【$sys$】ソニーウイルスについて【OpenMGも一緒】

PCに勝手にウイルス組み込むなんて酷い企業だ。
ATRAC(OpenMG)をはじめとする著作権ゴロの行動も目に余る物がある。
このスレはそんなソニーの、著作権ゴロな企業姿勢について語りましょう。

まとめサイト
Sony製楽曲付きRootkit CDのまとめ - Wiki
http://wiki.livedoor.jp/sugreless_marshmallow/d/

「rootkit」入り音楽CDの存在が明るみに
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm


ウイルス単体については下記スレへ
【削除不可】ソニーBMGのCDウィルス２【音質劣化】
http://hobby8.2ch.net/test/read.cgi/sony/1132053653/

まりすみぜる

同じようなスレ立てるな！

>>1乙

>>1乙

>>1
まるでウイルス並みの増殖力だな。

$sys$ぬるぽ

ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
http://headlines.yahoo.co.jp/hl?a=20051118-00000004-wir-sci

この一件は企業側の極度の傲慢な態度を如実に表わすものだ。ソニーBMG社は、
詳細についてはまったく公に明らかしないまま、ユーザーのマシンを大きく傷つ
けるコピー防止機能を世に送り出した。この機能がもたらすプラス面には、ユー
ザーのコンピューターを改変するだけの価値があると、自信を持っていたわけだ。
こうした動きが明らかになった当初、同社は「 パッチ」を提供したが、これでは
ルートキットは削除されず、特定の名前のファイルをシステムから隠すクローク
機能が除去されるだけだった。

　また、実際にはこのルートキットはソニーBMG社にユーザー情報を送っていた
にもかかわらず、同社はそんなことはないと主張した。さらに、同社のグローバル・
デジタル事業部門責任者のトーマス・ヘシ氏は11月4日、米ナショナル・パブリッ
ク・ラジオ(NPR)のインタビューで「大半の人はルートキットが何なのかも知らない
のに、どうしてそんなことを気にするのだ？」と発言し、同社の顧客軽視の姿勢を
浮き彫りにした。同社が出した謝罪文にしても、このルートキットは「ユーザー
のコンピューターを、このソフトを特別にターゲットにしたウイルスに感染しやす
くする可能性のある機能が含まれている」と認めているだけだ。

　しかし、このように横柄な企業行動も問題の本質ではない。

11/20のつぶやき〜Good-bye Walkman A1000
http://so-mo.net/archives/2005/11/goodbye_walkman.html

到着したウォークマンA1000ですが、Connect Playerのあまりのダメさ加減にあきれて、
昨晩はそのままやけ酒モードに突入してしまいました。IT系メディアがレビューを出さな
い意味がわかったような気がします。つーか、出せないですよ、これでは…。

Connect Playerに関しては、全体的な動作の遅さもさることながら、バイオTX90購入後、
今まで見たこともないようなエラーがでるはフリーズするは…。たかだか2GB程度のSonic
Stageのライブラリを読み込むのに数十分も時間を要し、A1000への転送も恐ろしいぐら
いに時間がかかる。Hi-Speed USBの高速転送が聞いてあきれる。アップデート用の常駐
プログラムまでインストールさせるのもどうかと思うぞ。やたらとCDDBへアクセスした
りとなんか挙動もあやしい。ソニーBMG問題と同様のことにならなきゃいいけど…。
他にも言いたいことは山ほどあるけど書ききれない。

テキサス州、スパイウェア規制法違反でSONY BMGを提訴

「SONY BMGが違法なスパイウェアを配布した」として、テキサス州が提訴に踏み切った。

　米テキサス州の司法長官は11月21日、SONY BMG MUSIC ENTERTAINMENTを
スパイウェア規制法違反で提訴したと発表した。同社のrootkit問題をめぐり、米国で
州が法的措置に踏み切ったのは初めて。

　州側は訴訟の中で、SONY BMGが何百万枚もの音楽CDに、システムを危険に
さらしかねないスパイウェアをこっそり忍び込ませたと主張。その手口は、特定の
音楽CDに新技術を使い、ソニーがインストールした別のファイルに隠す形で消費者
のコンピュータにファイルをインストールしたもので、この秘密の“隠し”コンポーネント
は消費者が知らないうちにインストールされ、ウイルスなどの攻撃に対してコンピュータ
を脆弱にさせてしまう可能性があると指摘している。

　問題の発覚を受け、SONY BMGでは問題のCDのリコールを発表しているが、
同州の調査の結果、20日夜の時点で州内の小売店で多数のCDを購入できて
しまったという。

