#1MediaMax Bug Found; Patch Issued; Patch Suffers from Same Bug(英文)
ttp://www.freedom-to-tinker.com/?p=942 12/6発表されていたMedia Maxにおける”セキュリティ脆弱性の問題”を解決する
”はず”だった修正パッチに、脆弱性が発見されたw。これはXCPでの対応を、
そのままコピーしたような失態だ。まさに”予想の斜め上”を錐揉みしつつ飛んでいる。
勿論、他のスパイウェア機能の問題は未だ触れられていない。
#2XCP以外のコピー防止ソフトにも脆弱性、米SONY BMGが認める
ttp://internet.watch.impress.co.jp/cda/news/2005/12/07/10129.html この中の非常に興味深いポイントを引用する。
>国内でSONY BMG製品を取り扱うBMG JAPANでは、「MediaMax Version 5の
>脆弱性は米国での発表で先ほど知った」とコメント。
このコメントの解釈
その1 『Media Max? 昨日知ったばっかりだ。反省はしていない。』
その2 『Media Max? 知ってたけど、聞かれるまでは答えない。反省(ry。』
その3 『Media Max? だってSONYが”言うな”って・・・・。』
輸入元がコレでは、日本で回収など永遠に無理な気がするw。
それと、今まで出てないようなので追加。
◆EFFのMedia Max FAQページ。(英文)
ttp://www.eff.org/IP/DRM/Sony-BMG/mediamaxfaq.php#2 ここの、「Does SunnComm MediaMax appear on CDs other than those released by Sony BMG? 」
(Media Max入りCDはSONYBMG以外からもリリースされてるのか?)には、
『30を越えるレーベルから140タイトル以上』がリリースされており、その枚数は
『145000000枚』に達するとされており、EFFはFONYBMG以外の調査も開始しているようだ。
MediaMaxは2003年度より流通している為、流通量が多い。
また、ソフトのバージョンに複数が存在している。(全てに問題があるかについては、
EFF自体は言及を避けている。)
12/6のFONYBMGの発表も、外部への延焼を防ぐ措置が含まれているのかもしれない。
”米のコピーコントロール推進派全体が被告台に立つ”のだけは避けたいだろうが、
放水が無効なら、”破壊消防”しか手は無い。