新着記事

2005年12月06日

ソニーrootkit問題を一掃するために

Cleaning Up Sony's Rootkit Messより。

ソニーrootkit問題を一掃するために

2005/11/21

先月末、Windowsの専門家Mark Russinovichは、ソニーが自らのXCPDRM(デジタル権利管理)を隠蔽すべく、 ユーザーのPCにrootkitをインストールすることを暴いた。 問題のDRMソフトウェアはユーザーが求めるようなものでは到底なく、それの管理する権利とはまさにソニーの権利を意味していた。 例えば、ユーザーがソニーの音楽をコピーすることを阻止すべく働くソニーのために施されたプロテクトの処理負荷はCPU時間の1〜2%にも達する。 (ユーザーがソニーの音楽CDを再生していようといまいと関係ない) 特筆すべきは、このような手法についてソニーが、インストーラはおろか使用許諾契約においてすら一切開示していないということだ。 さらに悪いことに、ソニーは当初問題のrootkitについて一切のアンインストール手段を提供しておらず、 ソニーがアンインストーラ提供に至ってもなお、その手順は必要以上に込み入っており、 システムをクラッシュさせがちで、セキュリティリスクまで抱えていた。 事の顛末は時系列および索引として、その1その2に分けてまとめてある。

この失態をかんがみ、ソニーは感染CDのリコールとともに、顧客の感染CDをXCPのないCDに取り替える交換プログラムの実施を宣言した。 一連のニュースを追ってきた知識のある顧客にとって、この交換は正攻法であるように見える。 だが、ごく普通のユーザーにとってはどうなのか? テクノロジー関連報道でも見ていなければ、自身の権利を知る機会すらないのではあるまいか?

結論から言うと、単純明快な解決法の存在することが発覚した。 ソニーXCPプレイヤーにあらかじめ組み込まれた自己更新メッセージングシステム機構を利用するのだ。 あるユーザーがXCP感染CDを再生すると、問題のXCPプレイヤーはソニーのサーバに連絡する。 Russinovichが説明したとおり、 大抵の場合、ソニーのサーバは空白応答を返してくる。 しかし、ソニー側がほんの小さな修正―ソニーのWebサーバにあるたった1つのスクリプトの出力の変更―をするだけで、 XCPプレイヤーは、ユーザーのハードディスクに不適切にインストールされたソフトウェアの存在を自動的に通知することができるようになり、 結果としてユーザーに選択権をもたらすのだ。

ソニーのメッセージングシステムに関する、いわゆるひとつの実演広告

問題となるソニーのメッセージングシステムは以下のように機能する。ユーザーがXCP感染CDを再生するとすぐ、 また、ユーザーが問題のプレイヤーの特定部分を閲覧するとすぐ、問題のプレイヤーはソニーのconnected.sonymusic.comサーバにメッセージを送信する。 送出される代表的なメッセージを以下に示す。uldパラメータが、再生されたCDおよびプレイヤーの特定部分を使用した印となっている。

GET /toc/Connect?type=redirect&uId=1171 HTTP/1.1
Accept: application/*, audio/*, image/*, message/*, model/*, multipart/*, text/*, video/*
User Agent: SecureNet Xtra
Host: connected.sonymusic.com
Connection: Keep Alive
Cache Control: no cache

ソニーのWebサーバは通常、nobanner.xmlへの参照を返す。

HTTP/1.1 302 Moved Temporarily
Set Cookie: ARPT=JKXVXZS64.14.39.161CKMJU; path=/
Date: Sat, 12 Nov 2005 18:36:49 GMT
Server: Apache/1.3.27 (Unix) mod_ssl/2.8.14 OpenSSL/0.9.7d
Location: http://www.sonymusic.com/access/banners/nobanner.xml
Keep Alive: timeout=10
Connection: Keep Alive
Transfer Encoding: chunked
Content Type: text/plain

<html><head><title>302 Moved Temporarily</title></head>
<body bgcolor="#FFFFFF">
<p>This document you requested has moved temporarily.</p>
<p>It's now at <a href="http://www.sonymusic.com/access/banners/nobanner.xml">http://www.sonymusic.com/access/banners/nobanner.xml</a>.</p>
</body></html>

このnobannerを返す代わりに、ソニーのサーバがタイムリーな情報開示に関するXMLファイルへの参照を返したとしたらどうか? 実験用PCでHOSTS fileを使い、そのPCが私の管理するIPアドレスをconnected.sonymusic.comサーバだと思い込むよう仕組んだ。 (あたかも本物のソニーサーバであるかのよう扱われるわけだ) それから「/toc/Connect?...」で始まるスクリプトを書き換え、通常ならソニーのnobanner.xmlを返すところ、 私の書いたXMLファイルを返すようにしてみた。 最終的には、以下のXMLバナー設定ファイルを掲載した。バナー画像とハイパーリンクを含んでいることに注目してほしい。

<?xml version="1.0" encoding="UTF-8" ?>
<rotatingbanner>
<banner src="http://www.benedelman.org/sony/image1.jpg" href="http://cp.sonybmg.com/xcp/" time="4000" />
</rotatingbanner>

私の実験環境においては、ソニーXCPプレイヤーは自動的に私のXMLファイルを読み出し、バナーを読み出してプレイヤーの底部にある大きなバナーボックスに表示した。 バナーをクリックすると、HREFパラメータで指定されたURLがブラウザウィンドウで開かれた。

実験結果を示したXCPプレイヤーの画像

ごく少数のアーティストについて、ソニーはすでにこの通知システムを使っている。 XCPプレイヤーの情報画面を、プレイヤー本体のアップデートを提供するために利用しているのだ。 幸いにも、このバナーシステムは複数の情報をきちんとひとつのバナースペースに処理する機構を備えている。 上のほうにあるXMLファイルのrotatingbannerおよびtime構造に注目してほしい。 もし<banner>タグがくり返されたとしても、XCPプレイヤーは自動的に指定された画像の間を循環してくれるのだ。

