EFF(電子フロンティア財団):Open Letter to SunnComm/MediaMaxより。
SunnComm/MediaMaxへの公開質問状
2005/12/09
MediaMax Technologies, Inc.社長ならびに最高経営責任者、Kevin M. Clement氏宛
Clement氏へ:
お聞き及びのことと思いますが、我々はMediaMaxソフトウェアにより引き起こされる、 あるセキュリティ上の懸案事項を発見しています。 結果として、火曜日に公開されたパッチおよび昨日改訂されたパッチについても同様に問題を確認することとなりました。
電子フロンティア財団(EFF)では、 バージョン5およびバージョン3双方のMediaMaxソフトウェアにおいて、さらなるセキュリティ上の欠陥が発見されることを懸念しています。 ただEFFだけが懸念しているわけではありません。 実際、Ed Felten教授の指摘によれば、「経験上、ひとつのバグがあれば、十中八九は他のバグもある。 当該製品の基本設計が危険なものであるがゆえに、それは二重の意味で正しいものとなる。 もし、MediaMaxにさらなるセキュリティ上のバグが隠れていないとしたら、驚くべきことだ。」 この発言については、http://www.freedom-to-tinker.com/?p=944をご参照下さい。
MediaMaxソフトウェアのセキュリティ上の脆弱性につき、ソニーBMGがいくばくかの注意行動を起こしつつある中で、 我々は、ソニーBMG以外のレーベルから販売されている"MediaMax採用"CDを購入する消費者について大変心配しております。 具体例を挙げれば、Men of Business RecordsからリリースされているCuban Linkの"Chain Reaction"であるとか、 Viastar RecordsならびにMediaMax採用盤がKOCH RecordsからリリースされているPeter Ceteraの"You Just Gotta Love Christmas"等についてです。 消費者の多くはこれらのセキュリティ問題を通知されもしませんでしたし、 よって実際にはセキュリティ上の脆弱性があることに気づいてもいないかもしれません。
影響を受けたすべての消費者がこの問題について通知を受けられるようにするため、 またこのような問題の再発可能性を少しでも下げるため、 我々はSunnComm International, Inc.ならびにMediaMax Technology Corp.に対し、 以下の事項が速やかになされるよう強く要請いたします。
- レーベルに関わらず、問題バージョンを含むMediaMax技術の採用されたあらゆるCDのリストを公表すること。
- 問題の脆弱性に関する情報をMediaMax使用中であるほかのすべてのレーベルに提供し、そのことをEFFに対し発表すること。
- それらのレーベルに対し、迅速かつ効果的に問題のセキュリティ上の脆弱性を解消するよう働きかけること。
- 顧客が"No."をクリックする限りにおいて、MediaMaxソフトウェアがインストールされないことを確実にすると公的に誓うこと。
- あらゆるバージョンのMediaMaxソフトウェアについて、本物のアンインストーラを収録すると公的に誓うこと。
- 今後のMediaMaxソフトウェアが独立したセキュリティ検査企業に供され、そのような検査の結果を受け公にリリースされるものとなると公的に誓うこと。
速やかな回答および、それにより上記の対処を行う意図があると確約され、 さらにはそれらが完了するスケジュールが公にされることを期待しています。
敬具
Kurt Opsahl
電子フロンティア財団スタッフ弁護士
Kurt Opsahl 05:30 PM
