1read 100read
2012年3月音楽配信124: Sony BMGの米国内向けCCCDにrootkit (184) TOP カテ一覧 スレ一覧 2ch元 削除依頼
【iTMS】200円不買運動〜まずはココから〜 (321)
iTunesにない音楽は無料で音楽をダウソしよう (106)
智一&王路美のラジオ腐りかけ![ポッドキャスト] (857)
【iTMS】200円不買運動〜まずはココから〜 (321)
【iTMS】おすすめ iMix を紹介スレ (176)
音楽配信と著作権について考えてみないか? (364)

Sony BMGの米国内向けCCCDにrootkit


1 :05/11/03
SONY BMGのコピー防止CDがrootkitを組み込む
SONY BMGのコピーコントロールCDに、マルウェアのrootkitに類したソフトが含まれていることがセキュリティ企業F-Secureのブログで指摘された。
http://www.itmedia.co.jp/news/articles/0511/02/news022.html
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
John Borland(CNET News.com)
2005/11/02 12:27 Trackback(15)
 Mark Russinovichは今週、自らが開発に携わったセキュリティソフトウェアの定期テストをしていて驚くべきものを発見した。自分のコンピュータの奥深くに何かが潜んでいたのだ。
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
rootkitとは ─ 意味・解説 : IT用語辞典 e-Words
http://e-words.jp/w/rootkit.html

2 :05/11/03

_________________________________________________________ FIN ___________________________________________________

3 :05/11/03
慰謝料100億ドル

4 :05/11/03
そらCD離れも進むわ

5 :05/11/03

どぞ。
http://cp.sonybmg.com/xcp/english/form14.html

6 :05/11/03
ついにOSシステム深部に手を出したか。。。
  暴挙だよこれ、、終わったな。。。

7 :05/11/03
ウィルスの作者たんにお願い。
ファイルの頭文字を$sys$にしないでね。
絶対絶対しないでね。お願い

8 :05/11/03
てか、ウイルスでなくても、ファイル名を$sys$含んだものにすれば、消せる訳だ。すばらすい。

9 :05/11/03
上島ハケーン!

10 :05/11/04
BBCニュースも来た
ttp://news.bbc.co.uk/2/hi/technology/4400148.stm

11 :05/11/04
ハードにしろ、ソフトにしろ、SONYという文字のついたものから
どんどん離れていく俺がいる。
昔は好きだったのに…

12 :05/11/04
ttp://hotwired.goo.ne.jp/news/technology/story/20051104302.html
「不法侵入」「危害」「悪質」「トロイ」「詐欺」「犯罪」「民事」「罰金」「禁固」

13 :05/11/04
Sony Issues Patch As Hackers Pounce On Rootkit
http://informationweek.com/story/showArticle.jhtml?articleID=173402819
   SONY BMG が公開したサービスパック適用で、rootkit ドライバーは削除される
   しかし、コピープロテクトを実行する部分(スキーム)はPC内に残されたままで、
   削除することはできない。
World of Warcraft hackers using Sony BMG rootkit
http://www.theregister.co.uk/2005/11/04/secfocus_wow_bot/
   SONY が仕込んだ、アンチウイルスソフトに検知されない rootkit は
   スパイウェアやウイルスが身を隠すのに最適

14 :05/11/04
Amazon users campaign against Sony's copy-restriction technology
http://news.zdnet.co.uk/0,39020330,39235618,00.htm
  アマゾン利用者、反CCCDキャンペーン開始

15 :05/11/04
すまそ、反ソニーのコピープロテクトCD(風メディア)キャンペーンだね

16 :05/11/04
> このプログラムがインストールされたパソコンでは、
> 「$sys$」で始まる名前を持つファイル、ディレクトリー、
> プロセス、レジストリーキーが、ウィンドウズ上では
> 一切ユーザーに見えなくなる。

17 :05/11/05
$sys$ぬるぽ

18 :05/11/05
炎上中!
In Your Honor [CONTENT/COPY-PROTECTED CD]~ Foo Fighters
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

19 :05/11/05
GPL違反疑惑きますた。
著作権侵害を防ぐためのソフトが、もしも著作権侵害していたとしたら…?
http://slashdot.jp/comments.pl?sid=284434&cid=825658

