【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」　亜種も登場

★Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告

　米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に
用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を
警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合に
セキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

　Backdoor.Ryknosは、感染するとシステムフォルダに「$sys$drv.exe」といった名称でバック
ドア用のプログラムを作成し、起動時に自動的に実行されるようにレジストリを書き換える。
これにより、マシン名やユーザー名などの情報を外部に送信したり、外部からの命令により
任意のファイルをダウンロードして実行させられるといった危険を生じる恐れがある。
　Symantecでは同様の手法を用いる亜種「Backdoor.Ryknos.B」も警告しており、危険度は
いずれも5段階中の“2”としている。
　Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き
音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まる
ファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイ
ウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、
セキュリティ専門家などから批判を受けている。
　Symantecでは、このDRM技術が用いている手法について、セキュリティ上の危険が伴うと
する「SecurityRisk.First4DRM」として警告している。また、Backdoor.Ryknosおよびこのセキュ
リティリスクの危険性を除去するツールの配布を開始した。

インプレス
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html

※「Breplibot.B」「Breplibot.C」とも呼ばれているようです
　http://www.itmedia.co.jp/news/articles/0511/11/news022.html

前スレ（dat落ち）
【セキュリティ】早くもトロイの木馬出現　ソニーBMG製CDのコピー防止ツールを悪用
http://news19.2ch.net/test/read.cgi/newsplus/1131731959/

無職ﾋｷｺﾓﾘがｲｹﾒﾝｾﾚﾌﾞの>>3を差し置いて2ｹﾞｯﾄ

つまであの法則は続くのか

天下のSONYに鼻で笑われているだろうMac使いの俺はどうしたら良いのでしょうか。

ｿﾆｰ終了かな

やあ　<丶｀∀´>

ようこそ、ソニーハウスへ。
このrootkitはサービスだから、まずパソコンにインストールして欲しい。

うん、「ウィルス」なんだ。済まない。
winny利用者も増えてるしね、お客様は犯罪者としか思っていない。

でも、このCDを見たとき、君は、きっと言葉では言い表せない
「怒り」みたいなものを感じてくれたと思う。
殺伐とした世の中だし、そういう気持ちを忘れないで欲しい、そう思って
このウィルスを仕込んだんだ。


じゃあ、苦情を聞こうか。

個人的に「一読の価値はある面白さ」と思った記事群。

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？ − ＠IT
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

■元麻布春男の週刊PCホットライン■
コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm

この問題について初見で、経緯を把握したい方は、
ぜひともまとめをご覧下さい。

Sony製 楽曲付きRootkitCDのまとめWiki
http://plasticdreams.tm.land.to/sonyrootkit/
FAQ：ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm


ちなみに、問題の音楽CDが最初に発売されたのは2005年3月のこと。
以来8ヶ月間、問題が発覚することはなく、販売続行。
このタイムラグにより、深刻に感染は拡大したものと考えられる。
しかしながら、現時点で取られた措置は生産一時中断のみで、
店頭やショッピングサイトには今もなお混入盤が陳列されたままだ。
参照URL：ttp://www.itmedia.co.jp/news/articles/0511/02/news022.html

通常はウィルスやスパイウェアへの感染被害は、独立行政法人の
IPAセキュリティセンターに届けるといろいろと情報を教えてくれる。
http://www.ipa.go.jp/security/index.html


通産省は、ウイルスとは次の機能のうち一つでも持っているもの、と定義している。
1.自己伝染機能　自己を複製し他のコンピュータに感染を広げる機能
2.潜伏機能　　　特定の条件がそろうまで、活動を待機する機能
3.発病機能　　　データの破壊、システムを不安定にする、バックドアを作成するなどの機能
知らない間にコンピュータに感染し、CDが入れられるまで活動を待機し、リソースを食ってシステムを不安定にする。
3つの機能の全てを兼ね備えているSonyのrootkitに、なぜ通産省から指導が出ないのでしょうか？

あれ？ちょっと待ってくれよ。
ソニーのこれ、開発にシマンテックが技術協力してたんじゃなかったっけ？？

ウイルス混入が確認された音楽CD（2005/11/09版。今後の増加も懸念される）
2005/11/15現在、依然としてソニーBMGからの混入盤リスト公表はされておらず、
下記のタイトルリストはEFF（電子フロンティア財団）により独自に調査作成されたもの。
# Trey Anastasio, Shine (Columbia)
# Celine Dion, On ne Change Pas (Epic)
# Neil Diamond, 12 Songs (Columbia)
# Our Lady Peace, Healthy in Paranoid Times (Columbia)
# Chris Botti, To Love Again (Columbia)
# Van Zant, Get Right with the Man (Columbia)
# Switchfoot, Nothing is Sound (Columbia)
# The Coral, The Invisible Invasion (Columbia)
# Acceptance, Phantoms (Columbia)
# Susie Suh, Susie Suh (Epic)
# Amerie, Touch (Columbia)
# Life of Agony, Broken Valley (Epic)
# Horace Silver Quintet, Silver's Blue (Epic Legacy)
# Gerry Mulligan, Jeru (Columbia Legacy)
# Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
# The Bad Plus, Suspicious Activity (Columbia)
# The Dead 60s, The Dead 60s (Epic)
# Dion, The Essential Dion (Columbia Legacy)
# Natasha Bedingfield, Unwritten (Epic)
参照URL：ttp://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

817 名前：名無しさん＠６周年[sage] 投稿日：2005/11/14(月) 15:38:05 ID:F5VMptlv0
SonyBMGが公表しない日本でも輸入盤屋で買えるもっとも売れたrootkit入りCCCD
Foo Fighters/In Your Honor (CCCD) [Content/Copy-Protected CD] [from US] [Import]
ttp://www.amazon.co.jp/exec/obidos/ASIN/B0009HLDFU/
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

http://news19.2ch.net/test/read.cgi/newsplus/1131779367/817

829 名前：名無しさん＠６周年[] 投稿日：2005/11/14(月) 16:29:37 ID:F5VMptlv0
612 名前： It's＠名無しさん Mail： 投稿日： 05/11/14 (月) 16:10:00
Amazon.com内だけで41,800件てどういう事よ
content/copy-protected site:amazon.com - Google Search
http://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.com

833 名前：名無しさん＠６周年[sage] 投稿日：2005/11/14(月) 16:32:50 ID:F5VMptlv0
追加
Amazon.co.jpでさらに検索。。。508件
http://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.co.jp&btnG=Search

関連スレとか新しめの発言以外のテンプレ貼り完了。
120秒規制はつらいな。

>>10
この記事でしょ。「Symantec”など”」ってのが気になるぞ。

ttp://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
　このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、
偽装メカニズムがリスクでないこと、
そして開発チームが確実を期すためにSymantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
この偽装機能は、これまでの同様の製品では容易だったコンテンツ保護機能のハッキングを、
不可能とまではいかなくても困難にすることを狙ったものだと同社は説明している。

