EFFが態度一転、「SONY BMGのパッチはインストールしないで」

[ITmedia]

　電子フロンティア財団（EFF）はSONY BMGと共同でDRM（著作権管理）技術のセキュリティパッチを発表した翌日に、一転してこのパッチをリリースしないよう呼び掛けた。

　EFFは12月6日に、SONY BMGと共同声明を発行し、同社の音楽CDに組み込まれたDRM技術「MediaMax」の脆弱性を修正するパッチをインストールするよう呼び掛けた（12月7日の記事参照）。

　だが翌7日、セキュリティ研究者のエド・フェルテン氏とアレックス・ホルダーマン氏がこのパッチの問題を指摘した。これを受けてEFFは声明を撤回、パッチをインストールしないよう呼び掛けている。

　フェルテン氏はブログの中で、テストの結果、このパッチが安全でないことが分かったと述べている。このパッチをインストールして実行した時に不正ソフトが自動的に実行されるように、MediaMaxファイルにブービートラップを仕掛ける方法があるという。

　また、MediaMaxの使用許諾契約を拒否しても、同技術が組み込まれたCDをPCのドライブに挿入しただけで、攻撃者がトラップを仕掛けられるようになることも分かったという。

　フェルテン氏はWindows PCユーザーに対し、MediaMaxのパッチを使わないこと、先日リリースされたMediaMaxのアンインストーラを使わないこと、MediaMaxが組み込まれたCDをPCのドライブに入れないことを勧めている。

　SONY BMGは8日に、「潜在的なセキュリティ問題に対応するため」として、新しいMediaMaxパッチをリリースした。さらに同社は同技術のアンインストーラもアップデートした。