20 :05/11/05
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html
われわれは今回の件で、コンピューターの裏社会を調べあげ、よからぬ行為の証拠をつかむ必要はない。
CD購入者のコンピューターの最も基本的な性能に危害を加えたことで、ソニーBMG社はフェアプレーの
ルールを破り、合法的なソフトウェアとコンピューターへの不法侵入を隔てる、明確な一線を踏み越えたのだ。
同社の行為は民事の対象にもなりかねない。
さらに、米国の『コンピューター詐欺・濫用禁止法』のもとでは、ソニーBMG社の行為は犯罪とみなされる可能性もある。

21 :05/11/05
>>18
これ見て恐しいと思うのは、日本企業=悪という図式になりそうな
勢いだということ。これは本当にゆゆしき事態ですよ。
Sonyさんよ、こけるのは構わんが、他の日本企業をまきぞえに
しないでくれよ。

22 :05/11/05
>日本企業=悪という図式
その通り!
まったく正しい認識じゃないか。

23 :05/11/05
Antivirus firms consider protection against Sony DRM rootkit
http://news.zdnet.co.uk/0,39020330,39235702,00.htm
Sony's antipiracy may end up on antivirus hit lists
http://news.com.com/Sonys+antipiracy+may+end+up+on+antivirus+hit+lists/2100-1029_3-5933428.html
Sony DRM Gets Sneakier
http://www.technewsworld.com/story/47108.html

24 :05/11/05
>>22
実態は韓国企業なんだから、もう国籍変えればいいのに。

25 :05/11/05
ほんとソニーアホかと。
憎悪さえ覚える。

26 :05/11/05
ちょっと熱心過ぎただけと思われ

27 :05/11/05
ません。

28 :05/11/06
酸化銀野郎が生息き

29 :05/11/06
More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html
A quick look through the trace log confirmed the users comment:
the Player does send an ID to a Sony web site.This screenshot shows
the command that the Player sends, which is a request to an address
registered to Sony for information related to ID 668, which is presumably the CD's ID:
In response the Sony web site reports the last time a particular file was updated:
I dug a little deeper and it appears the Player is automatically checking to
see if there are updates for the album art and lyrics for the album
it's displaying.
This behavior would be welcome under most circumstances,
but is not mentioned in the EULA, is refuted by Sony,
and is not configurable in any way.
I doubt Sony is doing anything with the data, but with this type of connection
their servers could record each time a copy-protected CD is played
and the IP address of the computer playing it.

30 :05/11/06
勝手にのぞかないでよ、(ハート

31 :05/11/06
ソニーはビッグブラザーになりたいのか?

32 :05/11/06
かっちょいいスパイのつもりが間抜けな泥棒だったというオチ。。。

33 :05/11/06
http://realforce.blogspot.com/

34 :05/11/06
警察庁セキュリティポータルサイト 世界のセキュリティ事情
■「World of Warcraft」のハッキングにSONY BMG社のrootkitを利用 <2005/11/03>
http://www.cyberpolice.go.jp/international/vulnerability/20051105_163448.html
 多人数参加型大規模オンラインゲーム「World of Warcraft」の利用者の一部が、
Warden(ゲームの不正行為対策ソフトウェア)を回避するために、SONY BMG社の
著作権侵害対策ソフトウェアを利用している。Wardenは、コンピュータ上で既知の
不正ファイルを検索することにより、不正行為を防止している。ところが、利用者が
SONY BMG社のソフトウェアを利用し、不正ファイルのファイル名の先頭に「$sys$」を
追加することにより、そのような不正ファイルをWardenから隠すことができる。
First 4 Internet社が開発したSONY社の著作権侵害対策ソフトウェアは、音楽ファイルの
コピーを制限するためのものであるが、Windowsが動作するコンピュータのシステム
コールも無視するようになる。
Security Focus
http://www.securityfocus.com/brief/34?ref=rss
#このページは、インターネット情報を紹介するページであって、
#内容を警察庁が保証しているわけではありません(念のため)

35 :05/11/07
まさに
no.like.other >>1

36 :05/11/07
http://www.japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm
ウイルス対策企業各社が、ソニーが一部のCDで採用したデジタル著作権管理
(DRM)ソフトウェアから顧客を守るための対策を検討している。
 Kaspersky Labでは、ソニーのDRMソフトウェアをスパイウェアとして分
類した。とりわけ、これがコンピュータをクラッシュさせてデータを消失させ
たり、システムの整合性やセキュリティに危害を加えたりするためだ。
 Kasperskyは自社の判断について、Anti-Spyware Coalitionが示すスパイ
ウェアの定義に従ったと説明している。別のセキュリティベンダーSophos
も、同様にソニーを厳しく批判し、同ソフトウェアは「イネプト(不適切な)
ウェア」だとしている。