以下が最新の本編現行スレです。

【セキュリティ】ソニーBMG採用のDRMは「ウイルス」　米Microsoftが明らかに
http://news19.2ch.net/test/read.cgi/newsplus/1131991936/

ソニーがFirst 4 Internetに依頼した内容も争点になるだろね。
もし、コピーがとにかくできないようなCDを作る技術を開発してくれ、と依頼したのなら
First 4 Internetの責任もある。

まあ、最終的に自社製品に乗っける判断をしたのはソニーだから責任は逃れられないけどな。

ソニーはお詫びの広告を新聞に出すなどして、消費者に注意を呼びかけないといけないのでは？

まあね輸入CDだからシラネじゃなくね
ユーザーの事を考えてね
注意を喚起するのが普通だと思いますよ

　　∧＿∧ ｸﾜｯ!
　∩｀iWi´∩　
　ヽ　|m| .ノ sonyﾒｯ!
　 ｜.￣｜
　　Ｕ⌒Ｕ

>>17

しないならしないで株価が面白い動きをするんだろうな


http://news19.2ch.net/test/read.cgi/newsplus/1131991936/91

こいつとか

ウィルス名にSonyってキーワード使えばいいｗ

パソコンにコピーできるCCCD
レーベルゲートCDは取り込み時にネット認証が必要
http://www.itmedia.co.jp/internet/guide/0302/newsbr/

ごく一部の再生できない人のために、著作権やアーティストの権利を
ないがしろ にするわけにはいかない。より多くの機器で問題なく再生でき、
より強力にコピー を防止できる技術が登場すれば、当然そちらに切り替え
ていくつもりだ（SME秦氏）

http://www.itmedia.co.jp/news/articles/0511/02/news022.html

あ〜もう、ソニーには腹が立つ
エイベっ糞と糞ニーは不買運動の対象

裁判おこされるかな

（￣・ω・）トロはソニーの味方なのニャ

市場が実験室。お客様がモルモット。

>>23
もう起こされてるけど、それで終わるはずもなさげ。
数時間前に出た記事なんだけど、

よりいっそうの訴訟に直面するソニー

Sony BMGは、その海賊版対策ソフトウェアにまつわる論争から生じる、
よりいっそうの訴訟に直面している。（以下ソース参照）

Sony Faces Another Class-Action Suit
http://blogs.washingtonpost.com/securityfix/2005/11/sony_faces_anot.html

クソニーはお�hる

問い合わせに使えそうな窓口を集めてみた。
他にもあると思うので、情報求む。

情報処理推進機構：セキュリティセンター：届出：ウイルスの届出
http://www.ipa.go.jp/security/outline/todokede-j.html
NCAC:消費者トラブルメール箱（国民生活センター）
http://www.kokusen.go.jp/t_box/t_box.html
全国消費者センター（各都道府県消費者センター電話番号リスト）
http://www.ddart.co.jp/shouhisha/
ご意見・お問い合わせ（METI/経済産業省）
http://www.meti.go.jp/main/comments.html
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
総務省へのご意見・ご提案・ご相談
http://www.soumu.go.jp/joho_tsusin/d_syohi/iken.html

これ刑事事件にできるんじゃない？
ＭＳがウイルス認定したし、ウイルス製作者＆意図的な頒布って事で。

>>29
ソニー　コンピュータウイルスの製作頒布の幇助

>>21
アーティストの事も一切考えず会社の利益しか考えていない方らしいコメントだな

よく言われるんだがアーティストにとって大問題なのは複製では無く、海賊版ソフト
の方なんだがね...........

>>31
すべての客をどろぼうだと持っているのであれば正しい判断でしょう。

ソニーはもう朽ちていいよ。

フツーは自動再生オフにするだろ。

【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」　亜種も登場
http://news19.2ch.net/test/read.cgi/newsplus/1131989530/
【セキュリティ】ソニーBMG採用のDRMは「ウイルス」　米Microsoftが明らかに
http://news19.2ch.net/test/read.cgi/newsplus/1131991936/
【ソニーBMG問題】 職場へのＣＤ持ち込み禁止も…一部企業が規制検討
http://news19.2ch.net/test/read.cgi/newsplus/1132019213/
【セキュリティ】Microsoftも「駆除」決定　ソニーBMG製CDの「rootkit」対策に乗り出す
http://news19.2ch.net/test/read.cgi/newsplus/1131885158/
【国際】「用心のため一時的に」　ソニーBMG、違法コピー防止技術採用音楽CDの製造を中止
http://news19.2ch.net/test/read.cgi/newsplus/1131802690/

【rootkit】XCP技術採用CDの製造を中止　セキュリティに重大な懸念　-SONY BMG [05/11/14]
http://news18.2ch.net/test/read.cgi/bizplus/1131964810/
【IT】はやくもトロイの木馬出現　ソニーBMG製CDのコピー防止ツールを悪用［11/11］
http://news18.2ch.net/test/read.cgi/bizplus/1131785096/

米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明
http://news18.2ch.net/test/read.cgi/dqnplus/1131966013/

【IT】「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止
http://live14.2ch.net/test/read.cgi/wildplus/1131770752/

【SONY BMG】 レーベルゲートCD に rootkit 仕込む
http://pc8.2ch.net/test/read.cgi/sec/1130939544/

自動再生のオフはどうやってやれば良いんですか？

>>34
リムーバブル・ストレージの自動再生機能を制御する方法（Windows XPの場合）（1）
http://www.atmarkit.co.jp/fwin2k/win2ktips/183autoruncd_xp/autoruncd_xp.html

CD-ROMドライブの自動再生機能を有効／無効にする方法（Windows 2000の場合）
http://www.atmarkit.co.jp/fwin2k/win2ktips/045autoruncd/autoruncd.html

あれ？SymantecはこのSONY BMGのrootkitツールについて技術提供してたん
じゃなかったっけ？いまさら手のひらを返して、これはセキュリティに穴
をあける。なんて言っちゃう訳？

流石ウィルスがないならつくれば良いじゃない。と言ったとか言わない
とか言われるSymantec様ですな。

ワイアード・コラムニスト「ソニー製品ボイコットを」
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html

このような行為は決して許されない、というメッセージをソニーBMG社に
確実に伝えるには、さらに多くの声を上げる必要がある。

誰かが言わなければならない――ソニーBMG社をボイコットせよ、と。
ソニーBMG社が不当な行ないを改め、問題のコピー防止ソフトウェアを
忍び込ませたすべてのCDを回収するまで。ソニーBMG社がこのソフトの
削除プログラムを配布するまで。ソニーBMG社がこのようなことを二度と
しないと約束するまで、この会社をボイコットするのだ。