意味合いおよび論考

ソニーによる感染CDのリコールは賢明にも、XCPがもたらして行くであろう被害や災難を取り消すべく始められた。 しかしそのリコールは大きな格差を生み出すことになった。 ソニーお決まりの宣伝広告だけのためではなく、実際に助けを求めているありふれたユーザーのために、 ソニーはその発言を広める必要があるだろう。

Amazon(感染CD購入者に対してすでにメールを送付した)とは異なり、 ソニーは感染した顧客の名前も住所も知らない。だがソニーは既存のバナーメッセージングシステムを容易にソニーへ供することができ、費用効率が高い方法で顧客に連絡できるのである。 ソニーは上記のようなメソッドを実装すべきである。それらのバナーを通じて、多くの感染した顧客をすぐにでもできるかぎり安心させることができるはずなのだ。 信頼できる情報を顧客のコンピュータに届けることができるし、ソニーが顧客全員にリコールを提示する手段となる。

私の提案したものはいわゆるオートアップデータではない。 「本物の」オートアップデータというのは実行プログラムをダウンロードしてコンピュータにインストールするものだ。 一方、私のデモはたかだかデータをダウンロードするに過ぎない。 ただひとつの単なるXML設定ファイルと、ただひとつの単なる画像データだけだ。 この違いは、コンピュータセキュリティとユーザー制御の観点から極めて重要である。 コードをダウンロードし実行することは、ユーザーのPCに実質的な侵入リスクを抱えさせることになる。 オートアップデータが少しでも技術的に強制された制限能力を欠いていればそうなってしまうのだ。 対照的に、単に画像をアップデートするだけならば、コンピュータのセキュリティや信頼性に害を与えることはまずない。

ソニーの自己アップデートメッセージ画面は、当初明白なプライバシー侵害を引き起こすものでしかなかった。 ソニーのサーバにユーザーのIPアドレス、再生する音楽の傾向、どんなCDを持っているかなどを送るものなのだから。 しかし、ソニーが無意味なnobannerで答えようと、ユーザーが至急必要としている情報を載せたバナーを返そうと、 そのような送信は等しく行われてしまうものなのである。 この状況下において、ソニーは通知システムをそういった用途に使ってくれてもいいのではあるまいか。

posted by 7mm MG at 19:53| Comment(2) | TrackBack(7) | 和訳 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
トラックバックありがとうございます。
相互トラックバックさせていただきます。
ソニーの日本のサイトには、音楽CDの問題について英語の説明へのリンクしかない点も指摘されていました。
こうした和訳によって日本のユーザ意識が向けられるようになると思います。
Posted by lifeforone at 2005年12月06日 22:00
こちらこそトラックバックありがとうございます。
blogは初心者でその地理に疎いもので、どんなページがあるのかよく知らないゆえ、助かるのです。
つたない和訳ですが、元記事の数々に含まれる情報が濃いので、なんとかなっている感じでしょうか。
いずれにせよ、そう言っていただけると励みになります。
Posted by 7mm MG at 2005年12月07日 08:11
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/10293363

この記事へのトラックバック

「SONYは持っているのが恥ずかしいブランド」?
Excerpt: 「SONYは持っているのが恥ずかしいブランド」になるかもしれないという評論が熊本日日新聞の日曜評論に載っていた。 (残念ながらネット上では読めないようである。) 新型ウォークマンシリーズの不出..
Weblog: Lifeforone
Tracked: 2005-12-06 21:56

Teary 7mm MG
Excerpt: 「Teary 7mm MG」 ソニーBMGのXCPの詳しい話が翻訳されて載って...
Weblog: NomuraLab Weblog
Tracked: 2005-12-06 23:12

第25回・どこまでも隠べい体質の抜けない?SONYBMG。
Excerpt: 昨日はJ-WAVEでrootkit問題が取り上げられたらしいが、この問題はもっと広く世間に周知させる必要がある。まだまだネット界でいちゃもんつけてる内は、世間的に知られていないのとほぼ同じと考えていい..
Weblog: ふっかつ!れしのお探しモノげっき
Tracked: 2005-12-07 02:07

ソニーBMGのアンインストール・ツールを悪用するWebサイトが出現
Excerpt: ソニーBMGのアンインストール・ツールを悪用するWebサイトが出現 米Websenseは現地時間11月16日,Sony BMG Music Entertainment(以下,ソニーBMG)が公..
Weblog: Idler Blog
Tracked: 2005-12-07 06:27

rootkit入り音楽CD――それでもコピープロテクトはなくならない
Excerpt: この比較対象表はなかなか良いですね! ソニーBMG:悪意のあるソフトウェア特徴比...
Weblog: 音楽配信ジャーナル
Tracked: 2005-12-07 10:50

アーティストの知的財産権を守るためにオープンソースのルールを破るSONY BMG
Excerpt:  2件続けてSONY BMGの記事になりますが、XCP rootkitにはオープンソースのコードが含まれているということが判明しています。彼らは自分たちの著作権保護のために他者の著作権を踏みにじ??
Weblog: 新聞記事・ニュース批評@ブログ
Tracked: 2005-12-07 16:00

「落書き」を使ったソニーの『PSP』広告が不評
Excerpt:  流行に敏感な都会生活者に携帯ゲーム機『プレイステーション・ポータブル』(PSP)を売り込もうと、ソニーは米国の主な都市で落書きアート(グラフィティー)のアーティストたちを雇い、PSPを使って遊んでい..
Weblog: (・ω・)
Tracked: 2005-12-07 23:18
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。