XCPと並び問題視されている、SONY BMG MUSIC ENTERTAINMENTが採用したCDコピー防止技術であるMediaMaxに関し、Electronic Frontier Foundation(EFF)とSONY BMGは、脆弱性を修復するセキュリティアップデートがリリースされたと発表した。EFFはSONY BMGの脆弱性取り組みに関し、同社を相手取り提訴しているが、今回の対応については評価している。
MediaMaxのセキュリティ問題は、このソフトウェアが利用者のWindowsコンピュータにフォルダを作り、低い権限からでもPCを乗っ取ることができるというもの。
今回リリースされたのは、SONY BMGの一部タイトルに採用されているMediaMax Version 5に関する脆弱性に対応するセキュリティアップデート。同技術の開発会社であるSunnCommが対応した。この脆弱性は、EFFの依頼により取り組んだセキュリティ企業のiSEC Partnersが発見した。
EFFのカート・オプサール弁護士は「このセキュリティ問題に関するEFFからの警告に対してSONY BMGがすばやく責任をもって対応したことに、我々は満足している。購入したコンシューマーはただちに自分のコンピュータを防御するための手段を取ってほしい」とコメントしている。
SONY BMGのグローバルデジタルビジネス担当プレジデントであるトーマス・ヘス氏は「アップデートと当社が行う告知キャンペーンにより、市場で販売されたMediaMax Version 5搭載CDの問題に適切に対処できると考えている」と述べている。
開発会社のSunnCommだけでなく、サードパーティーのセキュリティ企業であるNGS Softwareも、今回のパッチを当てることにより脆弱性には対応できると評価している。
SONY BMGはMediaMaxプレーヤーのバナー機能を用いて脆弱性とアップデートに関する告知を行うとともに、インターネットベースの広告キャンペーンも実施する。主要なセキュリティ企業からもアップデートは提供される予定だという。
EFFとiSECはSunnCommの対応が間に合うよう、脆弱性の詳細について公開を遅らせたという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR