Cleaning Up Sony's Rootkit Messより。
ソニーrootkit問題を一掃するために
2005/11/21
先月末、Windowsの専門家Mark Russinovichは、ソニーが自らのXCPDRM(デジタル権利管理)を隠蔽すべく、 ユーザーのPCにrootkitをインストールすることを暴いた。 問題のDRMソフトウェアはユーザーが求めるようなものでは到底なく、それの管理する権利とはまさにソニーの権利を意味していた。 例えば、ユーザーがソニーの音楽をコピーすることを阻止すべく働くソニーのために施されたプロテクトの処理負荷はCPU時間の1〜2%にも達する。 (ユーザーがソニーの音楽CDを再生していようといまいと関係ない) 特筆すべきは、このような手法についてソニーが、インストーラはおろか使用許諾契約においてすら一切開示していないということだ。 さらに悪いことに、ソニーは当初問題のrootkitについて一切のアンインストール手段を提供しておらず、 ソニーがアンインストーラ提供に至ってもなお、その手順は必要以上に込み入っており、 システムをクラッシュさせがちで、セキュリティリスクまで抱えていた。 事の顛末は時系列および索引として、その1とその2に分けてまとめてある。
この失態をかんがみ、ソニーは感染CDのリコールとともに、顧客の感染CDをXCPのないCDに取り替える交換プログラムの実施を宣言した。 一連のニュースを追ってきた知識のある顧客にとって、この交換は正攻法であるように見える。 だが、ごく普通のユーザーにとってはどうなのか? テクノロジー関連報道でも見ていなければ、自身の権利を知る機会すらないのではあるまいか?
結論から言うと、単純明快な解決法の存在することが発覚した。 ソニーXCPプレイヤーにあらかじめ組み込まれた自己更新メッセージングシステム機構を利用するのだ。 あるユーザーがXCP感染CDを再生すると、問題のXCPプレイヤーはソニーのサーバに連絡する。 Russinovichが説明したとおり、 大抵の場合、ソニーのサーバは空白応答を返してくる。 しかし、ソニー側がほんの小さな修正―ソニーのWebサーバにあるたった1つのスクリプトの出力の変更―をするだけで、 XCPプレイヤーは、ユーザーのハードディスクに不適切にインストールされたソフトウェアの存在を自動的に通知することができるようになり、 結果としてユーザーに選択権をもたらすのだ。
ソニーのメッセージングシステムに関する、いわゆるひとつの実演広告
問題となるソニーのメッセージングシステムは以下のように機能する。ユーザーがXCP感染CDを再生するとすぐ、 また、ユーザーが問題のプレイヤーの特定部分を閲覧するとすぐ、問題のプレイヤーはソニーのconnected.sonymusic.comサーバにメッセージを送信する。 送出される代表的なメッセージを以下に示す。uldパラメータが、再生されたCDおよびプレイヤーの特定部分を使用した印となっている。
GET /toc/Connect?type=redirect&uId=1171 HTTP/1.1
Accept: application/*, audio/*, image/*, message/*, model/*, multipart/*, text/*, video/*
User Agent: SecureNet Xtra
Host: connected.sonymusic.com
Connection: Keep Alive
Cache Control: no cache
ソニーのWebサーバは通常、nobanner.xmlへの参照を返す。
HTTP/1.1 302 Moved Temporarily
Set Cookie: ARPT=JKXVXZS64.14.39.161CKMJU; path=/
Date: Sat, 12 Nov 2005 18:36:49 GMT
Server: Apache/1.3.27 (Unix) mod_ssl/2.8.14 OpenSSL/0.9.7d
Location: http://www.sonymusic.com/access/banners/nobanner.xml
Keep Alive: timeout=10
Connection: Keep Alive
Transfer Encoding: chunked
Content Type: text/plain
<html><head><title>302 Moved Temporarily</title></head>
<body bgcolor="#FFFFFF">
<p>This document you requested has moved temporarily.</p>
<p>It's now at <a href="http://www.sonymusic.com/access/banners/nobanner.xml">http://www.sonymusic.com/access/banners/nobanner.xml</a>.</p>
