1read 100read
2011年10月1期ソニーソニーのUSBメモリに「rootkit的」技術 TOP カテ一覧 スレ一覧 削除依頼

ソニーのUSBメモリに「rootkit的」技術


1 :07/08/28 〜 最終レス :11/03/07
またか・・・
http://headlines.yahoo.co.jp/hl?a=20070828-00000025-zdn_ep-sci

2 :
2だったら>>1>>3のティムポをしゃぶる

3 :
>>1
おらおら、もっと付け根までしゃぶれ〜

4 :
盗人の血が濃すぎるんだよ

5 :
というか別に隠しフォルダを作ること自体は悪くはないわけで
具体的にどういう動作をするかが問題なわけでしょ??
なんでそういう本質的部分は語られないまま
なんか気持ち悪いってだけで叩かれるんだろ

6 :
>>5
別の製品を応援したい奴の「むりやり記事」ちゃうん?
あほライターやw

7 :
>>5
普通の感覚だと隠すんだからなんか隠す理由があると思うけど。
フォルダー作る事は別に悪くはないが、ユーザーに見えなくする事は良識ある
プログラム制作者は絶対やらない。

8 :
またですか
相変わらず姑息で卑怯なやり口が好きな会社ですね

9 :
>>5
通常の隠し属性がついたフォルダを作るのは別にいいんだよ。
ソニーが仕込んでいるのは、通常の方法ではそのフォルダがあることすら
確認できないものを作成するから問題なの。
ウィルス対策ソフトからも見えないフォルダの中にトロイとか仕込まれる
可能性があるだろ。

10 :
これの何が問題なのかわからない。
なんでもかんでもソニーを批判するのはどうかと。

11 :
>>10
>>9

12 :
>>10はバカ。
>>9が正解。

13 :
長文ですいませんが、どなたか私の疑問にお答え下さい。
・フォルダのデータを全て選択にすると「このフォルダには隠しファイルがあります」とメッセージが出ますが、
 このフォルダは存在していてもそういうメッセージが出ないということですか?
・元々は可視属性であっても、このフォルダの中に入れたファイルは検索やウィルスチェックからは除外されるのですか?
・ただUSBに差すだけで、このフォルダが何の警告もなく作られるのですか?

14 :
>>5
というか別に隠し口座を作ること自体は悪くはないわけで
具体的にどういう口座の使い方をするかが問題なわけでしょ??
なんでそういう本質的部分は語られないまま
なんか気持ち悪いってだけで叩かれるんだろ
というレベルの発言。

15 :
銀行に無断で隠し口座を作れるなんて犯罪に利用してくださいと言っているようなもの

16 :
>>14
同じことをマルサの人に言って見て通じるか試してみたら。
>>13
1. Rootkitそのものの働きとしてWindows自体がそのフォルダーもしくはファイル自体を認識すらできなくさせます。
とゆうわけでメッセージはでません。
2. 同じ理屈でスキャンから除外されます。(ウインドーからしたらファイルそのものが存在しない)
3. USBのキーそのものでなくて指紋認証を行うプログラムのインストールCDの方に入ってましたとの事。

17 :
>>16
ありがとうございます。
記事を読むと、パスが指定できればアクセスできるとなっています。
そして指紋認証ソフトのインストールCDに入っているとなると、相当悪質なのではないでしょうか?
セキュリティ意識の高いユーザのパソコンに、隠匿性の高いフォルダを作ってどうするつもりなんでしょう?>ソニー

18 :
Rootkitは違法なんじゃなかったか?

19 :
何故同じ失敗を繰り返す・・・

20 :
さすが韓国企業のチョニーさん
個人情報は盗む物ですよね^^

21 :
やはり社命でやっているとしか考えられないな

22 :
>>17
そりゃ悪質に決まってんでしょ。
人様のPCのWindowsを「勝手に改変」してるんだから。
指紋認証ドライバ以外からアクセスできないようになってるならまだましだが、
普通にパスを指定すればなんでもやりたい放題。
ソニーBMGの時もやりたい放題される穴になるから問題だったのに、
あの事件から何も学習してなかったわけだ。
今回もまたソニーBMGの時みたいに「開発会社を逆ギレ」して終了なんじゃねぇの?w

23 :
いざとなったら被害者ヅラして逃げればいいと学習したんでしょ

24 :

ソニーは本当にダメになった

25 :
>>5
へ〜。ウィルススキャンを無効にするものを“ただの隠しフォルダ”ねぇ。
さすが犯罪社、テロ企業SONYだぜwwwwwwwwwwwwwwww

26 :
>>22
あの逆ギレには心底笑ってしまったwwww
まんま悪党どもが逮捕された時の「てめえがドジだから捕まったんだ!」ノリなんだもんwwww

27 :
汚いUSBメモリだなぁ

28 :
妻に無断で隠し愛人を作っても問題ないのか(´・ω・`)

29 :
Double Whammy! Another Sony Case (And it's Not BioShock)
http://www.f-secure.com/weblog/archives/archive-082007.html#00001263

30 :
またか・・・というしか言いようがない
ソニー製のソフトなんて絶対入れたくないと思わせるには十分すぎるニュース

31 :
なんという犯罪企業・・・
これはまさしくゲートキーパーズ。

32 :
rootkitと言い切らずにrootkit的といってるし、
そのディレクトリにコマンドプロンプトでCDできると
書いてるところ見ると、単に隠し属性のついてるフォルダだろ。

33 :
とりあえず俺のわかる範囲で回答する。
>・フォルダのデータを全て選択にすると「このフォルダには隠しファイルがあります」とメッセージが出ますが、
> このフォルダは存在していてもそういうメッセージが出ないということですか?
>・元々は可視属性であっても、このフォルダの中に入れたファイルは検索やウィルスチェックからは除外されるのですか?
rootkit的手法を使ってるということから、おそらく出ない。
かつてソニーがおこなったrootkitによる隠匿は、フォルダの属性を隠しフォルダにする方法ではなく、
OSのコア部分を書き換えて、特定フォルダの情報を取得できなくできなくする、Windows自体を改変する方法だった。
かつてソニーがもぐりこませたrootkitは、プライバシーの問題以外にも、
rootkitがOSの動作事態に改変を加えるせいで、
rootkitを削除しようとするとシステムを破壊する問題があった。
>・ただUSBに差すだけで、このフォルダが何の警告もなく作られるのですか?
USBを刺すだけではフォルダは作られない。
このUSBを利用するために必要なソフトウェアをインストールすると作られる。
おそらくだが、このようなrootkitが含まれることは、インストール時の同意事項には含まれていないはず。

34 :
Windows自体を改変したわけではなく、
デバイスドライバでシステムコールへのフックをかけたんでしょ。
手法としては気持ちのいいものではないけど
つまるところ、管理者権限さえあれば何でもできるわけで、
そういうシステムに影響を及ぼす変更ができてしまうような
OSそのものにも問題があるとも思うよ。
Vistaでは、その点よくなったようではあるが。
手法はどうあれBMGのはDRM関連絡みだし、
すべてが悪とも言い切れないんじゃないか。
まぁ、DRMのような技術はOS側で実装してくれた方が
気持ち悪さは少ないよね。

35 :
OSの問題もあるだろう
しかし
こんなことやるのはソニーだけ!

36 :
2005年に問題になったソニーのrootkit参考用。
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

37 :
>>34
ソニーの方?

38 :
>>32
>そのディレクトリにコマンドプロンプトでCDできると
>書いてるところ見ると、単に隠し属性のついてるフォルダだろ。
さすがGK、都合の悪いところはみえないようでwwwww
ウィルススキャンの対象外になるように属性つけられてるというのが問題なんだよwwwwwwww

39 :
>>34
目的の一部に正当なものがあるんだから、テロ活動したっていいだろ、rootkit仕込んだって悪くない。
                さすがテロ企業SONY

40 :
>>32
ディレクトリリストやファイルサーチで、隠し属性付きを含む全ての
ファイルを表示しても表示されない。
そのフォルダ名を知っている者が、直接そのフォルダ名を指定して
アクセスすればアクセスできるっていう感じ。

