USBメモリのrootkit、音楽CDよりはマシ？

[ITmedia]

　ソニー製USBメモリのrootkit的技術について報告したフィンランドのF-Secureは8月29日、USBメモリのrootkitは、SONY BMGが音楽CDに組み込んで問題になったDRMソフトのrootkitほど悪質ではないと指摘した。

　F-Secureによると、ソニーのMicroVault USBメモリに組み込まれている指紋認識ソフトをインストールすると隠しフォルダが作成されるが（関連記事）、これは以前、SONY BMGが音楽CDのXCP DRMで使ったrootkitほど悪質ではないという。

　その理由として、（1）ユーザーは自分がソフトをインストールしていることを理解しており、通常のアンインストール手段も存在する、（2）指紋認識ドライバのフォルダは、音楽CDのXCP DRMフォルダほど深い階層にはなく、ウイルス対策ソフトをかわす効率性もそれほど高くない、（3）XCP DRMはプロセスやレジストリキーも隠していたが、MicroVaultは隠していない、などを挙げている。

　また、指紋認識ソフトの隠しフォルダは指紋認証情報の改ざんを防ぐ目的で使われたとみられ、ユーザーが購入した音楽CDの利用制限が狙いだったDRMのrootkitに比べれば、コンシューマーのための要素が強いと解説した。

　ただし、マルウェアにフォルダを隠す目的でこれを利用される恐れがあるのは事実。パッケージから実行可能ファイルを抽出し、それをマルウェアに組み込むだけで、マルウェアフォルダを隠すことができてしまうという。

　Sony InternationalからF-Secureへの返答はまだないが、スウェーデンのソニーは現地のIDGの記事の中で、ソフトにrootkitが組み込まれていることを認めたという。