Muzzy's summary of Sony's XCP DRM systemより。
MuzzyによるソニーXCP DRMシステムのまとめ
ソニーBMGが使っているコピープロテクトシステム「XCP」にまつわる問題を、 簡潔にまとめようと思い立った。 僕の検証ページにもいくつかの検証結果は載せてある。 だけどそれは詳細のみだから、全体像を把握するのには不適切だと考えたんだ。 このページでは詳細にはあえて踏み込まず、何が起こっているのかについてだけ述べようと思う。 もしこれら全ての問題についての僕の意見を知りたければ、 僕のページRant and Whineを読むといい。
MediaMaxに関する情報のまとめを読みたいなら、jiriの比較対照表を見るといい。 肥大化した僕のページよりよっぽど読みやすいよ。
JavaScriptをONにしておくと、ハイライトボタン機能が使える。(訳注:和訳では未実装)
主な機能
XCPはカジュアルコピー防止のために比較的高水準のプロテクトを提供しつつ、 正規ユーザにはお好きなプラットフォームで高音質のデジタル音楽を体験させるものです。
−www.xcp-aurora.com より
- プロテクトCDはマルチセッションCDで、プロテクトされていない音楽トラックと、 コンピュータの音楽CD(プロテクトのない普通のCDを含む)読み込み能力を改ざんするための「悪意のあるソフトウェア」から成る。
- コンピュータの支配権を奪取し、実行中のOSカーネルを一部改窮し、システムのリソース監視方法を改ざんする。
- CDリッピングソフトの正常動作を妨害し、その行為は多分既知のリッピングソフトを載せたブラックリストに基づいている。
- アプリケーションの実行を常に監視し、DRMシステムが興味を持つソフトの実行を見届けるために覗き窓を開いておく。 その動作は、プロテクトのない普通の音楽CDをドライブに入れているときでも変わることがない。
- プロテクトCDを再生すると、ただちに本拠地に通報する。 その際、どのプロテクトCDがいつどこで再生されたのかについての情報をソニーに提供する。
- $sys$で始まるファイルや実行中のプログラムをシステムから見えなくし、自身の存在をも隠蔽する。
- プレイヤーアプリを提供するが、CD再生機能のほかに、もれなく個人的なコピーを3回に制限する機能を搭載。 もちろん、お気に入りの音楽再生ソフトウェアを使うことなど許されない。
- DRMシステムが駄目と判断した場合、音楽CDをリッピングする際に問答無用でノイズを付加する。
問題
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
−ソニーBMGグローバルデジタルビジネス担当社長トーマス・ヘス [ソース]
- 何が起こっているのかわからなければ、コンピュータの支配権を奪取されたとしてもユーザは気にしない、とソニーBMGが公言していること。 なお、ソニーは謝罪するつもりがないらしいばかりか、新たな試みをしようとしているようだ。
- 問題CDのEULAが、 ソフトが本当のところ何をするのか説明していないばかりか、 そういった情報が購入に先立って消費者に一切公表されていないこと。
- 問題ソフト自身にアンインストール機構がないこと。
- ソフトが隠れているため、アップデートが必要かどうかの判断が難しいどころか、 インストールしてしまったユーザがその事実を知ることすらまずないだろうということ。
- ファイルやプロセスの隠蔽がセキュリティホールを作り出し、 それがすでに複数のコンピュータウィルスによって利用されていること。
- XCPのプログラムが不出来で、たまに誰かのシステムをクラッシュさせること。
- システムによっては、プレイヤーソフトが正しく動作しない場合があること。
- 古いバージョンのアンインストーラがActiveXバックドアをインストールし、 悪意のある人々がコンピュータを制圧するために使える脆弱性を作り出してしまっていたこと。
- 問題DRMシステムに含まれるコンポーネントの数々について、 XCP DRMシステムではなく、さもシステムにとって重要な機能であるかのようにユーザを欺くため、 故意に間違った命名がなされていること。
- ほとんどの見え透いた素直な方法でXCPを除去しようと試みると、 次回起動時にすべてのCDドライブが無効になってしまい、以後コンピュータが障害を抱えたままになること。
- 多くのDRMコンポーネントがオープンソースコードの著作権を侵害していること。 (GPLおよびLGPLソフトのライセンスを遵守していないこと)
- DRMシステムがApple社のDRMシステムFair Playを回避する機構を含んでおり、DMCA違反が疑われること。
- 提供されるアンインストーラがWebベースのみであるため、インターネット接続不能のシステムでは実行できないこと。
- 複数の異なるコンピュータからアンインストールする場合、 1回アンインストールするごとにソニーBMGの許可を求めなければならないこと。
- 十中八九、DMCAに基づく告発をおそれてDRMシステムをリバースエンジニアリングできないため、 ほとんどのセキュリティ企業が問題のDRMシステムを回避させることで顧客の安全確保をするより、 自らの安全確保を優先するであろうということ。
- 問題のDRMが、ライセンスを承諾しないかぎり音楽を聴く権利がないかのような印象を与えるものであること。 (テクニカルな記述としては正しいのかもしれないが、たとえまったくプロテクトシステムの働かない環境でさえも、 音楽CDを携帯音楽プレイヤーにコピーすることさえも違法よばわりしているかのようだ。 また、そんな主張に耳を傾ける道理などないことを念頭に置いておこう。 そもそも「right to readも何もあったものではないのだから。)
- 完全なCDリッピングを阻止すべくノイズ付加システムが実装されているものの、 プロテクトされていないCDに対して見事に働くわりには、 たまにプロテクトCDをノイズなしでリッピングできてしまうこと。
- 実行中プロセスの監視および覗き窓を開くために、常にシステムリソースを消費し続けること。 それにより少なくとも1〜2%はシステムの演算能力を落とすこと。
- 回収、交換プログラムを実施しているにもかかわらず、 ソニーBMGがそれを大々的に公表しようとする姿勢すら見せないこと。 その上、感染CDは未だに流通しており、今後数年にわたって幾百幾千のシステムに影響を与え続けるであろうということ。
- ソニーBMGは全ての感染した顧客に対してXCP自身の本拠地通報機構を利用して通知することが技術的に可能、 つまり交換プログラムについてのバナーを表示して顧客に知らせることができるのに、そうしようとしないこと。
- どうやらソニーBMGが、引き起こした被害についての補償や問題CDの返金に応じそうにないこと。
その他の情報
- ついにソニーBMGはまともに動くらしいスタンドアロンのアンインストーラを公開した。
- CDを入れるときにShiftキーを押したままにするか、あらかじめオートランを切っておくことで、 システムにXCPがインストールされることを阻止できる。 これで、問題のDRMシステムをも回避することが可能。 ここで注意せねばならないのは、Windows2000以降では実質的にメディア交換通知がオフになっていて、 いくつかのアプリケーションがこの特性につけ込んでいることだ。 (そのようなシステムではオートランを切っておくのが望ましいのだろうけど、今のところOS単体でそれをする方法がわからない)
- ソニーBMGは影響を受けるCDとしてWebサイトに52タイトルをリストしているが、 以前は影響を受けるのは20タイトル足らずだと主張していた。
- XCPに感染したCDを持っているなら、 ソニーBMGの回収、交換プログラムを利用することで、 XCP FAQの言うところのXCPに感染していないCDへと交換してもらえる。 これはきっと、別のコピープロテクトが施されたCDをこっそりばらまくようなことはしないことを意味するに違いない。
- ソニーBMGの立場に立って、XCP FAQを読んでみよう。 しかし、ほとんどただの宣伝ではないか、と悟ることになるはずだ。
- 実のところ、こんな正規盤CDを買って使うくらいなら、インターネットから違法ダウンロードしたほうが安全だ。 ユーザが販売業者にきっぱりと「プロテクトのない違法コピー品はないか?」とたずねる新時代の到来なのかもしれない。 それでも販売業者が「本物」を売りつけようとやっきになる悪徳商法の時代のね。
- CDをリッピングする人間が一人でもいれば(要はShiftキーを押して回避するだけだが)、 問題のDRMシステムはインターネット上の違法流通を阻止はおろか鈍化させることさえできない。
- ソニーBMGは同時にSunnComm MediaMaxのコピープロテクトシステムも利用しているが、 これはある意味でXCPよりたちが悪い。EULAに同意しなくてもインストールされ、 アンインストーラはなく、本拠地への通報など色々なことをする。
何か間違っているだろうか?追加や訂正があれば、メールして欲しい。(訳注:くれぐれも英語で)
2005/12/06更新 Matti Nikki
