【ソニーBMG問題】 職場へのＣＤ持ち込み禁止も…一部企業が規制検討

★職場へのCD持ち込み禁止か--ソニーBMGのCD問題で一部企業が規制検討

・ソニーBMGがrootkit型のコピー防止技術を音楽CDに組み込んでいたことを受け、一部の
　企業では、社員が私物のCDを職場に持ち込むことを許可するかどうかについて検討を
　始めている。

　先週、ソニーBMGが自社の音楽CDに採用したデジタル著作権管理（DRM）ソフトウェアを
　利用して、検知機能を回避するトロイの木馬が登場した。このソフトウェアは、悪質な
　rootkitと同じテクニックを使い、自らの存在を見えなくするため、検知するのが非常に
　困難になる。

　欧州の投資銀行Dresdner Kleinwort WassersteinのAndrew Yeomans（グローバル情報
　セキュリティ担当バイスプレジデント）は、規制強化の是非を巡る評価作業に着手したと
　述べている。
　「音楽CDの自動再生設定について調査中だが、利用を禁止する計画はない。ただし、
　ソフトウェアが勝手にインストールされるような事態は絶対に避けたい」（Yeomans）
　Yeomansはさらに、同行では行員がCDからインストールしたりダウンロードしてきた
　プログラムを実行するのを防ぐことはできない、と付け加えた。これは特定のアプリケーション
　を利用するのに、管理者権限の必要なユーザーがいるためだ。管理者権限があれば、
　そのような制限は解除できてしまう。

　Information Systems Security Association社長のRichard Starnesによると、そのほかの
　企業もCDの利用に関するポリシーの必要性を検討すべきだという。
　「今回の件は、明らかにポリシーの見直しにつながる問題だ。企業各社には、現状に
　ついてよく検討することを勧める」（Starnes）

　Starnesは、「もしこれがソニーBMGだけの問題なら、会社が特定のCDを禁止する判断を
　下すのは容易だ。しかし、問題が広く波及すれば、どのCDを許可して、どれを許可しないか
　の判断は難しくなる」と付け加えた。

　http://headlines.yahoo.co.jp/hl?a=20051115-00000002-cnet-sci

ふーん…

会社へSONY製品の持込禁止

4なら一平ちゃん!!

とか言いつつVAIOを使ってたり。

日本のマスゴミはこれでもスルー
どうしようもねぇな

ＣＤ持ち込み禁止より、OS変えるとか、ネット接続不可にすべきじゃない？
不要でしょう？　

会社員はソニー製品購入禁止

>>8
それが一番ｲｲｯ!!
ついでに、一切のソニー製品の購入も禁止。機器にウイルスが仕込まれている可能性がある。

>>7
なに屁理屈言っているんだ？
「電気は照明くらいで充分だ！死にゃあせんw」と言っている様なものだぞw

＞職場へのＣＤ持ち込み禁止も

（；ﾟ Дﾟ） ……!？

(つд⊂)ｺﾞｼｺﾞｼ

（；ﾟ Дﾟ） ……!？

職場のＰＣで、職務中音楽聴いていいんかいな？┐('〜`；)┌

('A`)y-~~　VGN-TX90Sは良いマシンだけどな。
(へへ

>>11
聴いてますが、何か？
職務や会社にもいろいろある。

>>9
ネットに接続とかPCに接続して、何かのサービス受けられるような家電はマジで仕込まれてる可能性が出るわけか

CDじゃなくてmp3で聞くけどね

>>11
音楽を聞く事はそんなに問題にならないんじゃ無いの？
職務中BGMを流す職場もある訳だし

今後ソニータイマーは機械仕掛けではなくウイルスによって発動します

残念ながらソニーのCDを持ってない

CNET Japanの本記事来ました。
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で
http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm

この問題について初見で、経緯を把握したい方は、
ぜひともまとめをご覧下さい。

Sony製 楽曲付きRootkitCDのまとめWiki
http://plasticdreams.tm.land.to/sonyrootkit/
FAQ：ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811,00.htm


ちなみに、問題の音楽CDが最初に発売されたのは2005年3月のことです。
以来8ヶ月間、問題が発覚することはなく、販売は続きました。
このタイムラグにより、感染は深刻な規模に拡大したものと考えられます。
しかしながら、現時点で取られた措置は生産一時中断のみで、
店頭やショッピングサイトには今もなお混入盤が陳列されています。
参照URL：ttp://www.itmedia.co.jp/news/articles/0511/02/news022.html

つかWin系OS禁止にすれば無問題

ばぐた乙！

ブルーレイもこれにて終了
ありがとうごさいました

●ウイルス混入が確認された音楽CD（2005/11/09版。氷山の一角との説もあります）
2005/11/15現在、依然としてソニーBMGからの混入盤リスト公表はされておらず、
下記のタイトルリストはEFF（電子フロンティア財団）により独自に調査作成されたものです。
# Trey Anastasio, Shine (Columbia)
# Celine Dion, On ne Change Pas (Epic)
# Neil Diamond, 12 Songs (Columbia)
# Our Lady Peace, Healthy in Paranoid Times (Columbia)
# Chris Botti, To Love Again (Columbia)
# Van Zant, Get Right with the Man (Columbia)
# Switchfoot, Nothing is Sound (Columbia)
# The Coral, The Invisible Invasion (Columbia)
# Acceptance, Phantoms (Columbia)
# Susie Suh, Susie Suh (Epic)
# Amerie, Touch (Columbia)
# Life of Agony, Broken Valley (Epic)
# Horace Silver Quintet, Silver's Blue (Epic Legacy)
# Gerry Mulligan, Jeru (Columbia Legacy)
# Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
# The Bad Plus, Suspicious Activity (Columbia)
# The Dead 60s, The Dead 60s (Epic)
# Dion, The Essential Dion (Columbia Legacy)
# Natasha Bedingfield, Unwritten (Epic)
参照URL：ttp://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

>>10
屁理屈じゃないよ。Windowsが害だって証明されてるのに、Windowsを使う
企業が悪い。

マジでマスコミは完全スルーなのな
改めて日本のマスコミはカスだと実感した

●LGPL違反疑惑
ソニーBMG製のCD（Van Zant / Get Right With The Man）から、
LAMEのversion.c由来のものと考えられる文字列が発見されました。
具体的には、
"http://www.mp3dev.org/", "0.90", "LAME3.95", "3.95", "3.95 "
などが挙げられています。

また、同CDのgo.exeにはlibmp3lameのtables.cの一部が含まれることも指摘されています。

これが事実であれば、LGPL（Lesser Gnu Public License）に違反する可能性が高いでしょう。

オランダ語ソース：ttp://www.webwereld.nl/articles/38285
英語ソース：ttp://dewinter.com/modules.php?name=News&file=article&sid=215
日本語ソース：ttp://slashdot.jp/articles/05/11/12/1129225.shtml

>>24禿道

但し今回はOS変えなくてもCDドライブに音楽CD入れなければ良いわけだｗ

>>11
俺は自分で鼻歌歌いながら仕事しているけどね。

>>27
そもそも、ネットに繋がなければ、OSなんか何でもいいわけですが。
総合的に見て、企業でWindowsを使うのはバカ。

●許諾に同意しなくても常駐してるよ疑惑

走るけど閉じたらインストールされない (スコア:4, 参考になる)
by Anonymous Coward on Sunday November 13, @07:16PM (#14022871)

そのEULAを表示するアプリケーションを走らせると、
コピー防止ソフトも一緒に走る。もしEULAを承諾するなら、
そのソフトはインストールされるけど、そうでないなら再起動するまで走り続けるだけだ。

再起動すれば居なくなる。

この投稿のモデレーションを上げてくれる？
あなたが「はい」と言わない限りインストールはされないよ。
もしこれが親投稿で説明された通りに動くなら、
私は断じてこれを導入する事は無かった。

※EULA＝End-User License Agreement（エンドユーザー使用許諾契約）
※「走る」とは「プログラムが実行される」こと

原文：http://yro.slashdot.org/article.pl?sid=05/11/13/1419206&tid=233&tid=141&tid=17
邦訳：Presented by http://news19.2ch.net/test/read.cgi/news/1131873913/708

>>24
問題はそんな事じゃないでしょ？
Windowsを守る立場にあるべき企業（VAIOに搭載しているOSは何だい？）がこんなもの
を出して来た事自体が大問題だろ？

取り敢えずMSはソニーとの付き合いを即刻辞めるべきだな
ソニーはWinの穴探しをやって、見つけ出したセキュホールを利用したソフトを乗っける
サイバーテロ企業だからね

>>29
キミの使ってるOSが普及すればするほど、
そのセキュリティーホールを突かれる心配は増える
ただ単にクラッカーに相手にされていないのが現実なのに
勘違いされてもなw

個人的に「一読の価値あり」と思った記事群です。
参考になる以前になかなか面白いので、目を通すことをおすすめします。

ソニーが音楽CDに組み込んだ“Rootkit”とは何者か？ − ＠IT
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

■元麻布春男の週刊PCホットライン■
コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm

ソニーのMDプレイヤーに付いてきた巾着袋。

今ではIpodが入っています。
ありがとうございました。

CDの製造は中止したようだけど、CDの製品回収ってしてないのか？

>>11
逆にあなたにビックリだ。

>>31
Windowsを守る立場にあるべき企業って、ライセンス契約した企業は皆そうなの？
そんな事はない。守るというより、致し方ないだけ。
そもそもソフト産業こそがWindowsを守る企業なわけで。

>>32
クラッカーがバカだからでしょう？　マルチに対応できるクラッカーがいれば、
OSなんかどうでもいいという話になって、結論はネットに繋ぐなという事になるだけ。
そういう事。というか、一人二台PC持ってればどうでもいい話。企業もPCを2台個人に
支給したらいい。そんだけ。

>>24,27,29
鍵をかけ損なって泥棒に入られた人に対して
「鍵をかけなかったヤツが悪い！」
と言って泥棒については不問にする様な態度だな...
（一部の警察では捜査がめんどくさいからかそんな態度の所もある様だがね）

SECOMでもせにゃいかんという事かい？w

>>35
あの糞ニーが、回収なんかするわけがない。
改訂したＰＳ２でＰＳ２ゲームが動かなくても、「動かないから了承してね」ですます会社なのに。

●謎のノイズ混入現象

　Computer AssociatesのバイスプレジデントSam Curryは、
「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と語っている。
参照URL：ttp://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

この「ノイズ」が実は個人識別用の電子すかし（ウォーターマーク）ではないかという疑いが囁かれているものの、
その技術的性質上、出来上がりのデータだけからそれを証明するのは難しいと言えます。
疑惑の根拠のひとつとなっているのは、国内でよく利用されているCCCD方式であるCDS300（後述）との違いです。

※CDS300の特徴
THE ROLLING STONESの「ストリーツ・オブ・ラヴ」(TOCP-40182/1,050円)　TOSHIBA EMI
（中略）
付属ソフトをインストールした状態でリッピングしたWAVEファイルは、聞いてみるとあきらかに元の音と違い、
とても聴けたものではありません。（音質が悪いいとかではなく、完全に別の音になってしまう）
参照URL：ttp://homepage2.nifty.com/yss/securecd/securecd.htm

ID:AogjVLXs0は頭のおかしいマカーかUnix使いかと思ったけど
もしかしたら巧妙なGKかもしれないw

ＰＳＰ　ＧＩＧＡ　ＰＡＣＫは買わないほうがいいのか？
ＰＳすら持っていない俺は非常にほしいのだが・・・・。

＞Windowsを守る立場にあるべき企業って、ライセンス契約した企業は皆そうなの？

当たり前だろ？
理由はとにかく契約した以上は当然でしょ
そんな事が守れない企業と契約したらMSがバカを観るだけだろ？

だからMSに対して即刻打ち切れ！と言っているんだよ

>>41
いや、私は一般人であるけど、普通の認識じゃない？
じゃぁ、君はWindowsがそこまで素晴らしいとどういう視点から言えるの？

>>44
すばらしい云々じゃなくて、
なら、何を使ったらいいと思う？
ユーザーの認識率が一番高くて、
抵抗が無いＯＳとＯｆｆｉｃｅ系のソフトは？

ぜひ今後の参考までに。

>>44
WinがどんなOSだとしても、それがソニーの今回の件に対する免罪符には一切ならないよ！

なんか明らかにSONYが悪いのにMSが悪いって事にしたい奴がいるな〜

第三者の立場でそこまで責任転嫁ができれば、左翼活動なんかでも一線で大活躍できそうだな〜ｗ

ID:AogjVLXs0はヌルーで

> 一般人であるけど

なんだ特定アジアの人か

会社でCD聞いたらテロリスト扱いですか

さすが朝鮮企業だ

ｿﾆｰこないだ欧米から上場撤退したのはこれがあったからか

●問題のCDは日本国内でも流通している

問題となっている米国盤ソニーBMGのCDは、日本国内でも少なからず流通しています。
大手ショッピングサイトのAmazon.co.jpや、洋楽を取り扱うCDショップの店頭に、
今もなお陳列されているのです。

例：
Celine Dion, On ne Change Pas (Epic)
ttp://www.amazon.co.jp/exec/obidos/ASIN/B000B8I85U/


疑惑という段階であれば、その実数は大幅に増すことになります。

Sony BMGが公表しない日本でも輸入盤屋で買えるもっとも売れたrootkit入りCCCD
Foo Fighters/In Your Honor (CCCD) [Content/Copy-Protected CD] [from US] [Import]
ttp://www.amazon.co.jp/exec/obidos/ASIN/B0009HLDFU/

"Content/Copy-Protected"でAmazon.co.jpを検索すると・・・
ttp://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.co.jp&btnG=Search
500件前後引っかかります。全てが問題のCDというわけではないでしょうが、
問題盤は確実に含まれていると考えられます。