37 :05/11/07
ベンダーがマルウェアをインストールするなんて……
http://www.itmedia.co.jp/enterprise/articles/0511/07/news053.html
  ソニー BMG は rootkit 削除パッチの取得に際し、個人情報を収集
  またその個人情報はソニー BMG のマーケティング活動に利用する
  ことを前提に収集している
  SONY BMG PRIVACY POLICY
  http://www.sonybmg.com/privacypolicy.html
  > We use the information we collect from you to allow you to
  > participate in the site activities for which the information is collected.
  > For example, when you give us your e-mail address in order to receive
  > updates on a particular artist or type of music, that address is added to
  > the e-mail list for that artist or type of music.
  > Except on sites devoted to particular recording artists, we may share
  > the information we collect from you with our affiliates or send you e-mail
  > promotions and special offers from reputable third parties in whose
  > products and services we think you may have an interest.We may also
  > share your information with reputable third-parties who may contact you directly.
  
  つまり、パッチ提供してやる代わりに、spam を許容しろと脅迫しているってことだ

38 :05/11/08
Sony malware:the legal perspective
http://www.bit-tech.net/news/2005/11/07/sony_malware_legal/
  ユーザーの同意を得ないスパイウェアのインストールについては、
  企業を罰した判例がある。
  しかし、デジタルミレニアム法があるため、ユーザーが勝手にマルウェア付き
  DRMを解除することは、コピープロテクトを解除することになり、
  法に抵触する可能性が高い。

39 :05/11/08
恥知らずだな

40 :05/11/08
恥とかいうレベルじゃないだろ。

41 :05/11/08
音楽配信利用者を犯罪者扱いした会社だが、
今や自らが名実ともに立派な犯罪者だな。

42 :05/11/08
中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。
iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。
“ウォークマンの父”である高篠静雄(副社長兼中国総代表)は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。
http://www.itmedia.co.jp/news/articles/0511/07/news010.html

43 :05/11/08
>>42
>世界のデジタルオーディオ市場の盟主の地位を取り戻すためには何でもすると、
>繰り返し公言している。
まずはスパイウェアをインストール。

44 :05/11/08
http://www.itmedia.co.jp/news/articles/0511/08/news023.html
イタリアのプライバシー保護団体であるElectronic Frontiers Italy(ALCEI)は11月4日、SONY BMGがイタリア国内において「違法行為」を犯したとして、同社が消費者のコンピュータに秘密裏にソフトウェアを侵入させていることに対する刑事を求める文書を当局に提出した

45 :05/11/08
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? Mark Russinovich 著/畑中 哲 訳
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

46 :05/11/08
SONY 製 rootkit、スパイウェアとして正式登録
XCP.Sony.Rootkit
http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
The following are the Spyware Encyclopedia pages for the pests which relate to
Sony BMG's rootkit-based Digital Rights Management software, which is being
distributed on audio CDs.

47 :05/11/09
Sony President:Rootkit of No Concern
http://www.betanews.com/article/Sony_President_Rootkit_of_No_Concern/1131475197
   先週末、NPR(ラジオ放送局かな?)が、 SONY BMG のグローバルデジタルビジネス担当社長
   Thomas Hesse 氏に、ソニールートキットの件でインタビューを行ったところ、
   「大多数の人はルートキットなんて知らない、そんなことに注意する必要はない」と語った。
   "Most people, I think, don't even know what a rootkit is, so why should they care about it?"
   NPR の報道内容は
   Sony Music CDs Under Fire from Privacy Advocates
   http://www.npr.org/templates/story/story.php?storyId=4989260
   で聴くことができる。
   (要 RealPlayer もしくは Windows Media Player)

48 :05/11/10
MDを売るためにCDレンタルを推進したソニーが、ウォークマンを
売るために、日本一の音楽配信iTMSに曲を提供しないばかりか、
音楽CDにスパイウェアを仕込み、自社独自規格縛りとリスナー監視
を行っています。
ソニーは音楽を「販促品」扱いするばかりか、ネットテロを企てる
組織のようです。
音楽ファンの皆さん、ソニーとSMEは決して買わないようにお願い
します。
ウォークマンのシェアを1%以下に。そしてSMEを赤字に。
世界の音楽業界の健全な発展は、ここから始まります。