ルートキットに関する警告を表示していないだけでなく、歌詞などの関連
コンテンツの更新でユーザーを誘ってソニーBMG社のウェブサイトにパソ
コンを接続させ、その過程でユーザーのインターネット・アドレスやCDが
再生された回数といった情報を取得していることも知らせていない。

ソニーBMG社は、XCPを搭載したCDが店頭に何枚残っているかを公表せず、
製品の回収にも踏み切っていない。

「前は"がんばれ"と言ってくれてたのに」"ソニー"

>>36
技術協力というより、警告を出さないように裏取引があったらしい。
どちらにしろ、今後のコメント次第では次の更新はなしぽんだ！

$sys$ソニー

これって今回の件と関係あるんジャマイカ？
重要なお知らせで具体的な製品名を掲載しないなんてありえねぇ


「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」
によるソフトウェアトラブルのお知らせ
http://www.sony.co.jp/Products/OpenMG/support/840987/

「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」を
インストールすると一部のソニー製音楽関連ソフトウェア(*)が正常に動作しない
トラブルが確認されました。
これまでマイクロソフト社と共に原因の調査と回避方法の検討を実施して
参りましたが、以下の通りマイクロソフト社より対策プログラム(KB887811)が
リリースされましたのでご案内いたします。

(*)該当ソフトウェア名、発生トラブルの内容等については、お使いの商品の
カスタマーサポートサイトなどでご案内しております。

>>41
英訳してslashdot.orgあたりにまいてくれば誰かなんとかしてくれるかも。

別件だろうけどトラブルの原因が厳しいプロテクトなのは間違いなさそうだな

でも２００４年じゃないんか？

CONNECT PlayerVer.1.0　速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html

☆挙動不審
　コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約２０秒、終了も１０秒かかる。（ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで１０秒としている。）
因みにウチの偽ＶＡＩＯ、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHｚ、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。

なーんでこんなにクソ重たいのか？CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。

tinyhttp.exe(写真9枚目を見て確かめて欲しい）
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html
　どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で５０％前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが･･･だが、それだけではない。なんとこのプロセス、ウチ
の偽ＶＡＩＯの場合だがメモリを約１５０ＭＢも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう･･･もしもウチの偽ＶＡＩＯのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。

$SYS$ぬるぽ.exe

ソニーもいつからか狂ってきたね。

ついにソニー自身のソニータイマーが発動し始めたか

>>7
遅ればせながら元記事読んだ。
いわゆるブログだったんだね。それがここまで広がり浸透するとは。
今後は単なるブログでもクレーマーかそうでないかを見極めないとだめですね。
でないと後で取り返しのつかない事態になるよ。

こんな発言するようじゃ消費者からもアーティストからも信頼は得られません。
＞ごく一部の再生できない人のために、著作権やアーティストの権利を
＞ないがしろ にするわけにはいかない。より多くの機器で問題なく再生でき、
＞より強力にコピー を防止できる技術が登場すれば、当然そちらに切り替え
＞ていくつもりだ（SME秦氏）

もしコレ感染してもFW入れておけば情報漏れることはないんでしょ？
プロセス隠してるからFWすり抜け？

>>45
tinyhttp.exe ってのもまた怪しい名前だな

HTTPのクライアントなのかサーバなのか、いずれにしろ
メモリを100MB以上も使うのはおかしいよなぁ。

↑
あれ？頭に「＄ｓｙｓ＄」付けたのが見えなくなってるよ。もしかして感染してるのか？

>>52
全角だと顔文字じみて見えるなｗ

$sys$ 【ソニー/ウィルスCD】日本はトップ5、軍と政府を含み165の国で感染
$sys$ http://news19.2ch.net/test/read.cgi/news/1132107430/

(＄ｓｙｓ＄ .:;)

日に日に被害が…w

（；＄sys＄）＜ソニーの世界へようこそ>>52

WINとMAC両方に感染するらしいね
WINは来月対策ﾊﾟｯﾁが出るらしいけど
林檎ﾕｰｻﾞｰはどうしたらいいのやら
（´・ω・｀）

>>58
クリーンインスコ

やっぱりそうですか(´･ω･`)

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

XCPが組み込まれたマシンの実数はSONY BMG（とFirst 4 Internet）が知る
だけだが、彼らはコミュニケーションを取りたがらない」と述べており、「ス
ケールから考えると、数百万台というワーム規模のインシデントとなるのにそ
う時間はかからないだろう」と指摘している。

日本は何でこんなに多いんだ？

似たもんばっかの邦楽に飽きた連中が洋楽輸入盤に手を出してんだろ

>>63
んなわけないだろ。アメリカ盤CDが、アメリカより日本の方が売れるとでも。

>>61を見て、多くの人がソニックステージがあやしいと思ってる。

日本だけで２１万台も？
マスゴミはこれでも報道しない気か？

被害が出てからでは遅すぎるのだが・・・・

>>65 被害者出てるっぽいよ。http://news19.2ch.net/test/read.cgi/news/1132107430/592
●具体的に何が問題なのか？（2005/11/17 02:30 JST）
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に数％使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 当該ソフトが自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス（LGPL）に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事
22. ITmediaによれば、日本が米国に対しダブルスコアに近いトップ被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
24. 22.が事実であれば、ソニーBMGの米国盤とは別の感染経路の存在が推定される事
25．クラッカーが一般ユーザーをAdministrator権限に昇格させることができる事
as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事

>>65
その３倍はあるらしい。

ソニーBMG社CD：感染は50万以上のネットワークに？
http://headlines.yahoo.co.jp/hl?a=20051116-00000002-wir-sci

統計学のサンプリング手法と、一部のCDがコンピューターに挿入されたら
そのことをソニーに伝えるXCPの隠された機能を利用して、カミンスキー氏
はサンプルが感染している証拠を得ることに成功した。このことは、世界中
のおよそ56万8200のネットワークが、感染したと思われるマシンを少なく
とも1台かかえていることを示唆している。しかし、これも現実の感染件数
をそのまま反映しているわけではなく、実際に感染しているマシンの数は
ずっと大きいかもしれないという。

カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサー
バーのうち、調査したサンプルは3分の1の300万台なので、56万8200台
という数はほぼ6台に1台にあたる。

つまり、感染しているパソコンを1台以上抱えたサーバーは、日本に60万台程度ある。

これが、海外からの輸入盤を買った人が使ったパソコンだと考えるのは無理がある。
アメリカよりアメリカ盤CDが売れているなどというのは荒唐無稽だ。

じゃあ、何が感染源なのか？という問題が出てくる。
rootkit入りCDの発売は８ケ月前。それ以前のレーベルゲートに入っていると考える
ことにも無理がある。

そうすると、こんなニュースが気になってくる。
http://www.watch.impress.co.jp/av/docs/20050728/sony2.htm

Sony recalls copy-protected CDs (BBC NEWS)
http://news.bbc.co.uk/2/hi/technology/4441928.stm

