【$sys$】ソニーウイルスについて【OpenMGも一緒】

このエントリーをはてなブックマークに追加
1$sys$さん
PCに勝手にウイルス組み込むなんて酷い企業だ。
ATRAC(OpenMG)をはじめとする著作権ゴロの行動も目に余る物がある。
このスレはそんなソニーの、著作権ゴロな企業姿勢について語りましょう。

まとめサイト
Sony製楽曲付きRootkit CDのまとめ - Wiki
http://wiki.livedoor.jp/sugreless_marshmallow/d/

「rootkit」入り音楽CDの存在が明るみに
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm


ウイルス単体については下記スレへ
【削除不可】ソニーBMGのCDウィルス2【音質劣化】
http://hobby8.2ch.net/test/read.cgi/sony/1132053653/
2It's@名無しさん:2005/11/17(木) 11:32:59
まりすみぜる
3It's@名無しさん:2005/11/17(木) 11:34:18
同じようなスレ立てるな!
4It's@名無しさん:2005/11/17(木) 11:40:20
>>1
5It's@名無しさん:2005/11/18(金) 22:11:11
>>1
6It's@名無しさん:2005/11/18(金) 22:14:36
>>1
まるでウイルス並みの増殖力だな。
7It's@名無しさん:2005/11/18(金) 23:55:25
$sys$ぬるぽ
8It's@名無しさん:2005/11/19(土) 15:03:37
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
http://headlines.yahoo.co.jp/hl?a=20051118-00000004-wir-sci

この一件は企業側の極度の傲慢な態度を如実に表わすものだ。ソニーBMG社は、
詳細についてはまったく公に明らかしないまま、ユーザーのマシンを大きく傷つ
けるコピー防止機能を世に送り出した。この機能がもたらすプラス面には、ユー
ザーのコンピューターを改変するだけの価値があると、自信を持っていたわけだ。
こうした動きが明らかになった当初、同社は「 パッチ」を提供したが、これでは
ルートキットは削除されず、特定の名前のファイルをシステムから隠すクローク
機能が除去されるだけだった。

 また、実際にはこのルートキットはソニーBMG社にユーザー情報を送っていた
にもかかわらず、同社はそんなことはないと主張した。さらに、同社のグローバル・
デジタル事業部門責任者のトーマス・ヘシ氏は11月4日、米ナショナル・パブリッ
ク・ラジオ(NPR)のインタビューで「大半の人はルートキットが何なのかも知らない
のに、どうしてそんなことを気にするのだ?」と発言し、同社の顧客軽視の姿勢を
浮き彫りにした。同社が出した謝罪文にしても、このルートキットは「ユーザー
のコンピューターを、このソフトを特別にターゲットにしたウイルスに感染しやす
くする可能性のある機能が含まれている」と認めているだけだ。

 しかし、このように横柄な企業行動も問題の本質ではない。
9It's@名無しさん:2005/11/20(日) 15:59:43
11/20のつぶやき〜Good-bye Walkman A1000
http://so-mo.net/archives/2005/11/goodbye_walkman.html

到着したウォークマンA1000ですが、Connect Playerのあまりのダメさ加減にあきれて、
昨晩はそのままやけ酒モードに突入してしまいました。IT系メディアがレビューを出さな
い意味がわかったような気がします。つーか、出せないですよ、これでは…。

Connect Playerに関しては、全体的な動作の遅さもさることながら、バイオTX90購入後、
今まで見たこともないようなエラーがでるはフリーズするは…。たかだか2GB程度のSonic
Stageのライブラリを読み込むのに数十分も時間を要し、A1000への転送も恐ろしいぐら
いに時間がかかる。Hi-Speed USBの高速転送が聞いてあきれる。アップデート用の常駐
プログラムまでインストールさせるのもどうかと思うぞ。やたらとCDDBへアクセスした
りとなんか挙動もあやしい。ソニーBMG問題と同様のことにならなきゃいいけど…。
他にも言いたいことは山ほどあるけど書ききれない。
10It's@名無しさん:2005/11/22(火) 12:22:21
テキサス州、スパイウェア規制法違反でSONY BMGを提訴

「SONY BMGが違法なスパイウェアを配布した」として、テキサス州が提訴に踏み切った。

 米テキサス州の司法長官は11月21日、SONY BMG MUSIC ENTERTAINMENTを
スパイウェア規制法違反で提訴したと発表した。同社のrootkit問題をめぐり、米国で
州が法的措置に踏み切ったのは初めて。

 州側は訴訟の中で、SONY BMGが何百万枚もの音楽CDに、システムを危険に
さらしかねないスパイウェアをこっそり忍び込ませたと主張。その手口は、特定の
音楽CDに新技術を使い、ソニーがインストールした別のファイルに隠す形で消費者
のコンピュータにファイルをインストールしたもので、この秘密の“隠し”コンポーネント
は消費者が知らないうちにインストールされ、ウイルスなどの攻撃に対してコンピュータ
を脆弱にさせてしまう可能性があると指摘している。

