ニュース
USBメモリのrootkit、音楽CDよりはマシ?
ソニーのUSBメモリをめぐるrootkit問題で、スウェーデンのソニーがrootkitの存在を認めたという情報も。
ソニー製USBメモリのrootkit的技術について報告したフィンランドのF-Secureは8月29日、USBメモリのrootkitは、SONY BMGが音楽CDに組み込んで問題になったDRMソフトのrootkitほど悪質ではないと指摘した。
F-Secureによると、ソニーのMicroVault USBメモリに組み込まれている指紋認識ソフトをインストールすると隠しフォルダが作成されるが(関連記事)、これは以前、SONY BMGが音楽CDのXCP DRMで使ったrootkitほど悪質ではないという。
その理由として、(1)ユーザーは自分がソフトをインストールしていることを理解しており、通常のアンインストール手段も存在する、(2)指紋認識ドライバのフォルダは、音楽CDのXCP DRMフォルダほど深い階層にはなく、ウイルス対策ソフトをかわす効率性もそれほど高くない、(3)XCP DRMはプロセスやレジストリキーも隠していたが、MicroVaultは隠していない、などを挙げている。
また、指紋認識ソフトの隠しフォルダは指紋認証情報の改ざんを防ぐ目的で使われたとみられ、ユーザーが購入した音楽CDの利用制限が狙いだったDRMのrootkitに比べれば、コンシューマーのための要素が強いと解説した。
ただし、マルウェアにフォルダを隠す目的でこれを利用される恐れがあるのは事実。パッケージから実行可能ファイルを抽出し、それをマルウェアに組み込むだけで、マルウェアフォルダを隠すことができてしまうという。
Sony InternationalからF-Secureへの返答はまだないが、スウェーデンのソニーは現地のIDGの記事の中で、ソフトにrootkitが組み込まれていることを認めたという。
関連記事
ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
「ソニーはまたしても機能を優先するあまり、結果が予見できなかった」とMcAfeeも批判した。
ソニーのUSBメモリに「rootkit的」技術
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。- SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
- SONY BMGのコピー防止CDがrootkitを組み込む
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
「Windows 7搭載PC」で何が変わったのか?
「ノートPCの持ち出し禁止」だけで大丈夫?
技術者不在でも「すぐに使える」
@IT「Windows 7」 特設サイトオープン!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「どこでもオフィス」で業務効率アップ!
「設備」「ネットワーク」「マネジメント」
業務でオープンソースは不安、は過去のこと
企業はどこまでクラウドに取り組むべきか
MONOist執筆陣×PTC対談企画 好評の第2弾
IBM スマートなモノづくり PLMフォーラム
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター