BMGだけ？最も感染しているのは日本という事実

XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘

　SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの
専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindows
マシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。

　DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が
組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、
それによれば、日本はトップの21万7000台、米国が13万台となっている。

（ソース）http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html

何もコメントしないからな、ソニーは

ソニー、無料VoIPソフト「Instant Video Everywhere」を発表
http://japan.cnet.com/news/media/story/0,2000047715,20091091,00.htm

>>3
そんな危なっかしいものはとても使えない

>>3
そろそろ、鉄拳のネタに

「ソニー製品だ！」

「しかもネットワークに繋げてしまう。」

というネタがでてきてもオカシクない状況になりつつありますね。
そんな、対戦車地雷が埋まってる場所で鬼ごっこするようなリスキーなソフト使いたくないです。
マジで。

>>5
ある意味いい投資かもよ
お前がUSに住んでるなら謝罪と賠償を(ry

いくらでも重複スレを立て続ける無能アンチｗ

スレ立てると報酬upなのかな？

>>7
いらっしゃいませGK様
今日はどうやって楽しませてくれるんですか？
GKは頭までSONYウイルスに犯されましたか？
この状況で勝ち目でも？
GK=SONY公式工作員

>>3
それをいれるなんてとんでもない！

>この新サービスはコンピュータユーザー間での通話を目的としたもので、
>同社のウェブサイトにある広告によると、ビデオカメラを内蔵した最新
>ノートPC「Vaio BX」にバンドルされるという。

ソニーがやると激しくいかがわしいな

>>10
全部盗聴されまつか？

>>8
GKじゃないよ，こいつ。
中卒または高卒で無職引きこもりのコテハンなきコテ「学院生くん」

>>12
中卒または高卒なのに「学院生くん」とは
これいかに？

自称「学院生」

>>13
大学院生を詐称したかったんだけど，通常人が使う「院生」という略称は
頭に浮かばなかったみたいで「俺？俺は学院生だよw」と言ってしまった

だからソニーは3流なんだよ 

w

>>16
お前はGKか？
ソニーは5流だよ。

いいえ、ソニーはチョン流です。

ソニーウィルスは，XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約（EULA）は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。

米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/

＞このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが支給している
＞ものです。

だからなんだ？
それを同梱して売り、インストールを強要する仕様にしたＣＤ売ったＳＯＮＹには問題ないとでもいうのか？

消費者なめんな。

666 名前：It's＠名無しさん ：2005/11/19(土) 01:45:55
ttp://www.itmedia.co.jp/news/articles/0511/18/news089.html
↑
いかにも、「ウチが作ったモノではないです！ウチは悪くないんです！」って感じの文面だな。

ソフト開発丸投げ、責任も丸投げ。アフォか。
だいいちCDというメディアの規格は
どこが作ったものか、その規格を超越した
もの丸投げして作らせて売ってりゃ世話ねえな。

レーベルゲートCD開発に中心的な役割を果たしたSMEの秦幸雄氏：
http://www.itmedia.co.jp/internet/guide/0302/newsbr/

「機器の再生保証という話でいえば、現状のCDでも100％の再生保証が
あるわけではない。また、同じ製品でも発売時期によって中のドライブが
変わることがあるので、『この機種ならば問題なく再生できる』と発表する
のも現実的に難しい。悩ましいところだが、ごく一部の再生できない人の
ために、著作権やアーティストの権利をないがしろにするわけにはいかない。
より多くの機器で問題なく再生でき、より強力にコピーを防止できる技術が
登場すれば、当然そちらに切り替えていくつもりだ」（秦氏）

＞より強力にコピーを防止できる技術が登場すれば、当然そちらに切り替えていくつもりだ
＞より強力にコピーを防止できる技術が登場すれば、当然そちらに切り替えていくつもりだ

51 ：It's＠名無しさん ：2005/11/19(土) 02:09:14
>>14
すごいな、一瞬言葉に詰まったよ…。
あり得ないぐらいの責任丸投げ具合だ。

>当社が輸入販売しておりますタイトルについて、発売元である米国
>Sony BMGと協議の結果、
Sonyは輸入しているだけ、あくまでも「米国のSony BMG」と主張

>このソフトウェアは、米国Sony BMGとは別会社のFirst4Internetが
>支給しているものです。
でも悪いのは「別会社のFirst4Internet」だよってことか。