SEの立場からすればWindowsは欠陥だらけかも知れんが、
だからといって危険管理がなってないとかぬかすのは余計なお世話というものだ。
そして職場でのWindows使用がソニーの行為を免罪することにもならない。
ID:AogjVLXs0の見解はすなわち本件とは関係が無く、どーでもいい事。

>>44
対応してるアプリ、ハードの数が桁違い。
Linuxは論外、MACもビジネスモデルには適さない。
サードパーティの差はコストに直接跳ね返る。

また開発業でも、
コンパイラ等の開発環境がMS以外に対応しているメーカーは無い。

>>44
私は一般人宣言
出たコレ

>>48
ええ〜。ヌルーですかぁ。
折角今後の参考にしようと思ったのに・・・。
(´･ω･`)ｶﾞｯｶﾘ･･･

メンテナンスが容易で、
基幹業務の開発の手間が短くて、
そうだな、４５歳以上の人が覚えやすいもの。
ちなみに、Windowsはお客様全員使えるのだが、
それ以外のＯＳは使えない。(あることすら知らない^^;;)
そういう、お客様なんだけどなぁ。
Ｌｉｎｕｘは見せたら却下ｗ

ソニーPS3は、家庭のWindowsから離れさせようという思惑で、将来的にはもちろんコンテンツ配信は
当然のごとく実施します。

>>44
GKの時給っていくらw？

糞ニーのせいで余計な手間と時間と経費がかかりました
謝罪と（ｒｙ

Windowsは使えなくてもいいけどOfficeが使えないと
他とのやりとりで困るところは多いと思われ

●コンピュータウイルスの定義（経済産業省／情報処理推進機構）

「コンピュータウイルス対策基準」においては、コンピュータウイルスの定義を、
『第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、次の機能を一つ以上有するもの』としております。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、条件が満たされるまで症状を出さない機能
(3)発病機能
プログラムやデータ等のファイルの破壊を行ったり、コンピュータに異常な動作をさせる等の機能


●問い合わせ・届出先

情報処理推進機構：セキュリティセンター：届出：ウイルスの届出
http://www.ipa.go.jp/security/outline/todokede-j.html
NCAC:消費者トラブルメール箱（国民生活センター）
http://www.kokusen.go.jp/t_box/t_box.html
全国消費者センター（各都道府県消費者センター電話番号リスト）
http://www.ddart.co.jp/shouhisha/
ご意見・お問い合わせ（METI/経済産業省）
http://www.meti.go.jp/main/comments.html
都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm
総務省へのご意見・ご提案・ご相談
http://www.soumu.go.jp/joho_tsusin/d_syohi/iken.html

就業規則

第15条　（パソコンの使用）
　1　〜

　5　ソニーレーベルのCDを会社に持ち込み
　　　又はPCに挿入してはならない。

ソニーのネット業者向け価格に問題＝英タイムズ紙報道
http://headlines.yahoo.co.jp/hl?a=20051115-00000037-jij-int
　【ロンドン15日時事】15日付の英紙タイムズ（早版）は、ソニーなど電気製品
メーカーがインターネット小売業者への卸売価格を街中に店舗を構える小売店に
対する価格より10〜15％高くしていると報じた。英国の公正取引局や欧州委員会
には、ソニーの価格設定方針について調査依頼が寄せられているという。
　同紙によると、ネット業者と一般の小売業者に対する価格を変える「二重価格」は
ソニーが開始し、これに他のメーカーが追随。同紙は、ネットで買い物をする英国
の数百万の消費者が「高い商品」をつかまされることになると警告した。　
（時事通信） - 11月15日11時1分更新

色々連鎖しまくってるな。

>>63
いっそ「SONY製品を業務に使用してはならない」で良いだろう。
最近は信頼性が更に低下してるし。

ソニーの今後の対応が楽しみだ

S○NYはもう昔のSONYじゃないね。
国内の中小企業とかと連携して新しい商品を模索していた時が一番光ってたな〜。

足を色んな所に伸ばしまくった結果がこれか・・・。
これからはシャープとか国内企業を育てる会社の商品買った方がいいな。

もうあれやこれや言わなくていいよ。

ソニーは死んでくれ。これを願うのみ。

もう、せこい事はやめろよ。レーベルゲートでもまだ懲りないのか、バかめっ！失敗だからって、今更レーベルゲート外した通常版なんか再発売しやがって！開発費にいくらかかったと思ってるんだ！バかたれが。

もう核兵器なみの扱いだな

なんでこんなことしたのかねえ。
担当者はアホだろ？

OSは超漢字使えば無問題

リアルタイム世論調査
「SONY BMGの違法コピー防止にマルウェア」
http://enquete.nechira.com/?mode=vote&vno=24c9bdc2ea1131889944

面白いなー。どんどん話が大きくなっていくし。
後はマイクロソフトがチョニーを訴えたらもっと面白く
なってくる事うけあいwww

規制を検討なのか。
決定で何の問題もないのに。

百害あって一利なし、そのものだ。

報道しないマスゴミとチョニーは潰れろ！

>>61
むしろ、officeこそOS関係なく使えるから。

少なくともソニーのＣＤは持ち込み禁止にしないと
ウィルスを家から職場へと届けられる

日本も対策しないとまずいんでないかい

>>78
いいから>>57の質問に答えてやれよ

「重要なセキュリティパッチ」として、SONY対策のOSアップデート（サービスパック）を
即刻出して欲しい＞Microsoft

サービスパックを入れれば問題の常駐ソフトをブロックアウトできる、って事で問題解決。

と思ったらこんな対策が出るのか。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html

韓国に関わった企業は後に大打撃を受ける法則が生きてますな。

職場だけじゃない、これじゃ自宅でだって音楽聴けないよ。

>78
tron用のofficeってある？
あるなら最後のwindows機も処分できるんだけど…

>>86
サポートしてない方が問題なんじゃないの？　物理的に出来る事すらサポートしない
OSってのもまた違う意味で問題だよね。

root kitってもともとはUNIXのroot権限を奪うツールだったのか。Windowsだけが
脆弱ってわけじゃないんだね。

>むしろ、officeこそOS関係なく使えるから。
>サポートしてない方が問題なんじゃないの？

10レス経たずにこの矛盾ｗ

>>89
ソフトなんか自分で作るもんじゃないの？　マイナーなOS使ってる人は
そもそもofficeに頼らないだろうし。

>>89
だってGK（モドキ）だもん。

>>90
「ソフトは自分で作る物」などという認識のお持ちの貴方様は、
一体全体どんな業種の一般人であらせられますか？

>>92
はぁ？　そうやって文句ばっか言ってるなら、Windows使えばいいじゃん。

24 名前：名無しさん＠６周年 投稿日：2005/11/15(火) 11:10:46 ID:AogjVLXs0
>>10
屁理屈じゃないよ。Windowsが害だって証明されてるのに、Windowsを使う
企業が悪い。



93 名前：名無しさん＠６周年 投稿日：2005/11/15(火) 13:09:04 ID:AogjVLXs0
>>92
はぁ？　そうやって文句ばっか言ってるなら、Windows使えばいいじゃん。


お　　前　　は　　何　　が　　言　　い　　た　　い　　ん　　だ　　？

>>93
お前こそ論旨がぐだぐだじゃんか。俺みたいな
下らん奴に対処療法的なレスばっか付けてないで>>57に答えてやれって。

>>92
多分ソースをダウンロードして、自分でビルドして
俺ってプログラム作ってる〜
って勘違いしてる悪寒

ソニーの音楽CDなんて絶対に買わないから全く関係ないな
っていうかソニーの音楽聴いているような低脳のいる職場って何?