BBC NEWSで混入タイトルリストが掲載されたのは初めてかな。
しかしもはや米国盤CDリストなど氷山の一角中の一角。
何故やらトップ被害国たる日本国内においては限りなく無意味。

期待してるぜ↓の中の人。
http://news19.2ch.net/test/read.cgi/news/1132107430/472

＞世界中のおよそ56万8200のネットワークが、感染したと思われる
＞マシンを少なくとも1台かかえている

＞ネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
＞調査したサンプルは3分の1の300万台

ざっと160万台以上のマシンが感染してる。

ソニーが売ったrootkit入りCDは、210万枚。
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm
＞組み込んだCDを過去8カ月間に470万枚以上出荷しており、そのうちの
＞210万枚以上が販売済み

このCDだけだとすると、買われたCDのうち実に８０％がパソコンの
CDドライブに挿入されたうえ、ソフトがインストールされた事になる。

あり得ないよな。

他に、何か感染源があると考えるのが自然だ。

>　カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス
>―― 「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」―― を知っているかと問いかけた。

>56万8200台のDNSサーバーがソニーのDRMサイトのアドレスを知っていたのだ。

>カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
>調査したサンプルは3分の1の300万台なので、56万8200台という数はほぼ6台に1台にあたる。

セカンダリ・サーバのことを何も考えていないように思うんだけど、
この調査方法って正しいのか？

あ、だから3分の1なのか。
スレ汚し失礼。

なんかまた増えた。行数はおろかbyte制限にひっかかるよ・・・
●具体的に何が問題なのか？（2005/11/17 10:20 JST）
1. ソニーBMGが、問題のCDタイトルを明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのリソースを常に数％使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明した事
16. 日米を含む複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 他者のライセンス（LGPL）違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置されている事
21. ITmediaのblogや2chなど、複数の日本人による被害報告が出ている事
22. ITmediaによれば、日本が米国に対し倍に近いトップ被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事
24. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
25．クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 不完全な問題修正ツールを実行したPCが、深刻なセキュリティリスクを抱える事
as a bonus. 日本国内の新聞、雑誌、テレビ、およびそのメインWebサイトで一切報道されていない事

>>27
漏れ、経済産業省とIPAに電凸したがダメポ(´･ω･`)ｼｮﾎﾞｰﾝ

その１．経済産業省商務情報政策局　情報セキュリティ政策室
ここはコンピュータウィルス・不正アクセスの届け出などをIPAからもらってるところです。
若い女性が電話口に。簡単にいうと
「IPAから報告受けてないので何にも知らない」んだそうです。
「独自で調べないのか？」という問いに対しては
「はぁ〜、そうですね〜」とやる気無し。
「Sony rootkitでGoogleで検索すると凄いんですが。海外マスコミとか動いてますよ」
と言っても、反応鈍し。「ワシントンからなんにも言われてないんですか？」には
「そうです、なんにも話は来てません」ですと。
「一度、ご自分で調べてみることをお勧めしますよ」と言って電話切りました。

その２。IPAに電話しますた。
のらりくらりと話す男性職員登場。
「海外での報道はまぁ見てます。知ってますけどねぇ」
「まぁまだちゃんと情報を精査してませんので......」
「２ちゃんねるの騒ぎは聞いてるけど、あんまり本気に聞いてられませんからねえ」
「ＭＳとワクチンベンダーがという民間が動いてくれてるから、うちが指導するまでもないです」
「特にソニーさんに指導ってわけにも......」
「とにかく利用者が動くのと我々官庁が動くのでは影響が違い過ぎて、うかつに動けないんです」
（つまり、うかつに動いて責任取りたくないという事か？と思ったが突っ込まず）
「今後、どう動くかは予定は未定ですから.......」
「やるとしても、利用者というか消費者に対して注意喚起くらいですかねえ........未定ですが」

で、今日になってマスゴミがあちこちでぼちぼち発表始めたようだが......

>>74
IPAは知っていて動かなかったと。
犯罪に対して官庁の影響力が必要とは判断しなかったと。
サンクス。

保守あげ

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html

$ONY

勝手にWinnyをインストールしてノードにしちゃうウィルスはもう出た?

>>74
乙。ことがことだけにうかつに動けないのはわかる。
なにしろ、被害の全容はおろか感染源を把握することすら未だままならぬのだから。
当座のところやるとしたら注意喚起というのは妥当なところではないかと。

ワシントンから警告が来れば、180度ターンするんだろうが。

>>74
乙でした。まとめWikiへ転載しました。
正直ソースが多すぎて追いきれてません orz

>>81
乙です。まとめWikiの製作を手伝いたくてもなかなか手が回らない状況ですみません。
ただ、日本国内のマスコミが取り上げ始めたことで、この深刻な問題に興味を持ってくれる人が増え、
スレの保守に現在ほどの労力が必要なくなってきたら、なるべくフォローするつもりです。

そうなる前に、ソースの見つからない問題があれば、下記のスレに常駐しておりますので、
気軽にお問い合わせ下さい。分かる範囲で答えますし、検索を代行します。

スレのURLを忘れてどうするんだ、俺。

【ソニー/ウィルス】「感染者数トップは日本」の怪【CDだけ？】
http://news19.2ch.net/test/read.cgi/news/1132133799/

上記スレが駄目なときはこのスレか下記のスレででも。

【IT】はやくもトロイの木馬出現　ソニーBMG製CDのコピー防止ツールを悪用［11/11］
http://news18.2ch.net/test/read.cgi/bizplus/1131785096/

やばいよ超やばい。

ソニーＢＭＧ、問題のＣＤを回収だそうだが、

インストされたソフトも？回収するのかな。

会社ぐるみで、しかも商品買ってくれた人に対してウイルス仕込むって
どこまで腐ってやがるんだ、ソニーは！

>>85 
はい！
この件に関する報道も全て回収します。
2chのログも全て回収します。
皆さんの記憶も回収します。
で、全てなかったｺﾄにして平然として活動を続けていきます。

中には職場のノートパソコンで音楽聴いてと、ソニーウィルス読み込んでしまう香具師がいて、
しばらくして大失態しでかす企業がでてくるんだろうな

読みはライノスなのだろうか。
これはレジストリを監視するソフトをもスルーするのかな？

ソニーBMG社CD：感染は50万以上のネットワークに？
http://hotwired.goo.ne.jp/news/technology/story/20051117304.html

今回のルートキットの被害は165ヵ国に及んでいる(画像)。
http://www.wired.com/news/images/0,2334,69573-20738,00.html
上位5ヵ国は順に日本、米国、イギリス、オランダ、スペインだ。
トップの日本では21万7000台以上のDNSサーバーから、問題のアドレスが
記録されているという応答があった。

>>89
> 読みはライノスなのだろうか。
リィクノスじゃないかな。

> これはレジストリを監視するソフトをもスルーするのかな？
それはSony BMGのrootkitがやってくれると思うよ。

サンクス。
書き替えも透明状態で行えるのか。
書き替え時に警告させない動きをするということか。
なんでもできてしまえそうだな。

>>74です。>>81さん、まとめWiki確認しますた。まぁ日経電凸も漏れだったわけですがｗ。

日経新聞では東京４版11/17付け夕刊３頁の左上の囲み欄「ビジネスフラッシュ」に出ました。
ドイツ鉄道のネタとアリアンスペースのネタと３本一緒になってます。
タイトルにはソニーの「Ｓ」の字も出てないです。「複製防止ソフト付き音楽ＣＤ回収」とあります。

で、読んでる人に確認ですが、リコールが正式にきまったところで、
アマゾンJPとかタワレコとかＨＭＶの対応って出てきました？
あと、他紙ではちゃんと紙面に掲載されたんですかね。
スポーツ紙とかどうですか？
掲載されないとウィルス防御は周知徹底できませんよね。

>>93
ちょっと新聞確認してきます。

ニュース速報の割と埋まったスレ4つのログをUPした。
誰かHTMLに変換して掲載とかしてくれるとありがたい。
（データ形式はJane系2chブラウザの生ログ（.dat））

http://up.isp.2ch.net/up/75e9ead2ade8.zip

CONNECT PlayerVer.1.0　速攻レビュー(2)
http://gmcustom.main.jp/mvtp/archivesplus/2005/11/connect_playerver102.html

☆挙動不審
　コネプレは起動は遅い。ソニステがあっという間に起動するのに対して、もそもそっと起動する。
ウチの偽VAIOにインストールして試しているが、起動に約２０秒、終了も１０秒かかる。（ウィン
ドウ自体が消えてもタスクバーにまだ残っているので、それが消えるまで１０秒としている。）
因みにウチの偽ＶＡＩＯ、SonicStage Ver.3.3は起動に2秒、終了はあっという間だ。スペックは
Pentium4 2.4GHｚ、メモリはPC2700 1GBを積んでいる。決して最新ではないが悪いスペックで
はないはず。

なーんでこんなにクソ重たいのか？CPU占有率を調べようと思ってタスクマネージャを起動してみ
ると、驚くべき事実がそこには隠されていた。

tinyhttp.exe(写真9枚目を見て確かめて欲しい）
http://gmcustom.main.jp/mvtp/archivesplus/images/tinyhttp.html
　どうやら、コネクトプレイヤーを起動するとこのプロセスも起動するみたいで、挙動がもたつく
たびにこのプロセスのCPU占有率が上下する。最大で５０％前後といったところ。ソニステ3.3で
はココまで上がることはあまりないのだが･･･だが、それだけではない。なんとこのプロセス、ウチ
の偽ＶＡＩＯの場合だがメモリを約１５０ＭＢも喰っていることがわかった。それだけメモリを食
えば、確実に不安定になるだろう･･･もしもウチの偽ＶＡＩＯのメモリ搭載量が少なければ、曲の
再生はおろか起動もままならならず、レビューどころではなかっただろう。

>>95
> このプロセスのCPU占有率が上下する。最大で５０％前後といったところ。
> 偽ＶＡＩＯの場合だがメモリを約１５０ＭＢも喰っていることがわかった。
それなんてエロゲ？

悪用じゃなくて、これが本来の使い方だから

　　　　　　　　　_,,..,,,,_　　
　　　　　　　 　/ ,' 3　 `ヽｰっ　
　　　　　　　　 l　　 ⊃　⌒_つ
　　　　　 　　　 `'ｰ---‐'''''"

（LGPLじゃない）GPL違反の疑い浮上。

DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158

>86
客などいない。いるのは、違法コピーをした奴と違法コピーをこれからする奴だ。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｂｙ　S○NY

>>99
そして俺たちはこう言うのさ

　潰れたSONYだけが良いSONYだ

ソニーの担当者の逮捕まだぁ？

SONY製品に付属するソフトウェアにもこんなトロイの木馬が仕込まれてると
思うと買う気になれないよな。

ネットワークウォークマン買おうとしてる奴にも注意しておかないとな。

加害者がウイルス除去ツールを出しても説得力がない。

avgが対応するのはいつごろでしょうか？

>>104
4ギガ秒以内には対応するかもしれません。

860 名前：名無しさん＠６周年[sage] 投稿日：2005/11/18(金) 01:29:23 ID:MyAkFIkY0
>>825
こりゃ大変。
スラド見たけどソニーって何でもアリだな（呆

・要約(＊間違ってたら修正ヨロ)
「ところで奥さん、ソニーのrootkitに入ってるいくつかの盗用GPLの中に、
以前ノルウェーの天才クラッカー少年、通称「DVDヨン様(DVD Jon)」がVLC用に作った、
itunesのDRMを回避(circumvent)するコードがあるらしいのよ。どうしましょ？」


ヨン様の代表的な記事も一本
ttp://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm

873 名前：名無しさん＠６周年[sage] 投稿日：2005/11/18(金) 01:46:22 ID:MyAkFIkY0
>>868
ツリーじゃなくてタレコミの方にあったよ＞アップルのDRM回避
ttp://yro.slashdot.org/article.pl?sid=05/11/17/1350209&tid=188

Ironically the code in question seems to be VLC's demux/mp4/drms.c
-- the de-DRMS code which circumvents Apple's DRM,
written by 'DVD' Jon Lech Johansen and Sam Hocevar


rootkitアンインスコしたらDMCA違反だとか何とか言われてたけど、
これこそ著作権保護解除違反でしょっ引けそうな気が。

日本では売ってないんだろ？
なんで日本の感染が多いんだ？
http://plusd.itmedia.co.jp/lifestyle/articles/0511/16/news026.html

これほど大規模な企業犯罪が明るみに出てもすっとぼけるSONYは世界一のならず者企業

広域暴力団やカルト教団やテロ集団と同じ　早く破防法を適用するべきだ

すまん、>>49の意図がわからないのだが

　バカなのか？　釣りなのか？

このrootkitの一番恐ろしい所は構造の単純さと汎用性、それと感染プロセスが万人に知られた事にある

つまり、今なら売ってるCD買ってきてインストールキットと使用されてるドライバにパッチ当てりゃ誰でも汎用トロイが作り放題
感染プロセスは解っていても防ぐ手だては存在せず
日曜プログラマ程度の実力が在れば何にでも応用が利いてしまう