>今回の輸入販売商品について
そして最後まで、「あくまで自分で作ってないよ」との主張。
いったい何を発表したかったのかと聞いてみたいね。

丸投げとは全く関係ないが
>尚、今回の懸念については、ＰＣで該当商品を取り扱いをする場合に限られ、
>ＰＣ以外でのＣＤプレーヤーやＤＶＤプレーヤーなどの機器での再生に関しては
>全く影響はございませんので、よろしくご理解いただきたくお願い申し上げます。
の一文も意味わかんね。
何をよろしく理解しろと言うのか…。頭悪い作文だなぁ。

あげ

ソニック・ステージなんだろ？

下請けが納入したソフトにウィルスが！

正常な会社　→　監督不行き届きであり、弊社の責任です。申し訳ございません。誠心誠意対応させていただきます。
ある糞会社　→　下請けが作ったんだ、俺が作ったわけじゃない。知るか。

日曜日だから、みんなに見せる　あげ

ソニーの患部から膿が全部出切るまで、音楽CDさえも買えない(>_<)

VAIOやSonicStageはもっと怖い

>>29
ソニーなんて初めから無かったと思えば平気。

>>29

ソニーのCDだけ買わなければ大丈夫

>>32
そっか？東芝EMIあたりも怪しくないか？

>>33

すこし、まし(笑)

VAIOはﾔｳﾞｧｲと思うぞ

感染してるんですけど、どうすればよいですか？

>>36
OSの再インストール
だけど、バイオはだめ。

700 名無しさん＠お腹いっぱい。 sage New! 2005/11/21(月) 21:51:09 ID:6yDIvE6t
秋葉ヨドにて・・・

Aシリーズの売り場を前にして女ふたり組みの一人が
「ソニーはウィルス入りのソフトを使わないといけないからやめた方がいいよ」
「個人情報が勝手に抜き取られるんだって」
と言い放ち製品を手に取ることなく、そのまま人だかりのiPodコーナーへ。

新聞効果絶大。
羽王曲折して「添付ソフト＝ウィルス、個人情報抜き取りソフト」になってやがる。
だから、Aシリーズの売り場前はガラガラなんだね。
CDプロテクトや添付ソフトの謎の勝手なネットワークアクセス。
著作権も大事だけど、これじゃユーザーは付いてきませんよ。

なんか、Aシリーズも短そうだね。
今後、大きな方向転換がありそう。

>>29
抜け殻しか残らないぞ

販売したのが5万枚で、なんで21万件の感染なんだろう
レンタルCDとか中古CDかな?
それにしても数があわなすぎる

プレステのソフトという経路もあり？
だが、そうなると今度はユーザー側の姿勢が問われるな。。。

>>38
予想通りの展開ですな

548 名前：It's＠名無しさん 投稿日：2005/11/19(土) 17:46
>>545
ソニーミュージック≠ソニーBMG

550 名前：It's＠名無しさん 投稿日：2005/11/19(土) 17:49
世間一般ではソニーは全部ソニーだ

552 名前：It's＠名無しさん 投稿日：2005/11/19(土) 18:04
>>550
無知であることを前提にした主張にどれだけの力があると思う？

553 名前：It's＠名無しさん 投稿日：2005/11/19(土) 18:13
ソニー＝ウイルス　という認識が広まる

554 名前：It's＠名無しさん 投稿日：2005/11/19(土) 18:20
「ねえねえ、ソニーのＣＤって、パソコンがウイルスに感染するんだって」
「まじー？」
「ウオークマンも危ないらしいよ」

555 名前：It's＠名無しさん 投稿日：2005/11/19(土) 18:54
幼稚園レベルの知能の人間なら>>554みたいになるな

560 名前：It's＠名無しさん 投稿日：2005/11/19(土) 19:05
>>555
世間一般の認識レベルはこの程度。
SMEとか Sony BMGとかの区別は無い。ソニーはソニーだ。
一方、コンピュータウイルスの認知度は高い。
だからこそ、ソニー＝危険という認識が広まっていくことだろう

２４００万枚以上の音楽CDにXCP rootkit

http://www.itmedia.co.jp/news/articles/0511/22/news007.html
電子フロンティア財団（EFF）は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。

　訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

　さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意（EULA）に含まれている理不尽な条
件も削除していないと非難している。

もう、潰れなよ…

Sony BMG の主たる客層が日本国内ならこの状況は理解できるんだが、、
日本国内向けでないのになんで日本のPCに Sony BMG の rootkit が
一番多くインストールされてるんだろうね。

