(2005.11.21)
株式会社ソニー・ミュージックジャパンインターナショナルよりも米SONY BMG社製のコピープロテクトCDについての日本国内でのリコールが発表されました。
既に購入している人に対しては日本でも同一タイトルのXCP未収録盤との交換を予定しているとのことです。
◆関連情報
ソニー・ミュージックジャパンインターナショナルの発表
http://www.sonymusic.co.jp/xcp/
(2005.11.17)
昨日下記にてお伝えしたセキュリティー上の脆弱性のあるコピープロテクトCDを米SONY BMGがリコールを開始しました。
米SONY BMG社が11月16日付けで同社ウェブサイトにて発表したところによると、該当CDを購入した消費者に対してコピープロテクト・ソフトが含まれていない通常盤のCDと交換するプログラムを開始するとのことです。
また既に米国内での小売店には店頭よりの商品の撤去を指示したとされています。
日本国内にも該当CDがかなりの量、輸入盤として流通していると思われますが、アマゾン・ジャパン社は問い合わせに対して
「該当する商品を購入されているお客様には、別途担当部署よりEメールにてご連絡させていただきます。基本的には当サイトにて該当商品を回収することとなります。」
との回答を寄せています。
◆関連情報
SONY BMGの発表(英文)
http://cp.sonybmg.com/xcp/
SONY BMG発表の問題のソフトが搭載されている全CDのリスト
http://cp.sonybmg.com/xcp/english/titles.html
(2005.11.16)
ソニーとドイツのBertelsmannの合弁企業であるアメリカのSONY BMGからリリースされているコピープロテクトCDに含まれているソフトにセキュリティー上の脆弱性が発見されています。
問題のソフトを含むことが確認されているCDはクリス・ボッティ、ホレス・シルバー、バッド・プラスなどジャズ・フュージョン系アーティストのものも含まれていますが、今のところはアメリカ盤に限られるようです。
これらの問題のCDは今夏頃から発売されていて、新しいCDのコピーを防ぐため技術を採用しており、 これはPCでCDを聴くと、「CDプレイヤーをインストールします」 (正確なメッセージ分かりません)というダイヤログが出て コピーを防止するソフトがCDからインストールされます。
悪いことにこのソフトにはセキュリティ上の脆弱性がありこの脆弱性をウィルスなど悪意のあるプログラムが利用すると 自分自身を隠くしたまま活動が可能になるというやっかいなものです。
この危険性は以前から指摘されていましたが、この脆弱性を利用するウィルスが実際に登場したことからSONY BMGはこのコピープロテクトソフトを搭載したCDの出荷を一時停止している模様です。
問題は既にPCの中にインストールされたCDコピー防止ソフトが残っていることで、放置すると新たなウィルスの登場でPCが危険にさらされる可能性がある ことです。
Symantecでは既に、このソフト自体をウィルスと断定し11/08のウィルス定義 ファイルで検出可能になっています。
検出名:Backdoor.Ryknos 更に無償でこのソフトを駆除するツールをリリースしてます。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.first4drm.html ◆関連情報 SONY BMGのコピー防止CDがrootkitを組み込む http://www.itmedia.co.jp/news/articles/0511/02/news022.html このソフトが搭載されているCD http://japan.cnet.com/news/sec/story/0,2000050480,20090676,00.htm Trey Anastasio, Shine (Columbia) Celine Dion, On ne Change Pas (Epic) Neil Diamond, 12 Songs (Columbia) Our Lady Peace, Healthy in Paranoid Times (Columbia) Chris Botti, To Love Again (Columbia) Van Zant, Get Right with the Man (Columbia) Switchfoot, Nothing is Sound (Columbia) The Coral, The Invisible Invasion (Columbia) Acceptance, Phantoms (Columbia) Susie Suh, Susie Suh (Epic) Amerie, Touch (Columbia) Life of Agony, Broken Valley (Epic) Horace Silver Quintet, Silver's Blue (Epic Legacy) Gerry Mulligan, Jeru (Columbia Legacy) Dexter Gordon, Manhattan Symphonie (Columbia Legacy) The Bad Plus, Suspicious Activity (Columbia) The Dead 60s, The Dead 60s (Epic) Dion, The Essential Dion (Columbia Legacy) Natasha Bedingfield, Unwritten (Epic) ※確認されているCDだけです。
米Microsoft,ソニーBMG採用のコピー防止ソフトをウイルスとみなす http://itpro.nikkeibp.co.jp/article/NEWS/20051114/224491/ ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 http://www.itmedia.co.jp/enterprise/articles/0511/11/news016.html ソニーBMG,ルートキット型コピー防止技術のCDを一時製造停止に http://itpro.nikkeibp.co.jp/article/USNEWS/20051114/224468/