こんなところが面白い所だ


憎い会社の上司に一泡吹かせてやりたいプログラマーは今すぐお店へダッシュだ。
キンタマウイルスばりのウイルスやトロイを今なら誰でもお手軽に作成可能で
Webに解析書もパッチの当て方のヒントもゴマンと載っている
さらにMac/Winどちらにも対応できるなんて願ってもないチャンスだろ？

眠れないから超訳したよ。間違ってたら指摘お願いします。

ソニーBMG（以下同社）のRootkit問題が発覚して久しいが、疑惑はとどまるところを知らない。
問題は、先頃同社による盗用が指摘された著名なハッカー、DVD Jonのコードに端を発する。

盗用の主な論拠とされるのは、ある関数の制御フロー、すべての定数、
おまけにマジックナンバーで構成された2つの配列までもが、
たったひとつの改窮された形跡を除いて完全に一致する事である。
極めつけに、その配列の1つにあるrot13暗号化された文字列を復号して現れたのは、
"copyright (c) Apple Computer, Inc. All Rights Reserved."という文字列であった。
解析を行ったMuzzy氏は、Appleが法廷闘争を仮定して埋め込んだものと推測している。

さらに悪いことに、盗用とされたのはVLCの「demux/mp4/drms.c」であった。
ほかでもないAppleのiTunesに採用されているDRM「Fair Play」を回避するためのコードなのである。
このコードが何をやっているか、何もしていないかについては、今後の解析を待たねばならないようだ。

もし盗用が事実であれば、同社はGPLのみならずDMCAおよびEUCDを侵害することになりかねない。

ソース：
Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/
Proof that F4I violates the GPL
http://www.the-interweb.com/serendipity/index.php?/archives/55-Proof-that-F4I-violates-the-GPL.html#extended
DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
DVD Jonとは：http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm

超乙！
うひゃ〜、リンク先読んでなかったけど、こりゃ強烈だ。

んで上の記事と、昨日の段階のニュースで、別々にスレ立ててもらった。
スレタイについての苦情は受け付けませんので悪しからず。

ニュース速報板に新スレが立ちました。
前者はGPL違反疑惑、後者はApple iTunesのDRM破り疑惑に重きを置きます。

【ソニー-ウィルスCD】「DVDヨン様」のソースコード盗用でGPL違反？
http://news19.2ch.net/test/read.cgi/news/1132258582/

【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…？】
http://news19.2ch.net/test/read.cgi/news/1132259897/

>>7

私は興味を持って、このリンクをクリックしてみた。
次に、表示されたページを読解しようと試みた。
しかし、普段一般ユーザーが使用しない用語がかなりあり、その完全な理解に失敗した。
今回の体験は非常にいら立たしく、腹立たしいものだった。

>>110
直接関連しそうな追加ネタも含めてネタが来ました。
よろしければどなたか翻訳お願いします。

Sony rootkit signatures now available
http://blogs.technet.com/antimalware/archive/2005/11/17/414741.aspx

Two new F4I license infringements found
http://www.the-interweb.com/serendipity/index.php?/archives/56-Two-new-F4I-license-infringements-found.html

CA targets Sony DRM as spyware
http://blogs.zdnet.com/Spyware/?p=698

CDなんか買ってないのに感染してる香具師、お願いだから感染源を探してくれ。
うちは平気だったしVAIOも持ってないので分からん。

日本人がこんなに感染してるのは余りにもおかしい。
やっぱVAIOのプリインスコソフトに仕込まれてるのか？
感染源を追及できるようなパワーユーザーがVAIOメインで使ってるってのは
あまり聞かない話だから、やっぱりVAIOなのか？？？

VAIOてか　ネットワークウォークマン付属ソフト全部だろう

その他考えられる感染源。
１．ソニー製携帯電話
２．ＰＳＰとか

漏れはどっちも持っとらんのでよくわからん。

世界的大犯罪。Sonyどうなるんだろう？

>>118
刑事責任はロビー活動して不問

誤送信ｽﾏｿ
>>118
刑事責任はロビー活動して不問
民事で慰謝料払って終わりってパターンだろ


その損失を穴埋めできるかは疑問だが・・・
いざとなったら日本の税金から補って貰えるとでも思っているんだろうよ

この流れだと、いずれは法で裁かれるだろう
まずはアメリカの民事訴訟でボロ負けしそうだな
キャッシュがさほど豊富でもないし、この会社は本当に傾くかもね

まあオレには関係のない話だな

しかしFairPlayだっけ、アップルのセキュリティまで破ろうとするとは........

どう見てもアメリカで仁義違反でIT業界とセキュリティ業界に袋だたきにされても
文句言えないよなあ......

糞にー　ﾓｳﾀﾞﾒﾎﾟ｡｡｡
法則発動回避できなさｽ
合掌

爆裂、乙！＞法則の中の人

中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。」

“ウォークマンの父”である高篠静雄（副社長兼中国総代表）は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを
通知し、そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていない
CDを「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだ

アップルコンピュータのiPodに曲を入れることを妨害する
http://www.forbes.com/business/2005/11/11/sony-piracy-cd_cx_po_1111autofacescan05.html?partner=yahootix

$sys$sony ←見えますか？

今日の株価は？

SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=411

>>129
so-netですら報道してるのに日本のテレビは・・・

さすがSONYクオリティwwwww

SONYウイルスが国内で仕込まれてるとしたら可能性は
1.輸入盤CDをPCで何回も聞いてる香具師の回数が多重カウントされてる。
2.SSかVAIOに同じ機能がある。
3.PSPが無線電波をキャッチすると情報を送信する。
のどれかだろ？
いずれにしても大問題。
何でSONY本社が安全宣言を出さないか。出せない何かがあると勘ぐられても仕方ないよな。

>>132
サーバーにソニーのDRM管理アドレスとイギリスのDRM会社に同時にアクセスの
要求があったインターネットプロバイダなどのDNSサーバーの数を調べたわけ。
だから、1.何回聞いてるかどうかは関係ないわけ。
感染してるパソコンがぶら下がってるサーバーの数が、２１万台。
感染してるパソコンが、２１万台より少ない事は絶対にあり得ない。
数百万台あってもおかしくないし、そのくらいあると思うよ。

>>133
ぶら下がってるサーバーが21万台なの？
感染が21万だと思ったんだがそれだと潜在的にはもっとある可能性もある訳だ？
どうみてもVAIOです
本当にありがとうございました

今思えば古いVAIOにLinux入れたのは正解だった訳だなｗ

VAIOを買うともれなくrootkit付属か

こんな問題がどうしてTVのニュース報道にでてこないんだろう。

SONY製のPCだけでも結構な台数が日本国内にあるだろうに。

BMG.Sony.Trojan


これでいいじゃん。

>>95
その記事の下の方。

＞起動するときに一度、「ドライブが無いぞコラ＃」という趣旨の警告が出ていったん止まる。

ｷﾀｺﾚ?

>>95
ちょｗｗｗiTunesのぱくりｗｗｗｗ

>>129
so-net、何を他人事みたいにニュース載せてんだ？
まずはワビの言葉が先だろうよ。

>136
SonicStage ver.3に入ってるんじゃないの？

rootkitの削除方法間違ったときと同じトラブルになるみたいだし。

>>141
＞rootkitの削除方法間違ったときと同じトラブルになるみたいだし。
詳しく。
この前SS導入してmoraで曲を買っちゃったよ〜｡･ﾟ･(ﾉД`)･ﾟ･｡

>>142
（´・ω・）ｶﾜｲｿｽ

>142
ぐぐってみれ

>>136
「ほとんどの日本人はウイルスとは何かを知らないのだから、気に掛けたりしないのではないか」

俺のＸＰも光学ドライブが使えなくなった
ＯＳで認識まではしているがドライバが得以上じゃないような状態
これの所為か?

もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html
SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう1つのDRM技術を
めぐる問題が浮上してきた。こちらはMacintoshにも自動的にインストールされてしまうという。
(中略）
これはつまり、（iTunesといった）ほかのプログラムからはSunnCommのコビー防止技術を採用したCDにアクセスできないことを意味する。
しかし、これだけではない。SunCommのMediaMaxは、ユーザーがCDを再生するたびに同意を求めることなく「自宅に連絡する」のだ。
CDが再生されると、このCDを識別するリクエストとともにIDなどがSunCommサーバに送られる。

DVD Jonのブログにも取り上げられてました
http://nanocrew.net/2005/11/16/sony-drm-rootkit-saga/

The Sony DRM rootkit saga just keeps getting better.
Sony is infringing the copyright of several open source projects.
Matti Nikki who has been doing research into this mailed me to let me know that
some of the code Sony has ripped off is the FairPlay? code that I wrote for VLC.

>>148
稀代のの天才クラッカー本人の知るところとなったわけね。

そして、彼は「いたずら」が大好きなことで知られている。

「DVD Jon」、今度はWindows Media Playerをハック
http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm
「DVD Jon」がまたイタズラ--今後の標的はグーグルの「Video Viewer」
http://japan.cnet.com/news/media/story/0,2000047715,20084873,00.htm
DeCSSをつくったプログラマ、今度はiTunesのDRMをハック?
http://japan.cnet.com/news/tech/story/0,2000047674,20062198,00.htm
DVDクラッキングコード「DeCSS」公開を巡る訴訟が取り下げに
http://japan.cnet.com/news/media/story/0,2000047715,20063867,00.htm

ＳＯＮＹ板への招待
68 名前：名称未設定 投稿日：2005/11/12(土) 16:36:23 ID:91lOIVlJ

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする
↓
承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる
↓
それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる
↓
Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない
↓
ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信
↓
CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される
↓
ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る
↓
ソニーBMG　GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
↓
「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される
↓
続く

ウェルカム！　ソニー板
http://hobby8.2ch.net/sony/

SONY BMGのXCPにオープンソースソフト盗用の指摘
http://www.itmedia.co.jp/news/articles/0511/18/news069.html
プギャー

どんどんボロが出てくるな

同意してなくてもインストールじゃＣＤをドライブに入れただけでアウトか、
被害が大きくなりそうだな

>>150
そんな過疎板にいきたくねーよｗｗ

>>147
rootkitじゃないほうのDRM、Macにも対応したSunnCommのDRM、穴だらけ。

アンインストーラ（http://hack.fi/~muzzy/sony-drm/より超適当俺語訳）

このアンインストーラは、ちょうどユーザがアンインストーラのURLをリクエストできるようになる直前、
あるActiveXコントロールをシステムにインストールすることを命じる。
結局のところ、このアンインストーラのActiveXは自身を安全にするよう注意を払って書かれているんだけど、
盛りだくさんの興味深いメソッドを、誰もが利用できるようにしちゃう性質を持ってるんだ。
僕自身はこれらについてそれほど深く検証してないんだけど、とりあえずひとつだけ試してみたら、
そうなるだろうと思った通りに動いたね。これはいわゆる"RebootMachine"ってやつさ。
もし君がソニーのActiveXコントロールをインストールしたことがあるんなら、
"invoke the RebootMachine method"のリンクを踏んでみなよ。（※訳注：危ないから踏むなよ）
もはやExecuteMethodメソッドってのがなんであるのかまでなんて、知りたくもないね。

このInstallUpdateメソッドは、実はもっとでっかいセキュリティホールを持ってるんだけど、それはリンク先を参照のこと。
http://www.freedom-to-tinker.com/?p=927
彼らは君達が、自分が脆弱かどうかを試すのに僕のリブート・デモを使うことで、
事態が悪化するかもしれないことに言及している。
なぜならこれは、僕がF4I（※1）のサイトからhtmlをコピペしたもので、
ActiveXコントロールのインストールを催促するのに使われていたものだからだ。
F4Iだっていつでもどんな方法でもインターフェイスを変更することはできたはずなんだけどなあ。
僕のは変更しといたから、デモにインストール能力を持たせるような用途にゃ役に立たないはずだよ。

ﾁｬﾁｬﾁｬ♪ﾛﾝﾘｳｪｰｲ

☆バカにもわかるように例えてみよう（家具編） 改定

ソニーという家具屋で家具を買った
家具を家に置いたら、裏口のカギを家具に壊されてしまい泥棒が入り放題になってしまった
しかも家具には買った本人がわからないような場所に隠しカメラが付いていて、
その映像は家具屋に逐一流れていた
家具屋に文句を言って裏口のカギを直させたら、カギを直したついでにドアを外して行った
頭にきて家具を廃棄したら、今度は玄関が開かなくなった
リフォームは困難なので、家を建て直すしかないらしい

家を建築したMSは「ソニーの家具そのものが泥棒です」と認定した
アメリカでは窃盗容疑で訴えられているだけでなく、著作権でも訴えられそうだ

しかし家が建っている日本では、 マスコミも国家も知らん顔

悪用されたとか被害者面しそう。
そのコピー防止ツール自体がトロイの木馬だろ。

FairPlayが一番アンフェアだったというオチ？

ソニーウィルスは，XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約（EULA）は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。

22 名前：３G ◆AO7xpgpTO2 ：2005/11/18(金) 18:21:24
>18
>仕事を言いつけない
会議の案内とかが来なくなるね。
メーリングから外されたりするし。

>口を利かないなどといった陰湿的ないじめ
これは村の伝令である庶務が絡むと酷いね。

ま、最初は中途入社の先輩の話を聞いてびっくりしたが、すぐに
自分もやられ、やがてソニー社内だとあちこちでこんな感じのことが
当たり前のようにあることを知るにはさほど時間はかからなかった。



