新着記事

2005年12月11日

EFF(電子フロンティア財団):SunnComm/MediaMaxへの公開質問状

EFF(電子フロンティア財団):Open Letter to SunnComm/MediaMaxより。

SunnComm/MediaMaxへの公開質問状

2005/12/09

MediaMax Technologies, Inc.社長ならびに最高経営責任者、Kevin M. Clement氏宛

Clement氏へ:

お聞き及びのことと思いますが、我々はMediaMaxソフトウェアにより引き起こされる、 あるセキュリティ上の懸案事項を発見しています。 結果として、火曜日に公開されたパッチおよび昨日改訂されたパッチについても同様に問題を確認することとなりました。

電子フロンティア財団(EFF)では、 バージョン5およびバージョン3双方のMediaMaxソフトウェアにおいて、さらなるセキュリティ上の欠陥が発見されることを懸念しています。 ただEFFだけが懸念しているわけではありません。 実際、Ed Felten教授の指摘によれば、「経験上、ひとつのバグがあれば、十中八九は他のバグもある。 当該製品の基本設計が危険なものであるがゆえに、それは二重の意味で正しいものとなる。 もし、MediaMaxにさらなるセキュリティ上のバグが隠れていないとしたら、驚くべきことだ。」 この発言については、http://www.freedom-to-tinker.com/?p=944をご参照下さい。

MediaMaxソフトウェアのセキュリティ上の脆弱性につき、ソニーBMGがいくばくかの注意行動を起こしつつある中で、 我々は、ソニーBMG以外のレーベルから販売されている"MediaMax採用"CDを購入する消費者について大変心配しております。 具体例を挙げれば、Men of Business RecordsからリリースされているCuban Linkの"Chain Reaction"であるとか、 Viastar RecordsならびにMediaMax採用盤がKOCH RecordsからリリースされているPeter Ceteraの"You Just Gotta Love Christmas"等についてです。 消費者の多くはこれらのセキュリティ問題を通知されもしませんでしたし、 よって実際にはセキュリティ上の脆弱性があることに気づいてもいないかもしれません。

影響を受けたすべての消費者がこの問題について通知を受けられるようにするため、 またこのような問題の再発可能性を少しでも下げるため、 我々はSunnComm International, Inc.ならびにMediaMax Technology Corp.に対し、 以下の事項が速やかになされるよう強く要請いたします。

  1. レーベルに関わらず、問題バージョンを含むMediaMax技術の採用されたあらゆるCDのリストを公表すること。
  2. 問題の脆弱性に関する情報をMediaMax使用中であるほかのすべてのレーベルに提供し、そのことをEFFに対し発表すること。
  3. それらのレーベルに対し、迅速かつ効果的に問題のセキュリティ上の脆弱性を解消するよう働きかけること。
  4. 顧客が"No."をクリックする限りにおいて、MediaMaxソフトウェアがインストールされないことを確実にすると公的に誓うこと。
  5. あらゆるバージョンのMediaMaxソフトウェアについて、本物のアンインストーラを収録すると公的に誓うこと。
  6. 今後のMediaMaxソフトウェアが独立したセキュリティ検査企業に供され、そのような検査の結果を受け公にリリースされるものとなると公的に誓うこと。

速やかな回答および、それにより上記の対処を行う意図があると確約され、 さらにはそれらが完了するスケジュールが公にされることを期待しています。

敬具

Kurt Opsahl
電子フロンティア財団スタッフ弁護士

Kurt Opsahl 05:30 PM

posted by 7mm MG at 15:05| Comment(0) | TrackBack(2) | 和訳 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック

アーティストの知的財産権を守るためにオープンソースのルールを破るSONY BMG
Excerpt:  2件続けてSONY BMGの記事になりますが、XCP rootkitにはオープンソースのコードが含まれているということが判明しています。彼らは自分たちの著作権保護のために他者の著作権を踏みにじ??
Weblog: 新聞記事・ニュース批評@ブログ
Tracked: 2005-12-11 21:38

rootkit入り音楽CD――それでもコピープロテクトはなくならない
Excerpt: この比較対象表はなかなか良いですね! ソニーBMG:悪意のあるソフトウェア特徴比...
Weblog: 音楽配信ジャーナル
Tracked: 2005-12-12 09:23
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。