SONY BMGが11月8日、悪評を呼んでいるデジタル著作権管理(DRM)ソフトの新たなパッチをリリースした。同社はコンピュータセキュリティ専門家の糾弾をかわそうとしている。
SONY BMGは、ひそかに情報を収集したり顧客のマシンを無断でアップデートする「rootkit」に似たプログラムを顧客のマシンに組み込んでいるとして批判を浴びている。
口火を切ったのは研究者のマーク・ルシノビッチ氏だ。同氏はSONY BMGの新しいDRM技術に関する分析を発表し、同社とそのパートナーのFirst 4 Internetをやり玉に挙げた。
1週間後、ルシノビッチ氏は6日に書いたブログの中で、両社が対応策としてリリースした大容量の重いパッチソフトは、Windowsシステムに害を及ぼす可能性があると非難した。
これを受け、SONY BMGは8日にこのパッチの軽量版をリリースした。だが、この動きは批判を抑えることにはほとんどつながっていない。
ルシノビッチ氏はeWEEKの取材に応え、SONY BMGは顧客への適切な情報提供を行わずに顧客に関するデータを送信するとともに、Windowsシステムに害を及ぼす可能性のあるコピーコントロールソフトを推進しているという主張を繰り返した。
SONY BMGが「ステリル(著作権保護対策済み)バーニング」と呼ぶ同社のDRM技術をめぐる議論が巻き起こったのは先週のこと。ルシノビッチ氏が自分のコンピュータに潜んでいたソフトを発見し、その詳細な分析をSysinternals.comの同氏のブログで発表したことがきっかけだった。
ルシノビッチ氏やF-Secure、Computer Associates(CA)といったセキュリティ企業の専門家の分析によると、SONY BMGのDRM技術はWindowsの中核部(カーネル)を操作し、このソフトをWindowsシステム上で検知することや、Windowsに悪影響を与えずに削除することをほぼ不可能にする。
SONY BMGは、こうしたrootkit的な機能が、2005年にCDに搭載して提供を開始したDRM技術の一部であることを認め、これを無効にするパッチソフトをただちにリリースした。
また同社は、DRM技術を完全に削除できるプログラムの入手方法の説明を公開した。
現時点でSONY BMGとFirst 4 Internetは、電子メールと電話でのコメント依頼に応じていない。
SONY BMGはルシノビッチ氏や、プリンストン大学のコンピュータ科学/公共政策教授で、Webサイト「Freedom to Tinker」の創始者であるエド・フェルテン氏のようなプライバシー擁護派の批判をかわそうとしている。
フェルテン氏やルシノビッチ氏らは、SONY BMGが、ステルス(隠ぺい)機能についてエンドユーザー使用許諾契約書で適切な情報開示を行わず、顧客のコンピュータでどのCDが再生されているかに関する情報を同社が自社のサーバに送信していることを示すソフトの動作についても、しらを切っていたとしている。
SONY BMGの幹部は同社のこれまでの措置を弁護している。
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR