【セキュリティ】未曾有のリスクをもたらす「rootkit」技術　ソニーBMGの海賊版対策での利用が報道され、ハッカーの利用に拍車

悪質なソフトウェア（マルウェア：ウイルスやスパイウェアなど）を隠蔽するために利用するツール
である「ルートキット（rootkit）」がますます増加・高機能化し、2008年までには未曾有のリスク
をもたらすだろうと、セキュリティベンダーMcAfeeが今週発表した。

そもそもはUNIXの管理技術として1986年から始まった技術であったが、多くのユーザーの知る
こととなったのは、2005年末、ソニーBMGミュージックが音楽CDのPC再生時の海賊版対策ツー
ルとしてrootkitを使用していたと大々的に報道されてからだ。

「問題は、rootkitがマルウェアの検出を難しくするからではなく、攻撃の痕跡をシステムから完
全に駆除するのを難しくすることだ」とMcAfeeのStuart McClureは言う。

「我々は、トロイの木馬を検出するが、しばしば完全に駆除できないでいる。なぜなら、rootkit
の構成要素がコードを隠蔽したり、プロセスを見えなくするからだ。時には、悪意のあるコード
を駆除した際に、PCが不安定になることもあり得る」

（以上、抜粋翻訳。英文ソースの全文は　http://www.techweb.com/wire/security/186500795 ）

>1986年から始まった技術であったが
そんな昔からあったのか

これってなぜか日本のPCの被害が多かったよね。

女ドライバーの３ない運動

「見てない」
　自分が進みたい方向しか見ていない。ミラーももちろん見ていない。
　なのでドアミラーを畳んでいても ルームミラーが自分の顔を写すようになってても平気。
　路地や道路沿いの店から道路に出る時に、左折で出る時は左だけ、右折で出る 時は右だけを見て
発進する。進行方向すら見ていない場合もある。

「知らない」
　主に交通違反を指摘された時に出てくる言葉。後で説明する「悪くない」に繋げてコンボになることが多い。
　使用例：「ここが一方通行なんてそんな事は知らない。だから私は悪くない」
　自分の知らないものは存在しない。自分が知らないルールは守る必要が無い。
　ポジティブ思考などという矮小なものを超越した新しい哲学か。

「悪くない」
　主に交通違反で切符を切られそうなときや、事故を起こした時に出る言葉。
　違反や事故に至るまでのプロセスなどどうでもいい。
とにかく私は悪くない。 自分を正当化する為には手段を選ばない。信号待ちの停車している車に追突して「この車がバックしてきた。」
　対向車が目前に迫っているのに右折して「この車がいきなり突っ込んできた。 」

道交法違反であろうが証人が居ようが証拠が有ろうが、そんな事はどうでもいい 。
私は「悪くない」のである。

苦sonyめ

IT'S A SONY TOO

もっと分かりやすく書け。　ソニーが採用する以前から使われている
技術に対して、ソニーのどこがどう悪いのか、分かりやすく説明汁。

＞攻撃の痕跡をシステムから完全に駆除する
泥棒が足跡を一切残さずに盗むの難しい
の意かと一瞬勘違いしちゃった。

さすがFony！
革新的だね

SONY＝rootkitが危険なことも知らずにコピー防止ツールとして採用したバカ
海外マスコミ＝SONYが消費者を危険に晒したと報道しまくり
日本マスコミ＝大事なスポンサーだからとロクに報道しなかった
日本の消費者＝何も知らずにSONYのCD使ってrootkitを仕込まれ、海外製のウ
イルス被害が多発

東芝のノートPCのＦＤＤに、データ消失する恐れで、米国人個人へ
３０００億円の賠償した過去があるけど、ソニーの場合、最悪に
なりそうな予感。

時代はSONYよりSONVか

sonyのＣＤ、ネットワークウォークマン、Ｓｏｎｙミュージシャンのネット配信、SONY　ピクチャーズ、ベガ、ブラビア、Ｓｏｎｙ　銀行すべて関わるとヤバそうだ。

仕方ないよ。SONYだもの。rootkitくらい仕込むさ。

SQNY ラジオ
ttp://www2.famille.ne.jp/~m_taka/pachi/1101.jpg

>>11
3000億円？？？？

>>11
国が1つ傾くよ

ブルーレイディスクも何か仕込んであるんだろうな
やばすぎ

SEGAのゲームにもこんなの入っているらしい。
http://blawat2015.no-ip.com/~mieki256/diary/200602216.html#200602216

ソニーは洒落にならんほど被害を拡大させやがったからな

つかなんでわざわざ>>1は海外記事なん？

rootkitが急増、作成キットなど「オープンソース環境」が原因に〜米McAfee
http://internet.watch.impress.co.jp/cda/news/2006/04/18/11702.html

悪質ソフト隠すrootkitが激増――McAfee調査報告
http://www.itmedia.co.jp/news/articles/0604/18/news010.html

>>21
これら記事にはSQNYの事が出ていない
>>1は、SQNYを悪者にしたい意図がミエミエ

>>11
rookitの場合は億単位じゃ済まないだろ。
それこそ中堅国ならほぼ傾くぐらいの賠償金を請求されるんじゃないかな？

>>22
いや、実際事実じゃん
日本のマスコミが総じてスルーしたのはさすが全面広告紙だと感動したけどな

またソニーか

間違い探しです。訂正してね。

ＳＱＮＹ
ＨＡＮＤＡ
ＴＡＹＯＴＯ
ＳＡＭＹＯ
ＨＩＴＯＣＨＩ

　　　〃∩ ∧＿∧
　　　⊂⌒<丶｀∀´>　＜謝罪と賠償っていい響きﾆﾀﾞ
　　　　 ｀ヽ_っ⌒/⌒ｃ
　　　　　　　 ⌒ ⌒

SONYのせいで可愛ソウニー

ソニーが、普通の音楽CDの複数のタイトルに
ウィルス（以下ソニーウィルス）を仕込んだのは驚いたよな
更にその被害が世界各国で想像以上の感染数
しかも発売していないはずの日本が一番感染してたという謎まで残したという

ちなみに、ソニーウィルスは、ソニーの発売する複数の音楽CDに入っていて
それを買ったり借りたりして、Win/Mac等のパソコンに入れただけで感染するというかなり悪質なもの
無理にアンインストールするとOSが死亡して起動できなくなってしまうオマケつき
で、何をするかというと、いつ何の音楽CDを聞いたのか等の情報を
ソニーのサーバーに無断で送信したり、CDをリッピングするとノイズが入る等々

数々の常軌を逸した行動を堂々とソニーがしたということに世界中が驚いた事件

>>29
ﾋﾄﾞｽ

一年で映らなくなるブラビアのタイマー機能も結局うやむやになっちゃったのね。

松本ＨＩＴＯＣＨＩ

鬼畜の所業だな。

もう 「ソニー製品はやめとけ」 は陰口ではなく、
相手を思いやる大切な言葉になった。

>>7
ＯＳの管理機能として存在していた機能を、
プロテクトツールとして使おうとしたのがマズイんだべ。

ユーザーには望まぬアプリケーションを削除する権利があるのに、
ソニーのルートキットはそれを不可能にしてしまったのも印象悪い。

>>22
ｷﾝﾀﾏ報道をきっかけにｷﾝﾀﾏにアクセスする人が増えているってなもんでしょ。

ソニーがルートキットを使ったのが大騒ぎになって、
ルートキットの悪用に拍車がかかった。
事実じゃん

海外じゃかなり問題になったのに、国内じゃあんまり触れられなかったね。

推定感染者数ランキングどぞー。データはおよそ半年前のもの。

一般ユーザが知らないはずのソニーのURLに、何故か接続しようとしたPCの数（のうち一部）
http://www.doxpara.com/sony_country.txt
一般ユーザがもっと知らないはずのソニーの下請けのURLに、何故か接続しようとしたPCの数（のうち一部）
http://www.doxpara.com/f4ic_country.txt

分布図（画像）：
アメリカ付近
http://www.doxpara.com/planetsony2_usa.jpg
ヨーロッパ付近
http://www.doxpara.com/planetsony2_europe.jpg
アジア付近（日本含む）
http://www.doxpara.com/planetsony2_japan.jpg

