ソニーのrootkitはCD以外にも組み込まれているかも

え～...まず、ウチみたいな1日50Hit程度のブログに政府機関からアクセスがありますｗ

最初は仕事中に巡回か？(;´Д｀)
と思ってましたが、政府機関からのアクセス来る前にどうも電凸があった模様。
それで情報収集だったのかな？
いろいろやばそうな事が出てきてますからねぇ。

事務総長官房上席情報処理なんとかかんとからしいので、関係部署から来てるんでしょうかね？
なんか組織名見たら全然関係ないようにも見えるんですけど...
というか、他の政府機関の方も見に来られてますがｗ


さて、タイトルの「ソニーのrootkitはCD以外にも組み込まれている」ですが、憶測でしかないのでその辺りはそういうもんだと思って読んでください。ソニーが認めていないので、推定でしかないのです。

ま、なんでこんな事ネタにするかというと、
XCP「rootkit」組み込みマシン、日本は最多の21万台？――専門家が指摘
これなわけですが、どうやって輸入版のCDだけでrootkit感染するねんという話ですよ。

で、何かにバンドルかな～と思っていたらありました。

「Microsoft Windowsのセキュリティ更新プログラム MS04-032(KB840987)」によるソフトウェアトラブルのお知らせ

これ、セキュリティー修正パッチMS04-032を適用するとソニーの著作権管理技術を使ったソフトが全て動かなくなっちゃったというやつです。そういえば、こういうトラブルあるから「VAIOってだめやね」って話をした記憶があるですｗ

で、某所からの転載
バッファオーバーフローを利用してプログラムを実行して通信するような裏技を使うソフトをブロックするはずなのに．．．ということで当時もかなり疑われていたような記憶がありますが、rootkitトロイ騒動を見るに恐らくこれもクロなんでしょうな。

この時まだXCPのCD出ていないんじゃないの？と思ったアナタ！

実はカミンスキー氏の調査方法をよく見ましょう。
「license.suncom2.com」も調査対象に入っています。
これは今回騒動になっているソニーのXCP CDとは別物だけど、動作自体はスパイウェアという悪質なソフトの通信先で、以前からCCCDにも組み込まれています。


つまり、ソニーは元々VAIO等にスパイウェアを組み込んでおり、そいつが今回の調査対象にもHITした為、日本が最多21万のネットワークで感染していた。単純にXCPだけで感染が拡がっているわけではない。と推測されるわけです。


■米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
■日米を含む複数の国家において刑法に抵触するおそれがある事
ソニーはどう責任をとるんでしょうかね？