http://www.itmedia.co.jp/news/articles/0511/11/news022.html

前スレ(dat落ち)
【セキュリティ】早くもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用
http://news19.2ch.net/test/read.cgi/newsplus/1131731959/
2名無しさん@6周年:2005/11/15(火) 02:32:34 ID:zGCZHCTe0
無職ヒキコモリがイケメンセレブの>>3を差し置いて2ゲット
3名無しさん@6周年:2005/11/15(火) 02:32:59 ID:rXYJZyCP0
つまであの法則は続くのか
4名無しさん@6周年:2005/11/15(火) 02:38:21 ID:pgq9uBfJ0
天下のSONYに鼻で笑われているだろうMac使いの俺はどうしたら良いのでしょうか。
5名無しさん@6周年:2005/11/15(火) 02:40:38 ID:5oOGiMO7O
ソニー終了かな
6名無しさん@6周年:2005/11/15(火) 02:55:31 ID:UkYFOriC0
やあ <丶`∀´>

ようこそ、ソニーハウスへ。
このrootkitはサービスだから、まずパソコンにインストールして欲しい。

うん、「ウィルス」なんだ。済まない。
winny利用者も増えてるしね、お客様は犯罪者としか思っていない。

でも、このCDを見たとき、君は、きっと言葉では言い表せない
「怒り」みたいなものを感じてくれたと思う。
殺伐とした世の中だし、そういう気持ちを忘れないで欲しい、そう思って
このウィルスを仕込んだんだ。


じゃあ、苦情を聞こうか。
7名無しさん@6周年:2005/11/15(火) 02:55:35 ID:L3ewu1w50
個人的に「一読の価値はある面白さ」と思った記事群。

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? − @IT
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

■元麻布春男の週刊PCホットライン■
コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm
8名無しさん@6周年:2005/11/15(火) 02:58:41 ID:L3ewu1w50
この問題について初見で、経緯を把握したい方は、
ぜひともまとめをご覧下さい。

Sony製 楽曲付きRootkitCDのまとめWiki
http://plasticdreams.tm.land.to/sonyrootkit/
FAQ:ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm


ちなみに、問題の音楽CDが最初に発売されたのは2005年3月のこと。
以来8ヶ月間、問題が発覚することはなく、販売続行。
このタイムラグにより、深刻に感染は拡大したものと考えられる。
しかしながら、現時点で取られた措置は生産一時中断のみで、
店頭やショッピングサイトには今もなお混入盤が陳列されたままだ。
参照URL:ttp://www.itmedia.co.jp/news/articles/0511/02/news022.html
9名無しさん@6周年:2005/11/15(火) 03:02:05 ID:L3ewu1w50
通常はウィルスやスパイウェアへの感染被害は、独立行政法人の
IPAセキュリティセンターに届けるといろいろと情報を教えてくれる。
http://www.ipa.go.jp/security/index.html


通産省は、ウイルスとは次の機能のうち一つでも持っているもの、と定義している。
1.自己伝染機能 自己を複製し他のコンピュータに感染を広げる機能
2.潜伏機能   特定の条件がそろうまで、活動を待機する機能
3.発病機能   データの破壊、システムを不安定にする、バックドアを作成するなどの機能
知らない間にコンピュータに感染し、CDが入れられるまで活動を待機し、リソースを食ってシステムを不安定にする。
3つの機能の全てを兼ね備えているSonyのrootkitに、なぜ通産省から指導が出ないのでしょうか?
10名無しさん@6周年:2005/11/15(火) 03:05:18 ID:99I1sypRO
あれ?ちょっと待ってくれよ。
ソニーのこれ、開発にシマンテックが技術協力してたんじゃなかったっけ??
11名無しさん@6周年:2005/11/15(火) 03:05:54 ID:L3ewu1w50
ウイルス混入が確認された音楽CD(2005/11/09版。今後の増加も懸念される)
2005/11/15現在、依然としてソニーBMGからの混入盤リスト公表はされておらず、
下記のタイトルリストはEFF(電子フロンティア財団)により独自に調査作成されたもの。
# Trey Anastasio, Shine (Columbia)
# Celine Dion, On ne Change Pas (Epic)
# Neil Diamond, 12 Songs (Columbia)
# Our Lady Peace, Healthy in Paranoid Times (Columbia)
# Chris Botti, To Love Again (Columbia)
# Van Zant, Get Right with the Man (Columbia)
# Switchfoot, Nothing is Sound (Columbia)
# The Coral, The Invisible Invasion (Columbia)
# Acceptance, Phantoms (Columbia)
# Susie Suh, Susie Suh (Epic)
# Amerie, Touch (Columbia)
# Life of Agony, Broken Valley (Epic)
# Horace Silver Quintet, Silver's Blue (Epic Legacy)
# Gerry Mulligan, Jeru (Columbia Legacy)
# Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
# The Bad Plus, Suspicious Activity (Columbia)
# The Dead 60s, The Dead 60s (Epic)
# Dion, The Essential Dion (Columbia Legacy)
# Natasha Bedingfield, Unwritten (Epic)
参照URL:ttp://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm
12名無しさん@6周年:2005/11/15(火) 03:09:48 ID:L3ewu1w50
817 名前:名無しさん@6周年[sage] 投稿日:2005/11/14(月) 15:38:05 ID:F5VMptlv0
SonyBMGが公表しない日本でも輸入盤屋で買えるもっとも売れたrootkit入りCCCD
Foo Fighters/In Your Honor (CCCD) [Content/Copy-Protected CD] [from US] [Import]
ttp://www.amazon.co.jp/exec/obidos/ASIN/B0009HLDFU/
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

http://news19.2ch.net/test/read.cgi/newsplus/1131779367/817

829 名前:名無しさん@6周年[] 投稿日:2005/11/14(月) 16:29:37 ID:F5VMptlv0
612 名前: It's@名無しさん Mail: 投稿日: 05/11/14 (月) 16:10:00
Amazon.com内だけで41,800件てどういう事よ
content/copy-protected site:amazon.com - Google Search
http://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.com

833 名前:名無しさん@6周年[sage] 投稿日:2005/11/14(月) 16:32:50 ID:F5VMptlv0
追加
Amazon.co.jpでさらに検索。。。508件
http://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.co.jp&btnG=Search
13名無しさん@6周年:2005/11/15(火) 03:13:17 ID:L3ewu1w50
関連スレとか新しめの発言以外のテンプレ貼り完了。
120秒規制はつらいな。

>>10
この記事でしょ。「Symantec”など”」ってのが気になるぞ。

ttp://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
 このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、
偽装メカニズムがリスクでないこと、
そして開発チームが確実を期すためにSymantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
この偽装機能は、これまでの同様の製品では容易だったコンテンツ保護機能のハッキングを、
不可能とまではいかなくても困難にすることを狙ったものだと同社は説明している。
14名無しさん@6周年:2005/11/15(火) 04:13:17 ID:L3ewu1w50
以下が最新の本編現行スレです。

【セキュリティ】ソニーBMG採用のDRMは「ウイルス」 米Microsoftが明らかに
http://news19.2ch.net/test/read.cgi/newsplus/1131991936/
15名無しさん@6周年:2005/11/15(火) 05:42:52 ID:CVOzwe5k0
ソニーがFirst 4 Internetに依頼した内容も争点になるだろね。
もし、コピーがとにかくできないようなCDを作る技術を開発してくれ、と依頼したのなら
First 4 Internetの責任もある。

まあ、最終的に自社製品に乗っける判断をしたのはソニーだから責任は逃れられないけどな。
16ぴこぴこ:2005/11/15(火) 06:28:04 ID:D4lF4H700
ソニーはお詫びの広告を新聞に出すなどして、消費者に注意を呼びかけないといけないのでは?
17名無しさん@6周年:2005/11/15(火) 06:34:45 ID:prQNt3ijO
まあね輸入CDだからシラネじゃなくね
ユーザーの事を考えてね
注意を喚起するのが普通だと思いますよ
18名無しさん@6周年:2005/11/15(火) 06:38:37 ID:IwEZeIhr0
  ∧_∧ クワッ!
 ∩`iWi´∩ 
 ヽ |m| .ノ sonyメッ!
  |. ̄|
  U⌒U
19名無しさん@6周年:2005/11/15(火) 06:38:55 ID:4V/PgiOW0
>>17