http://www.amazon.co.jp/exec/obidos/tg/detail/-/books/4334933793

出版社/著者からの内容紹介
■技術が消えブランドだけが残った！
　いまやソニーは昔のソニーではない。この現実を私はＶＡＩＯ開発に携わって
つぶさに体験し、絶望して退社した。現在、薄型液晶テレビＢＲＡＶＩＡが好調で、
「ソニー復活」とまで言われているが、それは木を見て森を見ないメディアの勝手な
判断である。なぜなら、ＢＲＡＶＩＡのパネルは韓国サムスン製だからだ。独自の
ブラウン管技術で市場を疾駆したかつての姿は、見る影もない。
同じように、携帯音楽プレーヤーの代名詞だったウォークマンは、現在ｉＰｏｄに
完膚なきまでに叩かれている。
　つまり、今のソニーには誇るべき独自の技術がほぼなくなってしまった。
新ＣＥＯハワード・ストリンガーが立て直そうとしているソニーは、
ソニーという一流ブランドを持った三流企業でしかない。
　数字至上主義、歪んだ成果主義、社内の派閥争い……
これらが、ソニーから企業存立の根幹である技術を奪い去ってしまったからだ。

著者について
著者・宮崎琢磨
1972年、福岡県生まれ。東京大学教育学部卒業後、ソニーに入社。
ＩＴカンパニー等でVAIOの開発に携わる。2005年に退社し、
現在はインターネットを使ったソフトウェア事業を手がける。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm

ソニーのソフトウェアは、インストールされると自身をデフォルトのメディア
プレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、そのコ
ンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明
だが、そのコンピュータでは、コピープロテクトされていないCDを「リッピン
グ」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は
語っている。

　Computer AssociatesのバイスプレジデントSam Curryは、「事実上、
ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意
されていないことだ」と語っている。

ソニーrootkit事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは、XCProotkitとMediaMaxの２種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

「問題は、rootkitがマルウェアの検出を難しくするからではなく、攻撃の痕跡をシステムから完
全に駆除するのを難しくすることだ」
？？

>>41
「我々は、トロイの木馬を検出するが、しばしば完全に駆除できないでいる。なぜなら、rootkit
の構成要素がコードを隠蔽したり、プロセスを見えなくするからだ。時には、悪意のあるコード
を駆除した際に、PCが不安定になることもあり得る」

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

「ソニー」って世界最大の犯罪組織の呼称ですか？

謝罪するﾆﾀﾞ！　　賠償するﾆﾀﾞ！　ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>1,39,40
マジですか

このウイルスをCDに組み込んで販売なんてしたらそれサイバーテロと言っても間違いないんじゃないの

チョニーの作る物ってなくても社会的に困るようなものじゃないから、
無責任でいい加減なものつくりの社風は生まれつきのものだな。

チョニーウイルス

　目　　　　　　　　　　　　　　　　　／妊_娠＼
　目　 　　　　　　　　　　　　　　　.|/-O-O-ヽ|
　目　　　　　　　　　　（（（（　　　6| . : )'e'( : . |9
　目　　　　　　　　　　　　　　　　　｀‐-＝-‐ '
. 任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ
任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ
　　　　　　　／妊_娠＼　　　　　　　　　　　　　　　　　　目
　　 　　　　.|/-O-O-ヽ|. 　　　　　　　　　　　　　　　　　 目
　　　　　　6| . : )'e'( : . |9　））））））　　　　　 　　　　 　　目
　　　　　　　｀‐-＝-‐ ' 　　　　　　　　　　　　　　　 　　　目
ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任
. ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任　ｰｾﾝﾏ堂天任
目　　　　　　　　　　　　　 　／妊_娠＼
目　　 　　　　　　　 　　　　.|/-O-O-ヽ|
目　　　　　　　　（（（（（　　6| . : )'e'( : . |9
目　　　　　　　　　　　　　　　｀‐-＝-‐ '
. 任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ
任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ　任天堂ﾏﾝｾｰ

ウィニーより危険じゃん
つーか、日本のSONYは良くもまあシラを切れるよね

>>42
あぁなるほど。
てことは・・
ダメじゃんsony！！

ｺﾜｲ(ο･д･)(･д･`ο)ﾈｰ

これシマンテックも組んでたんだっけ。だとすると同罪だな。
というかこんなアホなプロテクトに関わった奴は作成者、採用者
含め皆同罪。

共謀罪に反対してるのって…

ソニーorz

金融でもうけた利益も、これでパアだな
かの法則は恐ろしいぜ

シマンテックはSONYとは関係ないんじゃ？

結局日本への大量の感染経路はなんだったの？
だんまりのまま？

>>35
キンタマにアクセス？謎。
winny使用者が多くなったって話ならわからんでもないが。
さらに言えば、ルートキットの悪用なんて所謂ハッカーって人たちしかできんだろ。
sonyのルートキットってオープンソースのやつを無断で借りパクしたから、whiteからblackまでハッカー全員敵に回した罠。
良くある友人凄腕ハッカーってのが虚勢じゃなく、向こうには本当にいるから・・・・・・・・。