49 :05/11/10
ピーター・マッチポンプ・ノートン先生、ソニー製トロイの木馬の検出のみ対応
■SecurityRisk.Aries 最終更新日 2005年11月08日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html
> 名称:  XCP
> ベンダー: First 4 Internet Ltd.
> 影響を受けるシステム:  Windows 2000, Windows NT, Windows Server 2003, Windows XP
> リスクインパクト: 低
>動作
> SecurityRisk.Aries は、次の文字列で始まるすべてのプロセス、ファイル、フォルダや
> レジストリサブキーを隠す、ルートキットです。
> 警告: このセキュリティリスクを手動で削除することは、標的のコンピューターの
> オペレーティングシステムにダメージを与える可能性があり、また製造業者の
> エンドユーザーライセンス契約に違反する可能性もあります。
   トロイの木馬である SONY rootkit のみを検知するが、駆除はしない。
   また、スパイウェア(CA社の定義による)である Media Player の DRM に
   ついては検知すらしない

50 :05/11/10
SONY BMG、DRMソフトのrootkit問題で新パッチ、批判は収まらず
http://www.itmedia.co.jp/enterprise/articles/0511/09/news061.html
> 「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたり
>しないのではないか」とSONY BMGのグローバルデジタルビジネス
>担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。

51 :05/11/10
http://www.itmedia.co.jp/news/articles/0511/10/news022.html
カリフォルニア州の消費者がSONY BMGに対して起こした集団では、問題のCDの販売差し止めと金銭的損害賠償を求めている。(ロイター)

52 :05/11/10
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
> Computer Associatesによると、ソニーのソフトウェアは、インストールされると自身を
> デフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
> そのコンピュータ上で再生されているCDを特定する。さらに、意図的かどうかは不明だが、
> そのコンピュータでは、コピープロテクトされていないCDを「リッピング」する場合、
> きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。
きれいにリッピングするためには、ソニーのソフトは削除しよう

53 :05/11/10
何の権利があってそんなことするんだ

54 :05/11/10
ソニー権

55 :05/11/10
■ウイルス情報
ウイルス名: XCP
別名: SecurityRisk.First4DRM (Symantec) / XCP.Sony.Rootkit (CA)
種別: プログラム
情報掲載日: 2005/11/10
発見日(米国日付): 2005/11/08
http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP

56 :05/11/10
これで大手各社が揃って公認ですな。ソニー製ウィルス。

57 :05/11/10
すげ、
http://www.sysinternals.com/Blog/

58 :05/11/11
Hackers use Sony anti-copy software to hide in PCs (ロイター)
http://in.today.reuters.com/news/newsArticle.aspx?type=technologyNews&storyID=2005-11-11T014936Z_01_NOOTR_RTRJONC_0_India-222981-2.xml
ソフォス社が、Stinx-E トロイの木馬型ウイルスが、ソニーの rootkit を利用していることを発表

59 :05/11/11
>>57
さんきゅ、ブログ更新されたっすね
Sony: You don’t reeeeaaaally want to uninstall, do you?
http://www.sysinternals.com/blog/2005/11/sony-you-dont-reeeeaaaally-want-to_09.html
アンインストール方法は SONY BMG のトップから辿れないよう隠されている
アンインストールを要求すると個別IDがつけられ、専用ページに飛ばされる
アンインストールを行うために ActiveX コントロールのインストールを強制される
この ActiveX コントロールはコンピュータの設定情報をソニー BMG のサーバーに送信している
話にならんな...

60 :05/11/11
Trojan horse exploits Sony DRM copy protection vulnerability
http://www.sophos.com/pressoffice/news/articles/2005/11/stinxe.html
英ソフォス社による Troj/Stinx-E トロイの木馬発見のリリース記事
メールに添付されたファイルを実行すると、 $sys$drv.exe というファイルをインストールする

61 :05/11/11
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
http://www.itmedia.co.jp/enterprise/articles/0511/11/news016.html

62 :05/11/11
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm
このソフトウェアを悪用すると、悪質なプログラムをユーザーのPC内に
隠すことができてしまう。しかし、一旦インストールされてしまった
rootkitを、PCにダメージを与えずにアンインストールすることは難しい。
ソニーがCDにrootkitを組み込んだことが明らかになって以来、この問題が
セキュリティベンダーやユーザーの間で物議をかもしている。しかし、
ソニーは同ソフトウェアが組み込まれたCDを明らかにしていない。