しないならしないで株価が面白い動きをするんだろうな


http://news19.2ch.net/test/read.cgi/newsplus/1131991936/91

こいつとか
20名無しさん@6周年:2005/11/15(火) 07:08:48 ID:8pV0uQzT0
ウィルス名にSonyってキーワード使えばいいw
21名無しさん@6周年:2005/11/15(火) 08:41:29 ID:OtF7N/3x0
パソコンにコピーできるCCCD
レーベルゲートCDは取り込み時にネット認証が必要
http://www.itmedia.co.jp/internet/guide/0302/newsbr/

ごく一部の再生できない人のために、著作権やアーティストの権利を
ないがしろ にするわけにはいかない。より多くの機器で問題なく再生でき、
より強力にコピー を防止できる技術が登場すれば、当然そちらに切り替え
ていくつもりだ(SME秦氏)

http://www.itmedia.co.jp/news/articles/0511/02/news022.html
22名無しさん@6周年:2005/11/15(火) 08:53:31 ID:ewOWRtic0
あ〜もう、ソニーには腹が立つ
エイベっ糞と糞ニーは不買運動の対象
23名無しさん@6周年:2005/11/15(火) 08:54:08 ID:/WRAcF+u0
裁判おこされるかな
24名無しさん@6周年:2005/11/15(火) 08:55:04 ID:kBEQggPAO
( ̄・ω・)トロはソニーの味方なのニャ
25名無しさん@6周年:2005/11/15(火) 08:57:05 ID:92+7um7L0
市場が実験室。お客様がモルモット。
26名無しさん@6周年:2005/11/15(火) 09:04:11 ID:L3ewu1w50
>>23
もう起こされてるけど、それで終わるはずもなさげ。
数時間前に出た記事なんだけど、

よりいっそうの訴訟に直面するソニー

Sony BMGは、その海賊版対策ソフトウェアにまつわる論争から生じる、
よりいっそうの訴訟に直面している。(以下ソース参照)

Sony Faces Another Class-Action Suit
http://blogs.washingtonpost.com/securityfix/2005/11/sony_faces_anot.html
27名無しさん@6周年:2005/11/15(火) 09:10:45 ID:UteIhUC10
クソニーはおhる
28名無しさん@6周年:2005/11/15(火) 10:54:33 ID:L3ewu1w50
問い合わせに使えそうな窓口を集めてみた。
他にもあると思うので、情報求む。

情報処理推進機構:セキュリティセンター:届出:ウイルスの届出
http://www.ipa.go.jp/security/outline/todokede-j.html
NCAC:消費者トラブルメール箱(国民生活センター)
http://www.kokusen.go.jp/t_box/t_box.html
全国消費者センター(各都道府県消費者センター電話番号リスト)
http://www.ddart.co.jp/shouhisha/
ご意見・お問い合わせ(METI/経済産業省)
http://www.meti.go.jp/main/comments.html
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
総務省へのご意見・ご提案・ご相談
http://www.soumu.go.jp/joho_tsusin/d_syohi/iken.html
29名無しさん@6周年:2005/11/15(火) 15:58:54 ID:E7gBFU4r0
これ刑事事件にできるんじゃない?
MSがウイルス認定したし、ウイルス製作者&意図的な頒布って事で。
30名無しさん@6周年:2005/11/15(火) 16:19:46 ID:RPr+GNA20
>>29
ソニー コンピュータウイルスの製作頒布の幇助
31名無しさん@6周年:2005/11/15(火) 16:26:08 ID:CjJn86BI0
>>21
アーティストの事も一切考えず会社の利益しか考えていない方らしいコメントだな

よく言われるんだがアーティストにとって大問題なのは複製では無く、海賊版ソフト
の方なんだがね...........
32名無しさん@6周年:2005/11/15(火) 17:11:59 ID:Jq3E7KYb0
>>31
すべての客をどろぼうだと持っているのであれば正しい判断でしょう。

ソニーはもう朽ちていいよ。
33名無しさん@6周年:2005/11/15(火) 17:19:54 ID:pSENDTLw0
フツーは自動再生オフにするだろ。

【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」 亜種も登場
http://news19.2ch.net/test/read.cgi/newsplus/1131989530/
【セキュリティ】ソニーBMG採用のDRMは「ウイルス」 米Microsoftが明らかに
http://news19.2ch.net/test/read.cgi/newsplus/1131991936/
【ソニーBMG問題】 職場へのCD持ち込み禁止も…一部企業が規制検討
http://news19.2ch.net/test/read.cgi/newsplus/1132019213/
【セキュリティ】Microsoftも「駆除」決定 ソニーBMG製CDの「rootkit」対策に乗り出す
http://news19.2ch.net/test/read.cgi/newsplus/1131885158/
【国際】「用心のため一時的に」 ソニーBMG、違法コピー防止技術採用音楽CDの製造を中止
http://news19.2ch.net/test/read.cgi/newsplus/1131802690/

【rootkit】XCP技術採用CDの製造を中止 セキュリティに重大な懸念 -SONY BMG [05/11/14]
http://news18.2ch.net/test/read.cgi/bizplus/1131964810/
【IT】はやくもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用[11/11]
http://news18.2ch.net/test/read.cgi/bizplus/1131785096/

米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明
http://news18.2ch.net/test/read.cgi/dqnplus/1131966013/

【IT】「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止
http://live14.2ch.net/test/read.cgi/wildplus/1131770752/

【SONY BMG】 レーベルゲートCD に rootkit 仕込む
http://pc8.2ch.net/test/read.cgi/sec/1130939544/
34名無しさん@6周年:2005/11/15(火) 17:33:20 ID:Y30FRdK/0
自動再生のオフはどうやってやれば良いんですか?
35名無しさん@6周年:2005/11/15(火) 17:35:29 ID:L3ewu1w50
>>34
リムーバブル・ストレージの自動再生機能を制御する方法(Windows XPの場合)(1)
http://www.atmarkit.co.jp/fwin2k/win2ktips/183autoruncd_xp/autoruncd_xp.html

CD-ROMドライブの自動再生機能を有効/無効にする方法(Windows 2000の場合)
http://www.atmarkit.co.jp/fwin2k/win2ktips/045autoruncd/autoruncd.html
36名無しさん@6周年:2005/11/15(火) 17:39:22 ID:50P0Q7fK0
あれ?SymantecはこのSONY BMGのrootkitツールについて技術提供してたん
じゃなかったっけ?いまさら手のひらを返して、これはセキュリティに穴
をあける。なんて言っちゃう訳?

流石ウィルスがないならつくれば良いじゃない。と言ったとか言わない
とか言われるSymantec様ですな。
37名無しさん@6周年:2005/11/15(火) 18:23:43 ID:XnDykel40
ワイアード・コラムニスト「ソニー製品ボイコットを」
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html

このような行為は決して許されない、というメッセージをソニーBMG社に
確実に伝えるには、さらに多くの声を上げる必要がある。

誰かが言わなければならない――ソニーBMG社をボイコットせよ、と。
ソニーBMG社が不当な行ないを改め、問題のコピー防止ソフトウェアを
忍び込ませたすべてのCDを回収するまで。ソニーBMG社がこのソフトの
削除プログラムを配布するまで。ソニーBMG社がこのようなことを二度と
しないと約束するまで、この会社をボイコットするのだ。

ルートキットに関する警告を表示していないだけでなく、歌詞などの関連
コンテンツの更新でユーザーを誘ってソニーBMG社のウェブサイトにパソ
コンを接続させ、その過程でユーザーのインターネット・アドレスやCDが
再生された回数といった情報を取得していることも知らせていない。

ソニーBMG社は、XCPを搭載したCDが店頭に何枚残っているかを公表せず、
製品の回収にも踏み切っていない。
38名無しさん@6周年:2005/11/15(火) 21:13:02 ID:Z6ajPJYk0
「前は"がんばれ"と言ってくれてたのに」"ソニー"
39名無しさん@6周年:2005/11/15(火) 21:44:35 ID:GeUsNuA40
>>36
技術協力というより、警告を出さないように裏取引があったらしい。
どちらにしろ、今後のコメント次第では次の更新はなしぽんだ!
40名無しさん@6周年:2005/11/15(火) 21:58:00 ID:UQ91wH0P0
$sys$ソニー
41名無しさん@6周年:2005/11/15(火) 22:00:48 ID:GeUsNuA40
これって今回の件と関係あるんジャマイカ?
重要なお知らせで具体的な製品名を掲載しないなんてありえねぇ


「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」
によるソフトウェアトラブルのお知らせ
http://www.sony.co.jp/Products/OpenMG/support/840987/

「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」を
インストールすると一部のソニー製音楽関連ソフトウェア(*)が正常に動作しない
トラブルが確認されました。
これまでマイクロソフト社と共に原因の調査と回避方法の検討を実施して
参りましたが、以下の通りマイクロソフト社より対策プログラム(KB887811)が
リリースされましたのでご案内いたします。

