ベンダーがマルウェアをインストールするなんて……(2/2 ページ)
公式発表によると、このソフトウェアを本当に削除したいのであれば、SONY BMGのWebサイトにあるWebフォームに記入した上で、指示に従う必要があるとされている。
このソフトウェアにはアンインストール機能も含めておくべきである――もともと大きなサイズのソフトウェアなのだから。
アンインストール用のフォームには、CDのアーティスト名、アルバムタイトル、購入店の名前とメールアドレスを記入しなければならないようになっている
彼らはなぜ、このような情報を必要とするのだろうか。アンインストール用フォームのWebページにリンクされたソニーのプライバシーポリシーを読めば、彼らがそれを必要とする理由が何となく分かる。
ソニーが事実を告げることなく無断でユーザーのシステムに組み込んだ悪質なソフトウェアをアンインストールするよう促すことにより、同社はアーティストや販促情報、キャンペーンなどに関する電子メールをユーザーに送るつもりなのかもしれない。また、同社がこの情報を第三者(「信頼できる」企業)に提供し、その企業がユーザーに直接コンタクトしてくる可能性もある。
「技術的な問題」をFirst 4 Internetに丸投げするというソニーの今回のやり方にも納得がいかない。ソニーのCDを買っているユーザーは、(文字通り)だれひとりとして、First 4 Internetかの製品を買っているとは思っていない。少なくともソニーは、こういったことを二度と行わないと誓う必要がある。また、同社は問題の製品を市場から回収する必要もあると筆者は考える。
BBCの報道で指摘されているように、rootkitは英国の法律に違反している可能性もある。筆者は米国の法律に詳しくないが、この種のプログラムを禁止する法律の準備を進めている州があるのは知っている。
この問題には法律で厳しく取り締まり、正規の企業の行為として許されるものではないことを明確にする必要がある。
早い話、ソニーがわたしのコンピュータにマルウェアを無断でインストールしても構わないというのであれば、どんな企業でもわたしのコンピュータにマルウェアを無断でインストールしても構わないということになるではないか。
関連記事
- SONY BMG、コピー防止CDのrootkit問題に対処
SONY BMGのコピー防止CDにrootkitに似た技術が使われているとの指摘を受け、問題のコンポーネントを削除するアップデートがリリースされた。 - SONY BMGのコピー防止CDがrootkitを組み込む
SONY BMGのコピーコントロールCDに、マルウェアのrootkitに類したソフトが含まれていることがセキュリティ企業F-Secureのブログで指摘された。 - SONY BMGのコピー防止CD問題に新たな指摘
- ソニーBMGとEMI、コピー防止付きCDの米国販売開始
- 特集:rootkitによるハッキングとその防御
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。