63 :05/11/11
Sony Music CDs infect Macs, too
http://www.boingboing.net/2005/11/10/sony_music_cds_infec.html
   ソニーの CD には、Mac 用の DRM ソフトも入っている(自動実行はされない模様)
   インストーラーを走らせると Suncomm 社製 DRM ソフトがインスコされる

64 :05/11/12
http://internet.watch.impress.co.jp/cda/news/2005/11/11/9820.html
米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテン
ツ保護に用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス
「Backdoor.Ryknos」を警告した。
また、SymantecではSONY BMGのDRM技術についても、インストールした場合
にセキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

65 :05/11/12
中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。
iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。
“ウォークマンの父”である高篠静雄(副社長兼中国総代表)は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを通知し、
そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていないCDを
「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。
 Computer AssociatesのバイスプレジデントSam Curryは、
「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、
説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」
と語っている。

66 :05/11/12
ソニー、rootkit トロイの木馬「rootkit」入りCDの生産を停止
Sony halts production of 'rootkit' CDs
http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html?tag=nefd.top
rootkit を入れた XCP 技術を採用した CD の生産は停止する。
でも SunComm 社の DRM 入り CD(もどき)は今後も生産する。
(SunComm のは Windows/MacOS 両対応)
ソニー BMG はセキュリティ問題を解決した。
#しかし、
# rootkit 削除プログラムの提供に個人情報を要求する
# 入手した個人情報に対して、プロモーション活動に使うことがあることを
# プライバシーポリシー上で明記している
# rootkit は削除しても、スパイウェアであり、かつ他社CDに対してもノイズ混入
# (ノイズではなく、個人識別ウォーターマークだとは思うが)させる、
# メディアプレーヤーは削除させない
# アンインストーラーの実行に当たっては、ActiveX コントロールのインストール
# を要請され、そのコントロールは、PCの情報を無断で SONY BMG のサーバーに
# 送信している
# CDをの購入者に対する被害補償に触れていない

67 :05/11/12
http://news.com.com/Sony+halts+production+of+rootkit+CDs/2100-1029_3-5946825.html?tag=nefd.top
rootkit を入れた XCP 技術を採用した CD の生産は停止する。
でも SunComm 社の DRM 入り CD(もどき)は今後も生産する。
(SunComm のは Windows/MacOS 両対応)
しかし、
# rootkit 削除プログラムの提供に個人情報を要求する
# 入手した個人情報に対して、プロモーション活動に使うことがあることを
# プライバシーポリシー上で明記している
# rootkit は削除しても、スパイウェアであり、かつ他社CDに対してもノイズ混入
# (ノイズではなく、個人識別ウォーターマークだとは思うが)させる、
# ソニー製メディアプレーヤーは削除させない
# アンインストーラーの実行に当たっては、ActiveX コントロールのインストール
# を要請され、そのコントロールは、PCの情報を無断で SONY BMG のサーバーに
# 送信している

68 :05/11/13
これってさ、アーティストやレーベル側に相談はあったのかね

69 :05/11/13
>>68
なかったというコメントを発表したレーベルあるよ。
ソースは、ニュー速のスレにあったような。

70 :05/11/13
Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html

71 :05/11/14
SonyBMGが公表しない日本でも輸入盤屋で買えるもっとも売れたrootkit入りCCCD
Foo Fighters/In Your Honor (CCCD) [Content/Copy-Protected CD] [from US] [Import]
ttp://www.amazon.co.jp/exec/obidos/ASIN/B0009HLDFU/
ttp://www.amazon.com/gp/product/customer-reviews/B0009HLDFU/

72 :05/11/14
おいおい、
CDにウイルスって。。

73 :05/11/14
ソニーは音楽CD(もどき)にウィルスを仕込んだ初のメーカーですから。
普通じゃなかなか思いつかない。さすがソニー。

74 :05/11/14
>>73
正確には「仕込んだのがバレた初のメーカー」ね.
SONYの自社開発だったらまだしも,プロテクト屋が開発してるから
別のメーカーも採用していないとは言いきれない...(w

75 :05/11/14
FAQ:ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811-2,00.htm

76 :05/11/15
Mark Russinovich 氏 Blog 更新!!
Sony: No More Rootkit - For Now
http://www.sysinternals.com/blog/2005/11/sony-no-more-rootkit-for-now.html
アンチウイルスベンダーの rootkit 削除方法は SONY BMG のと同じで、不完全だ。
システムクラッシュの可能性もあるし。
それよか、もっと良い方法があるから公開するね。
1.スタートメニューから「ファイル名を指定して実行(R)...」を選択して、ダイアログボックスを開く
2.次ののコマンドを実行する
  "cmd /k sc delete $sys$aries"
3.再起動させる

77 :05/11/15
>>74
FAQ:ソニーBMG製「rootkit」CD問題のおさらい
ttp://japan.cnet.com/special/story/0,2000050158,20090811-2,00.htm
どのコピー防止機能付きCDにもこの問題は生じるのか。
大多数のCDには影響ない。同じソニー製のコピー防止機能付きCDであっても、
ほとんどの場合はSunncommという会社のつくった別の技術が採用されている。
このCDではrootkit関連のセキュリティ問題は生じない。また他の国々では、
Macrovisionの開発したコピー防止技術を採用したCDが多いが、この技術でも
別の方法が利用されている。

78 :05/11/15
ソニー、ウイルス入りCD を、問題のない CD に交換へ
Sony to pull controversial CDs, offer swap
http://www.usatoday.com/money/industries/technology/2005-11-14-sony-cds_x.htm

79 :05/11/16
どのCDに入ってるか公表しないのね。ダメじゃん。

80 :05/11/16
そもそもまともに駆除せず個人情報を集めた上にマーケティングに利用するから
同意しやがれとかぬかす会社が、そんな情報を公開するわけが無い。
交換されるCDもrootkitのかわりに他の常駐ソフトを入れるに決まってる。
今までの行いからすればそう思われるのは当然。

81 :05/11/16
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
http://www.itmedia.co.jp/news/articles/0511/16/news026.html
XCPが組み込まれたマシンの実数はSONY BMG(とFirst 4 Internet)が知る
だけだが、彼らはコミュニケーションを取りたがらない」と述べており、「ス
ケールから考えると、数百万台というワーム規模のインシデントとなるのにそ
う時間はかからないだろう」と指摘している。

82 :05/11/16
どれが感染CDか示さずにどうやって交換しろってんだ?

ああ、エスパー研究所に頼むのかw

83 :05/11/16
>>82
気付いてない奴は交換しないでいいというSONYからのメッセージ

84 :05/11/16
“スパイ的コピープロテクト”の波紋
http://www.itmedia.co.jp/news/topics/xcp.html
ソニーBMG、「rootkit」CDのリコール発表--別もセキュリティ問題も発覚
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm
ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止
http://itpro.nikkeibp.co.jp/article/NEWS/20051116/224670/
元麻布春男の週刊PCホットライン■続・コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm

85 :05/11/16
ソニーウイルス強制感染タイトルは約50タイトル
タイトル一覧は近日中に公開予定
Top Questions and Answers about XCP Content Protection Technology
http://cp.sonybmg.com/xcp/english/faq.html
しかし、クラッシュやクラッキング等の被害を被った顧客への補償については
言及なし。

86 :05/11/17
ソニーBMG社CD:感染は50万以上のネットワークに?
http://headlines.yahoo.co.jp/hl?a=20051116-00000002-wir-sci
統計学のサンプリング手法と、一部のCDがコンピューターに挿入されたら
そのことをソニーに伝えるXCPの隠された機能を利用して、カミンスキー氏
はサンプルが感染している証拠を得ることに成功した。このことは、世界中
のおよそ56万8200のネットワークが、感染したと思われるマシンを少なく
とも1台かかえていることを示唆している。しかし、これも現実の感染件数
をそのまま反映しているわけではなく、実際に感染しているマシンの数は
ずっと大きいかもしれないという。
 インストールされたルートキットは、姿を隠しシステムのドライバーを
書き換えるだけでなく、ソニーと、このソフトを製作した英ファースト4
インターネット社、Mac版を担当した米サンコム・テクノロジーズ社
(アリゾナ州フェニックス)に情報を送る。
カミンスキー氏がネット上に存在すると推定するざっと900万台のDNS
サーバーのうち、調査したサンプルは3分の1の300万台なので、
56万8200台という数はほぼ6台に1台にあたる。

87 :05/11/17
続・コピープロテクションCDが招く災い
ttp://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm

>不思議なほど我が国では話題にならないが、海外ではSony BMGの
>rootkit問題は沈静化する兆しを見せない。

88 :05/11/17
>>81
>日本は最多の21万台?
本当にそうなら12月の第2水曜日はプチ祭りになるんじゃないか。
普通にWindows(Microsoft)Updateを実行したら
「悪意のあるソフトウェアの削除ツール」が走って、
これに引っかかるから。