(*)該当ソフトウェア名、発生トラブルの内容等については、お使いの商品の
カスタマーサポートサイトなどでご案内しております。
42名無しさん@6周年:2005/11/15(火) 22:16:15 ID:L3ewu1w50
>>41
英訳してslashdot.orgあたりにまいてくれば誰かなんとかしてくれるかも。
43名無しさん@6周年:2005/11/15(火) 22:21:41 ID:IjN2S5qs0
別件だろうけどトラブルの原因が厳しいプロテクトなのは間違いなさそうだな
44名無しさん@6周年:2005/11/16(水) 01:01:22 ID:LxKvv8NZ0
でも2004年じゃないんか?
45名無しさん@6周年:2005/11/16(水) 01:12:27 ID:fmAUoAUt0
CONNECT PlayerVer.1.0 速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html

☆挙動不審
 コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約20秒、終了も10秒かかる。(ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで10秒としている。)
因みにウチの偽VAIO、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHz、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。

なーんでこんなにクソ重たいのか?CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。

tinyhttp.exe(写真9枚目を見て確かめて欲しい)
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html
 どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で50%前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが・・・だが、それだけではない。なんとこのプロセス、ウチ
の偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう・・・もしもウチの偽VAIOのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。
46名無しさん@6周年:2005/11/16(水) 01:13:41 ID:HwEJ1T7L0
$SYS$ぬるぽ.exe
47名無しさん@6周年:2005/11/16(水) 02:01:08 ID:p9RI2XIb0
ソニーもいつからか狂ってきたね。
48名無しさん@6周年:2005/11/16(水) 02:09:27 ID:vocF3/SN0
ついにソニー自身のソニータイマーが発動し始めたか
49名無しさん@6周年:2005/11/16(水) 02:12:41 ID:ig5CD2OX0
>>7
遅ればせながら元記事読んだ。
いわゆるブログだったんだね。それがここまで広がり浸透するとは。
今後は単なるブログでもクレーマーかそうでないかを見極めないとだめですね。
でないと後で取り返しのつかない事態になるよ。

こんな発言するようじゃ消費者からもアーティストからも信頼は得られません。
>ごく一部の再生できない人のために、著作権やアーティストの権利を
>ないがしろ にするわけにはいかない。より多くの機器で問題なく再生でき、
>より強力にコピー を防止できる技術が登場すれば、当然そちらに切り替え
>ていくつもりだ(SME秦氏)
50名無しさん@6周年:2005/11/16(水) 02:28:22 ID:jEdNmc/d0
もしコレ感染してもFW入れておけば情報漏れることはないんでしょ?
プロセス隠してるからFWすり抜け?
51名無しさん@6周年:2005/11/16(水) 09:28:38 ID:i++ZBcKq0
>>45
tinyhttp.exe ってのもまた怪しい名前だな

HTTPのクライアントなのかサーバなのか、いずれにしろ
メモリを100MB以上も使うのはおかしいよなぁ。
52名無しさん@6周年:2005/11/16(水) 11:25:35 ID:nh2k/SzD0


あれ?頭に「$sys$」付けたのが見えなくなってるよ。もしかして感染してるのか?
53名無しさん@6周年:2005/11/16(水) 11:30:43 ID:RY5uC/Km0
>>52
全角だと顔文字じみて見えるなw
54名無しさん@6周年:2005/11/16(水) 11:53:58 ID:1Gy5P1xq0
$sys$ 【ソニー/ウィルスCD】日本はトップ5、軍と政府を含み165の国で感染
$sys$ http://news19.2ch.net/test/read.cgi/news/1132107430/
55名無しさん@6周年:2005/11/16(水) 11:57:19 ID:1Gy5P1xq0
($sys$ .:;)
56名無しさん@6周年:2005/11/16(水) 11:58:15 ID:D3wlMSx4O
日に日に被害が…w
57名無しさん@6周年:2005/11/16(水) 12:44:09 ID:rUE9dPoL0
(;$sys$)<ソニーの世界へようこそ>>52
58名無しさん@6周年:2005/11/16(水) 12:52:27 ID:JHp3zxIeO
WINとMAC両方に感染するらしいね
WINは来月対策パッチが出るらしいけど
林檎ユーザーはどうしたらいいのやら
(´・ω・`)
59名無しさん@6周年:2005/11/16(水) 12:53:35 ID:tdEkCKAT0
>>58
クリーンインスコ
60名無しさん@6周年:2005/11/16(水) 12:58:22 ID:eZg4d8wKO
やっぱりそうですか(´・ω・`)
61名無しさん@6周年:2005/11/16(水) 14:12:29 ID:RYidNhPE0
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

XCPが組み込まれたマシンの実数はSONY BMG(とFirst 4 Internet)が知る
だけだが、彼らはコミュニケーションを取りたがらない」と述べており、「ス
ケールから考えると、数百万台というワーム規模のインシデントとなるのにそ
う時間はかからないだろう」と指摘している。
62名無しさん@6周年:2005/11/16(水) 23:36:23 ID:S8XHc2vS0
日本は何でこんなに多いんだ?
63名無しさん@6周年:2005/11/16(水) 23:38:12 ID:pG/autnv0
似たもんばっかの邦楽に飽きた連中が洋楽輸入盤に手を出してんだろ
64名無しさん@6周年:2005/11/17(木) 00:57:05 ID:rqVOecCV0
>>63
んなわけないだろ。アメリカ盤CDが、アメリカより日本の方が売れるとでも。

>>61を見て、多くの人がソニックステージがあやしいと思ってる。
65名無しさん@6周年:2005/11/17(木) 00:57:18 ID:Hv9F5fOZ0
日本だけで21万台も?
マスゴミはこれでも報道しない気か?

被害が出てからでは遅すぎるのだが・・・・
66名無しさん@6周年:2005/11/17(木) 02:44:04 ID:4Lh3eSNj0
>>65 被害者出てるっぽいよ。http://news19.2ch.net/test/read.cgi/news/1132107430/592
●具体的に何が問題なのか?(2005/11/17 02:30 JST)
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に数%使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 当該ソフトが自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス(LGPL)に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事
22. ITmediaによれば、日本が米国に対しダブルスコアに近いトップ被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
24. 22.が事実であれば、ソニーBMGの米国盤とは別の感染経路の存在が推定される事
25.クラッカーが一般ユーザーをAdministrator権限に昇格させることができる事
as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事
67名無しさん@6周年:2005/11/17(木) 02:45:41 ID:rqVOecCV0
>>65
その3倍はあるらしい。

ソニーBMG社CD:感染は50万以上のネットワークに?
http://headlines.yahoo.co.jp/hl?a=20051116-00000002-wir-sci

統計学のサンプリング手法と、一部のCDがコンピューターに挿入されたら
そのことをソニーに伝えるXCPの隠された機能を利用して、カミンスキー氏
はサンプルが感染している証拠を得ることに成功した。このことは、世界中
のおよそ56万8200のネットワークが、感染したと思われるマシンを少なく
とも1台かかえていることを示唆している。しかし、これも現実の感染件数
をそのまま反映しているわけではなく、実際に感染しているマシンの数は
ずっと大きいかもしれないという。

カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサー
バーのうち、調査したサンプルは3分の1の300万台なので、56万8200台
という数はほぼ6台に1台にあたる。
68名無しさん@6周年:2005/11/17(木) 02:49:20 ID:rqVOecCV0
つまり、感染しているパソコンを1台以上抱えたサーバーは、日本に60万台程度ある。

これが、海外からの輸入盤を買った人が使ったパソコンだと考えるのは無理がある。
アメリカよりアメリカ盤CDが売れているなどというのは荒唐無稽だ。

じゃあ、何が感染源なのか?という問題が出てくる。
rootkit入りCDの発売は8ケ月前。それ以前のレーベルゲートに入っていると考える
ことにも無理がある。

そうすると、こんなニュースが気になってくる。
http://www.watch.impress.co.jp/av/docs/20050728/sony2.htm
69名無しさん@6周年:2005/11/17(木) 03:08:55 ID:4Lh3eSNj0
Sony recalls copy-protected CDs (BBC NEWS)
http://news.bbc.co.uk/2/hi/technology/4441928.stm

BBC NEWSで混入タイトルリストが掲載されたのは初めてかな。
しかしもはや米国盤CDリストなど氷山の一角中の一角。
何故やらトップ被害国たる日本国内においては限りなく無意味。

期待してるぜ↓の中の人。
http://news19.2ch.net/test/read.cgi/news/1132107430/472
70名無しさん@6周年:2005/11/17(木) 03:20:41 ID:rqVOecCV0
>世界中のおよそ56万8200のネットワークが、感染したと思われる
>マシンを少なくとも1台かかえている

>ネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
>調査したサンプルは3分の1の300万台

ざっと160万台以上のマシンが感染してる。

ソニーが売ったrootkit入りCDは、210万枚。
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm
>組み込んだCDを過去8カ月間に470万枚以上出荷しており、そのうちの
>210万枚以上が販売済み

このCDだけだとすると、買われたCDのうち実に80%がパソコンの
CDドライブに挿入されたうえ、ソフトがインストールされた事になる。

あり得ないよな。

他に、何か感染源があると考えるのが自然だ。
71名無しさん@6周年:2005/11/17(木) 05:07:03 ID:kWQ5z0zd0
> カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス
>―― 「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」―― を知っているかと問いかけた。

>56万8200台のDNSサーバーがソニーのDRMサイトのアドレスを知っていたのだ。

>カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
>調査したサンプルは3分の1の300万台なので、56万8200台という数はほぼ6台に1台にあたる。

セカンダリ・サーバのことを何も考えていないように思うんだけど、
この調査方法って正しいのか?
72名無しさん@6周年:2005/11/17(木) 05:10:52 ID:kWQ5z0zd0
あ、だから3分の1なのか。
スレ汚し失礼。
73名無しさん@6周年:2005/11/17(木) 10:26:37 ID:4Lh3eSNj0
なんかまた増えた。行数はおろかbyte制限にひっかかるよ・・・
●具体的に何が問題なのか?(2005/11/17 10:20 JST)
1. ソニーBMGが、問題のCDタイトルを明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのリソースを常に数%使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明した事
16. 日米を含む複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 他者のライセンス(LGPL)違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置されている事
21. ITmediaのblogや2chなど、複数の日本人による被害報告が出ている事
22. ITmediaによれば、日本が米国に対し倍に近いトップ被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
24. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
25.クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 不完全な問題修正ツールを実行したPCが、深刻なセキュリティリスクを抱える事
as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事
74名無しさん@6周年:2005/11/17(木) 13:03:53 ID:GhoIqBMdP
>>27
漏れ、経済産業省とIPAに電凸したがダメポ(´・ω・`)ショボーン

その1.経済産業省商務情報政策局 情報セキュリティ政策室
ここはコンピュータウィルス・不正アクセスの届け出などをIPAからもらってるところです。
若い女性が電話口に。簡単にいうと
「IPAから報告受けてないので何にも知らない」んだそうです。
「独自で調べないのか?」という問いに対しては
「はぁ〜、そうですね〜」とやる気無し。
「Sony rootkitでGoogleで検索すると凄いんですが。海外マスコミとか動いてますよ」
と言っても、反応鈍し。「ワシントンからなんにも言われてないんですか?」には
「そうです、なんにも話は来てません」ですと。
「一度、ご自分で調べてみることをお勧めしますよ」と言って電話切りました。

その2。IPAに電話しますた。
のらりくらりと話す男性職員登場。
「海外での報道はまぁ見てます。知ってますけどねぇ」
「まぁまだちゃんと情報を精査してませんので......」
「2ちゃんねるの騒ぎは聞いてるけど、あんまり本気に聞いてられませんからねえ」
「MSとワクチンベンダーがという民間が動いてくれてるから、うちが指導するまでもないです」
「特にソニーさんに指導ってわけにも......」
「とにかく利用者が動くのと我々官庁が動くのでは影響が違い過ぎて、うかつに動けないんです」
(つまり、うかつに動いて責任取りたくないという事か?と思ったが突っ込まず)
「今後、どう動くかは予定は未定ですから.......」
「やるとしても、利用者というか消費者に対して注意喚起くらいですかねえ........未定ですが」

で、今日になってマスゴミがあちこちでぼちぼち発表始めたようだが......
75名無しさん@6周年:2005/11/17(木) 13:19:56 ID:bEx+hU+80
>>74
IPAは知っていて動かなかったと。
犯罪に対して官庁の影響力が必要とは判断しなかったと。
サンクス。
76名無しさん@6周年:2005/11/17(木) 14:36:13 ID:tsBwgZlc0
保守あげ
77名無しさん@6周年:2005/11/17(木) 15:06:38 ID:KehrK6Xy0
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html
78名無しさん@6周年:2005/11/17(木) 15:09:32 ID:oErxrfqr0
$ONY
79名無しさん@6周年:2005/11/17(木) 16:24:44 ID:+yDtz8qO0
勝手にWinnyをインストールしてノードにしちゃうウィルスはもう出た?
80名無しさん@6周年:2005/11/17(木) 17:21:00 ID:4Lh3eSNj0
>>74
乙。ことがことだけにうかつに動けないのはわかる。
なにしろ、被害の全容はおろか感染源を把握することすら未だままならぬのだから。
当座のところやるとしたら注意喚起というのは妥当なところではないかと。

ワシントンから警告が来れば、180度ターンするんだろうが。
81名無しさん@6周年:2005/11/17(木) 17:45:46 ID:5Zl3L4YV0
>>74
乙でした。まとめWikiへ転載しました。
正直ソースが多すぎて追いきれてません orz
82名無しさん@6周年:2005/11/17(木) 18:10:44 ID:4Lh3eSNj0
>>81
乙です。まとめWikiの製作を手伝いたくてもなかなか手が回らない状況ですみません。
ただ、日本国内のマスコミが取り上げ始めたことで、この深刻な問題に興味を持ってくれる人が増え、
スレの保守に現在ほどの労力が必要なくなってきたら、なるべくフォローするつもりです。

そうなる前に、ソースの見つからない問題があれば、下記のスレに常駐しておりますので、
気軽にお問い合わせ下さい。分かる範囲で答えますし、検索を代行します。
83名無しさん@6周年:2005/11/17(木) 18:13:57 ID:4Lh3eSNj0
スレのURLを忘れてどうするんだ、俺。

【ソニー/ウィルス】「感染者数トップは日本」の怪【CDだけ?】
http://news19.2ch.net/test/read.cgi/news/1132133799/

上記スレが駄目なときはこのスレか下記のスレででも。

【IT】はやくもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用[11/11]
http://news18.2ch.net/test/read.cgi/bizplus/1131785096/
84名無しさん@6周年:2005/11/17(木) 18:16:44 ID:RNcCPKLtO
やばいよ超やばい。
85名無しさん@6周年:2005/11/17(木) 18:22:50 ID:cw27ca3K0
ソニーBMG、問題のCDを回収だそうだが、

インストされたソフトも?回収するのかな。
86名無しさん@6周年:2005/11/17(木) 18:24:57 ID:24XvgCId0
会社ぐるみで、しかも商品買ってくれた人に対してウイルス仕込むって
どこまで腐ってやがるんだ、ソニーは!
87名無しさん@6周年:2005/11/17(木) 18:51:30 ID:G8f/odAV0
>>85 
はい!
この件に関する報道も全て回収します。
2chのログも全て回収します。
皆さんの記憶も回収します。
で、全てなかったコトにして平然として活動を続けていきます。
88名無しさん@6周年:2005/11/17(木) 18:53:31 ID:Wzuluteq0
中には職場のノートパソコンで音楽聴いてと、ソニーウィルス読み込んでしまう香具師がいて、
しばらくして大失態しでかす企業がでてくるんだろうな
89名無しさん@6周年:2005/11/17(木) 18:59:34 ID:RuON8uqr0
読みはライノスなのだろうか。
これはレジストリを監視するソフトをもスルーするのかな?
90名無しさん@6周年:2005/11/17(木) 19:00:53 ID:KehrK6Xy0
ソニーBMG社CD:感染は50万以上のネットワークに?
http://hotwired.goo.ne.jp/news/technology/story/20051117304.html

今回のルートキットの被害は165ヵ国に及んでいる(画像)。
http://www.wired.com/news/images/0,2334,69573-20738,00.html
上位5ヵ国は順に日本、米国、イギリス、オランダ、スペインだ。
トップの日本では21万7000台以上のDNSサーバーから、問題のアドレスが
記録されているという応答があった。
91名無しさん@6周年:2005/11/17(木) 19:11:54 ID:4Lh3eSNj0
>>89
> 読みはライノスなのだろうか。
リィクノスじゃないかな。

> これはレジストリを監視するソフトをもスルーするのかな?
それはSony BMGのrootkitがやってくれると思うよ。
92名無しさん@6周年:2005/11/17(木) 19:20:13 ID:RuON8uqr0
サンクス。
書き替えも透明状態で行えるのか。
書き替え時に警告させない動きをするということか。
なんでもできてしまえそうだな。
93名無しさん@6周年:2005/11/17(木) 20:21:32 ID:GhoIqBMdP
>>74です。>>81さん、まとめWiki確認しますた。まぁ日経電凸も漏れだったわけですがw。

日経新聞では東京4版11/17付け夕刊3頁の左上の囲み欄「ビジネスフラッシュ」に出ました。
ドイツ鉄道のネタとアリアンスペースのネタと3本一緒になってます。
タイトルにはソニーの「S」の字も出てないです。「複製防止ソフト付き音楽CD回収」とあります。

で、読んでる人に確認ですが、リコールが正式にきまったところで、
アマゾンJPとかタワレコとかHMVの対応って出てきました?
あと、他紙ではちゃんと紙面に掲載されたんですかね。
スポーツ紙とかどうですか?
掲載されないとウィルス防御は周知徹底できませんよね。
94名無しさん@6周年:2005/11/17(木) 22:33:43 ID:4Lh3eSNj0
>>93
ちょっと新聞確認してきます。

ニュース速報の割と埋まったスレ4つのログをUPした。
誰かHTMLに変換して掲載とかしてくれるとありがたい。
(データ形式はJane系2chブラウザの生ログ(.dat))

http://up.isp.2ch.net/up/75e9ead2ade8.zip
95名無しさん@6周年:2005/11/17(木) 22:38:38 ID:lrNHZe9G0
CONNECT PlayerVer.1.0 速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html

☆挙動不審
 コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約20秒、終了も10秒かかる。(ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで10秒としている。)
因みにウチの偽VAIO、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHz、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。

なーんでこんなにクソ重たいのか?CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。

tinyhttp.exe(写真9枚目を見て確かめて欲しい)
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html
 どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で50%前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが・・・だが、それだけではない。なんとこのプロセス、ウチ
の偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう・・・もしもウチの偽VAIOのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。
96名無しさん@6周年:2005/11/17(木) 22:44:50 ID:4Lh3eSNj0
>>95
> このプロセスのCPU占有率が上下する。最大で50%前後といったところ。
> 偽VAIOの場合だがメモリを約150MBも喰っていることがわかった。
それなんてエロゲ?
97名無しさん@6周年:2005/11/18(金) 00:09:22 ID:cSdP+HZv0
悪用じゃなくて、これが本来の使い方だから
98名無しさん@6周年:2005/11/18(金) 00:11:59 ID:XcunmUxA0
         _,,..,,,,_  
         / ,' 3  `ヽーっ 
         l   ⊃ ⌒_つ
          `'ー---‐'''''"

(LGPLじゃない)GPL違反の疑い浮上。

DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
99名無しさん@6周年:2005/11/18(金) 00:12:00 ID:c+m9v+9J0
>86
客などいない。いるのは、違法コピーをした奴と違法コピーをこれからする奴だ。

                                          by S○NY
100名無しさん@6周年:2005/11/18(金) 00:13:25 ID:cSdP+HZv0
>>99
そして俺たちはこう言うのさ

 潰れたSONYだけが良いSONYだ
101名無しさん@6周年:2005/11/18(金) 00:14:31 ID:koFwbL4Z0
ソニーの担当者の逮捕まだぁ?
102名無しさん@6周年:2005/11/18(金) 00:17:25 ID:oPCEtcuw0
SONY製品に付属するソフトウェアにもこんなトロイの木馬が仕込まれてると
思うと買う気になれないよな。

ネットワークウォークマン買おうとしてる奴にも注意しておかないとな。
103名無しさん@6周年:2005/11/18(金) 00:28:35 ID:XIXEpXZu0
加害者がウイルス除去ツールを出しても説得力がない。
104名無しさん@6周年:2005/11/18(金) 00:32:46 ID:koFwbL4Z0
avgが対応するのはいつごろでしょうか?
105名無しさん@6周年:2005/11/18(金) 02:32:07 ID:XcunmUxA0
>>104
4ギガ秒以内には対応するかもしれません。

860 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 01:29:23 ID:MyAkFIkY0
>>825
こりゃ大変。
スラド見たけどソニーって何でもアリだな(呆

・要約(*間違ってたら修正ヨロ)
「ところで奥さん、ソニーのrootkitに入ってるいくつかの盗用GPLの中に、
以前ノルウェーの天才クラッカー少年、通称「DVDヨン様(DVD Jon)」がVLC用に作った、
itunesのDRMを回避(circumvent)するコードがあるらしいのよ。どうしましょ?」


ヨン様の代表的な記事も一本
ttp://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm

873 名前:名無しさん@6周年[sage] 投稿日:2005/11/18(金) 01:46:22 ID:MyAkFIkY0
>>868
ツリーじゃなくてタレコミの方にあったよ>アップルのDRM回避
ttp://yro.slashdot.org/article.pl?sid=05/11/17/1350209&tid=188

Ironically the code in question seems to be VLC's demux/mp4/drms.c
-- the de-DRMS code which circumvents Apple's DRM,
written by 'DVD' Jon Lech Johansen and Sam Hocevar


rootkitアンインスコしたらDMCA違反だとか何とか言われてたけど、
これこそ著作権保護解除違反でしょっ引けそうな気が。
106名無しさん@6周年:2005/11/18(金) 02:34:46 ID:GYftWvbd0
日本では売ってないんだろ?
なんで日本の感染が多いんだ?
http://plusd.itmedia.co.jp/lifestyle/articles/0511/16/news026.html
107名無しさん@6周年:2005/11/18(金) 03:05:58 ID:ANFCHDg10


これほど大規模な企業犯罪が明るみに出てもすっとぼけるSONYは世界一のならず者企業

広域暴力団やカルト教団やテロ集団と同じ 早く破防法を適用するべきだ

108名無しさん@6周年:2005/11/18(金) 03:28:40 ID:vBKitqnZ0
すまん、>>49の意図がわからないのだが

 バカなのか? 釣りなのか?
109名無しさん@6周年:2005/11/18(金) 04:20:41 ID:7vQn7N4X0
このrootkitの一番恐ろしい所は構造の単純さと汎用性、それと感染プロセスが万人に知られた事にある

つまり、今なら売ってるCD買ってきてインストールキットと使用されてるドライバにパッチ当てりゃ誰でも汎用トロイが作り放題
感染プロセスは解っていても防ぐ手だては存在せず
日曜プログラマ程度の実力が在れば何にでも応用が利いてしまう

こんなところが面白い所だ


憎い会社の上司に一泡吹かせてやりたいプログラマーは今すぐお店へダッシュだ。
キンタマウイルスばりのウイルスやトロイを今なら誰でもお手軽に作成可能で
Webに解析書もパッチの当て方のヒントもゴマンと載っている
さらにMac/Winどちらにも対応できるなんて願ってもないチャンスだろ?

110名無しさん@6周年:2005/11/18(金) 04:40:32 ID:XcunmUxA0
眠れないから超訳したよ。間違ってたら指摘お願いします。

ソニーBMG(以下同社)のRootkit問題が発覚して久しいが、疑惑はとどまるところを知らない。
問題は、先頃同社による盗用が指摘された著名なハッカー、DVD Jonのコードに端を発する。

盗用の主な論拠とされるのは、ある関数の制御フロー、すべての定数、
おまけにマジックナンバーで構成された2つの配列までもが、
たったひとつの改窮された形跡を除いて完全に一致する事である。
極めつけに、その配列の1つにあるrot13暗号化された文字列を復号して現れたのは、
"copyright (c) Apple Computer, Inc. All Rights Reserved."という文字列であった。
解析を行ったMuzzy氏は、Appleが法廷闘争を仮定して埋め込んだものと推測している。

さらに悪いことに、盗用とされたのはVLCの「demux/mp4/drms.c」であった。
ほかでもないAppleのiTunesに採用されているDRM「Fair Play」を回避するためのコードなのである。
このコードが何をやっているか、何もしていないかについては、今後の解析を待たねばならないようだ。

もし盗用が事実であれば、同社はGPLのみならずDMCAおよびEUCDを侵害することになりかねない。

ソース:
Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/
Proof that F4I violates the GPL
http://www.the-interweb.com/serendipity/index.php?/archives/55-Proof-that-F4I-violates-the-GPL.html#extended
DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
DVD Jonとは:http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm
111名無しさん@6周年:2005/11/18(金) 04:54:04 ID:MyAkFIkY0
超乙!
うひゃ〜、リンク先読んでなかったけど、こりゃ強烈だ。
112名無しさん@6周年:2005/11/18(金) 06:06:43 ID:XcunmUxA0
んで上の記事と、昨日の段階のニュースで、別々にスレ立ててもらった。
スレタイについての苦情は受け付けませんので悪しからず。