23 名前：It's＠名無しさん ：2005/11/18(金) 18:32:57
> >仕事を言いつけない
> やがてソニー社内だとあちこちでこんな感じのことが
> 当たり前のようにあることを知るにはさほど時間はかからなかった。

典型的な日本人村社会だから、出来過ぎる奴はこうしたいじめにあう。

社外へは、ソニーは才能を発揮できる場所だなんて幻影を振り巻いているが、
どうしてどうして、まったくの正反対。

幻影に引かれてやってくる派遣や中途が後から後から湧いてくるが、
そいつらもすぐに幻影に気付き、呆れ果てるか、ときによっては
凄まじい恨みを抱いて去っていく。

それがソニー。

これ、明日の朝刊一面に載ってもおかしくない大事件と思うんだけど

http://www.sony.co.jp/SonyInfo/News/Press/200511/05-074/index.html

これが無事に済んだみたいだから、そろそろ報道されるかもね。

$(^Д^)$

ついにGKの正体が明らかに！！！

ttp://www.ath-kita.jp/img/great-kojika_160.jpg

アヴリルラヴィーンみたいな日本でも受ける人のアルバムにもウイルス混入されたら…((；゜Д゜)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

XCPを採用していないCD2枚も交換に応じるんだよな？リッキーマーティンとか
なんか入れてたのか？こっそり

>>159
これに関する最新問題のいい加減な邦訳。
ReadMe.txtにも書いてありますが、改変、再配布は各自の責任のもと無断で行ってくださって構いません。

SunnComm DRM問題に関するいい加減な邦訳
http://up.isp.2ch.net/up/604396d93a6e.zip

Amazon offer for Sony CD buyers (BBC NEWS)
http://news.bbc.co.uk/2/hi/technology/4448788.stm

>168
記事冒頭のみ
　AmazonはXCPの入ったSony BMG社のCDを購入した顧客に対して、
　返　金　を申し出た。

>>169
「返金するくらいなら、漏れのＰＣのセキュリティを返してくれ！」って
言われたらどうするんだろうな、密林。

しかし日本の密林はこの件はまるきり未対応なのかね？

今からこのソニーBMGのCDって買えるんだろうか？
PCの置かれている店舗やネット喫茶で改良型のrootkit入りの
CDを持ち込んでPCで次々に再生するだけでwinnyの串やF5砲台が
インストールし放題って奴作ってみるのも楽しいかな

>>171
> 今からこのソニーBMGのCDって買えるんだろうか？
Amazonでは.comが返金を申し出たほどなので、多分もう買えないだろうが、
他のネットショップやらレコ屋の店頭には在庫があるんじゃねえか？

ソニーウィルスは，XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約（EULA）は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。

んで、Symantecはウィルスと認定したなら、さっさと検出して排除して
欲しいんだな。

それに命名も間違っとる。
Virus.KuSony.　とかにしろよ

●各アーティストのファンへの通知テンプレ

------------------------------------------------------------
Artist - Title (Release Date: , Cat.#: )
Artist - Title (Release Date: , Cat.#: )
Artist - Title (Release Date: , Cat.#: )

以上の米国輸入盤がソニーBMGのRootkit問題における回収、交換対象となっています。

米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/
ソニーミュージック　該当CDのリスト
http://www.sonymusic.co.jp/xcp/list.html

ニュース速報+のスレ：
【ソニーBMG問題】 国内でもコピー防止機能「XCP」入り音楽CDを回収、交換へ
http://news19.2ch.net/test/read.cgi/newsplus/1132317407/
------------------------------------------------------------

>>174
初期にちょっと出てた共謀疑惑はさっぴくとしても、ノートン先生にそんな権利はない。

−全てのソニーRootkit被災者へ−

ソニーRootkitの人柱になっているのがつらくなったら、
Microsoftのベータ版AntiSpyware（ただし英語版）の人柱にでもなってみない？
Windows Live Safety Centerでも、検知だけはできるかも。

Sony rootkit signatures now available
http://blogs.technet.com/antimalware/archive/2005/11/17/414741.aspx

Windows Live Safety Center.
http://safety.live.com/

http://www.microsoft.com/athome/security/
Windows AntiSpyware Betaspyware/software/default.mspx

危険度２ならたいしたことないな
なんでこんなに大騒ぎしてんだ

>>177
●ソニーBMG事件、具体的に何が問題なのか？（2005/11/17 19:30 JST）
1. ソニーBMGの公式発表によれば、問題盤は52タイトルに及ぶ事
2. 1.のCDが日本国内で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. PCのリソースを常に数％使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省を含む複数の政府機関が懸念を表明した事
16. 複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると法的責任を問われかねない事
18. 使用許諾に同意しなくとも一部問題機能が動作している疑いのある事
19. 他者のライセンス（LGPL）違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が放置されていた事
21. ITmediaのblogや2chなどで、複数の日本人による被害報告が出ている事
22. 報道によれば、日本がトップ感染国（最低21万台、2位の米国13万台）である事
23. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
24. 開発元こそ異なるものの、Mac OS Xにも影響があり得る事
25. クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 初期のソニーBMG配布問題修正ツールを実行したPCが、深刻なリスクを抱える事
27. 26.を利用した攻撃がすでに確認された事

>>177
自己増殖はしないからでしょ。
配布元が配布中止と回収の告知を徹底すれば新たな感染はほぼ防げる。
日本ではｱﾋｬﾋｬﾋｬ

>>177
ウィルス仕込んだCDを市販するってのが
騒がれないわけないと思うのだが

なんで、これまでにrootkitが見つかったCDのレーベルは全部旧ソニー系なんですか？
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

なんで、日本のパソコンがアメリカの２倍も感染してるんですか？
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

最近のGKの傾向
・ソニーＢＭＧ問題を大した事のない問題のように語る。
・ソニーの他製品の話で誤魔化す。


…擁護しきれないんだね…つまりは。

$sys$反省なんかしてねーよ。どうせコピーするんだろ、泥棒め。
念のため販売を中止し回収します。
$sys$ああまんどくさ。

このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが支給しているものです。
ttp://www.sonymusic.co.jp/xcp/

http://pc.watch.impress.co.jp/docs/2005/1115/hots.gif
http://sega.jp/community/segahard/ss/tirasi/ss_04a.jpg

最悪ソニー

ほんっとTVでニュースにならねえなあ
また殺人予告でもあればいいのか？民放さんよ

海外で損害賠償額数千億円なんて判決でも出ないと報道しないつもりかな？

とりあえず、いつもどおり週刊誌に期待かあ……　来週あたり来るかな？

ルートキットについていろいろ見ていたら
ソニーのルートキットって亜種がでなくても危険なことが分かってきた


http://blog.livedoor.jp/neet34/

　 　ソ　ニ　ー　は　ユ　ー　ザ　の　敵　か　つ　3　流　企　業



いいですね？