>>45
海外版を買う方が安い場合多いからでしょ。

>>46
あの・・・
海外メインで売ってるものを
日本のほうが沢山販売してるわけがねーだろ

「米国産牛肉を一番沢山食べるのは
　吉野家を擁する日本人だ！」

ってね

>>45
あやしいソニーのソフトがたくさんある。

>>46
マニアは絶対に日本盤は買わない
高いし音が悪いから

>>43
>　さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
>広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
>ければ、エンドユーザーライセンス合意（EULA）に含まれている理不尽な条
>件も削除していないと非難している。

国内で報道されないのはこのせいもあるのか
氏ねよ糞ニー

輸入盤でないとすれば、何？

SSとかCPとうわなにすcrf６y？gばぃjのkmplr６ftv７ゆgびんじょkmきぬjbyhvtgrfせdxwsz

$SS$のSSってSonicStageってことだろ

燃料が多すぎて、この件が風化しかけてるなｗｗｗ

これあれだろ
日本のブロードバンド普及率がすごいってことだろ

アメリカの方が多いらしい

もし、輸入盤以外の感染ルートが、日本にあるなら、
SONY　ＢＭＧにはすぐに情報を公開して欲しい

アメリカの音楽ＣＤだけが、感染源なら
日本のほうが、感染数が大幅に多いというのは、どうしてもおかしい

（輸入盤の事を考えても、洋楽ＣＤの購入者数が、
アメリカより日本の方が多いなんて、無いだろう）

>>58
だから俺のVAIOにはプリインストールされてたって言ってるじゃん。
$SS$ではじまるファイル名にすると見えなくなるよ。

あ、そう

これがソニーの仕様だ。世界で一番美しいものだ。
これに合わせて貰うしかない。美的感覚の乏しい者は哀れなり。

winnyのウイルスがsonyに通報しているせい。

２４００万枚以上の音楽CDにXCPとMediaMax

http://www.itmedia.co.jp/news/articles/0511/22/news007.html
電子フロンティア財団（EFF）は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。

　訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

　さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意（EULA）に含まれている理不尽な条
件も削除していないと非難している。

　EFF法務責任者のシンディ・コーン氏は発表文で「音楽ファンが正規に購入
した音楽を聴くためだけに、潜在的に危険なソフトやプライバシーを侵害する
ソフトをコンピュータにインストールさせられることがあってはならない。正
規の顧客がなぜSONY BMGの実験のためのモルモットにならなければいけな
いのか」と指摘した。

音楽CD意外に入ってるとしたら何？
バイオ？SONY製品の付属CDromとか？

>>64
SonicStageとConnectPlayerなんでしょ

コネクトプレーヤーなんて内部で何やってるかわかんないぞ。
ブロードバンドを要求してユーザーの情報をソニーに送りまくりだろ。
まったくソニーは何がしたいのかね。

まとめ
（１）種類
・問題になっているｳｨﾙｽは、XCProotkitとMediaMaxの２種類
・XCProotkitは210万枚、MediaMaxは2000万枚以上が販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をソニーに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（ISPなど）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本は、世界の約40%の21万台（あくまでネームサーバー数）
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は全く不明

実はﾊﾞｲｵﾕｰｻﾞも危険？

>>68
あやしいソニーのソフトがプリインストール

>>68

実はﾊﾞｲｵﾕｰｻﾞがもっとも危険なのでは？

>>40
洋盤は1年間レンタル禁止だからレンタル経由の感染は有り得ない。
avex（レンタルだけCCCD）や東芝EMIのが原因ならいざ知らず。

今だ報告無いところを見るとVAIOじゃないみたいですね。
じゃあなんだろ。

>>72
おれのVAIOにはプリインストールされてたって何回言わせるんだおまいは。
カスタマーサポートにWebのフォームでアンインストール方法について
問い合わせたけど以下のような変な回答がきただけだよ。
------------------------------------------------------------------
いつも弊社製品をご利用いただき、ありがとうございます。

恐れ入りますが、ウィルスが感染した場合の対処方法といたしまして
以下のWEBページに情報を掲載させていただいております。

ご参照いただければ幸いです。

■ [VAIO_PC] ウィルスに感染した場合の対処方法
http://search.vaio.sony.co.jp/m/S0012250004844/

誠に恐縮ではございますが、VAIOカスタマーリンクでは
「XCP」に関しまして詳細が分かりかねてしまいますため
「XCP」に該当する製品のご購入先か、製品のサポート窓口まで
詳細についてお問い合わせいただきますよう、お願いいたします。