ニュース速報板に新スレが立ちました。
前者はGPL違反疑惑、後者はApple iTunesのDRM破り疑惑に重きを置きます。

【ソニー-ウィルスCD】「DVDヨン様」のソースコード盗用でGPL違反?
http://news19.2ch.net/test/read.cgi/news/1132258582/

【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…?】
http://news19.2ch.net/test/read.cgi/news/1132259897/
113名無しさん@6周年:2005/11/18(金) 06:21:45 ID:uIC+753v0
>>7

私は興味を持って、このリンクをクリックしてみた。
次に、表示されたページを読解しようと試みた。
しかし、普段一般ユーザーが使用しない用語がかなりあり、その完全な理解に失敗した。
今回の体験は非常にいら立たしく、腹立たしいものだった。
114名無しさん@6周年:2005/11/18(金) 07:34:17 ID:XcunmUxA0
>>110
直接関連しそうな追加ネタも含めてネタが来ました。
よろしければどなたか翻訳お願いします。

Sony rootkit signatures now available
http://blogs.technet.com/antimalware/archive/2005/11/17/414741.aspx

Two new F4I license infringements found
http://www.the-interweb.com/serendipity/index.php?/archives/56-Two-new-F4I-license-infringements-found.html

CA targets Sony DRM as spyware
http://blogs.zdnet.com/Spyware/?p=698
115名無しさん@6周年:2005/11/18(金) 07:35:03 ID:Kc6617Fg0
CDなんか買ってないのに感染してる香具師、お願いだから感染源を探してくれ。
うちは平気だったしVAIOも持ってないので分からん。

日本人がこんなに感染してるのは余りにもおかしい。
やっぱVAIOのプリインスコソフトに仕込まれてるのか?
感染源を追及できるようなパワーユーザーがVAIOメインで使ってるってのは
あまり聞かない話だから、やっぱりVAIOなのか???
116名無しさん@6周年:2005/11/18(金) 08:12:29 ID:ykung4IB0
VAIOてか ネットワークウォークマン付属ソフト全部だろう
117名無しさん@6周年:2005/11/18(金) 08:49:08 ID:vqX7LfyoP
その他考えられる感染源。
1.ソニー製携帯電話
2.PSPとか

漏れはどっちも持っとらんのでよくわからん。
118名無しさん@6周年:2005/11/18(金) 08:55:46 ID:kb3mM/Zn0
世界的大犯罪。Sonyどうなるんだろう?
119名無しさん@6周年:2005/11/18(金) 09:03:39 ID:BQ0mHc4R0
>>118
刑事責任はロビー活動して不問
120名無しさん@6周年:2005/11/18(金) 09:06:19 ID:BQ0mHc4R0
誤送信スマソ
>>118
刑事責任はロビー活動して不問
民事で慰謝料払って終わりってパターンだろ


その損失を穴埋めできるかは疑問だが・・・
いざとなったら日本の税金から補って貰えるとでも思っているんだろうよ
121名無しさん@6周年:2005/11/18(金) 09:07:03 ID:sZF4jIQ50
この流れだと、いずれは法で裁かれるだろう
まずはアメリカの民事訴訟でボロ負けしそうだな
キャッシュがさほど豊富でもないし、この会社は本当に傾くかもね
122名無しさん@6周年:2005/11/18(金) 09:11:54 ID:YenXKL6W0
まあオレには関係のない話だな
123名無しさん@6周年:2005/11/18(金) 09:21:06 ID:vqX7LfyoP
しかしFairPlayだっけ、アップルのセキュリティまで破ろうとするとは........

どう見てもアメリカで仁義違反でIT業界とセキュリティ業界に袋だたきにされても
文句言えないよなあ......
124名無しさん@6周年:2005/11/18(金) 09:26:55 ID:jNRQBByy0
糞にー モウダメポ。。。
法則発動回避できなさス
合掌
125名無しさん@6周年:2005/11/18(金) 09:31:39 ID:x5PwVRTZO
爆裂、乙!>法則の中の人
126名無しさん@6周年:2005/11/18(金) 09:52:52 ID:r1hkg1+u0
中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。」

“ウォークマンの父”である高篠静雄(副社長兼中国総代表)は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを
通知し、そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていない
CDを「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだ

アップルコンピュータのiPodに曲を入れることを妨害する
http://www.forbes.com/business/2005/11/11/sony-piracy-cd_cx_po_1111autofacescan05.html?partner=yahootix
127名無しさん@6周年:2005/11/18(金) 10:36:41 ID:GzpQLekC0
$sys$sony ←見えますか?
128名無しさん@6周年:2005/11/18(金) 11:10:19 ID:50nAXkgs0
今日の株価は?
129名無しさん@6周年:2005/11/18(金) 12:36:45 ID:LHZ0v7Ou0
SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=411
130名無しさん@6周年:2005/11/18(金) 12:38:25 ID:bXx8C8HR0
>>129
so-netですら報道してるのに日本のテレビは・・・
131名無しさん@6周年:2005/11/18(金) 12:41:46 ID:+DC8yLaDO
さすがSONYクオリティwwwww
132名無しさん@6周年:2005/11/18(金) 12:57:07 ID:T79alLzN0
SONYウイルスが国内で仕込まれてるとしたら可能性は
1.輸入盤CDをPCで何回も聞いてる香具師の回数が多重カウントされてる。
2.SSかVAIOに同じ機能がある。
3.PSPが無線電波をキャッチすると情報を送信する。
のどれかだろ?
いずれにしても大問題。
何でSONY本社が安全宣言を出さないか。出せない何かがあると勘ぐられても仕方ないよな。
133名無しさん@6周年:2005/11/18(金) 13:03:07 ID:LHZ0v7Ou0
>>132
サーバーにソニーのDRM管理アドレスとイギリスのDRM会社に同時にアクセスの
要求があったインターネットプロバイダなどのDNSサーバーの数を調べたわけ。
だから、1.何回聞いてるかどうかは関係ないわけ。
感染してるパソコンがぶら下がってるサーバーの数が、21万台。
感染してるパソコンが、21万台より少ない事は絶対にあり得ない。
数百万台あってもおかしくないし、そのくらいあると思うよ。
134名無しさん@6周年:2005/11/18(金) 13:08:52 ID:T79alLzN0
>>133
ぶら下がってるサーバーが21万台なの?
感染が21万だと思ったんだがそれだと潜在的にはもっとある可能性もある訳だ?
どうみてもVAIOです
本当にありがとうございました

今思えば古いVAIOにLinux入れたのは正解だった訳だなw
135名無しさん@6周年:2005/11/18(金) 13:23:24 ID:D1SBM4O00
VAIOを買うともれなくrootkit付属か
136名無しさん@6周年:2005/11/18(金) 13:23:27 ID:lWoO5kQg0
こんな問題がどうしてTVのニュース報道にでてこないんだろう。

SONY製のPCだけでも結構な台数が日本国内にあるだろうに。
137名無しさん@6周年:2005/11/18(金) 13:25:02 ID:OP5P2EAB0
BMG.Sony.Trojan


これでいいじゃん。
138名無しさん@6周年:2005/11/18(金) 13:27:45 ID:PKm+Jgfq0
>>95
その記事の下の方。

>起動するときに一度、「ドライブが無いぞコラ#」という趣旨の警告が出ていったん止まる。

キタコレ?
139名無しさん@6周年:2005/11/18(金) 13:31:06 ID:acHhTqnA0
>>95
ちょwwwiTunesのぱくりwwww
140名無しさん@6周年:2005/11/18(金) 13:34:18 ID:a/mws+KX0
>>129
so-net、何を他人事みたいにニュース載せてんだ?
まずはワビの言葉が先だろうよ。
141名無しさん@6周年:2005/11/18(金) 14:00:50 ID:Xzd5iZvz0
>136
SonicStage ver.3に入ってるんじゃないの?

