【SONY BMG】罰金288兆円(理論値) 第6天魔王【XCP】
SonyBMGについては下記参照
Sony Japan|関連会社一覧(海外)
http://www.sony.co.jp/SonyInfo/CorporateInfo/Subsidiaries/outside.html SonyBMG HP(英語)
http://www.sonybmg.com/ SONYBMGの出資比率の詳細(英語)
http://www.sonybmg.com/factsandfigures.html 50%も出資してしまっているので責任は免れません。
【ソース】
ttp://www.sony.co.jp/SonyInfo/News/Press/200408/04-0806/ Sony BMG Music Entertainment設立 (日本語要約)
本日、ソニー・ミュージックエンタテインメント(SME)とBMGは、音楽制作事業に関する合弁会社設立のための手続きを完了いたしました(本社ニューヨーク)。新会社の社名は、「ソニーBMG・ミュージックエンタテインメント」とし、両社の折半出資と致します。
BMGおよびSMEそれぞれの音楽出版事業、パッケージメディアの製造・物流事業、およびソニー(株)が全額出資するソニー・ミュージックエンタテインメント・ジャパンは新会社に含まれません。
BMGの会長兼CEOのロルフ・シュミットホルツは新会社の取締役会議長に、SME会長兼CEOのアンドリュー・ラックは新会社のCEOにそれぞれ就任しました。また、新会社の取締役会は、ソニーおよびベルテルスマン社それぞれより派遣される3名、計6名の役員で構成されます。
(ソニー側派遣取締役)
アンドリュー・ラック(ソニーBMG CEO ※元ソニー・アメリカ会長兼CEO)
ハワード・ストリンガー(ソニー・アメリカ会長兼CEO,ソニー(株)会長兼CEO)
井原勝美(ソニー(株)副社長、グループCSO&CFO)
(BMG側派遣取締役)
ロルフ・シュミットーホルツ(ソニーBMG取締役会議長、BMG会長兼CEO)
ギュンター・ティーレン(ベルテルスマン会長兼CEO)
ジークフリート・ルーター(ベルテルスマンCFO)
※ストリンガー氏及び井原氏が、世俗的には”日本に根拠を置くソニーの元締め”と思えばよろし。
※ベルテスマン社の責任追及は、”ソニー板以外”でご自由に討議を。
Sony BMG's Costly Deafness
http://www.businessweek.com/technology/content/nov2005/tc20051129_938966.htm 9/30 F・セキュアは、ソニー BMG の CD にセキュリティ上問題があることを確認した
10/4 F・セキュアは、ソニー BMG の CD を製造している、ソニー DADC 社に対し、CD に問題があることを通告した
通告には、rootkit 的な技術が埋め込まれていることが指摘されていた
10/7 ソニー DADC 社からソニー BMG に対し、Fセキュアからのメールが転送された
しかし、ソニーはセキュリティ会社ではなく、“First4Internet”に相談した
10/17 ソニー BMG と First4Internet ようやく問題がどこにあるのかを、ようやく理解した
ソニー BMG はセキュリティ会社2社に対策を依頼した
10/20 ソニー BMG と First4Internet が対策会議を開く
対策会議で First4Internet が主張した内容は、
“たった数人しか知らないことだし、来年には問題のない最新版にアップデートするので、
なかったことにしよーぜ”
であった
ソニー BMG、Fセキュアセキュア社に相談する
Fセキュアは、XCP の危険性を指摘するも、ソニー BMG はなかったことにしてくれるよう望んだ
(その後Fセキュアは、ソニー BMG がこの問題を解決できるまで、公開を延期することを決定)
しかし……
10/30 ルシノビッチ氏が、独自に XCP に rootkit が含まれていることを発見
即座に Blog で公開してしまったのであった
XCP実害例
EULAにはスパイウェア+rootkitだなんて書いてないよ。知ってたら承認するものか。ワァァァン!!
OSを不当に改竄されました。
システム内に隠しファイルを作られ、HDD容量を取られました。
サービスとして常駐し、メモリ容量を取られ、システムが遅くなりました。
正当に購入したCDをリッピングしようとすると、ノイズを追加されました。
削除するツールがありませんでした。
無理に削除しようとすると、CD/DVDドライブが利用できなくなります。
【元麻布春男の週刊PCホットライン〜rootkit入り環境で各種セキュリティソフトを試す】
ttp://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm ●XCPの完全な除去は現時点では不可能
完全にXCPを消去しようとすると、やはりCD/DVDが利用できなくなります。
XCPがOSを破壊して正しいドライバを使えなくしてしまうからです。
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html より
-- 引用ここから --
カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス
――「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。
ここで使ったのは、「ノンリカーシブ(非再帰的)DNSクエリー」と呼ばれる問い合わせ方法だ。これによりサーバーの
キャッシュをのぞき込み、これらのアドレスを最近要求したものがいないかを調べる。
-- 引用ここまで --
でconnected.sonymusic.comをwhoisすると
SONY MUSIC ENTERTAINMENTが登録しているアドレスであることがわかる。
よって、SonyBMG単独ではなくSMEも共犯。
MediaMax実害例
EULAにスパイウェアなんて書いてないぞ!!
何か情報抜かれてるぞ!!
承認しても無いのに勝手にインストールされたぞ!!
アンインストーラが無いぞ!!
Macでもインストールすると感染するぞ!!
MediaMax Permanently Installs and Runs Unwanted Software, Even If User Declines EULA
http://www.freedom-to-tinker.com/?p=936 日本語訳:EULAを拒否しようとも、MediaMaxは迷惑なソフトをインストールし永久に実行し続ける
http://music.aft.to/sonyspyware/contents/translated/mediamax_installs_even_if_user_delines_EULA.xhtml 【翻訳者による注】
この現象がいつ起こるかは、使用されているMediaMaxのバージョンに依存する。
CD-3と呼ばれる、2003年に取り入れられ、今夏リリースされたアルバムまで採用されていた比較的古いバージョンがひとつ。
1年以上にわたりしばらくの間出荷され続けているMediaMax MM-5と呼ばれるバージョンがひとつである。
どちらのバージョンのMediaMaxを採用したCDを挿入しても、インストーラプログラムは自動的に作動する。
以下の筋書きにおいて、使用許諾契約を常に拒否し続けたとしても、問題のドライバが恒久的に稼働することになる。
* CD-3採用アルバムを挿入し、後日MM-5採用アルバムを挿入する
* MM-5採用アルバムを挿入し、後日CD-3採用アルバムを挿入する
* MM-5採用アルバムを挿入し、再起動後MM-5採用アルバムを挿入する。 なお、挿入するアルバムが同一であるか否かは問わない。
【問題点】
・インパクトがXCPより弱い事もあってか、世界的に情報が不足している。
・その為、2000万枚に及ぶCDの内訳の報告は無いが、日本でも個人単位での購入例有り。
・『開発会社が違うXCP』的な情報には、読む側も注意。
(GK)著作権保護のためだから問題ねえぞ!!
とんでもない、目的が何であれ、手段が違法ですから!!
その主張は成り立ちません。
それに、XCPの内部にはオープンソースソフトのライセンスに反して
コードを盗用したとみなされる文字列が複数発見されています。 LAMEとかFAACとか。
DVD JonによるiTunesのDRMを回避するためのコードまで盗用したとか。
他人の著作権侵害して著作権保護プログラムですって!?冗談でしょ!!
(GK)SONY BMGが起こした問題で、SONY本体は関係ないぞ!!
SONY BMGはSONYのホームページに関連会社として紹介されてる。
SONYブランドの信頼性が落ちるぞ。
それになんかSONY本体の関与が疑われる情報まで出てますけど。
A marriage of equals but no harmony at Sony BMG
http://www.iht.com/articles/2005/11/27/yourmoney/music28.php (トーマス・ヘス)ほとんどの人はrootkitとは何かを知らないのだから、
気に掛けたりしないのではないか
へー、ほとんどの人が知らないのなら消費者のパソコンクラックしても構わないんだ。
あまり知られてないの毒物とか細菌やらウィルスやらばら撒いても構わないってわけだね
コピペミスったw上2行は7のつづき
Management:
Andrew Lack, Chief Executive Officer, SONY BMG MUSIC ENTERTAINMENT
Michael Smellie, Chief Operating Officer, SONY BMG MUSIC ENTERTAINMENT
Kevin Kelleher, Executive Vice President and Chief Financial Officer, SONY BMG MUSIC ENTERTAINMENT
Rolf Schmidt-Holtz, Chairman of the Board of Directors, SONY BMG MUSIC ENTERTAINMENT
以上4名
ttp://www.sonybmg.com/factsandfigures.html 以上ここまでテンプレ