ソニーウィルスと呼ぶことにしよう。

またﾏｶｰには関係ないと。

よく考えたらこれってかなり大問題じゃね？

中国系がやってるウイルスソフトの会社てどこだっけ？
なんかヤバすぎる予感。

>62
ｷﾝｸﾞ？試しに入れたらPCが絶不調に成ったよ

>>60

大丈夫。心配しないでもマカー用のもちゃんと用意してあるから。

MediaMax
http://plasticdreams.tm.land.to/sonyrootkit/?Sony%A5%A6%A5%A3%A5%EB%A5%B9%A4%CB%A4%C4%A4%A4%A4%C6#sc10f121

追加

もう1つのSONY BMG「無許可」DRMはMacにも対応
http://www.itmedia.co.jp/news/articles/0511/18/news056.html

SONYはマカーを見捨てたりはしない。

これ感染者全員から損害賠償請求されたらsony終わるんじゃね？
ｶﾞﾁでパソコン蛾ぶっ壊れたって人一杯いるんでしょｗｗｗｗｗｗｗｗｗ

>64
orz。(´･ω･`)ソニーぶっ殺すぞ。

ソニーBMGって日本のソニーとは別会社だって聞いたが、
マジ？

>>58
スクリプトキディって日本じゃあまり聞かないね

>>68
名前が違うんだから別会社なのは当たり前だと思うのだが。

>>69
昔はゲスッ
今は田代厨

ウィルスばらまいたら　逮捕されるんじゃないの　強制捜査しろよ

>>68
別会社というか、グループ会社・子会社っていう範疇だと思う。

>>71
田代砲使ってる香具師も一応スクリプトキディなのかな？

なぜか、これまでにrootkitが見つかったＣＤのレーベルは全部旧ソニー系。
しかも、Rootkitのアクセス先は、ＳＭＥ。
そして、アメリカより日本のほうが、感染数が多い。

＞そして、アメリカより日本のほうが、感染数が多い。
感染源は、米国版CDじゃないってのは確定して良いんじゃないか。

CD（レーベルゲート）なのかパソコン（VAIO）なのか、それとも
SonicStageなどのソフトなのか。

知り合いのシス管が被害がはっきりしたら訴訟すると言っていた　　ﾜｸﾃｶ

　　　　 (⌒-=+=⌒) 　　・・・・・・ 　　　　
　　　　 // ’　▼’ヽ 　　
　　　　 彡　 V~~Vﾐ　　　
　　　　　|=（ﾉ　　|）　　　　
　　　　　l==　　　!　　　　
　　　　 人=　　,,ﾉ　　　　　
　　　　　　U" U　　ソニーが虎視ぎょうぎょうと狙っています

虎視ぎょうぎょう
１．相手を見下して、侮辱するさま。まれに勝利宣言を伴う。
２．実力の無い者が相手を侮り、滑稽で哀れなさま。
３．執拗な己の姿勢を改めないさま。謝罪できないさま。

>>75
普通に、其の全てが該当すると考えた方が良いな。

>>73
他人の作ったスクリプトを使ってサイトを攻撃するのがスクリプトキディなら、
田代厨は最下層のスクリプトキディじゃないかい？
ボットネットを使う奴は、厳密に定義すればクラッカーだが、
イオナズンぐらいならちょっと知識の有るスクリプトキディといえるかな。

これって訴訟でブラビアの利益が全部吹っ飛ぶ？

>>80
本気でやられたら会社がふっとぶｗ

ホロン部が大暴れしてるけど、国内出荷ＣＤにはrootkit仕込まれて無いのですが・・・・・。
国内の感染者は、どーやって感染したんでしょうねぇ。ｗ

>>76
シス管が管理する会社の機器で音楽ＣＤ再生してたら、そのシス管自身が
別の意味で危険になるって解ってる？

XPのようこその画面で
謎のフロッピーへのアクセスがある俺のPC（ノートンあり＆うｐでとかかさず）
rootkit系入ってるかも

ﾏｶｰはﾄﾛｲばらまくの、もうやめたのか？

>>83
ちょっと曲解してないか？
シス管が自分の管理下のパソコンの被害を調べてるんだろ。
シス管自身がかけたとは書いてないぞｗ

日本人がどれくらい感染しているのかについては、俺は知らんが本当に一番多く感染してるんなら、別ルートの感染もあるってことかもな。
日本のソニーミュージックのＣＤにも入ってるとか。