rootkitの削除方法間違ったときと同じトラブルになるみたいだし。
142名無しさん@6周年:2005/11/18(金) 14:11:07 ID:wcEij91a0
>>141
>rootkitの削除方法間違ったときと同じトラブルになるみたいだし。
詳しく。
この前SS導入してmoraで曲を買っちゃったよ〜。・゚・(ノД`)・゚・。
143名無しさん@6周年:2005/11/18(金) 14:15:38 ID:TftHRDFC0
>>142
(´・ω・)カワイソス
144名無しさん@6周年:2005/11/18(金) 14:20:04 ID:Xzd5iZvz0
>142
ぐぐってみれ
145名無しさん@6周年:2005/11/18(金) 14:26:12 ID:De5VdxAt0
>>136
「ほとんどの日本人はウイルスとは何かを知らないのだから、気に掛けたりしないのではないか」
146名無しさん@6周年:2005/11/18(金) 14:32:02 ID:V7mYVWWY0
俺のXPも光学ドライブが使えなくなった
OSで認識まではしているがドライバが得以上じゃないような状態
これの所為か?
147名無しさん@6周年:2005/11/18(金) 14:36:20 ID:gqfobcUk0
もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html
SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術を
めぐる問題が浮上してきた。こちらはMacintoshにも自動的にインストールされてしまうという。
(中略)
これはつまり、(iTunesといった)ほかのプログラムからはSunnCommのコビー防止技術を採用したCDにアクセスできないことを意味する。
しかし、これだけではない。SunCommのMediaMaxは、ユーザーがCDを再生するたびに同意を求めることなく「自宅に連絡する」のだ。
CDが再生されると、このCDを識別するリクエストとともにIDなどがSunCommサーバに送られる。
148名無しさん@6周年:2005/11/18(金) 14:36:58 ID:z2jtwxKq0
DVD Jonのブログにも取り上げられてました
http://nanocrew.net/2005/11/16/sony-drm-rootkit-saga/

The Sony DRM rootkit saga just keeps getting better.
Sony is infringing the copyright of several open source projects.
Matti Nikki who has been doing research into this mailed me to let me know that
some of the code Sony has ripped off is the FairPlay? code that I wrote for VLC.
149名無しさん@6周年:2005/11/18(金) 14:42:24 ID:XcunmUxA0
>>148
稀代のの天才クラッカー本人の知るところとなったわけね。

そして、彼は「いたずら」が大好きなことで知られている。

「DVD Jon」、今度はWindows Media Playerをハック
http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm
「DVD Jon」がまたイタズラ--今後の標的はグーグルの「Video Viewer」
http://japan.cnet.com/news/media/story/0,2000047715,20084873,00.htm
DeCSSをつくったプログラマ、今度はiTunesのDRMをハック?
http://japan.cnet.com/news/tech/story/0,2000047674,20062198,00.htm
DVDクラッキングコード「DeCSS」公開を巡る訴訟が取り下げに
http://japan.cnet.com/news/media/story/0,2000047715,20063867,00.htm
150名無しさん@6周年:2005/11/18(金) 15:16:45 ID:gzXbbpy/0
SONY板への招待
68 名前:名称未設定 投稿日:2005/11/12(土) 16:36:23 ID:91lOIVlJ

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする

承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる

それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる

Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない

ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信

CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される

ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る

ソニーBMG GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」

「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される

続く

ウェルカム! ソニー板
http://hobby8.2ch.net/sony/
151名無しさん@6周年:2005/11/18(金) 15:55:25 ID:Xvae563v0
SONY BMGのXCPにオープンソースソフト盗用の指摘
http://www.itmedia.co.jp/news/articles/0511/18/news069.html
プギャー
152名無しさん@6周年:2005/11/18(金) 16:03:49 ID:7ZL0r5EK0
どんどんボロが出てくるな
153名無しさん@6周年:2005/11/18(金) 16:08:31 ID:wvYxrtgL0
同意してなくてもインストールじゃCDをドライブに入れただけでアウトか、
被害が大きくなりそうだな
154名無しさん@6周年:2005/11/18(金) 16:18:35 ID:gqfobcUk0
>>150
そんな過疎板にいきたくねーよww
155名無しさん@6周年:2005/11/18(金) 16:47:56 ID:XcunmUxA0
>>147
rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。

アンインストーラ(http://hack.fi/~muzzy/sony-drm/より超適当俺語訳

このアンインストーラは、ちょうどユーザがアンインストーラのURLをリクエストできるようになる直前、
あるActiveXコントロールをシステムにインストールすることを命じる。
結局のところ、このアンインストーラのActiveXは自身を安全にするよう注意を払って書かれているんだけど、
盛りだくさんの興味深いメソッドを、誰もが利用できるようにしちゃう性質を持ってるんだ。
僕自身はこれらについてそれほど深く検証してないんだけど、とりあえずひとつだけ試してみたら、
そうなるだろうと思った通りに動いたね。これはいわゆる"RebootMachine"ってやつさ。
もし君がソニーのActiveXコントロールをインストールしたことがあるんなら、
"invoke the RebootMachine method"のリンクを踏んでみなよ。(※訳注:危ないから踏むなよ)
もはやExecuteMethodメソッドってのがなんであるのかまでなんて、知りたくもないね。

このInstallUpdateメソッドは、実はもっとでっかいセキュリティホールを持ってるんだけど、それはリンク先を参照のこと。
http://www.freedom-to-tinker.com/?p=927
彼らは君達が、自分が脆弱かどうかを試すのに僕のリブート・デモを使うことで、
事態が悪化するかもしれないことに言及している。
なぜならこれは、僕がF4I(※1)のサイトからhtmlをコピペしたもので、
ActiveXコントロールのインストールを催促するのに使われていたものだからだ。
F4Iだっていつでもどんな方法でもインターフェイスを変更することはできたはずなんだけどなあ。
僕のは変更しといたから、デモにインストール能力を持たせるような用途にゃ役に立たないはずだよ。

チャチャチャ♪ロンリウェーイ
156名無しさん@6周年:2005/11/18(金) 18:30:16 ID:wcEij91a0
☆バカにもわかるように例えてみよう(家具編) 改定

ソニーという家具屋で家具を買った
家具を家に置いたら、裏口のカギを家具に壊されてしまい泥棒が入り放題になってしまった
しかも家具には買った本人がわからないような場所に隠しカメラが付いていて、
その映像は家具屋に逐一流れていた
家具屋に文句を言って裏口のカギを直させたら、カギを直したついでにドアを外して行った
頭にきて家具を廃棄したら、今度は玄関が開かなくなった
リフォームは困難なので、家を建て直すしかないらしい

家を建築したMSは「ソニーの家具そのものが泥棒です」と認定した
アメリカでは窃盗容疑で訴えられているだけでなく、著作権でも訴えられそうだ

しかし家が建っている日本では、 マスコミも国家も知らん顔
157名無しさん@6周年:2005/11/18(金) 18:31:27 ID:aC+WwK2f0
悪用されたとか被害者面しそう。
そのコピー防止ツール自体がトロイの木馬だろ。
158名無しさん@6周年:2005/11/18(金) 18:35:29 ID:vgcbalFP0
FairPlayが一番アンフェアだったというオチ?
159名無しさん@6周年:2005/11/18(金) 18:36:32 ID:gzXbbpy/0
ソニーウィルスは,XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。
160名無しさん@6周年:2005/11/18(金) 18:37:28 ID:6rbccw2w0
22 名前:3G ◆AO7xpgpTO2 :2005/11/18(金) 18:21:24
>18
>仕事を言いつけない
会議の案内とかが来なくなるね。
メーリングから外されたりするし。

>口を利かないなどといった陰湿的ないじめ
これは村の伝令である庶務が絡むと酷いね。

ま、最初は中途入社の先輩の話を聞いてびっくりしたが、すぐに
自分もやられ、やがてソニー社内だとあちこちでこんな感じのことが
当たり前のようにあることを知るにはさほど時間はかからなかった。



23 名前:It's@名無しさん :2005/11/18(金) 18:32:57
> >仕事を言いつけない
> やがてソニー社内だとあちこちでこんな感じのことが
> 当たり前のようにあることを知るにはさほど時間はかからなかった。

典型的な日本人村社会だから、出来過ぎる奴はこうしたいじめにあう。

社外へは、ソニーは才能を発揮できる場所だなんて幻影を振り巻いているが、
どうしてどうして、まったくの正反対。

幻影に引かれてやってくる派遣や中途が後から後から湧いてくるが、
そいつらもすぐに幻影に気付き、呆れ果てるか、ときによっては
凄まじい恨みを抱いて去っていく。

それがソニー。
161名無しさん@6周年:2005/11/18(金) 18:38:32 ID:vgcbalFP0
これ、明日の朝刊一面に載ってもおかしくない大事件と思うんだけど
162名無しさん@6周年:2005/11/18(金) 18:42:49 ID:667QV0Ip0
http://www.sony.co.jp/SonyInfo/News/Press/200511/05-074/index.html