恐れ入りますが、何とぞよろしくお願い申し上げます。

＞「XCP」に該当する製品のご購入先か、製品のサポート窓口

てめェんとこだろうがァァァァッァア

>>73
すみません機種を教えて頂けないでしょうか？

>>73
> 分かりかねてしまいますため

コレ使い方合ってるの？

>>75
一月くらい前に買った TypeS。
モデル名は　VGN-S94PS。

>>76
そのままコピペした。

>>76
普通「分かりかねますので」だよなぁ。
流石超賎企業。日本語もよく使えないのか。

>>77
ありがとうございます。それでXCPかそれもどきの
確認方法は$SS$なのでしょうか。それとも$SYS$？

あやしいのは全部やってみろ

VAIOがあやしいよね

感染源はSMEのCDとVAIOか

でも発見者が１人だけの不思議

>>82

SonyPCLでプレス生産したディスクはすべて ぁゃιぃ

やはりプレス機のスタンパーにウイルスが付着していた？

793 名前：名無しさん必死だな ﾒｪﾙ：sage 投稿日：2005/12/04(日) 16:34:49 ID:Kpzua7UQ
熊日という地方紙のコラムです。
結構色々書いてあります。

http://www.imgup.org/file/iup128463.jpg.html
ソニー蝕むウィルス

阿部重夫GJ

持っているのが恥ずかしいブランド糞ニー　m9(＾Д＾)ﾌﾟｷﾞｬｰ

>>77

http://www.sysinternals.com/Utilities/RootkitRevealer.html
ルシノビッチ氏のRootkit Revealerで調べる必要があるね。

$sys$ や＄SS$　以外にも、隠されてるのが見つかるかも。

中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」
「1台のソニーHD5の利益はiPod数台分に匹敵する。」

ソニーの中鉢良治社長兼エレクトロニクスCEOは、新製品の力を借りてデジタル
オーディオ関連全製品の世界販売台数を今年は450万台の大台に乗せると明言している。

“ウォークマンの父”である高篠静雄（副社長兼中国総代表）は、世界のデジタルオー
ディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身を
デフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていな
いCDを 「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだ

http://teary7mmmg.seesaa.net/article/10280331.html
ソニーDRMの隠し機能は、オープンソースコードを使いApple社のDRMを付加するもので
あると発覚した

ソニーは、日本の感染原因を公表してないの？

>>91
感染原因はおろか感染しているユーザがいる事すら認知してません。

日本にはルシノビッチ氏ほどのWindowsの超エキスパートは居ないから楽ですわ

やっぱり、SonicStageがあやしいのかな？
VAIO全滅の予感

http://headlines.yahoo.co.jp/hl?a=20051207-00000007-cnet-sci
ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題

新種発覚してますね。
新たに450万枚以上のＣＤに含まれるこれまで発見されていたマルウェアとは別種。
ＥＦＦと共同でパッチを作成してそのパッチの完成を待って発表。
ただし、ＸＣＰなどについてはまだ対策はされていない。（回収も徹底していない。）

それMediaMaxね

>>96
ほい嘘即座にバレ。
http://news.com.com/New+Sony+CD+security+risk+found/2100-1002_3-5984764.html
New Sony CD security risk found

http://headlines.yahoo.co.jp/hl?a=20051207-00000007-cnet-sci
新たに発見された脆弱性を含むのは、SunnComm Technologiesが開発した
コピー防止ソフトウェアを含むCDで、攻撃者はこの脆弱性を悪用することで、
同ソフトウェアが動作するコンピュータを乗っ取ることができてしまう。この
プログラムは通常、それを含むCDがコンピュータに挿入された時点で自動
的にインストールされる。

　この問題の影響を受けるCDは、11月に470万枚のリコールやソニーBMG
に対する訴訟の原因となったコピー防止用ソフトウェア搭載CDとは別のもの
だという。

Mediamaxの危険性については既報であり今回みつかったものとは別。
原文の方が詳しいから読んできな。

参考既報のMediamaxについての危険性
http://www.itmedia.co.jp/news/articles/0511/21/news006.html
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ

ちなみに、SunnComm Technologiesは札付きのお行儀の悪い企業。

過去にもオートラン機能を悪用して顧客のパソコンにダメージを与えて問題になった事がある。

コネクソプレーヤーは、頻繁にフロッピードライブにアクセスするらしいが、
いかにもな挙動だね。

フロッピなんて標準mp3 １曲も入らんのになw

ソニーご自慢のコーデック使って、ソニー推奨の48kbpsならもしかして。

48kbps???
ないにそれ今時。
HDはなんの為なのよ

HDDなんてただの飾りです
偉い人にはそれがわからんのです。

あ〜お前らが死んで後も、SONYは続いてるんだろうな。
なんてねｗ

SONY板初ｶｷｺ

>104
通りすがりだけど
ソニーは最高品質だと思うよ！

>>105
それをアメリカやドイツで言ってみろ。
大笑いされる。

>>106
日本でも。
というより、もはや世界中で笑い者

確かに最高品質の犯罪企業だね

原因は、ソニックステージ？VAIO？
それとも、全部？

全部ではないのだろうが全部疑うべきだな

>>103
20Gもハードディスクの容量があれば
FLAC可逆圧縮でCDが丸ごとオリジナルと同じ音質で
60-70枚分入るはず。
韓国メーカでは、そういうプレーヤもだしてるね。
SONYは何を考えてるのかサッパリわからん。
日本でマトモなものがでてくるとすればIO−DATAとかBUFFELO
といったパソコン周辺機メーカだろう

S-KOREA必死ｗ

SONYウィルス事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは最低でも２種類。XCProotkitとMediaMax
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル?

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をSONYに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（主にISP）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は不明
・他にもウィルスがあるらしいが、その感染状況は全く不明

Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
ttp://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
システムフォルダに「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」
という3種類のファイルのうちいずれかを投下する。

「$sys$sonyTimer.exe」
ソニータイマーヽ(´ー`)ノ

EFFが態度一転、「SONY BMGのパッチはインストールしないで」
MediaMax技術のパッチをリリースしたことでSONY BMGを評価したEFFだが、パッチの危険性が指摘
されたことでそれを撤回した。

　電子フロンティア財団（EFF）はSONY BMGと共同でDRM（著作権管理）技術のセキュリティパッチを
　発表した翌日に、一転してこのパッチをリリースしないよう呼び掛けた。

　EFFは12月6日に、SONY BMGと共同声明を発行し、同社の音楽CDに組み込まれたDRM技術「MediaMax」
　の脆弱性を修正するパッチをインストールするよう呼び掛けた（12月7日の記事参照）。

　だが翌7日、セキュリティ研究者のエド・フェルテン氏とアレックス・ホルダーマン氏がこのパッチ
　の問題を指摘した。これを受けてEFFは声明を撤回、パッチをインストールしないよう呼び掛けている。

　フェルテン氏はブログの中で、テストの結果、このパッチが安全でないことが分かったと述べている。
　このパッチをインストールして実行した時に不正ソフトが自動的に実行されるように、MediaMax
　ファイルにブービートラップを仕掛ける方法があるという。

　また、MediaMaxの使用許諾契約を拒否しても、同技術が組み込まれたCDをPCのドライブに挿入しただけで、
　攻撃者がトラップを仕掛けられるようになることも分かったという。

　フェルテン氏はWindows PCユーザーに対し、MediaMaxのパッチを使わないこと、先日リリースされたMediaMaxのアンインストーラを使わないこと、
　MediaMaxが組み込まれたCDをPCのドライブに入れないことを勧めている。

　SONY BMGは8日に新しいMediaMaxパッチをリリースした。

ttp://www.itmedia.co.jp/news/articles/0512/09/news026.html

悪の本部がニッポンにあるからな。
戦隊、ヒーローものの宿命だよ。

119 名無しさん＠お腹いっぱい。 sage 2005/11/20(日) 12:27:47 ID:/rielWF50
そもそも最近出たConnectPlayerもかなりあやしい挙動を取るらしい。
つい最近出たソフトすらそんなことしてるんだから、当然わかっててやってるわけだ。
某Walkman Aシリーズユーザーのレビューからあやしい動き関連を抜粋。
---
Connect Playerを起動すると、CPlayer.exe, tinyhttp.exe, GMRMan.exe という
3つのプログラムが立ち上がり、GMRMan.exeの方は常駐してしまいます。
本体はCPlayer.exeのように見えて、実はtinyhttp.exeの方が本体らしい。
なぜなら、tinyhttp.exeを起動すると、ConnectPlayerが立ち上がってしまう。

tinyhttp.exeは起動時にhttp://mora.jp/にアクセスして サイトのデータを
キャッシングしている。それゆえCONNECT Storeを 表示させるとものすごく
早く表示されるのであろう。

tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、
たとえば立ち上げただけの状態でも、ものすごい勢いで
c12624128.media-sig-waveform-q.cddb2.cddbp.netと
c12624128.media-cd-toc-q.cddb2.cddbp.net、
c12624128.list-languages-q.cddb2.cddbp.net,
c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。
Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を
送信してるのじゃないか？ またそのたびにDNSクエリが発生している。
言っちゃあ悪いが、お行儀が悪いこと甚だしい。

で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。
送信すべきデータがなくなったと言うことか。 また、それと同時に何もして
いないときのCPUはほぼ0を指している。

GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか
わからない。ちょっと調べてみるとGamera Messaging とやらあるが... 本当に謎だ。

ソニーは、早く原因を公表して謝罪しろよ

死ねブタ企業

>>118
同意
松下を見習え

法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方
http://japan.cnet.com/column/pers/story/0,2000050150,20092821,00.htm

このソフトウェアがインストールされたPCでは、システムのパフォーマンスが低下した
り、新たな脆弱性が生じたりするほか、インターネット経由でソニーBMGのサーバから
アップデートがダウンロードされ、インストールされてしまうと、EFFは主張している。

EFFによると、2000万枚以上のCDに組み込まれているMediaMaxソフトウェアも同じ
ような問題を抱えているという。このソフトウェアは、ライセンス同意書で「いいえ」を
クリックしても、ユーザーのコンピュータに一連のファイルをインストールしてしまう。
しかも、このプログラムを完全に取り除く方法はない。

　それだけではない。MediaMaxのソフトウェアには、ユーザーのデータをインターネッ
ト経由でSunnCommに転送する機能があり、ユーザーがCDを聴くたびに音楽の好みを
追跡していると、EFFは述べている。このソフトウェアの使用許諾書には「このソフトウ
ェアを個人情報の収集に利用することはない」と明記されているにもかかわらずだ。

　日本　　21万7,296台
　アメリカ　　13万0,519
　英国　　4万4,421
　オランダ　　2万7,838
　スペイン　　2万7,527
　韓国　　1万2,061
　ペルー　　1万0,351
　フランス　　8,857
　オーストラリア　　8,145
　スイス　　7,989

ソニー本社が関わってるということか。
日本人を対象としたスパイ行為？

そういや、他にも色々あったからうやむやになってたけど
この件って、どうなったのかな。
ソニーからは、まだ何も発表ないのかな

ＳＯＮＹが倒産するなら単純にウレシイ！！

>>125
乙

> 週刊ダイヤモンド「企業イメージ140社ランキング」
> 1位　トヨタ
> 2位　キャノン
> 3位　ホンダ
>
> 29位　任天堂（前年35位）
>
>
>
> 54位　ソニー（前年8位）

8位が54位に転落かよ。大企業病は徐々に進行してたんだろうけど、化けの皮が剥がれて一気にキたな。

Universal Music Gains U.S. Market Share
January 5, 2006
Universal Music 米国シェアを拡大
http://www.calendarlive.com/printedition/calendar/qtakes/cl-fi-briefs5.2jan05,0,5471959.story

昨年、Universal Music と Warner Music は、
ライバルの Sony BMG Entertainment が失ったシェアを奪い、米国市場でのシェアを拡大しました。
1.Universal Music 31.7%↑（29.6%）
2.Sony BMG Entertainment ↓25.1%（28.5%）
3.Warner Music↑15%（14.7%）
（Nielsen SoundScan、括弧内は 2004年）

日本ではスパイウェアを取り締まる法律がない。
ソニーが一日も早く消滅するようにソニー製品の不買を広める。
個人情報保護法でソニーを取り締まれるだろう。

XCPを、みんなで買って、訴え出なきゃ駄目なのか？
それでは、ソニーの在庫整理してあげるようなものだしな。

>>131
法律がないってことは、無断でXCPｲﾝｽｺしても罪にならないってことか？
それじゃあXCPインストールテロが起きるんじゃないのか？
まあ、無断ｲﾝｽｺはアウトなんだろうけど

>>130-132
インストール行為そのものを禁止する法律はないと思うが、
結果として業務に支障が出たり、損害を出せば威力業務妨害とか
いろいろとあるぞ。

逆に言えば、業務に支障が出ない限り取り締まれない。

再分社するかも？
http://www.nikkei.co.jp/news/kaigai/20060209AT2M0900E09022006.html

スイッチねぇ
稚拙な逃げだなぁ