>>37
何で、韓国は分布してないの？ｗ

>>82
なにも、CDのみが感染源と確定されたわけえではない。ハード組み込みOS自体をウリジナルするのはいつものこと。
サービスソフト（もしくはオンライン登録で）さえ、感染経路としての可能性があるもん

たとえば、VAIOなんか購入する客層がOS階層を調べるなんてヲタッキーなことはまずしないでしょう。

>>87
ウリジナル使ってるからじゃない?

>>87
ダウソするのが当たり前だから

>>88
この手の調査が大好きな方々からは、何も返事が有りませんねぇ。
つか、ＯＳのライセンス契約ってご存じ？
そこまで激しくシステムに食い込む部分の変更出荷は完全に契約違反です。
アメリカでは、ＣＤからの感染後の削除TOOLが、この問題により
公式に出荷できないと言う別の問題点が発生しています。

なんつーか、ホロン部の連中って、情報がいい加減すぎですなぁ。ｗ

あ、解った、彼らが言う「国内」って韓国の事かな？
それなら、納得だｗ

ハッカー？クラッカーじゃないのか？
まぁSONYは糞だが

そういや韓国もソニー製rootkit感染国トップ10に入ってるんだよね。
推定台数は日本のおよそ20分の1にすぎないとはいえ。

ＶＡＩＯ使ってる奴等は負け組

下手に正規CDを購入するより違法ダウンロードの方が安全という
普通じゃ考えられん状況を作ってくれたんだよな。

>>96
そうでもない。
ｉｓｏ抜きしてると感染する。

ソニーBMG rootkitを悪用するキンタマもいるみたいだしな。

2005/12/08 20:48
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

Trojan.Welomoch
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.welomoch.html

またソニーか

>>29
日本が一番感染しているのにほとんど報道されていない恐ろしさ

ソニー

あぁ・・ソニーさ・・・・

ＶＡＩＯに元から組み込まれてるからじゃね？＞rootkit
だからＣＤ売られてなくても日本の感染率が高いのでは。

日ごろの憂さ晴らしにMSがSONY訴えたりしたら面白いのにな

ちょっと前のバイオはメモリースティックPro Duoが読めない件について

メモステたって規格たくさんあるんだから仕方ないじゃん

>>1
そにーみゅーじっくは悪意のあるコードを埋め込みました

ソニーだしな・・・

前から言われてる事はだけど、”Ｓ”が頭文字の企業って最低だな

日本が一番感染してる原因は、結局なんなの？
ソニーの懺悔はまだですか。

>>109
VAIOにあらかじめ仕込んでるって事なんじゃ？

>>110
SonicStageとかのソフトじゃないの？

携帯W31Sで、携帯プレイヤーにも使ってるんだけど、
音楽がSonicStageでないと送れないんだよ。
これ入れると、感染って事？

もう携帯も変えるしかないのかな…
メモリースティックDUO（マジックゲート付き）でないと音楽再生できないから、
ProDUOより割高でも買ってたのに…
おれのSonicStage入ってるから、ローレベルフォーマットするしかないのかな…


くそに〜死ぬと良いよ

ところでこれってウイルス検知ソフトに引っかかるの？

>>109
レンタル・セルともにめぼしいCD（数の出ているやつ）を検証してみたのだが、
どうも問題のDRMが発見できない。
主犯格で日本とは縁もゆかりもない英国の有限会社（F4I）にアクセスを試みることから、
なにかがクロであるのは間違いないのだが、いまだに特定できていない。

>>113
たとえば、Microsoft社謹製の「悪意のあるソフトウェアの削除ツール」には引っかかるよ。
ただし、システムの根幹の一部を改ざんするウィルスであるため、根治は困難。
かかったら、クリーンインストールを推奨する。

なお、セキュリティベンダー各社は、Windowsの一部を再配布しない限り修復不能であることから、
基本的に身動きがとれない。MSに著作権侵害で訴えられかねないからね。
もっとも、実際にはソニーグループからｺﾞﾙｧされるのを恐れているのかもしれないが。

