リンクと引用
http://www.nra-npo.jp/backf/no110.htm
- [メモ] ウィルス・ワームなどマルウェアの分類 - 雑念の塊 の 退屈手帖
- News | Office of the Attorney General
- 元麻布春男の週刊PCホットライン
- ソニーの「沈黙」8――「E.T.」の目で眺めた惑星“汚染”:阿部重夫主筆ブログ:FACTA online
Yahoo News - Latest News & Headlines
It was the best of years, it was the worst of years. In fact, 2005 was a lot like any other year, only for some reason it seemed longer than most. It was a year where blogs and podcasting threatened to overtake mainstream media, where a Web search giant tried to be everything for everybody but instead became a magnet for critics, and where the recording industry won a major battle against peer-to-peer file sharing only to shoot itself in the foot (and every other appendage) over a disastrous copy-protection scheme. And that's just for starters.
Here, then, are one observer's completely unscientific and highly opinionated picks for the biggest winners and losers of the year in technology.
LOSER: Sony BMG Entertainment
Adding copy protection to CDs is onerous enough, but Sony BMG Entertainment and its tech partner First 4 Internet went completely beyond the pale. Insert certain Sony BMG CDs into your PC's disc drive and they would secretly install First 4 Internet's XCP software, which not only limited the number of copies you could make, but also made your system vulnerable to hack attacks. Sony BMG then posted a "fix" that made matters worse, before issuing a recall of the music CDs, offering refunds, and promising to discontinue using XCP. It turns out the record company knew about the vulnerability for at least two weeks before blogger Mark Russinovich made the news public last Halloween. Thanks for sharing, Sony.
EXTREME LOSER: Sony BMG Entertainment
Researchers at Information Security Partners recently identified a security flaw with SunnComm's MediaMax, an alternative copy-protection scheme found on other Sony BMG CDs. The flaw could allow a remote attacker to hijack a user's PC. This time, Sony responded with a patch almost immediately--which was quickly found to have the exact same flaw. Can you say "consumer boycott?"
[Malware] [SunnComm] [MediaMax] テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟
テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟 - ITmedia NEWS
テキサス州検事総長は、SONY BMGのXCPだけではなく、もう1つのMediaMax技術も訴訟の対象に加えた。
米テキサス州検事総長のグレッグ・アボット氏は12月21日、SONY BMGに対する訴訟を拡大し、同社のもう1つのDRM(デジタル権利管理)技術「MediaMax」を標的に加えたことを明らかにした。
今回の新たな申し立ての中で、同氏はMediaMaxがスパイウェア規制法および詐欺的商行為禁止法に違反すると主張している。ユーザーがMediaMaxの使用許諾契約を拒否しても、セキュリティリスクをもたらすファイルがユーザーのコンピュータにひそかにインストールされるためだという。
テキサス州のスパイウェア規制法では違反1件につき10万ドルの民事罰金が科される。また同州の詐欺的商行為禁止法では、違反1件につき最高で2万ドルの罰金が科される。
「われわれは、SONY BMGが単にCDを買っただけだと思っているテキサス州の消費者をだますために使っている手法を新たに見つけている。数千人のテキサス州民がこの詐欺的な手口の被害者になっている可能性がある」(アボット氏)
テキサス州のスパイウェア規制法では違反1件につき10万ドルの民事罰金が科される。また同州の詐欺的商行為禁止法では、違反1件につき最高で2万ドルの罰金が科される。
多分,カリフォルニアの集団民事,他の週もつ追随するだろうから...。青天井?