>>90
仕事でオフィスドキュメントとか送られてこないのかな？

AogjVLXs0はひつ休みが終わったようです。
終業時刻までのしばしの間、ＧＫとのふれあいをお楽しみ下さい

だんだん大事になってきますた。
判断を誤ると、本当に傾くなこりゃ。

>>11
良いんじゃね？
昔ＥＲっていうアメリカの医療ドラマを見たけど
音楽かけながら手術してたぞ。

もう単にウィルス認定してしまえばいいでしょ
そうすればパソコンには入れないし、CDプレーヤだけで使用するようになる
はっ、ソニンの狙いはここにあるのか

>>100
なんかのエロゲーメーカーであったなぁ
呼び出すファイルネームを全て間違えたまま販売してしまい全く起動しないソフトを販売した企業。
その対応を誤って開き直りとも取れる発言を社長がしてしまい
有志が独自にネットでパッチをばら撒いたり、挙句の果てには存在しないのが前提の
修正前の画像がソフトに入っていた為、それもばら撒かれる悲惨な事態があったなぁ。

>>103
あれ、何だったっけ。
DLLに（開発機の）ローカルパスを
指定してたんだっけ。

ソニーのCDは
買わない方がよさそうただな。

OSを乗っ取るプログラムを強制インストールさせられるわけだからな
当然だろう

糞ニーは日本企業の雁です。

http://headlines.yahoo.co.jp/hl?a=20051115-00000037-jij-int
ソニーのネット業者向け価格に問題＝英タイムズ紙報道

　【ロンドン15日時事】15日付の英紙タイムズ（早版）は、ソニーなど電
気製品メーカーがインターネット小売業者への卸売価格を街中に店舗を構
える小売店に対する価格より10〜15％高くしていると報じた。英国の公正
取引局や欧州委員会には、ソニーの価格設定方針について調査依頼が寄せ
られているという。
　同紙によると、ネット業者と一般の小売業者に対する価格を変える「二
重価格」はソニーが開始し、これに他のメーカーが追随。同紙は、ネット
で買い物をする英国の数百万の消費者が「高い商品」をつかまされること
になると警告した。　

>>90
つ【車輪の再発明】

趣味でやってるんじゃ無いんだから。
コストとリスクを比べて、プラスの物を使う。

わかった！
ＣＤプレーヤーで聴けばいいんじゃね？？？

>>109
古いCDプレイヤーだと、データトラックの再生で音響機器が破損するかもしれないよ。

●具体的に何が問題なのか？
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に何割か使用し続ける事
10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
11. プロセスを隠蔽している事
12.「$sys$」で始まるファイルを見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスに認定されている事
15. 米国国土安全保障省が遺憾の意を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス（LGPL）に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事

>>110
CCCDの悪い奴みたいなイメージだったけど、そこまで悪質なものだったとは……

ごめん加筆修正。

●具体的に何が問題なのか？
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に何割か使用し続ける事
10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
11. 当該ソフトがプロセスを隠蔽して動作する事
12.「$sys$」で始まるファイル、レジストリ、プロセス、サービス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
15. 米国国土安全保障省が遺憾の意を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス（LGPL）に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事

リソースを常に何割

　　　　　↑
これは違うんじゃね？
数％じゃなかった？

対策パッチを当てるとCD入れても再感染しないようになるんだろうか

>>113
Ready.

9. コンピュータのメモリなどのリソースを常に何％か使用し続ける事

>>103
ソフト名きぼんぬ

サブマシンのNECﾊﾟｿをメインに戻すかorz
VAIOはSステージが香ばしそうで気持ち悪い。

数％も何割も同じだと思うけど印象が違うか

> 15. 米国国土安全保障省が遺憾の意を表明している事

「遺憾の意を表明」よりも「社会インフラにおけるセキュリティ上の懸念を表明」の方がいいかも

>>118
今日日の高性能なPCだと、1割に満たないケースがあるだろうからね・・・
9. コンピュータのメモリなどのリソースを常に数％か使用し続ける事

>>119
Sir, Yes, Sir!
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事

●日本の刑法にふれるおそれはないの？

分かりません。参考までに該当しそうな条文を掲載します。

刑法　第２３４条の２（電子計算機損壊等業務妨害）
　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
又は使用目的に反する動作をさせて、人の業務を妨害した者は、
５年以下の懲役又は１００万円以下の罰金に処する。

刑法　第２４６条（詐欺）
１　人を欺いて財物を交付させた者は、１０年以下の懲役に処する。
２　前項の方法により、財産上不法の利益を得、又は他人にこれを得させた者も、同項と同様とする。

刑法　第２４６条の２（電子計算機使用詐欺）
　前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて
財産権の得喪（とくそう）若しくは変更に係る不実の電磁的記録を作り、
又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、
財産上不法の利益を得、又は他人にこれを得させた者は、１０年以下の懲役に処する。

MSにウイルス認定されて逆切れしたGKはもういないのか(´･ω･｀)
Linuxもセキュリティパッチ出続けてるとかStarOfficeのEXCEL互換はゴミだとか
色々ツッコミたかったのに残念無念。

まあどっちみちソニー製品はゴミで役立たずだから企業から叩き出されなさい(・∀・)

■eもFF13、DQ9を箱とPS3双方に提供するかもしれんとか言ってるし
ソニーいよいよヤバイな・・・・
サイバーショットのネタ記事に
信憑性を持たれるようじゃ終わってるぞ。

22. ソニーBMGがWeb上で提供しているアンインストーラが不完全である事
23. 22.を実行すると、コンピュータに深刻なセキュリティホールが開く事

Warning: Sony XCP Uninstaller Creates Security Holes
http://www.eff.org/deeplinks/

>>71
生物兵器だろう。

<｀∀´>ウリがSONY本体に仕込んだrootkitは完璧ニダ

ウイルスを作った奴は逮捕されるけど、SONY BMG に対しては何らかの社会的制裁は
加えられないのか？潰してもいいと思うんだけど。

ファイルの隠蔽とリッピング時にノイズってのはどうにもならないが、
情報の送信に関してはファイアーウォールで止められんのかね。

>>128
XPおまけのFWはOUTフィルタなかったような希ガス
ついでにWin2KにはFWそのものがない
ノー�d先生は裏金渡されて最初からホワイトリストに入ってそう
他はｼﾗﾈ

>>129
いや・・・（付属以外の）FWを入れていないのに
セキュリティが云々言うのはどうかなと思ったからさ。

ま、手動ですら修復不可は凶悪なウイルス以外の何物でもないよなぁ
大抵のトロイですら手動で削除可能だというのに。

>>123
デマは情報の空白で繁殖するからねえ。
まだジョークと分かれば沈静化するうちはマシだけど。
今のうちに洗いざらい吐いといた方がいいと思うな。
都合の悪いことは隠す、がイメージになっちゃえば情報公開しても情報がデマより信用されなくなる。

綺麗な落ちが付くまで、ソニーの新製品が出るたびにこの手のジョークは出てくると思うな。
そのうちこれはジョークです、の部分が消えてデマの部分だけが「事実」として一人歩きする。

スタジオ持込み禁止になったら業界パニックだな。

あーあードンドン叩かれていくな。
つーか何者がこの手の事を指示したんだ。
ストリンガーなのか？BMGなのか？

つまらん世の中になりつつあるな

とりあえず、ソニー禁止でいいじゃん。

ソニー製品は大丈夫なのか？

>>136
すべてのソニー製品にこれと同じ思考が敷衍されていると考えて差し支えないだろう。

なんでここまで落ちたかなー

BMGといえば、CDS100/CDS200で回収騒動。
その後EU向けで改良CDS・あとはMediaMaxCD-3。
どれもShiftと言う黄金の指が有った罠。（CDS100以外）
SMEはEUでkey2audio・国内ではCDSベースの独自方式
凶悪性：XCP＞それ以外

ソニーのCDを1枚でも持っている世界中のwinユーザーへの損害賠償となれば数兆円規模？
ソニーはガチで倒産ですな。

フツーは自動再生オフにするだろ。

【セキュリティ】ソニーBMG製CDのコピー防止ツールを悪用したトロイの木馬「Ryknos」　亜種も登場
http://news19.2ch.net/test/read.cgi/newsplus/1131989530/
【セキュリティ】ソニーBMG採用のDRMは「ウイルス」　米Microsoftが明らかに
http://news19.2ch.net/test/read.cgi/newsplus/1131991936/
【ソニーBMG問題】 職場へのＣＤ持ち込み禁止も…一部企業が規制検討
http://news19.2ch.net/test/read.cgi/newsplus/1132019213/
【セキュリティ】Microsoftも「駆除」決定　ソニーBMG製CDの「rootkit」対策に乗り出す
http://news19.2ch.net/test/read.cgi/newsplus/1131885158/
【国際】「用心のため一時的に」　ソニーBMG、違法コピー防止技術採用音楽CDの製造を中止
http://news19.2ch.net/test/read.cgi/newsplus/1131802690/

【rootkit】XCP技術採用CDの製造を中止　セキュリティに重大な懸念　-SONY BMG [05/11/14]
http://news18.2ch.net/test/read.cgi/bizplus/1131964810/
【IT】はやくもトロイの木馬出現　ソニーBMG製CDのコピー防止ツールを悪用［11/11］
http://news18.2ch.net/test/read.cgi/bizplus/1131785096/

米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明
http://news18.2ch.net/test/read.cgi/dqnplus/1131966013/

【IT】「rootkit」騒動渦中のSONY BMG、XCP技術採用CDの製造を中止
http://live14.2ch.net/test/read.cgi/wildplus/1131770752/

【SONY BMG】 レーベルゲートCD に rootkit 仕込む
http://pc8.2ch.net/test/read.cgi/sec/1130939544/

ソニーのCDをPCに突っ込むような一般人は、普通自動再生切らんだろ。
と思った。

何が起きても変じゃない
こんな会社さ
覚悟はできてる

>>143
裸になって君と向き合いたいです＞＜

>>110
ソニーBMGのウイルス入りCDは、なぞのコピーコントロール銀盤と違ってCD規格遵守だよ（CD EXTRA規格？）
ちゃんとしたCDのマークがついているから余計にたちが悪い。

ワイアード・コラムニスト「ソニー製品ボイコットを」
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html

このような行為は決して許されない、というメッセージをソニーBMG社に
確実に伝えるには、さらに多くの声を上げる必要がある。

誰かが言わなければならない――ソニーBMG社をボイコットせよ、と。
ソニーBMG社が不当な行ないを改め、問題のコピー防止ソフトウェアを
忍び込ませたすべてのCDを回収するまで。ソニーBMG社がこのソフトの
削除プログラムを配布するまで。ソニーBMG社がこのようなことを二度と
しないと約束するまで、この会社をボイコットするのだ。

ルートキットに関する警告を表示していないだけでなく、歌詞などの関連
コンテンツの更新でユーザーを誘ってソニーBMG社のウェブサイトにパソ
コンを接続させ、その過程でユーザーのインターネット・アドレスやCDが
再生された回数といった情報を取得していることも知らせていない。

ソニーBMG社は、XCPを搭載したCDが店頭に何枚残っているかを公表せず、
製品の回収にも踏み切っていない。

>>94
ﾜﾛｯｼｭっっｗ

ソニーは、反省することなく、ウィルスを公然と販売し続けています。

シマンテックは、ウィルス対策ソフトを販売する一方で、
他企業のウィルス開発・頒布を助けるだけでなく、
一部のウィルスを意図的に排除しない、不完全なウィルス対策ソフトを売り続けています。

CDを買わない人が助かる時代になったか

>>149
Mac持ってる人も心配になる時代です
UNIXあたりを（ry

>>150
Macといえば、この記事貼るの忘れてた。

マックはソニーのスパイウェアにすべてにおいて免疫を持っているというわけではない。

Macs Not Totally Immune to Sony Spyware
http://blogs.zdnet.com/Apple/index.php?p=35

そういや学校のＰＣや会社のＰＣで音楽ＣＤを再生する人も多いと思うけど
そういう所で何らかの対策を取ってる所ある？

レコーディングでＣＤが使えなくなると、結構大変じゃない？

あ、この時のためにＤＡＴがあるのか。

>>153 可愛そうな子なので許してやろうじゃん。
CDはCDプレーヤーで聞けばいいやん。

ソニーのネット業者向け価格に問題＝英タイムズ紙報道
http://headlines.yahoo.co.jp/hl?a=20051115-00000037-jij-int

>>1　いや、ダウンロードしたデータとか聞けばいいから無問題
>>151　マックはうニックスと乗ってみる・・・さて、どう受けるのかな？

>>156
？

>>156
>マックはうニックス
想定の範囲なi（ry

この前キオスクで乾電池買ったらソニー製だったけど大丈夫かな？
心配になってきた。

ソニーは技術力がなくなったからスパイウェアでライバル企業の技術を盗む気なんだな

ほんと技術力なくなったよねー

スクエニ、新作ドラクエやＦＦをプレステ3とＸｂｏｘ360双方に提供も
http://charge.biz.yahoo.co.jp/vip/news/rtr/051115/051115_mbiz2651149.html
人気ゲームソフト「ドラクエ」「ＦＦ」の新作シリーズについて、和田社長は、「『ＰＳ３』と『Ｘｂｏｘ３６０』の
両方に提供するか、いづれかひとつに提供するかについては、来年５月に開かれる（世界最大の
ゲームショー）Ｅ３までには方針を固める」という。