　SONY BMGのこの行為は、隠されたスパイウェアから消費者を守ることを目的
とした州法のConsumer Protection Against Computer Spyware法に違反すると
州側は主張。「ソニーは消費者に対し、テクノロジー版のスパイ行為をはたらいた」
（グレッグ・アボット同州司法長官）として、法律違反1件につき10万ドルの罰金など
を求めている。

ＮＨＫもついに昼のニュースでスパイウェア訴訟を報道開始
本格的に社会問題になってきたな
後手後手の対応をしたツケが一気にくるぞ
ソニーだけじゃなく偏向報道した大手マスコミもだがな

http://headlines.yahoo.co.jp/hl
Yahoo!にも来ました

608 名前：It's＠名無しさん ：2005/11/22(火) 12:44:01
読売報道開始（しかし事実隠蔽ｗ）

米テキサス州がソニーＢＭＧ提訴、ウイルス侵入の欠陥
http://www.yomiuri.co.jp/atmoney/news/20051122i303.htm?from=main3
2005年11月22日12時21分 読売新聞

> ソニーＢＭＧは、今春以降に発売した約５０種類の主力ＣＤに、パソコン
> での不正コピーを防止するソフト「ＸＣＰ」を組み込んだ。ＣＤを再生すると
> ＸＣＰがパソコンにインストールされるが、ハッカーがＸＣＰを隠れみのに、
> ウイルスを送り込めるという欠陥が判明。

ちがうだろ？　ソニーの個人情報収集機能はなぜ隠す？

“スパイ的コピープロテクト”の波紋
http://www.itmedia.co.jp/news/topics/xcp.html
rootkitに似たコピー防止技術をCDに組み込んだSONY BMGは猛反発を受け、
さらには訴訟にまで発展する騒ぎに。

著作権ゴロのソニーが著作権無視かよｗｗｗ


LAMEプロジェクトからSonyBMGへの公開質問状

Sony BMGの「rootkit技術を用いて不可視なDRMモジュールをPCに無断で組み込む
セキュリティー上の問題」が発覚し、/.Jでも様々なストーリーでその内容が語られて
いることは、いまさら説明の必要はないでしょう。

これに関連して、そのDRMモジュールを解析した結果、LGPLライセンスを基にして
公開されているLAMEのコードの（すくなくとも）一部がLGPLに従わない形で含まれて
いることについて、LAMEプロジェクトの管理人名義で公開質問状が出されました。

LAME管理者側は「法廷闘争に持ち込むつもりはない」としていますが、SonyBMG側は
この件について公の場で説明するだろう（してくれるよね？　してくれるんでしょ？）としています。

>>7

>>15
ヒント:ジャイアン

ソニーCD事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは、XCProotkitとMediaMaxの２種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

793 名前：名無しさん必死だな ﾒｪﾙ：sage 投稿日：2005/12/04(日) 16:34:49 ID:Kpzua7UQ
熊日という地方紙のコラムです。
結構色々書いてあります。

http://www.imgup.org/file/iup128463.jpg.html
ソニー蝕むウィルス

>>8 の続き
> ここで本当に眼を向けなければならないのは、われわれのコンピューター
>利用を支配しようとしている大手メディア企業と、われわれを守ってくれるは
>ずのセキュリティー企業とが、なれ合っているのではないかということだ。

ソニーほっといたらrootkit使って自分の都合の悪いサイトへのIP接続を
ブロックする仕掛けとか作りかねんな

ソニーを蝕むウイルス
（熊本日日新聞 12/4　kumanichi forum ／ジャーナリスト　阿部重夫）
http://www.imgup.org/file/iup128463.jpg
http://plasticdreams.tm.land.to/sonyrootkit/?2005-12-04%A4%CE%B7%A7%C6%FC%A4%CE%CF%C0%C3%CC

　しかし、ウイルス対策ソフトでも検知できず、リッピング(音楽Ｃ
Ｄのデジタルデータをファイル化する)を妨害するほか、どんなＣＤ
を聴いたかをスパイしてソニーに知らせる「忍者ウイルス」である。
基本ソフトを書き換えてしまい、除去しようとするとパソコンのガ
ードに穴があいて、他のウイルス感染の危険にさらす悪質さだ。

Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイ
ルス「Trojan.Welomoch」を警告した。コピー防止ソフト「XCP」を悪用し
て、Antinnyの存在を隠すという。

Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダ
イアログが表示される。このダイアログ中には何らかの文字が表示されている
が、現在Symantecが公開している情報ではこの文字が文字化けしており、判
読できない。ただし、プログレッシブバーが表示されていることから、何らか
の活動を行なっているものと見られる。

　具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダにワーム
型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」
という3種類のファイルのうちいずれかを投下する。

　さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行す
るよう設定するほか、システムの復元機能を無効にするという。

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-054.mspx

この更新プログラムはそのほかのセキュリティ関連の変更を含みますか?

はい。このセキュリティ情報の「脆弱性の詳細」の欄に記載されている変更および
以前の Internet Explorer に関するセキュリティ情報で導入された変更のほかに、
この累積的な更新プログラムは次の多層防御の改善点を導入します。

この累積的な更新プログラムは First4Internet XCPアンインストーラ ActiveX
コントロール Kill Bit を設定します。ActiveX コントロールに関する詳細情報に
ついては、SONY BMG のWeb サイト をご覧ください。このコントロールの古い
バージョンにはセキュリティの脆弱性が存在していることが判明しました。この
コントロールをインストールしたお客様を保護するため、この更新プログラムを
適用すると Internet Explorer で古いバージョンのコントロールが実行されなく
なります。

>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します
>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します
>First4Internet XCPアンインストーラ ActiveXコントロール Kill Bit を設定します

（　´,_ゝ`）ﾌﾟｯ 　さすがM$、XCPアンインストーラも撲殺する

ソニーの「沈黙」４――音楽ＣＤの“無間地獄”
http://facta.co.jp/blog/archives/20051215000015.html

「ソニーの輸入盤音楽ＣＤに“ウイルス”が仕込まれていて、パソコンが感染す
ると機能不全になるんだって。シリコンバレーは騒然としていて、ソニーが憎
まれっ子になっているのに、どうして日本では報じられないんですかあ」

「知らないな、そんな話。日本のメディアが萎縮しているのかもね。つい先
日、『ソニー金融部門売却』と書いて外したトラウマもあったんじゃないの」

今思えば無責任なコメントだった。ただ、微かにカンが働いた。「詳しくは
メールで教えてちょうだい」と付け加える。後日、そのメールが届いた。専門
家たち同士でやりとりした議論である。はっとした。ソニーの根幹を揺るがす
事態が起きていると直感した。

>>24
しょせんジャーナリスト
ルシノビッチがF-SECUREのブログで公表しただって？？？

子供殺しの最大の殺人犯はダントツで母親である。

警察庁の犯罪統計（児童虐待）
http://www.npa.go.jp/safetylife/syonen3/h13jidougyakutai.pdf

【殺人犯数】
実母　　２６　　（殺人以外にも傷害致死も１０件あり）
実父　　５　　　（傷害致死は５件）
継父母　０
※以上は児童虐待による殺害であって、嬰児殺は全く含んでいません。
嬰児殺犯は別に女３１人・男４人います。
日本で起こる全ての殺人既遂事件総数（当然嬰児殺含む）が年６００件なのに・・・。

子供にとって全てである親に、密室で延々と虐待され続け、ついに殺害される。
被害者の立場に立ったとして、これほど悲惨な犯罪はちょっと他に想像できません。

しかも被害者の児童は年々増えるばかり・・・。

（参考）警察庁犯罪被害者統計
http://www.npa.go.jp/toukei/keiji8/H14_05_2.pdf　
→レイプ殺人なんて実は年間ゼロ件。その裏で真の被害者と凶悪犯が放置されています。

ソニーの「沈黙」６――さすが早耳、ワシントン・ポスト紙
http://facta.co.jp/blog/archives/20051217000017.html

Lavasoftもソニーrootkit削除ツールを公開する

ARIES Rootkit Remover (Sony Rootkit)
http://www.lavasoftresearch.com/betaprogram/rootkit.php

In 2005, Sony included rootkit style content protection software to
approximately 4.7 million CDs of over 50 artists worldwide exposing
consumer PCs to security holes. The DRM (Digital Rights Management)
software called XCP, developed by First4Internet, was placed. According
to Sony, about six million CDs currently have this software.

Lavasoft answers the challenge by giving you the Beta of the ARIES Rootkit
Remover (Sony Rootkit), which aims to remove the Sony Rootkit for good.
Currently a standalone tool, this application provides a reliable, trustworthy,
and safe way of removing the root-kit, unlike Sony's own root-kit remover
that has been known to cause blue screens.

age

このウイルスが混入することによって
パフォーマンスが大幅に低下するということはある？