カムチャツカの若者が
民族音楽の夢を見ているとき
メキシコの娘は
朝もやの中でiPod shuffleの曲を聞いている

ニューヨークの少女が
iTMSでお気に入りの楽曲を探しているとき
ローマの少年は
iPod nanoに映る家族写真にウインクする

この地球では
いつもどこかで音楽が流れている
ぼくらは音楽をリレーするのだ
経度から経度へと
そうしていわば交替で音楽を守る

眠る前のひととき耳をすますと
どこか遠くでパソコンを叩く音と怒号が響いている

それはSonyの造ったウィルスを
誰かがウッカリとインストールした証拠なのだ

>>114

ﾁｮﾆｰ頃すにゃ、刃物は要らぬ、ちょいとM$が「お宅のパソコンの正規ライセンス、取り消しね」と呟けばいい…


…そんな事態になったら、2ちゃん始まって以来の、阿鼻叫喚の祭りが見れるなw

SONY製一眼レフカメラの「α」に付属するソフト類も怪しいってこと？

オラ、あんまり詳しくは無いけど、ソニーの”著作権”に対する妄執は異常。

著作権の為なら、正当なユーザーに迷惑をかけてもいい、
顧客のデータを潰してもいい、という姿勢なのは明か。

新しく買ったSONYのHDD-DVDレコーダーで、DVD-Rにビデオ録画した
我が子の映像をHDDに移せない仕組みになってると
知ったときから、SONY製品は買ってません。

とりあえず、ＳＯＮＹ製品買うのを避けるのは正解。
あと韓国製・中国製ね。
そこから先の選択が本当の物選び。

一太郎にも仕込まれてんじゃない？
あそこも今じゃソニーの下請けでしょ

シマンテック（ノートン）は、裏で関わってたそうだし、
トレンドマイクロ（ウィルスバスター）は、キンタマ（ｎｙ）で有名過ぎるし、

残ったのは、マカフィーしかないんじゃねーの？

>>121
マカはFBIの肉食獣スルー

ソニーBMGのrootkit指摘つながりということでムーミン（F-Secure）はどうなんだろ。

ウィニーってウィルスじゃないのに叩かれまくりだよね。
ひょっとして「ウィルスソニー」の略だったりするのかなぁ…

>>118
LGCDのときは一切ソニーのCDは買わなかった。
我慢できず買ってしまった友人に「再生できない」等の金銭的被害発生。
（もろちんCCCCDとかゆう某ベ糞等各社の不良品CDも。）

>>39-40
＞（３）感染状況
＞・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
＞の数は世界で56万台以上　※感染パソコンの数は不明
＞・日本のネームサーバーは、世界の約40%の21万台

大問題にならないのは何でだろ

これ大事だよね？
なんで大々的に報道されないんだろうねぇ
勝手にインストールとか勝手に送信とか、企業としておかしくね？

ソニー晒しあげ

>>125
それが、感染台数の４０％って事にはならないって解ってるのかなぁ？
そもそも、ネットワーク構造図を見たこと有る？
ＩＳＰ配下のネームサーバーに１万台ぶら下がってて、その内１台が感染しても
１０台ぶら下がってて、その内１台が感染しても

「XCProotkitに感染したコンピューターがぶら下がるネームサーバ」の一台になる訳だが。ｗ

>>128
ん？
つまり、ネームサーバーと感染している台数は対になってないから
実際に感染している台数はそこで示されたものより膨大な数になる、と

パーセンテージは当てにならない上に、そこで示されている感染数は
想定される台数の最低台数に過ぎないってことか

>>129
同じ事が他国でも言える訳で、>>39-40　の情報が国別感染数の指数にはなりえないって基本的な話。

つまり、感染数の国別割合を示す資料としては、糞の蓋の役にもたたないってことだな。

>>116
M＄「ｺﾞﾙｧチョニー！おめぇんとこに預けてた俺の代紋取り消すかんな！勝手に使ったらぶち殺すぞ！」
↓
チョニー「ならばこれから、ウリの作るパソコンにはLinuxを使うニダ！」
↓
信者「チョニーは先進的ニダ！チョニーマンセー！」

