スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ソニーのスパイウェア、政府・軍を含む50万以上のネットワークを汚染 

ソニーのスパイウェア、政府・軍を含む50万以上のネットワークを汚染

写真は「汚染」のイメージではなく、実際にIP->地理情報データベースを使ってrootkitをインストールされたPCを含むネットワークを地図に重ね合わせたもの。汚染されたネットワーク数の上位はスペイン・オランダ・英・米、そして日本。
というわけで、赤くなった日本がみれますw


ちなみに、
XCP「rootkit」組み込みマシン、日本は最多の21万台?
という記事ですが、やっとソニーが
コピー防止ソフト「XCP」入りCDは52タイトル、SONY BMGがリスト公表
したのを見る限り、ソニーのCDだけでここまで感染拡大するんかいな?という感じです。

噂によると、SonicStageなんかにもバンドルされてるんじゃないかとか...

実際に日本で感染例もあるので、油断できないのは事実ですが、日本が最多の21万台という数字には、まだ見えていないヤバイ事があるのかもしれません。


で、気になる記事を発見!
ソニーBMG、2005年初めにも米国内でコピー防止機能付きCDを販売か

既に複数の主力レコード会社が、レビュー用などさまざまな目的で発売前に配布されるCDにFirst 4 Internetの技術を搭載してきた。

同社は、レコード会社のEMIとの交渉を開始した後の2001年からコピー防止技術の開発を続けてきたという。同技術を使うと楽曲データは強力な暗号で保護されるにも関わらず、従来のCDプレイヤーを使って再生できる。

同社はこれまで米国市場において、Universal Musicと密接に連携しながらレビュー用CDを作成してきた。First 4 Internetの米国オフィスに勤める関係者によると、このコピー防止技術は、多数の有名アーティストのレビュー用CDなどに組み込まれてきたが、現在のところ暗号は解読されていないという。

ソニーだけではないかもしれませんしね。


なお、ソニーのrootkitに関するニュースはMSN毎日のニュースにもなってますので、見た方もいるのでは?
米ソニーBMG:音楽CD、新たなリスクが発覚
とにかくどう責任をとるつもりなのか気になる。

どうやらアメリカ人も、ソニーBMGとしての問題よりも、ソニーとしての問題と見ている感じがする。
下手にブランドイメージを下げて大丈夫なのかな?



SONY BMGが加速した、セキュリティベンダーのrootkit対策
 「rootkitがどの程度まで浸透しているのか、実際のところはよく分からない。だが、われわれが考えているより既にもっと大きな問題になっていたとしても、驚きはしないだろう。銀行や連邦機関などにrootkitが根深く巣くっていることが見つかったり、既に何カ月も前から隠れて存在していたということになれば、さらに大問題だ。そうなれば、大混乱が起きるだろう」とバトラー氏は続けている。
 
 「誰も入るべきではないネットワークにソニーが侵入している。どことは言えない。だが、ソニーのrootkitが本来いるはずのない場所に侵入したことを示す証拠がある。いま問題にすべきは、この事実が引き起こす副次的なダメージだ」

 カミンスキー氏によれば、さらに厄介なのは、ソニーのようなちゃんとした企業がrootkitの使用を正当化しようとしている事実だ。

 「優秀な弁護士を揃えた大手企業がかかわってくると、もはや探知とか排除とかの問題ではなくなる。優れたスパイウェア対策ソフトとそうでないスパイウェア対策ソフトの違いは、ベンダーが弁護士に立ち向かえるかどうかという点だ。現実問題として、われわれがソニーの弁護士に対抗できるかどうか、私には分からない」と同氏は指摘している。



既に企業で私用CDの持込禁止を検討しているところも出始めています。
読み書きできるものではなく、音楽CDを禁止しようとしているのです。
...会社のPCで音楽CD聴くんか~。文化の違いかな?


調べてみると、まだまだネタがあります。
どうやら、シリコンバレーはマイクロソフトを筆頭にソニー叩きで団結した模様。アメリカは専門家の社会的責任に対する非常に意識が高いです。「社会的責任を考えるコンピュータ専門家の会」という組織まであります。
ここが日本と違うところ。
なんでもアメリカに倣えばいいって言うもんではないですが、いいところは取り込んでいくべき。
今回の件も日本で起きたらどうなっていたか?
例によっ2ちゃんねるで祭りになり、「2ちゃんねるキモ」と偏向報道で大した問題でもないようにされ、企業はシカトする...でしょうね。
実際に「のまネコ」問題はそうですから。

なんにせよ、シリコンバレーは責任を取ろうとしない(やらかした事の重大さを理解しようとしていない)音楽業界にマジギレしているそうです。

とりあえず、日本がソニーのrootkit感染一番多い件についてもっと追求していけば、さらに大きな問題になると思われるので、向こうのマスコミには頑張って欲しいところ。

なお、コンピューターアソシエイツはソニーのrootkitは「スパイウェア」と認定してますから!


Sony BMGはもうだめかもわからんね
から転載しますと、
ソニーBMG(以下同社)のRootkit問題が発覚して久しいが、疑惑はとどまるところを知らない。問題は、先頃同社による盗用が指摘された著名なハッカー、DVD Jonのコードに端を発する。

盗用の主な論拠とされるのは、ある関数の制御フロー、すべての定数、 おまけにマジックナンバーで構成された2つの配列までもが、たったひとつの改窮された形跡を除いて完全に一致する事である。極めつけに、その配列の1つにあるrot13暗号化された文字列を復号して現れたのは、 "copyright (c) Apple Computer, Inc. All Rights Reserved."という文字列であった。 解析を行ったMuzzy氏は、Appleが法廷闘争を仮定して埋め込んだものと推測している。

さらに悪いことに、盗用とされたのはVLCの「demux/mp4/drms.c」であった。 ほかでもないAppleのiTunesに採用されているDRM「Fair Play」を回避するためのコードなのである。このコードが何をやっているか、何もしていないのかについては、今後の解析を待たねばならないようだ。

もし盗用が事実であれば、同社はGPLのみならずDMCAおよびEUCDを侵害することになりかねない。


ひょっとしたら、音楽配信日本国内シェア6割のアップルも参戦するかも?
リンク先で確認できますが、ソニーのrootkitがパクリだという話にはソースがあり、海外では既に報道されてます。
ウチも数日前の記事でさらりと触れるくらい有名な話ですしw


日本はなんで静かなのか?
エイベックスの「のまネコ」問題と同じ理由かな?w


とにかく、ハッカーがバレずに好き放題できるツールであるとはっきりせずに消費者のPCへ埋め込んだ(アンインストールは容易ではなく、下手に削除すればCDドライブが動かなくなる等の症状が出ます)ソニーの罪は重い。
専門家が危惧しているように、既に本来ソレがあってはならないネットワークへ感染していると思うのです。

ソニーのおかげでサイバーテロは起こしやすくなったよね~w
スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://supergripen.blog35.fc2.com/tb.php/17-151dadf6

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。