5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ソニーBMGが盗用したDRM破りはiTunes侵入用だった

1 :依頼583@みのるψ ★:2005/12/06(火) 19:39:55 ID:???0 ?###
ソニーBMG問題について、
著名なハッカー「DVD Jon」のDRM破りコードが盗用されていた事件は記憶に新しいが、
その用途は謎のままであった。

だが現地時間12月5日、J. Alex Halderman氏の解析により、
問題のコードが「FairPlay互換AACファイルを作り出し、
iTunesのユーザーキーデータベースに捏造情報を書き込むプログラムに
組み込まれていること」が確認された。

問題のプログラムはXCPプレイヤーに組み込まれているものの、
いくつかの根拠から活動状態になることはないと考えられているが、
このプログラムの存在は、盗用行為の故意性を問う上で重要な鍵となるだろう。

ソース
http://addict3d.org/index.php?page=viewarticle&type=news&ID=14032&title=Sony%20rootkit%20ripped%20off%20anti-DRM%20code%20to%20break%20into%20iTunes
ソニーDRMの隠し機能は、オープンソースコードを使いApple社のDRMを付加するものであると発覚した
http://teary7mmmg.seesaa.net/article/10280331.html

476 :番組の途中ですが名無しです:2005/12/07(水) 11:04:45 ID:Nm35XhhF0
>>472
---
Sony BMGミュージックエンタテインメントと電子フロンティア財団(EFF)デジタル著作権
グループは火曜日、CDレーベルのうちのいくつかに新しいコンピュータセキュリティリ
スクを発見し、それを修正したと発表した。

その危険とはSunComm Technologies社が作成したSony製のディスクに含まれている不正
コピー防止ソフトウエアに関連したものである。その脆弱性は悪意を持ったプログラマ
がそのコンピュータのコントロール権限を奪取してソフトウエアの起動を許してしまう
もので、そのソフトウエアはコンピュータのCDドライブに該当のディスクを入れると自
動的にインストールされてしまう。

この問題はSonyに対して先月470万枚のCDの交換をさせ、レコードレーベルに対して訴訟
を行なうきっかけとなった不正コピー防止ソフトウエアの問題に含まれるものとは別の
セットのCDで発生する。
--- (続く)

477 :番組の途中ですが名無しです:2005/12/07(水) 11:05:14 ID:GrEx9DI00
ソニーオワタ\(^o^)/

478 :番組の途中ですが名無しです:2005/12/07(水) 11:05:49 ID:Nm35XhhF0
--- (続き)
"私たちはSony BMGがこれらのセキュリティ問題に注力し、素早く責任を持って答えてく
れたことに満足している。消費者は自分たちのコンピュータを守るために早急な行動を
起こすべきだ" とEFFスタッフの弁護士 Kurt Opsahl は声明で述べた。

この公表はSonyの不正コピー防止CDに対する技術コミュニティによって申請され精査さ
れた最も新しい成果で、致命的なセキュリティ問題の一連がレーベルの不正コピー防止
の努力に関係していることがわかった。

不正コピー防止処理が施されたレコードレーベルは8ヶ月以上前から市場に出回ってい
る。しかし10月の終わりにブログ筆者のMark Russinovichが秘密のうちにrootkitという
プログラミングツールをインストールしたことを発見した。rootkitツールは一般にクラ
ッカーによって使われるもので、ハードディスクの中のコンピュータウイルスを隠蔽す
る目的で利用される。従ってSonyも潜在的ではあるが致命的なセキュリティホールを開
いたと言える。
--- (さらに続く)

479 :番組の途中ですが名無しです:2005/12/07(水) 11:06:43 ID:4P0AOA7q0
XCPと別なのか…他にもまだあったのかYO!!

480 :番組の途中ですが名無しです:2005/12/07(水) 11:07:46 ID:Nm35XhhF0
--- (さらに続き)
この論争は他の研究者に波及し、イギリスの会社First 4 Internet社の技術を利用して
不正コピー防止処理を施したCDに関連する新しいセキュリティリスクを発見につながっ
た。複数のウイルス作者はその穴を有効活用して悪意のあるコードを広めはじめた。そ
のレーベルはFirst 4 Internetの技術がインストールされて全てのディスクを回収し、
52種類のCDのいずれかを購入した顧客に対して交換プログラムを申し出た。

このような秘密の暴露によってEFFはコンピュータのセキュリティ企業 iSec Partners
に対し、Sonyがアメリカ国内で27種類販売したとされるSunCommコピー防止技術の研究を
依頼した。iSecは公表のあった火曜日に穴を発見してSonyに通知したが、SunCommが修正
を作成するまでにリスクに関する情報は公開されなかった。
--- (まだ続く)

481 :番組の途中ですが名無しです:2005/12/07(水) 11:09:23 ID:Nm35XhhF0
--- (まだ続き)
Sonyは他のセキュリティ企業であるNGS Softwareに対し、その脆弱性の修正を狙ったパ
ッチが問題なく動作することを確認したと通知した。

この修正はSonyのサイトからダウンロードできる。アメリカ国内やカナダで影響のある
CDリストについてもそのサイトに投稿されている。

SonyはInternet広告キャンペーンを通すのと同じようにSunCommソフトウエアの存在を知
らせる広告を通じて顧客に周知していくと述べた。
--- (ようやく終わり)

162 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)