 問題の発覚を受け、SONY BMGでは問題のCDのリコールを発表しているが、
同州の調査の結果、20日夜の時点で州内の小売店で多数のCDを購入できて
しまったという。

 SONY BMGのこの行為は、隠されたスパイウェアから消費者を守ることを目的
とした州法のConsumer Protection Against Computer Spyware法に違反すると
州側は主張。「ソニーは消費者に対し、テクノロジー版のスパイ行為をはたらいた」
(グレッグ・アボット同州司法長官)として、法律違反1件につき10万ドルの罰金など
を求めている。

11It's@名無しさん:2005/11/22(火) 12:26:06
NHKもついに昼のニュースでスパイウェア訴訟を報道開始
本格的に社会問題になってきたな
後手後手の対応をしたツケが一気にくるぞ
ソニーだけじゃなく偏向報道した大手マスコミもだがな
12It's@名無しさん:2005/11/22(火) 12:34:27
http://headlines.yahoo.co.jp/hl
Yahoo!にも来ました
13It's@名無しさん:2005/11/22(火) 12:44:43
608 名前:It's@名無しさん :2005/11/22(火) 12:44:01
読売報道開始(しかし事実隠蔽w)

米テキサス州がソニーBMG提訴、ウイルス侵入の欠陥
http://www.yomiuri.co.jp/atmoney/news/20051122i303.htm?from=main3
2005年11月22日12時21分 読売新聞

> ソニーBMGは、今春以降に発売した約50種類の主力CDに、パソコン
> での不正コピーを防止するソフト「XCP」を組み込んだ。CDを再生すると
> XCPがパソコンにインストールされるが、ハッカーがXCPを隠れみのに、
> ウイルスを送り込めるという欠陥が判明。

ちがうだろ? ソニーの個人情報収集機能はなぜ隠す?

14It's@名無しさん:2005/11/22(火) 20:51:13
“スパイ的コピープロテクト”の波紋
http://www.itmedia.co.jp/news/topics/xcp.html
rootkitに似たコピー防止技術をCDに組み込んだSONY BMGは猛反発を受け、
さらには訴訟にまで発展する騒ぎに。
15It's@名無しさん:2005/11/23(水) 13:28:45
著作権ゴロのソニーが著作権無視かよwww


LAMEプロジェクトからSonyBMGへの公開質問状

Sony BMGの「rootkit技術を用いて不可視なDRMモジュールをPCに無断で組み込む
セキュリティー上の問題」が発覚し、/.Jでも様々なストーリーでその内容が語られて
いることは、いまさら説明の必要はないでしょう。

これに関連して、そのDRMモジュールを解析した結果、LGPLライセンスを基にして
公開されているLAMEのコードの(すくなくとも)一部がLGPLに従わない形で含まれて
いることについて、LAMEプロジェクトの管理人名義で公開質問状が出されました。

LAME管理者側は「法廷闘争に持ち込むつもりはない」としていますが、SonyBMG側は
この件について公の場で説明するだろう(してくれるよね? してくれるんでしょ?)としています。

16It's@名無しさん:2005/11/23(水) 13:31:59
>>7
17It's@名無しさん:2005/11/23(水) 14:21:23
>>15
ヒント:ジャイアン
18It's@名無しさん:2005/11/26(土) 16:28:48
ソニーCD事件まとめ
(参照)http://www.itmedia.co.jp/news/topics/xcp.html

(1)種類
・問題になっているウィルスは、XCProotkitとMediaMaxの2種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル

(2)機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

(3)感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(ISPなど)
の数は世界で56万台以上 ※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
  ※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
   輸入盤以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明
19It's@名無しさん:2005/12/04(日) 19:56:06
793 名前:名無しさん必死だな メェル:sage 投稿日:2005/12/04(日) 16:34:49 ID:Kpzua7UQ
熊日という地方紙のコラムです。
結構色々書いてあります。

http://www.imgup.org/file/iup128463.jpg.html
ソニー蝕むウィルス
20It's@名無しさん:2005/12/05(月) 02:53:56
>>8 の続き
> ここで本当に眼を向けなければならないのは、われわれのコンピューター
>利用を支配しようとしている大手メディア企業と、われわれを守ってくれるは
>ずのセキュリティー企業とが、なれ合っているのではないかということだ。

ソニーほっといたらrootkit使って自分の都合の悪いサイトへのIP接続を
ブロックする仕掛けとか作りかねんな
21It's@名無しさん:2005/12/05(月) 02:56:25
ソニーを蝕むウイルス
(熊本日日新聞 12/4 kumanichi forum /ジャーナリスト 阿部重夫)
http://www.imgup.org/file/iup128463.jpg
http://plasticdreams.tm.land.to/sonyrootkit/?2005-12-04%A4%CE%B7%A7%C6%FC%A4%CE%CF%C0%C3%CC

 しかし、ウイルス対策ソフトでも検知できず、リッピング(音楽C
Dのデジタルデータをファイル化する)を妨害するほか、どんなCD
を聴いたかをスパイしてソニーに知らせる「忍者ウイルス」である。
基本ソフトを書き換えてしまい、除去しようとするとパソコンのガ
ードに穴があいて、他のウイルス感染の危険にさらす悪質さだ。
22It's@名無しさん:2005/12/08(木) 23:23:16
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイ
ルス「Trojan.Welomoch」を警告した。コピー防止ソフト「XCP」を悪用し
て、Antinnyの存在を隠すという。

Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダ
イアログが表示される。このダイアログ中には何らかの文字が表示されている
が、現在Symantecが公開している情報ではこの文字が文字化けしており、判
読できない。ただし、プログレッシブバーが表示されていることから、何らか
の活動を行なっているものと見られる。

 具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダにワーム
型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」
という3種類のファイルのうちいずれかを投下する。

 さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行す
るよう設定するほか、システムの復元機能を無効にするという。
23It's@名無しさん:2005/12/14(水) 07:17:45
Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx

この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?

はい。このセキュリティ情報の「脆弱性の詳細」の欄に記載されている変更および
以前の Internet Explorer に関するセキュリティ情報で導入された変更のほかに、
この累積的な更新プログラムは次の多層防御の改善点を導入します。

この累積的な更新プログラムは First4Internet XCPアンインストーラ ActiveX
コントロール Kill Bit を設定します。ActiveX コントロールに関する詳細情報に
ついては、SONY BMG のWeb サイト をご覧ください。このコントロールの古い
バージョンにはセキュリティの脆弱性が存在していることが判明しました。この
コントロールをインストールしたお客様を保護するため、この更新プログラムを
適用すると Internet Explorer で古いバージョンのコントロールが実行されなく
なります。

>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します
>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します
>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します

( ´,_ゝ`)プッ  さすがM$、XCPアンインストーラも撲殺する
24It's@名無しさん:2005/12/15(木) 09:50:40
ソニーの「沈黙」4――音楽CDの“無間地獄”
http://facta.co.jp/blog/archives/20051215000015.html

「ソニーの輸入盤音楽CDに“ウイルス”が仕込まれていて、パソコンが感染す
ると機能不全になるんだって。シリコンバレーは騒然としていて、ソニーが憎
まれっ子になっているのに、どうして日本では報じられないんですかあ」

「知らないな、そんな話。日本のメディアが萎縮しているのかもね。つい先
日、『ソニー金融部門売却』と書いて外したトラウマもあったんじゃないの」

今思えば無責任なコメントだった。ただ、微かにカンが働いた。「詳しくは
メールで教えてちょうだい」と付け加える。後日、そのメールが届いた。専門
家たち同士でやりとりした議論である。はっとした。ソニーの根幹を揺るがす
事態が起きていると直感した。
25It's@名無しさん:2005/12/15(木) 11:05:33
>>24
しょせんジャーナリスト
ルシノビッチがF-SECUREのブログで公表しただって???
26It's@名無しさん:2005/12/16(金) 21:21:28
子供殺しの最大の殺人犯はダントツで母親である。

警察庁の犯罪統計(児童虐待)
http://www.npa.go.jp/safetylife/syonen3/h13jidougyakutai.pdf

【殺人犯数】
実母  26  (殺人以外にも傷害致死も10件あり)
実父  5   (傷害致死は5件)
継父母 0
※以上は児童虐待による殺害であって、嬰児殺は全く含んでいません。
嬰児殺犯は別に女31人・男4人います。
日本で起こる全ての殺人既遂事件総数(当然嬰児殺含む)が年600件なのに・・・。

子供にとって全てである親に、密室で延々と虐待され続け、ついに殺害される。
被害者の立場に立ったとして、これほど悲惨な犯罪はちょっと他に想像できません。

しかも被害者の児童は年々増えるばかり・・・。

(参考)警察庁犯罪被害者統計
http://www.npa.go.jp/toukei/keiji8/H14_05_2.pdf 
→レイプ殺人なんて実は年間ゼロ件。その裏で真の被害者と凶悪犯が放置されています。
27It's@名無しさん:2005/12/17(土) 08:07:24
ソニーの「沈黙」6――さすが早耳、ワシントン・ポスト紙
http://facta.co.jp/blog/archives/20051217000017.html
28It's@名無しさん:2005/12/17(土) 16:04:27
Lavasoftもソニーrootkit削除ツールを公開する

ARIES Rootkit Remover (Sony Rootkit)
http://www.lavasoftresearch.com/betaprogram/rootkit.php

In 2005, Sony included rootkit style content protection software to
approximately 4.7 million CDs of over 50 artists worldwide exposing
consumer PCs to security holes. The DRM (Digital Rights Management)
software called XCP, developed by First4Internet, was placed. According
to Sony, about six million CDs currently have this software.

Lavasoft answers the challenge by giving you the Beta of the ARIES Rootkit
Remover (Sony Rootkit), which aims to remove the Sony Rootkit for good.
Currently a standalone tool, this application provides a reliable, trustworthy,
and safe way of removing the root-kit, unlike Sony's own root-kit remover
that has been known to cause blue screens.
29It's@名無しさん:2006/02/05(日) 23:08:29
age
30It's@名無しさん
このウイルスが混入することによって
パフォーマンスが大幅に低下するということはある?