41 :
>>39
目的のが全てソニーの為になるだけでユーザーのことなんかちっとも考えてない会社だからね。
前の騒ぎのときもユーザーのCDプレーヤーとか使えなくしたってかまわない思ってたしね。
こうゆう会社にはしっかりノーを突きつけないと。

42 :
ソニー信者は何故ちゃんと事実を把握しようとしないのか
事実を踏まえた上で判断してご覧よ

43 :
rootkitがなんであるかも分からないようなど素人が騒いでるのか。
本当に素人ってのは思考能力がないんだな。

44 :
>>43
おまえさ、rootkitをSONYが仕込むのこれが最初じゃないんだ、みな知ってるわ。
ほんと、どこまでも馬鹿で悪質だな。

45 :
プログラマーの俺にはこれの何が問題なのかわからんな。
文型は何でも人の言うことを鵜呑みにするから困る。
ここでソニー叩いてるやつって雷が鳴ったらヘソ隠してるんだろうなw

46 :
最近、犯罪者のことをプログラマーと書くのだろうか?

47 :
>プログラマーの俺にはこれの何が問題なのかわからんな。
まあ、平然と嘘をつくよねSONYの連中って。
ウィルススキャンの対象外にして、パスをしってりゃその中に更に隠しフォルダをつくって
セキュリティの大穴あけた上、ウィルス、スパイウェアetc、悪意のプログラムを放り込み
放題にして、極めて甚大な被害を出すSONYのテロ(BMG Rootkitを利用したウィルスは
すでに複数発見されている。ユーザーがローカルスキャンで発見する事は困難で、
セキュリティに対する甚大な脅威としてリリースが何度もでている)を
                問題ない
ときたもんだ。どこまで悪質、悪辣、外道なんだよ テロSONY!

48 :
>>47
ウイルス対策すらできないならネットやめたら?

49 :
http://panasonic.co.jp/
1985年(昭和60年)から1992年(平成4年)製のナショナルFF式石油温風機及び石油フラットラジアントヒーターには事故に至る危険性があります。
当該対象製品を未点検のままご使用になりますと、一酸化炭素を含む排気ガスが、室内に漏れ出し、死亡事故に至るおそれがあります。
対象製品のお引き取り(1台あたり5万円お支払いいたします)、もしくは無料で給気ホース部の点検修理をさせていただきます。
不使用の対象製品もお引き取りさせていただいております。

50 :
http://www.toshiba.co.jp/digital/webcata/av/_vtr_info.htm
株式会社 東芝
あらためて重要なお願いです。
発煙、発火の恐れがあり、これらの製品を捜しています。

51 :
http://kadenfan.hitachi.co.jp/nw-db/
日立洗濯乾燥機修理のお願い
日頃は、弊社製品をご愛用いただきまして誠に有難く厚く御礼申し上げます。
さて、弊社洗濯乾燥機『NW-D8AX』『NW-CSD80A』『NW-D8BX』『NW-D6BX』の
2001年(平成13年)8月から2002年(平成14年)12月までに製造した製品におきまして、
ヒーターのリード線が断線する可能性があり、場合によってはヒーター通電中に
発煙・発火し火災に至る恐れがあることが判明いたしました。

52 :
http://www.nintendo.co.jp/corporate/release/2006/061215_2.html
謹啓 平素は、弊社商品をご愛顧いただき、誠に有難うございます。
さて、このたび弊社の調査により日本国内で発売済みのニンテンドーDSおよびニンテンドーDS Lite
(合計販売総数約1300万台)の内、約20万台(ニンテンドーDS約8万台 / ニンテンドーDS Lite約12万台)に
同梱されている長野日本無線株式会社から弊社が供給を受けた専用ACアダプタにつき、生産工程に
一部不具合があったため、故障が発生したり、更に故障が発生した状態で通電した場合には、極めて
稀ではありますが、過熱により外部樹脂が損傷し、発煙や火傷の原因になる可能性があることが判明いたしました。

53 :
http://news19.2ch.net/test/read.cgi/newsplus/1126890260/
★「面白くて…」女性にふん尿事件で39歳男を逮捕
・大阪で、路上を歩いていた若い女性が相次いで車から汚物を投げつけられた事件で、
 警察は大手家電メーカー「シャープ」の39歳の課長を逮捕しました。
 暴行と器物損壊の疑いで逮捕されたのは、大手家電メーカー「シャープ」の電子
 部品事業本部課長・栗本一正容疑者です。調べによると、栗本容疑者は今月13日、
 大阪市東住吉区で、帰宅途中の25歳の女性店員に、ペットボトルに入れたふん尿を
 車からかけるなどの暴行を加えた疑いが持たれています。同じような事件は7月から
 今月にかけて、東住吉区と羽曳野市で15件、相次いでいました。被害者はいずれも
 若い女性で、警察は同一人物による犯行とみて捜査していました。
 警察は、現場で目撃された白いワゴン車のナンバーから栗本容疑者を割り出し、
 事情を聴いていました。調べに対して、栗本容疑者は容疑を認めていて、「女性が
 嫌がるのが面白くてやった」と話しています。

55 :
現行のノートンもこの手法で隠しフォルダ作っているわけだが。
某ソフトが勝手にシリアル送信したりするのは、何故問題ないのか。
大体、コピープロテクトかけて消費者から嫌われることくらいソニーもわかっているだろ。
>>47みたいなやつに限って、CDマニピやdecrypterを崇拝し、
コピーに始めて成功した日には、ハァハァしながら
翌日には友人に自慢始めるんだよ。

56 :
XCP問題で過敏に反応するのって、
apeは許せるが、mp3が嫌いというタイプの人間が多いんだろうな。

57 :
ニュース速報+のHIVは的確な喩えだな
直接的な害は無いから問題ないというのがソニーの考えのようだが

58 :
>>57
害がなかったら問題ないって考えてるとこがもう救いようがないが。
こうゆう考えをしている会社もしくは会社が作ったプログラムは何が入ってるかわからんから
いっさい拒否していくしかないんでない。マナー違反とかのレベルでないからね。
RootKitがもとで会社のコンピューターがほかの問題を起こして情報が漏れたりってこともあり得る。
もういっさいソニー製のプログラムやハードは使わない方がいいね。

59 :
>>55
ソニーのは悪質で、悪意の利用者が悪意のプログラムを送り込むのに都合よく
しかもユーザーに不可知でやるから悪質だって指摘されまくってるだろうが。
ほんとに犯罪居直りドルジ朝青龍企業だな SONY

60 :
>>55
おっさんおっさ、犯罪企業のオッサン。
rootkit仕込んだ奴はコピープロテクト目的じゃねぇぞ。
本質的に嘘つくなよwwwww

61 :
>>60
激しく合意。
CDのときも同時にフォーンホームしてデータをサーバーに送りまくってたのを隠すために
やってたんだからな。

62 :
>>60
本質的に嘘つきだからこそ>>55みたいなレスになるんだ

63 :
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。
http://www.itmedia.co.jp/enterprise/articles/0708/29/news031.html

64 :
>>48
君がやってるウイルス対策を聞きたい。
製品に仕込まれたRootkit的プログラムも自力で発見できるのだろうね?

65 :
          ____
         .|SONY  |\
         .|ロロロロロロロ| |
         |ロロロロロロロ|  |゙
         .|ロロロロロロロ|; .|           ブレイク!ブレイク!
     ;(⌒〜|ロロロロロロロ|〜⌒);;  ア、アイゴー!! ヽ(゚∀゚)ノ
      (⌒;;⌒;;〜⌒);;〜⌒) <`Д´>         (  )
                   ノ( ノ)       < <
                     く し

66 :
で、ノートンが同じものを仕込んでるてのは、ホントなの?w
そこらへんが気になる。
あと、ソニー以外の指紋認証USBメモリはどうなの?

67 :
【スポーツ】星野仙一氏が朝青龍バッサリ「あいつがいても相撲が衰退するだけ」
http://ex20.2ch.net/test/read.cgi/base/1187461266/

68 :
PocketBit Miniは大丈夫かな?

