新着記事

2005年12月03日

EULAを拒否しようとも、MediaMaxは迷惑なソフトをインストールし永久に実行し続ける

MediaMax Permanently Installs and Runs Unwanted Software, Even If User Declines EULAより。

EULAを拒否しようとも、MediaMaxは迷惑なソフトをインストールし永久に実行し続ける

2005/11/28(月) J. Alex Halderman

以前の投稿でMediaMaxがどういうことをするか述べた。 MediaMaxはソニーBMGその他のレコードレーベルにより音楽CDのDRMシステムとして採用されていて、スパイウェアのように振る舞うものである。 (MediaMaxは、ソニーBMGが先日リコールしたXCP技術とはまた別のものであり、ソニーBMGは未だにMediaMax採用ディスクを出荷し続けている) プロテクトCDを再生するとすぐ、MediaMaxは本拠地に通報し、エンドユーザ使用許諾契約を表示するまさにその直前に、 12MBを超えるソフトウェアをインストールする。そしてその中にアンインストーラは含まれていないのだ。

MediaMaxがインストールするソフトウェアの一部を例として挙げると、 プロテクトCDからのリッピングおよびコピーを妨害するためのドライバなどである。 ユーザが使用許諾契約に承諾していないというのに、まさかコンピュータの起動後すぐに、 MediaMaxがこのドライバを本気で恒久的に稼働させるものとは思ってもみなかった。 今にしてみると、そんな信用はそもそも大間違いで、事態は私が考えていたよりさらに深刻だったのである。

MediaMaxに関する先の記事へのコメントとして、読者であるfree980211の指摘が寄せられた。 問題のドライバは、たとえユーザがEULAに承諾したことがなかろうと、 同じプロテクトCDを2回以上使用した場合、恒久的な活動状態になってしまうことがたまにあるというコメントである。 初期の私の検証においてこの事実は解明されなかったが、それは図らずも問題の特性を厳重に抑制してしまっていたゆえらしい。 私はそれぞれの試験を、Windowsインストール直後の環境で、入念に立案しておいた特定動作についてのみ行っていたのだ。 追試験を行ったところ、MediaMaxが恒久的な活動状態になることをいくつもの環境で確認することができた。 しかも、はっきりと承諾しない旨を示した事実を無視してである。

この現象がどのタイミングで起こるかは、使用されているMediaMaxのバージョンに依存する。 CD-3と呼ばれる、2003年に取り入れられ、 今夏リリースされたアルバムまで採用され続けていた比較的古いバージョンがひとつ。 1年以上にわたりしばらくの間出荷され続けているMediaMax MM-5と呼ばれるバージョンがひとつである。 CDのルートディレクトリを調べることで、どちらのバージョンなのかを見分けることが可能だ。 MediaMax CD-3でプロテクトされたアルバムはLAUNCHCD.EXE、 一方MediaMax MM-5を採用したアルバムはPlayDisc.exeという名前のファイルを含んでいる。

どちらのバージョンのMediaMaxを採用したCDを挿入しても、インストーラプログラムは自動的に作動する。 (あらかじめWindowsのオートラン機能を切っておけばその限りではない) このインストーラはコピープロテクトドライバおよびその他のファイルをハードディスクに置き、 それからあなたが許諾するか拒否するかを尋ねる使用許諾契約を表示する。 使用許諾契約を常に拒否し続けたとしても、以下の手順を踏めば、問題のドライバは半永久的に稼働し続けることになる。

  • CD-3採用アルバムを挿入し、後日MM-5採用アルバムを挿入する
  • MM-5採用アルバムを挿入し、後日CD-3採用アルバムを挿入する
  • MM-5採用アルバムを挿入し、再起動後MM-5採用アルバムを挿入する。 なお、挿入するアルバムが同一であるか否かは問わない。

これらの現象は突然と言うよりむしろ、数週間、数ヶ月にわたって段階的に発生するものと言えるだろう。

コンピュータで音楽CDを再生することを好む諸兄にとり、これは悪い知らせである。 多くのユーザにとって、CDがMediaMaxを含んでいることに初めて気づくのは画面に使用許諾契約が現れる瞬間だが、 それでは時すでに遅し。恒久的な稼働状態に入ったドライバを停止させることなどもはやできないわけだ。 たとえユーザがご丁寧にEULAをその都度断り続けたとしても事態は好転せず、 どのみちこのソフトウェアは稼働し始めてしまう。要するに普通のやりかたをするかぎり事実上不可避なのである。

これは音楽ファンにとって悩みの種になるだろう。ドライバをなんとかして無効化しない限り、 MediaMaxプロテクト採用タイトルを再生するたびに厄介ごとをかかえこむことになるからだ。 iPodへのコピーについてはもはや言うまでもあるまい。 それはさておいて、例によってセキュリティリスクをも抱え込むことになる。 問題のドライバはWindowsカーネルの一部としてロードされ、 事実上コンピュータのあらゆる動作をあらゆる側面から制御する能力を有することとなる。 MediaMaxドライバがよりいっそうの被害をもたらす脆弱性をはらんでいるかどうかについては分からないが、 このインストール手法そのものが物騒な足がかりを作り出していることだけは間違いない。

こんな挙動は非合法じゃないかって?ごもっとも。 ユーザが明確に許諾を断り続けても、問答無用でシステムレベルのソフトウェアをインストールし、 深刻なセキュリティ上の懸念を引き起こすのだから、どう見ても不法行為である。

posted by 7mm MG at 22:32| Comment(2) | TrackBack(2) | 和訳 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
TBありがとうございます。
こちらでも記事として取り上げさせていただきました。
Posted by zak at 2005年12月04日 00:20
どうも。3回目のトラックバック、当方のミスでダブらせてしまってすみません。
Posted by 7mm MG at 2005年12月04日 15:23
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

つぶれちゃえソニー。
Excerpt: ま、それは言いすぎにしても。Sony BMGのXCP問題は最近流行(笑)のサイバー・ノーガード戦法に通じる企業のエゴを感じさせる。 Teary 7mm MGさんでMatti Nikki氏他のSo..
Weblog: 人生は雨の日ばかりじゃない  Ver.2
Tracked: 2005-12-04 00:17

第21回・よりわかりやすいrootkit的CCCDとMedia Maxの検証。
Excerpt: 最近トンとニュースも入ってこなくなってきたような感のある、SONYBMGのrootkit的CCCD、さらに隠べいしかない(苦笑)と勝手に思ってるMediaMaxネタ。 ここ、日本では、セキュリティに..
Weblog: ふっかつ!れしのお探しモノげっき
Tracked: 2005-12-04 11:18
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。