ウイルス持込危険。

　　　　　 ／彡ＳＯＮＹミ
　　　　　|　| / / /　　　＼＼
　　　　　|　 ＼　　　　　　 |
　　　　　 |　 /　 ,　~ー' 'ー）
　　　　　|＼ヽ─( =・-)(=・-)　／￣￣￣￣￣￣￣￣￣
　　　　　 | 6　＼｀ｰ '/ ＼ｰ' 　|　音楽は、ソニーBMGのCDを買い、ソニー製ソフトを使い、
　　　　　　＼)　 　 ／..＿）'　＜　ソニー製携帯プレーヤーで聴かなければならない
　 　 　　　　/＼　　__＿）　　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　/　　 ＼＿＿(

　Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身をデフォルトの
メディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、そのコンピュータ上で再生
されているCDを特定する。さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテク
トされていないCDを「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社
は語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、「事実上、ファイルに擬似ランダムノイズ
が挿入され、音質が悪くなる。気になるのは、説明がないこと、同意を求めないこと、そして簡単に削除
できるツールが用意されていないことだ」と語っている。
（抜粋：ttp://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm）

何かエライ大変な事になっていますね

>>136
あなた学習能力がないのか？

安部糞とンニーのCD持ってないからどうでもいいや。
買うつもりも無いし。

悪徳企業は日本にイラネ。出ていけ。

ソニーが一番必要とする微弱性ウイルス

Sony.timer@AA

ソニーのCDを職場のPCで聴く事は企業に対するテロだな（ｗ

というか、断りもなく他人のＰＣに自動インスコするなんて法的には問題ないのか？
処理が遅くなって、本来の能力が発揮できなかったら器物損壊罪とかにはならないの？
おしえてエロスムンムンの人

不正アクセスじゃないのか？

>>160 >>161
問題は「技術」がなくなった事よりむしろ、「モラル」がなくなったことかと思うが

当たり前の反応だよなぁ。
rookitしかけられる＝セキュリティに大穴あけられる。悪人が悪い事しやすいように環境を整える
ってことだからなぁ。

銀行などには、顧客の預金者情報、住所氏名など個人特定情報、クレジットカードの決済情報など
絶対もらしてはいけない重要度の高いデータがごまんとあるわけで。

他の企業でも、投資予定など経営情報、技術開発にともなうプロジェクト情報、出来る社員の人事評価
など他の企業に知られてはいけない情報があるわけで。

スタンドアロンで対応できるデータはそういう防御もできるが、必要上ネットワークと接続しなきゃいけない
データをもつほぼ全ての企業にとって、このSONYの仕掛ける悪意は許しがたいものだしね。

>>172
モラルは技術よりも先になくなった

>>169
企業ならまだいいけど、軍関係だったりしたら…

スパイのお供にソニーCD

やばいとわかってて使う奴は

当然

んんん

とりあえず　age

しかし　こういうやつらを見ると規制したくなる気持ちもわからんでもない・・・

>534 名前：Trackback(774)[] 投稿日：2005/11/16(水) 00:01:37 ID:ZaJ8q0ah
>http://blog-customize.jp-j.com/
>ここのジュークボックスでサンボマスターが聴けたり
>
>http://ayafukutan.blog27.fc2.com/
>ここの「みゅーじっく」では
>>＊音楽ファイルには著作権があります。
>>＊個人の責任にて使用しています。
>>＊設置方法はこちらからどうぞ♪
>こんな事言ってるんだけど・・・大丈夫なの？これ。

万引きに頭を痛めてるから売ってる本にタリウム塗りました、みたいなもんだし。
万引き野郎どころか、まともに買った客も毒にやられる仕組みだし。

規制として一線を越えたというか、狂気の復讐というか・・・

当社の本は、背表紙を触らなければ死にませんのでご安心下さい。

会社のパソコンに音楽ＣＤなんて入れるやついるんだ。
そのまえに、セキュリティを気にする企業なら一般ユーザーが勝手にインストールできないようにしていないか？

Linuxで再生するから無問題

当社の文庫本は、万引き防止として背表紙にタリウムを塗ってありますが、
触らなければ死にませんのでご安心下さい。

もっとも、文庫本にはカバーを掛ける人も多いし、
背表紙なんて見ないので、気に掛けない人も多いのでは。

これまでは職場で私物のCD聴いてたのか。
気楽なもんだな。

age

>>11
うちの事務所も某派遣社員のオネーチャンが駄々こねてｏｋになった。
試しに「先天性労働者階級」流したらそれだけは勘弁してくれっておこられた。

>>175
もうﾀﾞﾒﾎﾟ

Sony Numbers Add Up to Trouble
ttp://wired-vig.wired.com/news/print/0,1294,69573,00.html

More than half a million networks, including military and government sites,
were likely infected by copy restriction software distributed by Sony on a
handful of its CDs, according to a statistical analysis of domain servers
conducted by a well-respected security researcher and confirmed by
independent experts on Tuesday.

The damage spans 165 countries, with the top five countries being Spain,
the Netherlands, Great Britain, the United States and Japan

軍と政府サイトを含む50万以上のネットワークがおそらく感染していました。
損害は165の国にかかります。
トップ5のはスペイン、オランダ、英国、アメリカと日本。

やられたネットワークの分配地図（アメリカサイト）
ttp://www.doxpara.com/planetsony_usa.JPG

Planet Sonyへようこそ！

軍関係といっても一般事務レベルでしょ。
まじで本当の中枢部分だとしたら、それはその国がアホなだけだ。

ｱﾎはﾁｮﾆｰ( ´,_ゝ｀)

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html

(´･ω･)　なんで日本が一位？

>>193
VAIOかなー、VAIOかなー。

この件に関してまったく報道しない大手メディアの方が数段悪質

ほんと、なんでニュースで報道しないかねえ。

いまだに機能的な解説があんまりなされてないけど、
実際は多種なのではないのか、とか
Sonyの製品には多く付加されていたのではないか、とか
いつになったら発表されるんだろうね。

でもまあ公表も一部だけで大部分は隠すか。

ヒント:JASRACと放送メディアの力関係

　　著作権保護を大義名分にユーザーの企業（ソニー）による管理監視社会


漫画とか映画にしてもこんな安いストーリーは、最近は避けられると思う
現実に目指してるとはorz

この技術、IP記録とノイズ（ウォーターマーク）で監視するつもりっぽいしな。

JST 11/16 16:30版。

●具体的に何が問題なのか？
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に数％使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 当該ソフトが自プロセスを隠蔽しつつ動作する事
12.「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス（LGPL）に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事
21. 事実を知らされていない消費者の間で感染が拡がり続けていると推定される事
22. ITmediaによれば、日本が米国に対しダブルスコアに近い最大の被害国である事
23. 最大の問題ソフトとは開発元が異なるが、Mac OS Xにも影響がある事

