コラム
» 2005年11月07日 18時30分 UPDATE

ベンダーがマルウェアをインストールするなんて…… (1/2)

SONY BMGとFirst 4 Internetはコピー防止を目的に掲げ、CDにrootkitを使用した。だがこれは、ユーザーを欺く行為以外の何物でもない。

[Larry Seltzer,eWEEK]
eWEEK

 ソニーが顧客のコンピュータにマルウェアをインストールしているとの指摘に対し、同社は迅速に対応したが、その内容は満足できるものではない。

 業界はユーザーの敵であり、ベンダーが悪辣なことするので、ユーザーは彼らに対して自衛手段を講じなければならない――こういった考え方に筆者は不快感を覚える。筆者の親友の中にもベンダーに勤務している人が何人かいる。

 しかしSONY BMGがCDのコピー防止のためにrootkitを使用したといった話を聞くと、そのような心境も理解できる。これはベンダーの行動として卑劣きわまりないものだ。もしこれが違法でないのなら、違法にすべきである。

 一部の人々の考え方とは異なり、筆者は必ずしもDRM(デジタル著作権管理)に反対ではない。知的財産の収入で生活している筆者は、知的財産を盗難から守りたいという気持ちはよく理解できる。しかしその目的を達成するには、ユーザーのコンピュータ上で動作するほかのソフトウェアと同様、正しいやり方と間違ったやり方がある。

 SONY BMGとその下請企業であるFirst 4 Internetは、顧客の利益を無視し、彼らのシステムに無断でマルウェアをインストールすることを決めたのだ。

 筆者は、この件でSONY BMGに問い合わせたが、回答は得られなかった。

 ソニーとFirst 4 Internetは否定しているものの(ソニーによれば、「このコンポーネントは悪質なものではなく、セキュリティを脅かすものでもない」としている)、Windowsの大御所マーク・ルシノビッチ氏の分析ならびにF-Secure(rootkitに詳しいセキュリティ企業)のテストの結果は、攻撃者がrootkitの機能を利用すれば、ファイルやレジストリエントリを忍び込ませることが可能であり、またこのrootkitで用いられた手法はシステムを動作不能に陥れる危険性があることをはっきりと示している

 ベンダーが複雑なプログラムをユーザーのコンピュータにインストールする際に、そのプログラムに関する詳細をすべて開示するのは合理的ではないにせよ、説明を簡潔にすることと、ユーザーを欺くことの間には明確な境界線が存在するのは明らかだ。

 rootkitをインストールするというのは、ユーザーを欺く行為であることは言うまでもない。ユーザーがそれを削除できないようにするというのも、ユーザーを欺く行為であり、それは悪質なソフトウェアを特徴付けるものであると一般に考えられている。ソニーがしたのはそういうことなのだ。

 ルシノビッチ氏の言うように、このソフトウェアに付属するEULA(エンドユーザーライセンス契約)は、rootkitの機能について言及しておらず、それがOSの基本機能に実質的な変更を加えることについても述べていない(ルシノビッチ氏が掲載しているEULAのコピーはこちら)。

 このEULAは、このソフトウェアが削除可能であることを示唆してはいるが(「このソフトウェアは、いったんインストールすると、削除するまでコンピュータ上に常駐する」とある)、実際には容易に削除することができず、下手に削除するとCD-ROMドライブが使用不能になるのだ。

 このソフトウェアを削除しようと思っても、アップデートは何の役に立たない(ルシノビッチ氏と同じくらいWindowsの知識があれば別だが)。

 First 4 Internetは11月3日、このソフトウェアのクローキング技術コンポーネントを削除するアップデートをリリースした

 つまり、このアップデートを導入すれば、「$sys$」で始まるファイルやレジストリエントリが隠れることがなくなるわけである。しかし一部の報告に反して、アップデートでこのソフトウェアを削除することはできない。

 興味深いことに、このアップデートは当初、Internet Explorerの使用を必要とするActiveXコントロールとしてリリースされたが、後に静的な実行可能プログラムに変更された。しかしどちらのバージョンであれ、信用に値しない企業であるFirst 4 Internetを信用することが要求されるのだ。

       1|2 次のページへ

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