これが無事に済んだみたいだから、そろそろ報道されるかもね。
163名無しさん@6周年:2005/11/18(金) 18:49:31 ID:JCIvGiBWO
$(^Д^)$
164名無しさん@6周年:2005/11/18(金) 19:39:53 ID:o+drrPGC0
ついにGKの正体が明らかに!!!

ttp://www.ath-kita.jp/img/great-kojika_160.jpg
165名無しさん@6周年:2005/11/18(金) 19:44:19 ID:KKLsQHJPO
アヴリルラヴィーンみたいな日本でも受ける人のアルバムにもウイルス混入されたら…((;゜Д゜)ガクガクブルブル
166名無しさん@6周年:2005/11/18(金) 20:12:30 ID:lcy+qNTY0
XCPを採用していないCD2枚も交換に応じるんだよな?リッキーマーティンとか
なんか入れてたのか?こっそり
167名無しさん@6周年:2005/11/18(金) 20:35:36 ID:XcunmUxA0
>>159
これに関する最新問題のいい加減な邦訳。
ReadMe.txtにも書いてありますが、改変、再配布は各自の責任のもと無断で行ってくださって構いません。

SunnComm DRM問題に関するいい加減な邦訳
http://up.isp.2ch.net/up/604396d93a6e.zip
168名無しさん@6周年:2005/11/18(金) 21:36:03 ID:XcunmUxA0
Amazon offer for Sony CD buyers (BBC NEWS)
http://news.bbc.co.uk/2/hi/technology/4448788.stm
169名無しさん@6周年:2005/11/18(金) 21:46:08 ID:Q29m643Y0
>168
記事冒頭のみ
 AmazonはXCPの入ったSony BMG社のCDを購入した顧客に対して、
 返 金 を申し出た。
170名無しさん@6周年:2005/11/18(金) 22:12:38 ID:vqX7LfyoP
>>169
「返金するくらいなら、漏れのPCのセキュリティを返してくれ!」って
言われたらどうするんだろうな、密林。

しかし日本の密林はこの件はまるきり未対応なのかね?
171名無しさん@6周年:2005/11/18(金) 22:58:54 ID:7vQn7N4X0
今からこのソニーBMGのCDって買えるんだろうか?
PCの置かれている店舗やネット喫茶で改良型のrootkit入りの
CDを持ち込んでPCで次々に再生するだけでwinnyの串やF5砲台が
インストールし放題って奴作ってみるのも楽しいかな
172名無しさん@6周年:2005/11/19(土) 01:18:30 ID:IntKEuDo0
>>171
> 今からこのソニーBMGのCDって買えるんだろうか?
Amazonでは.comが返金を申し出たほどなので、多分もう買えないだろうが、
他のネットショップやらレコ屋の店頭には在庫があるんじゃねえか?
173名無しさん@6周年:2005/11/19(土) 01:20:01 ID:rlDYhhpQ0
ソニーウィルスは,XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。
174名無しさん@6周年:2005/11/19(土) 01:23:35 ID:TkyAgdWr0

んで、Symantecはウィルスと認定したなら、さっさと検出して排除して
欲しいんだな。

それに命名も間違っとる。
Virus.KuSony. とかにしろよ
175名無しさん@6周年:2005/11/19(土) 01:24:49 ID:IntKEuDo0
●各アーティストのファンへの通知テンプレ

------------------------------------------------------------
Artist - Title (Release Date: , Cat.#: )
Artist - Title (Release Date: , Cat.#: )
Artist - Title (Release Date: , Cat.#: )

以上の米国輸入盤がソニーBMGのRootkit問題における回収、交換対象となっています。

米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/
ソニーミュージック 該当CDのリスト
http://www.sonymusic.co.jp/xcp/list.html

ニュース速報+のスレ:
【ソニーBMG問題】 国内でもコピー防止機能「XCP」入り音楽CDを回収、交換へ
http://news19.2ch.net/test/read.cgi/newsplus/1132317407/
------------------------------------------------------------
176名無しさん@6周年:2005/11/19(土) 01:27:04 ID:IntKEuDo0
>>174
初期にちょっと出てた共謀疑惑はさっぴくとしても、ノートン先生にそんな権利はない。

−全てのソニーRootkit被災者へ−

ソニーRootkitの人柱になっているのがつらくなったら、
Microsoftのベータ版AntiSpyware(ただし英語版)の人柱にでもなってみない?
Windows Live Safety Centerでも、検知だけはできるかも。

Sony rootkit signatures now available
http://blogs.technet.com/antimalware/archive/2005/11/17/414741.aspx

Windows Live Safety Center.
http://safety.live.com/

http://www.microsoft.com/athome/security/
Windows AntiSpyware Betaspyware/software/default.mspx
177名無しさん@6周年:2005/11/19(土) 01:30:56 ID:X79gwR8yO
危険度2ならたいしたことないな
なんでこんなに大騒ぎしてんだ
178名無しさん@6周年:2005/11/19(土) 01:34:49 ID:9ikKBX6Z0
>>177
●ソニーBMG事件、具体的に何が問題なのか?(2005/11/17 19:30 JST)
1. ソニーBMGの公式発表によれば、問題盤は52タイトルに及ぶ事
2. 1.のCDが日本国内で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. PCのリソースを常に数%使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省を含む複数の政府機関が懸念を表明した事
16. 複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると法的責任を問われかねない事
18. 使用許諾に同意しなくとも一部問題機能が動作している疑いのある事
19. 他者のライセンス(LGPL)違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が放置されていた事
21. ITmediaのblogや2chなどで、複数の日本人による被害報告が出ている事
22. 報道によれば、日本がトップ感染国(最低21万台、2位の米国13万台)である事
23. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
24. 開発元こそ異なるものの、Mac OS Xにも影響があり得る事
25. クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 初期のソニーBMG配布問題修正ツールを実行したPCが、深刻なリスクを抱える事
27. 26.を利用した攻撃がすでに確認された事
179名無しさん@6周年:2005/11/19(土) 01:37:10 ID:XedMG4Xz0
>>177
自己増殖はしないからでしょ。
配布元が配布中止と回収の告知を徹底すれば新たな感染はほぼ防げる。
日本ではアヒャヒャヒャ
180名無しさん@6周年:2005/11/19(土) 01:38:29 ID:u43iGW/X0
>>177
ウィルス仕込んだCDを市販するってのが
騒がれないわけないと思うのだが
181名無しさん@6周年:2005/11/19(土) 01:41:52 ID:rlDYhhpQ0
なんで、これまでにrootkitが見つかったCDのレーベルは全部旧ソニー系なんですか?
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

なんで、日本のパソコンがアメリカの2倍も感染してるんですか?
http://www.itmedia.co.jp/news/articles/0511/16/news026.html
182名無しさん@6周年:2005/11/19(土) 01:45:08 ID:9ikKBX6Z0
最近のGKの傾向
・ソニーBMG問題を大した事のない問題のように語る。
・ソニーの他製品の話で誤魔化す。


…擁護しきれないんだね…つまりは。
183名無しさん@6周年:2005/11/19(土) 01:56:30 ID:ypVbYNMV0
$sys$反省なんかしてねーよ。どうせコピーするんだろ、泥棒め。
念のため販売を中止し回収します。
$sys$ああまんどくさ。
184名無しさん@6周年:2005/11/19(土) 02:01:09 ID:bYhfhcFq0
このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが支給しているものです。
ttp://www.sonymusic.co.jp/xcp/
185名無しさん@6周年:2005/11/19(土) 02:05:44 ID:ebRxxDxn0
186名無しさん@6周年:2005/11/19(土) 04:23:02 ID:A53JPI7uO
最悪ソニー
187名無しさん@6周年:2005/11/19(土) 05:00:05 ID:Y6iQtHFP0
ほんっとTVでニュースにならねえなあ
また殺人予告でもあればいいのか?民放さんよ
188名無しさん@6周年:2005/11/19(土) 05:06:20 ID:tfvhHmm80
海外で損害賠償額数千億円なんて判決でも出ないと報道しないつもりかな?

とりあえず、いつもどおり週刊誌に期待かあ…… 来週あたり来るかな?
189名無しさん@6周年:2005/11/19(土) 05:10:57 ID:KJFbJNyQ0
ルートキットについていろいろ見ていたら
ソニーのルートキットって亜種がでなくても危険なことが分かってきた


http://blog.livedoor.jp/neet34/
190名無しさん@6周年

   ソ ニ ー は ユ ー ザ の 敵 か つ 3 流 企 業



いいですね?