IT事件簿 音楽CDに隠された凶悪なルートキット：“迷探偵”ハギ−のテクノロジー裏話（2/3 ページ）

[萩原栄幸，ITmedia]

　音楽CDを提供していたのは「SONY BMG」（当時）という会社だった。このことを最初に発見した彼は、Amazonのネットショップでこの音楽CDで購入したという。

その凶悪さとは？

　まず音楽CDを再生すると、強制的にルートキットに感染させられる。ルートキットは、PCで不正コピーなどを行っていないかなどの挙動をユーザーに知らせることなく2カ所（Macの場合は1カ所が別の場所なので計3カ所）に送信していた。しかも「製造上のミス」というものではなく、何と役員会で承認された上での行為だ。会社がお墨付きを与えて実行した企業ぐるみの“犯罪”である。ルートキットもプログラムとしてはお粗末なものだったが、そのことがコンピュータからの削除を極めて難しいものにしてしまったのである。

　発見者は2005年10月下旬にこの事実を公開したが、会社側は無視した。しかし世論が黙っているわけがなく、会社側は以下の行動をとった（この間のプロセスも酷いものだが割愛する）。

　2005年11月2日――問題のコンポーネントを削除するサービスパックを公開（実際に削除するのではなく隠ぺいする機能を解除するだけだった。これを適用するとクラッシュする可能性があると指摘された）。

　2005年11月4日――SONY BMG グローバル・デジタル・ビジネス部門長のトーマス・ヘッセ氏は「ほとんどのユーザーはルートキットが何であるかを知らない。なぜ気にするのだろうか」とインタビューで答える。ルートキットがSONY BMGのシステムと通信していることが判明。プライバシー侵害の可能性が指摘される（同社は通信行為を認めたが、利用方法では否定した）。

　2005年11月7日――Computer Associatesのバイスプレジデント、サム・カリー氏は、「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、説明がないこと、同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と語る。

　カリフォルニア州では消費者が集団訴訟を起こした。そしてSONY BMGのこのソフトウェアを悪用する初めてのトロイの木馬も出現する（「＄sys＄」としたファイルは透明人間のように活動できてしまう）。SONY BMGに対するボイコット運動が展開された。