69 :
>>66
ノートンの不可視ファイルはアプリケーションのみがアクセスするようになっている。
ソニーのは、アクセスそのものはフォルダのパスを指定すれば容易にアクセスできる。
指紋認証のドライバがすべて同じ構造になっていないので、ソニーだけの問題。
参考
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
http://www.itmedia.co.jp/enterprise/articles/0708/29/news031.html

70 :
擁護している人は問題が理解できないのか、その先を考えられないのか、不思議な人達だ

71 :
>>70
ソニーっていう会社の中の人

72 :
仕事だからだよ
【ロイター】Sony software makes PCs vulnerable, researchers say
http://investing.reuters.co.uk/news/articleinvesting.aspx?type=media&storyID=nN28278104
Sony caught playing with rootkits again
http://www.vnunet.com/vnunet/news/2197450/sony-caught-playing-rootkits
Deja Vu: Sony Using Rootkits Again, F-Secure Charges
http://www.pcworld.com/article/id,136439-c,trojanhorses/article.html
Researchers Root Out New Sony Rootkit
http://www.technewsworld.com/story/59071.html

73 :
http://japan.cnet.com/news/sec/story/0,2000056024,20355333,00.htm
 ソニーの広報担当によると、同社のMicro Vault USBを2007年に購入しているユーザーは
今回の問題とは無関係だという。同氏は、USM-Fの方は2006年に製造終了しており、指紋
読み取り機能を搭載したMicro Vault製品はこれだけだった、と指摘している。

74 :
>>68
とにかくソニー製のコンピューター関連品はさけた方が無難。
まあどの製品もさけた方がいいがね。

75 :
>>74
じゃあおまえはどこのメーカーの買ってんのよ?

76 :
>>75
pqi
http://www.pqi.com.tw/jp/product.asp?oid=163&cate1=163

77 :
メモリの普及率からして、今回のはたいした問題は起きなさそうだけど
rootkitの手法は今後さらに伸びていきそうだね
俺もいいヒントをもらってしまった

78 :
>>73
過去に「いや、あの燃えた電池は海賊版に決まってる(根拠無し!)と言った人がいたが、
ソニーの人たちは意味不明なコメントを発表するのが本当に大好きなんだな。
2007年に購入したからといっても、世の中には在庫というものが存在する。
型番を公表して「○○を使っている人は関係無い」と言うならまだしも、
「2007年に購入した人は関係無い」なんて軽々しく口にできるわけがない。
お客様のことを真剣に考えているとは思えない発言だ。
まさか、2007年以前に危険性に気がついて店頭在庫を回収してたりしていたのだろうか?
だとしたらソニーはかなり悪質な企業ということになるが・・・

79 :
今日、職場に該当のUSBメモリがあったので、問題のインストールCDを見てみた。
インストーラは単純にCD-ROMの中身をコピーしているだけのようだ。
それで、問題のフォルダをエクスプローラーから完全に隠してしまう
実行ファイルであるfg.exeを表示させた途端、ノートンがTrojan.horseって反応したよ。
トレンドマイクロとかは対応はどうなんだろうな…。
とりあえずお前らはMcAfeeのデモでfg.exeのえげつなさでも見とけ
ttp://www.youtube.com/watch?v=lHMqSmZUc54

80 :
>>74
皆が自分の都合でAPIを書き換えれば、OSは破綻するのは
ちょっと考えただけでも明らか
・モラルの欠如
・想像力の欠如
しかも初犯で無いわけだから
・管理体制の欠如
こんなメーカーのプロダクトを使いたいと思う奴のほうが
頭がイカれてる

81 :
>>79
んん?トロイの木馬ですか?
どうしてこういうバカなコトやるんでしょうね…
分かっててやるなら、自分が家の中に入れればイイと思って窓をけ破って入るようなもの。

82 :
>>80
いやいや、ただの難癖記事でしょ?
暴力団の当たり屋の言いがかりと同じレベルだよ。
批判対象が曖昧だし。

83 :
公平中立に見て、むりやり書いたって感じだけどな〜。
いわゆる難癖記事。
「今回のソニー製の指紋認証USBメモリの話題を出しながら、
某社製の指紋認証USBメモリ製品を売り込んでいる人物」を見かけたら....
     その連中とその一味が企てた「やらせ記事」
なんだろうな、きっと。

84 :
>>82
何処が事実と違う難癖なのだ?
それとも皆やってることだから問題無いと主張するつもり?

85 :
>>82-83
嫉妬猿怒りの二連投か
擁護のしようがないものはスルーすればいいのに(苦笑)

86 :
>>82
rootkitそのものと
一度批判されたのに同じことやったソニーを批判してるんだろ
批判の対象がひとつじゃないから批判対象が曖昧ってどこの小学生だよ

87 :
F-Secureのセキュリティ勧告を記事にしただけだから
F-Secureが難癖付けてるというならわかるんだが
記事より前にMLに出てたよ

88 :
82じゃないが
確かに、単にセキュリティーホールとして書いた感じではないかもね
>>79見たけど
fg.exe使っていろいろ遊べそう
店頭デモPCにも役立つんじゃないかこれ

89 :
>>83
ソニーさんは
「危険なので指紋のデータは絶対にPC本体に置いてはいけません」
と言いながら別の製品を販売していらっしゃいますが・・・
この一件はソニーさんの自作自演と考えてよいということでしょうか?

90 :
>>81-82
大爆笑wwwwwwww
GK乙。
指摘をしているのは、セキュリティ対策。検証をしているセキュリティ企業だよwwwwwww
そして、そういう悪意のプログラムの存在隠蔽に利用できるセキュリティに甚大な脅威になる仕掛けを
いれたのは ドルジ悪事企業 SONY 自身。
この 「みんなの賭けゴルフ」オヤジ 横峯糞議員 なみの逆ギレにワロタwwwwwwwwwww

91 :
つーか、さして取り上げる程のセキュリティネタでもないのに、
わざわざ記事にしてる辺りが....
    怪 し い、や ら せ 記 事 の 臭 い
この一件のニュースを、
「誰も聞いてないのに自ら話題にして、某社製の指紋認証USBメモリを売り込もうとする奴...」
         そいつらが犯人だw

92 :
90訂正
×>>81-82
○ ソニーの悪質工作員GKの連投書き込みは >>82-83
名前いれないと同じにみられちゃうと浅知恵働かしてるところが更に笑えるwwwwwww

93 :
白状しろ
今ゲロするなら許してやる
さもないと....大変なことになっちゃうよ?

94 :
>>83
こんなことを書いて指紋認証機能付ストレージを販売してる奴をみつけました。
この度のソニーに対する誹謗中傷はこいつが企んだことにまず間違いはないでしょう。
とんでもない野郎です。
こんな汚い手を使う奴はさっさと業界から追放するべきでしょうね。
http://www.sony.co.jp/Products/Media/puppy/technology.html
ソニーは、指紋情報(データ)を、究極の個人情報と考えています。
なぜならば、たとえ数値化、暗号化されて記録されたデータでも、
指紋が生涯普遍、万人不同の個人情報であるが故、
パスワードの様に別のものに差し替えるといった行為ができず、
最も慎重に扱う必要がある情報であるととらえているからです。
一度データが流失すれば、被流失データの持ち主は、
一生不安をかかえながら生きてゆかねばならないのです。
そこでソニーは、指紋認証機器を開発していく過程において、
指紋データをデータベースにまとめて保管したり、
ネットワーク上で流通させたりせず、
できれば指紋照合機器からも外に出さず
個人認証を行う方法につき検討を重ね、
最終的にPKI技術と組み合わせることで、
デバイス(指紋認証機器)から指紋データを出さずに、
バイオメトリクス技術を活用した個人認証を可能とする
全く新しいコンセプトの製品にたどり着きました。
それが「指紋認証トークン」です。
以下、指紋認証トークン「PUPPY」(FIU-800シリーズ)と
アプリケーションソフトウェアPuppySuite810(証明書マネージャー)
により実現される機能につき説明致します。

95 :
>>93
>さもないと....大変なことになっちゃうよ?
ソニーが、ね

96 :
おまえら、わかってねえな。
シャーロック・こごろうは商標なんだよ。開業中のオレだ。
It's名無しさんはプライベートなオレだ。
喜んでんじゃねえよ。

97 :
>>94
うわああああああ
極悪非道だな
ソニー叩く前にそいつら叩こうぜ
「ソニー。氏ねじゃなく」

98 :
なんなんだ...?、この低い知性は....  かえろっと

99 :
>>98
何という勝利宣言
ワロチwww

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