</body></html>
このnobannerを返す代わりに、ソニーのサーバがタイムリーな情報開示に関するXMLファイルへの参照を返したとしたらどうか? 実験用PCでHOSTS fileを使い、そのPCが私の管理するIPアドレスをconnected.sonymusic.comサーバだと思い込むよう仕組んだ。 (あたかも本物のソニーサーバであるかのよう扱われるわけだ) それから「/toc/Connect?...」で始まるスクリプトを書き換え、通常ならソニーのnobanner.xmlを返すところ、 私の書いたXMLファイルを返すようにしてみた。 最終的には、以下のXMLバナー設定ファイルを掲載した。バナー画像とハイパーリンクを含んでいることに注目してほしい。
<?xml version="1.0" encoding="UTF-8" ?>
<rotatingbanner>
<banner src="http://www.benedelman.org/sony/image1.jpg" href="http://cp.sonybmg.com/xcp/" time="4000" />
</rotatingbanner>
私の実験環境においては、ソニーXCPプレイヤーは自動的に私のXMLファイルを読み出し、バナーを読み出してプレイヤーの底部にある大きなバナーボックスに表示した。 バナーをクリックすると、HREFパラメータで指定されたURLがブラウザウィンドウで開かれた。
ごく少数のアーティストについて、ソニーはすでにこの通知システムを使っている。 XCPプレイヤーの情報画面を、プレイヤー本体のアップデートを提供するために利用しているのだ。 幸いにも、このバナーシステムは複数の情報をきちんとひとつのバナースペースに処理する機構を備えている。 上のほうにあるXMLファイルのrotatingbannerおよびtime構造に注目してほしい。 もし<banner>タグがくり返されたとしても、XCPプレイヤーは自動的に指定された画像の間を循環してくれるのだ。
意味合いおよび論考
ソニーによる感染CDのリコールは賢明にも、XCPがもたらして行くであろう被害や災難を取り消すべく始められた。 しかしそのリコールは大きな格差を生み出すことになった。 ソニーお決まりの宣伝広告だけのためではなく、実際に助けを求めているありふれたユーザーのために、 ソニーはその発言を広める必要があるだろう。
Amazon(感染CD購入者に対してすでにメールを送付した)とは異なり、 ソニーは感染した顧客の名前も住所も知らない。だがソニーは既存のバナーメッセージングシステムを容易にソニーへ供することができ、費用効率が高い方法で顧客に連絡できるのである。 ソニーは上記のようなメソッドを実装すべきである。それらのバナーを通じて、多くの感染した顧客をすぐにでもできるかぎり安心させることができるはずなのだ。 信頼できる情報を顧客のコンピュータに届けることができるし、ソニーが顧客全員にリコールを提示する手段となる。
私の提案したものはいわゆるオートアップデータではない。 「本物の」オートアップデータというのは実行プログラムをダウンロードしてコンピュータにインストールするものだ。 一方、私のデモはたかだかデータをダウンロードするに過ぎない。 ただひとつの単なるXML設定ファイルと、ただひとつの単なる画像データだけだ。 この違いは、コンピュータセキュリティとユーザー制御の観点から極めて重要である。 コードをダウンロードし実行することは、ユーザーのPCに実質的な侵入リスクを抱えさせることになる。 オートアップデータが少しでも技術的に強制された制限能力を欠いていればそうなってしまうのだ。 対照的に、単に画像をアップデートするだけならば、コンピュータのセキュリティや信頼性に害を与えることはまずない。
ソニーの自己アップデートメッセージ画面は、当初明白なプライバシー侵害を引き起こすものでしかなかった。 ソニーのサーバにユーザーのIPアドレス、再生する音楽の傾向、どんなCDを持っているかなどを送るものなのだから。 しかし、ソニーが無意味なnobannerで答えようと、ユーザーが至急必要としている情報を載せたバナーを返そうと、 そのような送信は等しく行われてしまうものなのである。 この状況下において、ソニーは通知システムをそういった用途に使ってくれてもいいのではあるまいか。
相互トラックバックさせていただきます。
ソニーの日本のサイトには、音楽CDの問題について英語の説明へのリンクしかない点も指摘されていました。
こうした和訳によって日本のユーザ意識が向けられるようになると思います。
blogは初心者でその地理に疎いもので、どんなページがあるのかよく知らないゆえ、助かるのです。
つたない和訳ですが、元記事の数々に含まれる情報が濃いので、なんとかなっている感じでしょうか。
いずれにせよ、そう言っていただけると励みになります。