SONY BMG、XCP付きCDを交換へ
http://www.itmedia.co.jp/news/articles/0511/16/news032.html

（；´∀｀）

>>201
日本に入ってきている輸入盤はどうするんだろう？
どうせSMEが輸入してるだろうから、SMEが交換するのか？

>>202
販売店だろ
まあ、御丁寧にも
「コピーコントロールCD」（XCP）の日本語説明シールと
「コロムビアミュージックエンタテインメント」のシールが貼ってあるんで
傍目にはSMEが一枚噛んでる風にしか見えないけどね

新しい脆弱性ｷﾀﾖｰ

Sony BMG Bundled Software Vulnerabilities
ttp://xforce.iss.net/xforce/alerts/id/208

Sony-BMG Spyware: SunnComm Stories
http://www.eff.org/deeplinks/

なぜ日本が最多なんだ？

輸入版買う日本人の方が発売国で買う人より多い。なんてことありえるのか？

　　　　　　 　(ﾟдﾟ　)
ｗ＿|￣|○ｗノヽノ |
　　　　　　　 <　<

　　　　　　　 　 (ﾟдﾟ　)
vv＿|￣｜○vvノヽノ |
　　　　　　　　 　 <　<

　　　　　　　　　　 　 　 (ﾟдﾟ　)
〜〜＼／＼｜○〜〜ノヽノ |
　　　　　　　　　　　 　 　 <　<

　　　　　　　　　　 　 　 ( ﾟдﾟ )
―――ＶＡＩＯ―――ノヽノ |
　　　　　　　　　　　　 　 <　<

>>205
何か他の感染経路があると考えるのが最も自然だろう。

VAIOっかなっ♪
そーれとーも
国内盤っかなっ♪

ソニーのDRM認証サイトへのDNS問い合わせ数らしいので
普通のレーベルゲートユーザも含まれているのかも

ttp://www.itmedia.co.jp/news/articles/0511/16/news021.html
「穴」を広げるSONY BMGのXCPアンインストーラ

ttp://www.itmedia.co.jp/news/articles/0511/16/news022.html
SONY BMGのXCP削除ツール、批判受け配布中止

★注意★
SONYがばら撒いているのは正真正銘Rootkitです。これをインストールされる
ことで、貴方にふりかかるリスクは格段に大きくなります。
アンインストーラーをインストールする事で、正体不明、リスク不明のプログラムが
流れ込んでくるセキュリティ上の欠陥を“追加”する事になります。

まじでサイバーテロです。ＳＯＮＹ製品には注意してください。
なにが起こるか、なにが含まれているかわかったもんじゃありません。

>>208
ああなるほど。だとすれば問題は・・・ないわきゃねーか。

【ソニー/ウィルス】「感染者数トップは日本」の怪【CDだけ？】
http://news19.2ch.net/test/read.cgi/news/1132133799/

自作ソフトに権利保護ということでRootkit入れて配布すれば
合法的かつ法的に守られながら踏み台候補が確保できる時代がやって来ました

日本のマスコミは何故騒がないんだ？
社会全体のセキュリティーに係わる問題なのに

>>208
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html

>カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス――
>「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。

First４とsuncomへのアクセスも調べているからそれは無い。

普通、企業の不祥事とかいうと真っ先に食い付くマスコミがダンマリｗ

SonicStageがあやしい

言うまでもないが、報道機関は一般の人が使わないカメラや録音機器を使ってる
その機材の主力メーカーは？

昨今の過剰なソニー叩きは異常だと思うが、これはしょうがないなw

>>216
SOQY
CONON
HITATHI

うちの高校は電子辞書持ち込み禁止だったなぁ…。
文明の力（←あえて変換ミス）を毛嫌いするお方が多くて。

>>215
SSとmoraを信じた私がｳﾞｧｶでした(つД`)

某企業で自分が所属するセクションでの管理補助業務仰せ付かってるが、
アンチウイルスソフトに騒がれるといやなのでCD持ち込んで昼休みに
聞いてたことのある同僚数名に「掛ける前に確認させろ」と言い渡した。

システム担当から最初に内線入ってくるの漏れなんだよorz

シマンテックもグルなんだろ。
シマンカッタと謝って許してやらない。
割れ使ってやる。

ふーむ。
このCD入れると、以後itunesでCD取り込みする時にノイズが入りまくるのか。

なんてすごい販促商品

ソニー製造のパソコン・ウォークマンにも、ウィルスを確認。（米Wired News）
「賠償には応じない。顧客管理は当然の権利」、一連の騒動について、はじめてソニーが回答。（米CNET）

みんなもソニー製品を買って　ソニー製の首輪や鎖でつながれよう！

>>224
> ソニー製造のパソコン・ウォークマンにも、ウィルスを確認。（米Wired News）
> 「賠償には応じない。顧客管理は当然の権利」、一連の騒動について、はじめてソニーが回答。（米CNET）

マジかっっっ！！！！！！
糞ニーマジで氏ね！今すぐ氏ね！

>224
ソース

>>193
多分ソニックステージあたりじゃね？
きっと専用のプレーヤとかと一緒にインストールするんでしょｗ

　

さげんな社員！
age

>>225
>>224は捏造。狙いは捏造カキコを投下することで正当な批判も「どうせ捏造だろ」と思わせるような空気作り

定期ｱｹﾞ

>>1
うわっ、ソニーはウィルス扱いかよ。

VAIOとか売ってる小売店も可哀想に。
一夜にしてテロ支援店になっちゃったんだから。

>>233
つーか小売店にはＳＯＮＹから連絡とかいってないのか？
「念のためＶＡＩＯの販売を一時休止してください」とか。
連絡がなくて売ってしまって、あとから判明したらまた問題になるぞ

大手メディアで報道開始記念age

●具体的に何が問題なのか？（2005/11/17 19:00 JST）
1. ソニーBMGの公式発表によれば、問題盤は52タイトルに及ぶ事
2. 1.のCDが日本国内で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. PCのリソースを常に数％使用し続ける事
10. 使用許諾に同意すると、その記述を逸脱したソフトが導入される事
11. 自プロセスを隠蔽しつつ動作する事
12. 「$sys$」で始まるファイル、フォルダ、レジストリ、プロセス等を見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスと認定された事
15. 米国国土安全保障省を含む複数の政府機関が懸念を表明した事
16. 複数の国家において刑法違反のおそれがある事
17. 問題のプロテクトを回避すると法的責任を問われかねない事
18. 使用許諾に同意しなくとも一部問題機能が動作している疑いのある事
19. 他者のライセンス（LGPL）違反の疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が放置されていた事
21. ITmediaのblogや2chなどで、複数の日本人による被害報告が出ている事
22. 報道によれば、日本がトップ感染国（最低21万台、2位の米国13万台）である事
23. 22.が事実なら、件の米国盤とは別の感染経路の存在が推定される事
24. 開発元こそ異なるものの、Mac OS Xにも影響があり得る事
25．クラッカーが一般ユーザーをAdministrator権限に昇格させられ得る事
26. 初期のソニーBMG配布問題修正ツールを実行したPCが、深刻なリスクを抱える事
27. 26.を利用した攻撃がすでに確認された事