89 :05/11/17
>88
835 名前:名称未設定 メェル:sage 投稿日:2005/11/17(木) 02:57:46 ID:F/ESlrev
>>820
21万台というのはDNSサーバの数。

この検証はrootkitのアクセス履歴を
全世界のDNSサーバに問い合わせたら、
日本では21万台から「rootkitからアクセスありまっせ」と返答があった。

というもの。
DNSサーバには沢山のクライアント(つまり私たち)が連なっているから
1台のサーバーに対して複数の感染PCがあることは、十分考えられる。
だからクライアントベースで捕らえるなら"少なくとも"21万台、となるね。

ちなみに、検証はrootkitが使用している3つサーバへの履歴を
調べたもの、であって、そのアクセスがrootkitから発生したもの
と限定されているわけじゃない。(例えばレーベルゲートのネット認証で
それらのサーバが使用されているなら、そのアクセスも上記台数に
カウントされることになる。実際は使ってるのかは知らないが)

それにしても21万台は多すぎだけどね。 あ や し い。

90 :05/11/17
GKからrootkitまで、いつもあなたのそばに

91 :05/11/17
昨日何を聴いたかも知っている。

92 :05/11/17
>>91
Σ(゚∀゚) そういう仕掛けかっ!

93 :05/11/17
>>85
フー・ファイターズにも乗せていたというのは
ジョジョから洋楽にハマった俺に敵になれということかBMG。

94 :05/11/17
【公式】悪性ウイルス入り、CD風円盤一覧
CD’s Containing XCP Content Protection Technology
http://cp.sonybmg.com/xcp/english/titles.html
    ARTIST      ALBUM     ITEM NUMBER(S)  UPC(S) 
1. A Static Lullaby Faso Latido  CK92772  827969277225 
2. Acceptance    Phantoms  CK89016  696998901629 
3. Amerie      Touch  CK90763  827969076323 
4. Art Blakey    Drum Suit  CK93637  827969363720 
5. The Bad Plus   Suspicious Activity?  CK94740  827969474020 
6. Bette Midler   Sings the Peggy Lee Songbook  CK95107 CK74815  827969510728 828767481524 
7. Billy Holiday   The Great American Songbook  CK94294  827969429426 
8. Bob Brookmeyer  Bob Brookmeyer & Friends  CK94292  827969429228 
9. Buddy Jewell   Times Like These  CK92873  827969287323 
10. Burt Bacharach  At This Time  CK97734  827969773420 
11. Celine Dion    On Ne Change Pas  E2K97736  827969773628 
12. Chayanne      Cautivo  LAK96819 LAK96818 LAK95886  037629681921 037629681822 037629588626 
13. Chris Botti    To Love Again  CK94823  827969482322 
14. The Coral     The Invisible Invasion  CK94747  827969474723 
15. Cyndi Lauper   The Body Acoustic  EK94569  827969456927 
16. The Dead 60's   The Dead 60's  EK94453  827969445327 
17. Deniece Williams This Is Niecy  CK93814  827969381427 
18. Dextor Gordon  Manhattan Symphonie  CK93581  827969358122 
19. Dion       The Essential Dion  CK92670  827969267028 
20. Earl Scruggs   I Saw The Light With Some Help From My Friends  CK92793  827969279328 
21. Elkland     Golden  CK92036  827969203620 
22. Emma Roberts   Unfabulous And More: Emma Roberts  CK93950 CK97684  827969395028 827969768426 
23. Flatt & Scruggs Foggy Mountain Jamboree  CK92801  827969280126 
24. Frank Sinatra  The Great American Songbook  CK94291  827969429129 
25. G3        Live In Tokyo  E2K97685  827969768525 
26. George Jones   My Very Special Guests  E2K92562  827969256220 

95 :05/11/17
27. Gerry Mulligan  Jeru  CK65498  074646549827 
28. Horace Silver  Silver's Blue  CK93856  827969385623 
29. Jane Monheit   The Season  EK97721  827969772126 
30. Jon Randall   Walking Among The Living  EK92083  827969208328 
31. Life Of Agony  Broken Valley  EK93515  827969351529 
32. Louis Armstrong The Great American Songbook  CK94295  827969429525 
33. Mary Mary    Mary Mary  CK94812 CK92948  000768353721 827969294826 
34. Montgomery Gentry Something To Be Proud Of: The Best of 1999-2005  CK75324 CK94982  828767532424 827969498224 
35. Natasha Bedingfield Unwritten  EK93988  827969398821 
36. Neil Diamond   12 Songs  CK94776 CK97811  827969477625 827969781128 
37. Nivea      Complicated  82876671562  828766715620 
38. Our Lady Peace Healthy In Paranoid Times  CK94777  827969477724 
39. Patty Loveless Dreamin' My Dreams  EK94481  827969448120 
40. Pete Seeger   The Essential Pete Seeger  CK92835  827969283523 
41. Ray Charles   Friendship  CK94564  827969456422 
42. Rosanne Cash   Interiors   CK93655  827969365526 
43. Rosanne Cash   King's Record Shop  CK86994  696998699427 
44. Rosanne Cash   Seven Year Ache  CK86997  696998699724 
45. Shel Silverstein The Best Of Shel Silverstein  CK94722  827969472224 
46. Shelly Fairchild Ride  CK90355  827969035528 
47. Susie Suh    Susie Suh  EK92443  827969244326 
48. Switchfoot   Nothing Is Sound  CK96534 CK96437 CK94581  827969653425 827969643723 827969458129 
49. Teena Marie   Robbery  EK93817  827969381724 
50. Trey Anastacio Shine  CK96428  827969642825 
51. Van Zant    Get Right With The Man  CK93500  827969350027 
52. Vivian Green  Vivian  CK90761  827969076125

96 :05/11/17
ソニー製トロイの木馬まとめ flash
http://yu-net.info/swfup/viewswf.php/1375.swf

97 :05/11/18
SONY BMGが加速した、セキュリティベンダーのrootkit対策
http://www.itmedia.co.jp/news/articles/0511/17/news068.html

98 :05/11/18
DVD Jon's Code In Sony Rootkit?
http://yro.slashdot.org/yro/05/11/17/1350209.shtml?tid=188&tid=158
  Sony の rootkit が DVJ Jon の VLC's demux/mp4/drms.c コード盗用による
  GPL 違反の疑い
以下盗用箇所に関する具体的な解析結果
Breakthrough after breakthrough in the F4I case
http://www.the-interweb.com/serendipity/index.php?/archives/20051117.html
Muzzy's research about Sony's XCP DRM system
http://hack.fi/~muzzy/sony-drm/

99 :05/11/18
>>94
>3. Amerie      Touch 
俺持ってる、パソで再生した。w

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
百度MP3 総合スレ (235)
Sony BMGの米国内向けCCCDにrootkit (184)
【確かな抵抗勢力】It's a SONY (368)
AAC対CDみんな音質に関してはどうなのさ? (863)
無料で音楽ダウンロードできるサイト教えて (464)
音楽配信板設立はiTMS祭りをもみ消すための陰謀 (121)
--log9.info------------------
Justin Timberlake 2 (276)
初心者におすすめのモテモテになれる曲 (237)
Amy Winehouse (129)
C H I C (226)
インコグニート Incognito (674)
YouTubeでRB・SOULの動画を発掘しよう PART2 (297)
【ラテン系】Javier【優男】 (142)
ミシェル・ンデゲオチェロ     (932)
【Acoustic Soul】インディア・アリー【India.Arie】 (165)
ラウル・ミドン Raul Midon (515)
ロバート・ジョンソンの良さについて (917)
☆★レオナ・ルイス Leona Lewis Part3★☆ (100)
SOUL TRAIN (101)
【TIME】プリンスファミリー【Vanity6】 (127)
Rahsaan Pattersonを声が枯れるまで語るスレ (178)
Erykah Badu エリカ・バドゥ (783)
--log55.com------------------
【動画】「廃れた」「ガラガラ」と言われている新大久保のコリアンタウン 全盛期並の混雑だった
じいさんになると、「小便が中々出ない」「残尿が漏れる」だぞ
【悲報】 AKB総選挙、インチキだった! 韓国警察が摘発 秋元康終了
バイクは転ぶと思ってませんか?TLAシステムを採用したトリシティ300は自立するバイクです。ヤマハ
【音楽】マキシマム ザ ホルモン 亮君の体調が回復せず年内全公演のキャンセルを発表
江戸時代ににニュー速があったら立ちそうなスレ
焼き芋の皮、どうする? 「食べない派」優勢だが、「食べる派」にも根強い支持 面倒だから食っちまえ
潰れそうで潰らない店やメーカー