こうなる方に賭けたいね、俺はw

>>130
＞つまり、感染数の国別割合を示す資料としては、糞の蓋の役にもたたないってことだな。
国別割合のおおまかな指標にはなるよ。

日本で最低でも21万台以上のパソコンが感染してるってことが言える。
（実数は、その数十倍？数百倍？）

感染ルートとして特定されたソニーの輸入版CDが、そんなに日本のパソコンに
つっこまれて、再生ソフトがそんなにインストールされただろうか。

されてないというのは誰も否定しないんじゃないの。

だとすれば、感染源はCDじゃないってこと。

>>125
サーバーで動いている現行のサービスを殺さないまま、
何かにこっそり使われるから。
実際、侵入検知は微妙なところで気付くしかない。
rootkit検出ソフトとかも後手後手。
21万台とか言われても、あり得る話だと思う。

>>134
感染してるパソコンは、何台くらいあると思いますか？
やっぱり数百万台？

パソコンははっきり言ってわからない。
むしろ、感染しているサーバーの方を懸念している。
台数とかもわからない。統計データとかうんと調べないと。

でもWindowsパソコンなんか、常時接続ものなら
案外簡単にバックドア仕掛けられそうだな。

セキュリティホールをつく側からすると、
パソコンとサーバーのどっちを乗っ取るか、
どっちの情報をとった方がおいしいかだから、
実態はよくわかんないんだよなあ。両方かな。

でも現実は相当にヤバい可能性があることは
覚悟していた方がいい。SPAMがなぜ減らないか、考えたことある？

しかし、原則として洋盤の音楽CDに潜んでいるrootkitがサーバに混入することってあるのだろうか。
私用PCの延長な自宅サーバならともかく。

それにしても、気づかれないっぷりはすごいものがある。
そりゃ、自己隠蔽のためのrootkitではあろうけれども。

おいおい、サーバ「が」感染したって情報ではないぞ。
その、ネームサーバを利用した環境で使用しているＰＣが感染していると

「XCProotkitに感染したコンピューターがぶら下がるネームサーバ」

の仲間入りになる。
ちなみに、日本はモバイル環境で使ってる人が多いが、１台のＰＣが感染していて
複数の環境に接続した場合、その一台が利用したネームサーバ全てが

「XCProotkitに感染したコンピューターがぶら下がるネームサーバ」

の１台になる訳。
条件次第だが、国別ＮＥＴ環境利用状況の参考資料になっても
国別感染状況の資料としては糞の蓋の役にも立たないって訳だ。

解ったかな？

>>138
先生〜、つまりサーバに残ってるのは履歴だけで、
そのサーバの下流にある少なくとも１台は感染してるはずで、
感染台数の実数はもっともっと多いてこと〜？

ついでに言うなら、直接指定してもＤＮＳは一つのＷｉｎｄｏｗｓＰＣに対し、１ポート
２つまでのＤＮＳを設定できる。
複数のポートがある場合がその倍数ね。

更に日本の場合、ＤＨＣＰやプロバイダによる自動設定マクロで複数以上のネームサーバを
ＰＣ利用者が気付かない間に何度も切り替えてる事が多い。

観戦の統計情報の材料としては、意味が無いって解ったかな？

ソニーのルートキット事件ってどうなったの？？？
あの後音沙汰ないけど

>>139
サーバに履歴が有る訳じゃないぞ。
で、日本の場合、１台のＰＣが複数のＤＮＳを切り替え利用を、利用者の関知しない
所で実施してるので、それもカウントされるって事。

