スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ソニー製CD感染は50万以上のネットワークへ 

ソニーBMG社CD:感染は50万以上のネットワークに?(上)

カミンスキー氏はネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス――「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。ここで使ったのは、「ノンリカーシブ(非再帰的)DNSクエリー」と呼ばれる問い合わせ方法だ。これによりサーバーのキャッシュをのぞき込み、これらのアドレスを最近要求したものがいないかを調べる。

という感じで調べた結果、56万8200台のDNSサーバがソニーのDRMサイトのアドレスを知っていたそうです。
しかも、この調査はインターネット上に存在するといわれている900万のネットワークのうち、3分の1の300万の調査の結果です。
至極単純に言っちゃうと、170万4600のネットワークの中に1台以上ソニーのrootkitに感染した端末があるという事です。
単純計算過ぎてアレですがw

実際ソニーのrootkitを介して感染するウィルスもある為、現実の脅威になっていると言えるでしょう。

ソニーBMG、コピー防止ソフト搭載のCDを回収へ
ソニーBMG、CD回収へ 侵入ウイルスの潜伏手助け
SONY BMG、XCP付きCDを交換へ
SONY BMG、コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ

ぶっちゃけ、遅いんですよね。ここまで問題が大きくなってからの対応だし。ただし、回収まで動いてくれているあたり、エイベックスより評価はできるでしょう。
ただ、ソニーのやっている対応は当たり前のことであって、やらかした罪の大きさを考えるとあまりにも遅いのですが。
あと、下でも言いますけど、対応はかなりお粗末です。
「のまネコ」問題よりは行動してくれているよな...と
エイベックスは余裕でそれ以下という話でしたw
問題を理解できていないマスコミも同じですね。
それにアクションをおこせない「一般人」も同レベルですが...


ワイアード・コラムニスト「ソニー製品ボイコットを」(上)
ワイアード・コラムニスト「ソニー製品ボイコットを」(下)
不買運動は脅迫ではなく消費者の権利なので。
威力業務妨害とか変ないいがかりはやめてね<エイベックス擁護派(の一部)

ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
日本のマスコミは何で沈黙してるんだろう?
輸入版が日本に入ってきているのに...

ちなみに、最初にあげた記事によると、調査した専門家による国別データでは日本からのソニー製rootkit関連のリクエストが一番多いそうです。
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘


ソニー製CDのrootkitに感染したPCは日本が一番多いかも知れませんよ?
みんな気をつけよう!




「穴」を広げるSONY BMGのXCPアンインストーラ
 このアンインストーラを入手するには、オンラインフォームを送って請求しなくてはならない。フォームを送信すると、このフォーム自体がPCを修正可能な状態にするプログラムをダウンロードしてインストールする。このプログラムは基本的に、PCをオープンな状態にし、インターネットから送られるコードをダウンロードして、インストールできるようにする。

 プリンストン大学の分析によると、このプログラムは、コードがSONY BMGあるいはFirst 4 Internetから送られたことをコンピュータに確認させないという。

 「この欠陥が引き起こす結果は重大だ」とフェルトン氏とホルダーマン氏は11月15日のブログの中で述べている。「この問題により、ユーザーがアクセスしたすべてのWebページが、ユーザーのコンピュータに何でも好きなコードをダウンロードしてインストールし、実行できるようになってしまう。あらゆるWebページがユーザーのコンピュータを乗っ取り、好きなようにすることができる。これはセキュリティホールがもたらす危険と同じくらい深刻だ」


ソニー製のソニー製rootkitアンインストーラーを使用すると、そのプログラムによってPCが外部に対して完全に無防備になるそうです。
やってる事そのものについては話になりません。どうにかしないとというのは理解してて、実際に行動に移そうとしたわけですが、ズレまくりでちょっと哀れですね。少なくともアメリカでは信頼を回復するには長い時間を要すると思います。


SONY BMGのXCP削除ツール、批判受け配布中止
とりあえず、貶すだけは悪いと思うので、消費者から批判を受け、なんとかしようという姿勢を示している事については一定の評価はしますよ?

ただ、この記事みたいにやってる事がボロボロで、しかも反省はしていないのでそのあたりはエイベックスと同じです。
きっとセキュリティについて関心のあるアメリカ国民は暫くソニーを許さないでしょう。

日本の企業てこんなんばっかりか?といいたいですが、個人的にソニーはもう日本の企業ではないと思ってるのでw


行きすぎた著作権保護:
“スパイ的コピープロテクト”の波紋
rootkitに似たコピー防止技術をCDに組み込んだSONY BMGは猛反発を受け、さらには訴訟にまで発展する騒ぎに。





今のところ気になるのが、
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
でしょうかね、やっぱり。

日本人のみなさ~ん。油断しちゃダメですよ~。
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://supergripen.blog35.fc2.com/tb.php/15-9a134eac

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。