Spa! に載ったらしい
オープンソースでもいいけど正確には
ソニーの「沈黙」7――ツギハギに追われる蟻地獄:阿部重夫主筆ブログ:FACTA online
XCPのうち五つの機能が、オープンソースのソフト「LAME」と同じだ、とドイツのセキュリティ企業の開発者に指摘されたのだ。共有資産(コモンズ)のソフトを無断借用して、著作権を守る「覆面」ソフトをつくるという皮肉。この開発者はよほどのシニック(ひねくれ者)なのだろうか。共有資産を利用するなら、後に続く開発者のためにそれを明示するのがルールであり、そうやって開発したアプリケーション(応用ソフト)もオープンソースにすべきだろう。
GNU GPL/LGPL でライセンスされている自由*1ソフトウェア じゃね? 単にオープンソースだけだとソースコードの公開義務はないし。PCにあまり明るくない人っぽいけど,よくツッコんだ記事だと思う。
フリーソフトウェア - Wikipedia
ソニーの「沈黙」5――暴かれた“密告”プログラム by 阿部重夫
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? - @ITを読む前に ソニーの「沈黙」5――暴かれた“密告”プログラム:阿部重夫主筆ブログ:FACTA online を読んでおく事を薦めるかも。読みやすいという事もあるし,初見の方はこの順番で読む方がいいかなーって。何せWikiに流し込んでるソースの量が半端じゃないので...。
このブログの告発は、ウェブ空間を通じて世界を駆けめぐった。わずか2日後の11月2日、有力紙ワシントン・ポストが「ソニーの海賊防止ソフト騒動」(ブライアン・クレブス編集委員)と題する長大な記事を書いた。警鐘は鳴った。が、ワシントン・ポストの特ダネをいつもキャリーする日本の新聞は、どこもそれを報じなかった。
日本で報じられたのは CNet(記事名追加予定) か IT Media(SONY BMGのコピー防止CDがrootkitを組み込む - ITmedia NEWS) か HotWired(記事名追加予定) 辺りだと思ったけど。いつだったかな。翻訳記事は翌日か翌々日辺りだったかな。大手新聞(某朝日とか某読売とか某日経とか他多数)や大手TV局(某フジとか某NHKとか)は全然ですね,今でも取り上げてない。×箱の話題は結構やってたように思うんだけどねぇ。スポンサーから金が降りなくなるのがそんなに怖いのかなー。金もうけのためにマスコミやってるっていうならまあ分かりますが。
Trackback テスト
via ソニーの「沈黙」4――音楽CDの“無間地獄”:阿部重夫主筆ブログ:FACTA online
かいつまんで言うとこうである。ソニーの音楽部門とドイツのベルテルスマンの音楽部門の米国合弁会社、ソニーBMGが、05年3月から音楽CDの一部にコピー防止のプログラム(XCP)を搭載しだした。このCDを通常のCDプレーヤーに入れても何の支障もないが、パソコンでデジタル音声データをファイル化(リッピング)してコピーしようとすると、コピー回数を3回に制限するなどの機能が作動する。そこまでは正当な著作権保護に見えるが、このプログラムの機能はそれだけではなかった。
こっそりウィンドウズなどの基本ソフトを書き換え、ウイルス感染を防ぐガードに「穴」をあけてしまう。しかも、パソコンのユーザーに追跡されないよう「覆面機能」(クローキング)を持ち、ユーザーに無断でパソコン内の個人情報をソニー・ミュージックなどに“密告”する。気づいたユーザーがこのプログラムを除去しようとすると、パソコンを機能不全にするなど「抵抗」するので除去が難しいという意地の悪さだ。
機能だけ見れば「トロイの木馬」型などのコンピューター・ウイルスの特性とそっくりで、「ソニーが音楽CDにウイルスを仕込んでいた」という衝撃的なニュースとなって、世界を仰天させた。ネットを通じて不用意にアクセスすると、知らないうちにユーザーのパソコンに「スパイウエア」や「マル(悪質)ウエア」と呼ばれるプログラムが送りこまれ、勝手に居座って情報収集や干渉を行う往々にして企業のサイトが蔓延し、誰もが手を焼いているだけに、怒りが爆発したのも当然だろう。
Wikiの方でトラックバックの受信の設定とコメントの機能追加が完了。Wiki側からトラックバックの発車はできませんが,受信はできますのでSony rootkit をブログで取り上げた方は自由にトラックバックください。