解りやすく言うと、ウィルス検出ソフトが感染中情報を、ウィルス検出ソフト供給会社に
通知する際、感染継続中に利用したＤＮＳ全てが通知されてるって事。

感染実数を把握するのは不可能って話。
まぁ、大抵、圧倒的に少なくなるんだけどね。

結局の所、情報提供元が、仕事してますよーってアピールしてるに過ぎないって事ね。

GKZ

>>142
少し訂正。
まず最初に、rootkit自体はウィルスではないって事を認識して貰う必要が有るが

最盛期にrootkitを悪用したウィルスが発生した場合、他国と比べて
圧倒的な早さで感染が広まる状況「だった」って事を示す資料ではある。

情報系技術者になるつもりなら、常識以前の話なので覚えようね。

スパムメールって問題が有るんだね…
俺も１度だけ送信したこと有る
受け取った人ゴメンナサイ○|￣|＿

so-netもやばかったりする？？？

ソニー規格のBDは大丈夫か？
心配になってきた

ヒント：ＶＡＩＯ

winnyみたく犯罪幇助で当然逮捕ですよね＞京都府警さん
大企業だからとか、ダブスタは許しませんよ？

>>84
それノートン先生の仕業だったｷｶﾞｽ
うちのもノートン入れてるのだけなるよ

なんで、報道されないのかねぇ〜

>>151
実害が発生してないから。
もしかして、rootkit自体がウィルスとか思ってないだろうね？

ユーザに解らない形でユーザの資産を改変すること自体は
ソニーが叱られるべき内容ではあるが、入れた物事態は、
法律を守って普通に使ってる人には無害だからね。

ただ、改変した物を悪用する悪人が居るかも知れないと言う、警報が出たにすぎないって解ってる？

>>29
＞いつ何の音楽CDを聞いたのか等の情報を
＞ソニーのサーバーに無断で送信したり、

ウイルス/ワーム > マルウェア
ttp://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html

＞　コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのこと。
〜中略〜
＞情報を外部に漏洩させたりする有害なソフトウェアのことを言う。

実害が発生してもrootkitで隠蔽されて気付かないから危険なんだろーが
ユーザーの許可なくセキュリティーホール作るなんてソフト入れるバカがどこにいるよ

>>154
「ユーザに無断で」の部分のみ同意。
ここに関しては、どれだけ叱っても良いと思う。
但し、それ以外の部分は別の話だよ。

ユーザの同意さえ得てれば、完全に法律の範囲内。
でなければ、ネトゲとか成立しないしな。

ユーザーに無断で、インストール、情報送信、音楽のリッピングでノイズ混入
アンインストールが困難、無理にして失敗するとOSを巻き込んで死亡

これだけすりゃあ問題になるわな

うわ…
実害無ければ良いって…
倫理観の欠如は、資本主義を破壊するんだが…

ソニーBMGの音楽CDに仕込まれていたXCP・MediaMaxは、IPAの基準にてらせば立派なコンピュータウィルスだ。
日本に入ってきているのはSMJIが輸入販売した5万枚と、並行輸入盤数万枚ってところだろうけど。
米国では少なく見積もって270万枚だから、まあ実害があるとして規模はまるで違うわな。

海外じゃ大騒ぎだったみたいだしな。

>>152
勝手に通信されるのに実害無いの？
GKさんですか？

警察！
SONYを、電子機器損壊ホウジョでタイフォしろや

>>152
被害があっても気付かないようになっちゃうんじゃねーの？
実害が発生してないって言い切っていいのかな。
OSの再インストールを余儀なくされた人にも実害が発生
してないって言ってよいものか。

ソニーBMG＝ソニーってわけではない。一応。

これかな？
最近スパイウェア削除したらXPが不安定になってインストールしなおしたよ
スパイウェア削除も怖い

>>155
アホか
某ネトゲのセキュリティソフトは立派なマルウェアだ
rootkit仕込んでユーザーの同意も糞もあるかよ
まあしょせん癌苞だしな

無許可っても2種類ある。
1. 長くて難解な使用許諾書にOK押させたのちにインストールする（具体的な問題機能の記述はない）
2. ドライブにCDを入れたらｻﾖｳﾅﾗ

XCPは1.だけど、MediaMaxはありふれた条件下で2.の動作をするので悪質だ。
作りがへっぽこなだけで、他意はなかろうが。

ブルレイROMも、rootkitみたいなのを仕込むといううわさだな。

>>160
同意を得た先の自動送信なら問題無いわな。
だから「ユーザの同意」が問題な訳で。









・・・・・もしかして、ＮＥＴユーザも、ハッカーとクラッカーの違いも解らん人が主流の
時代になったのかなぁ。

悪さをするやつぁクラッカーだと思うが、
報道により、ハッカーという単語に悪いイメージがつきすぎた。
良い意味で使える場面は限られちゃう。事情知ってる人の間だけ・・・

それはそれとして、XCPの代表的な問題機能としては再生したCDをSMEのサーバに送りつけるだけじゃなく、
あらゆるアプリケーションによるCDリッピング時にプチノイズを混入させるってのもある。

おまえらrootkitは自動送信するだけのスパイウェアだと思ってるの？
　
おまえらのpcに素敵なセキュリティホールを作ってくれる素晴らしいソフトなんでつよ？

つまり、ウイルスやら何やらがやりたい放題になるんでつよ！グレイト！