これほど大規模な企業犯罪が明るみに出てもすっとぼけるSONYは世界一のならず者企業

広域暴力団やカルト教団やテロ集団と同じ　早く破防法を適用するべきだ

>>11
業種にもよるけど、ＯＫな業種もあるよ。
たいてい、皆iPodで聞いてる。

>>88
でも、まさかシュリンクパックに入ったメーカー製の音楽ＣＤから
感染するとは思わないよね。ＨＯＳ？

Happy Hacking! 眠れないから適当に訳して記事書いたよん。

ソニーBMG（以下同社）のRootkit問題が発覚して久しいが、疑惑はとどまるところを知らない。
問題は、先頃同社による盗用が指摘された著名なハッカー、DVD Jonのコードに端を発する。

盗用の主な論拠とされるのは、ある関数の制御フロー、すべての定数、
おまけにマジックナンバーで構成された2つの配列までもが、
たったひとつの改窮された形跡を除いて完全に一致する事である。
極めつけに、その配列の1つにあるrot13暗号化された文字列を復号して現れたのは、
"copyright (c) Apple Computer, Inc. All Rights Reserved."という文字列であった。
解析を行ったMuzzy氏は、Appleが法廷闘争を仮定して埋め込んだものと推測している。

さらに悪いことに、盗用とされたのはVLCの「demux/mp4/drms.c」であった。
ほかでもないAppleのiTunesに採用されているDRM「Fair Play」を回避するためのコードなのである。
このコードが何をやっているか、何もしていないのかについては、今後の解析を待たねばならないようだ。

もし盗用が事実であれば、同社はGPLのみならずDMCAおよびEUCDを侵害することになりかねない。

ソース：
Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/
Proof that F4I violates the GPL
http://www.the-interweb.com/serendipity/index.php?/archives/55-Proof-that-F4I-violates-the-GPL.html#extended
DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
DVD Jonとは：http://japan.cnet.com/news/media/story/0,2000047715,20086927,00.htm

VAIOも職場持込禁止になりそうだな。

つうかCDって職場に持ち込むものか？

>>241
CD-ROMドライブ内蔵のノートPCだったら、家でCD聴く→職場に持ってく、があり得るかも。

もはや、セキュリティーの観点から職場へ音楽CDの持ち込みが
暫く出来ないとなると、iPodファミリーと「ドックスピーカー」が今以上
に売れそうだなw


…こういうのを『敵に塩を送る』と言うのかな（起爆

古戦場において塩は戦術的に重要だったろう。
しかしこれは、塩という次元のブツだろうか？

ニュース速報板に新スレが立ちました。
前者はGPL違反疑惑、後者はApple iTunesのDRM破り疑惑に重きを置きます。

【ソニー-ウィルスCD】「DVDヨン様」のソースコード盗用でGPL違反？
http://news19.2ch.net/test/read.cgi/news/1132258582/

【ウィルスCD】〜逆襲のソニー〜【Fair Play破り…？】
http://news19.2ch.net/test/read.cgi/news/1132259897/

いまどきCDでそのまま聴く奴なんかいるのか？
プレイヤーに入れるのなんて最初の一回だけだろ？

ソニーＢＧＭ問題？

一回ﾄﾞﾗｲﾌﾞにCD入れれば拒否しても勝手にｲﾝｽｺされて感染するし

うはｗｗｗ情報が広がりんぐｗｗｗ.

ソニーのウェブサイト、アクセスできないんだけど。。。

ウイルスＣＤ事件のフラッシュが出来たそうです。
ttp://yu-net.info/swfup/viewswf.php/1375.swf

これを利用すれば会社で禁止されてるアプリの起動も問題無しでしょ？
最強の串が作れるな。

>>239
追加〜

Sony rootkit signatures now available
http://blogs.technet.com/antimalware/archive/2005/11/17/414741.aspx

Two new F4I license infringements found
http://www.the-interweb.com/serendipity/index.php?/archives/56-Two-new-F4I-license-infringements-found.html

CA targets Sony DRM as spyware
http://blogs.zdnet.com/Spyware/?p=698

>>251
その代わり判る人になら誰でも使える最凶の
『裏口』がオマケに付いて来ますがw

この裏口さえあれば、そのマシンは乗っ取られ放題だそうで…


初めての一人暮らしで、飲み屋で知り合ったねーちゃんを持ち帰ったら、気がつくと
部屋に見慣れない扉が付いていて、見ず知らずの香具師が出入りしていると…

そいつらは、自分の持ち物に勝手に何かが書かれた名札を貼り付けたり、
勝手に部屋の家捜ししたり、客の応対までしているかもしれない

で、文句言うと『ココにいってくれ』と言う地図渡され、「事務所」に行くと、恐持ての
担当者が個人情報を根掘り葉掘り聞き出している香具師が順番待ちしてた

「手続き」と称するもの済ませて帰ってくると、更に知らない香具師が居候している、と…

>>243
敵に塩を贈るなんて粋なことじゃなく、
味方の塩を奪って耐えかねた配下に逃げられる図

>>253
ﾜﾛｽｗｗｗ

ソニーのブランドイメージ

昔：新技術とデザインが一体となった製品で生活に革命をもたらす先進的企業

少し前：技術が遅れている　すぐ壊れる　無意味に高価　ダサイ　格好悪い　朝鮮

現在：犯罪企業

SONY BMGの著作権管理ソフトを悪用したウイルス、各社が警告
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=411

重要！

ノートパッドなどで、白紙のファイルを
$sys$test.txt という名前でデスクトップに保存。
保存したのにファイルが見当たらない場合は感染の疑いあり。
すぐに警察に被害届を！

age

なんで、これまでにrootkitが見つかったCDのレーベルは全部旧ソニー系なんですか？
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm

なんで、日本のパソコンがアメリカの２倍も感染してるんですか？
http://www.itmedia.co.jp/news/articles/0511/16/news026.html

>当社の文庫本は、万引き防止として背表紙にタリウムを塗ってありますが、
>触らなければ死にませんのでご安心下さい。

>もっとも、文庫本にはカバーを掛ける人も多いし、
>背表紙なんて見ないので、気に掛けない人も多いのでは。

これわろすｗ

>261
問題の本質を鋭く突いています。これに勝る言葉はありませんね。合掌です。

現役のシステムご担当者は、いないの？
被害届は出さないの？

米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/

＞このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが支給している
＞ものです。

どうみても逆ギレです。
ほんとうにありがとうございました。