5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】早くもトロイの木馬出現 ソニーBMG製CDのコピー防止ツールを悪用

1 :依頼453@試されるだいちっちφ ★:2005/11/12(土) 02:59:19 ID:???0
 ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で
確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。

 ソニーのこのソフトウェアは、同社から最近出された一部のコピー防止機能付きCDをコン
ピュータで再生するとハードディスクにインストールされるもので、「rootkit」と呼ばれる強力
なプログラミングツールを利用しているため、ふつうは確認できない。そして、このツールが
抜け道を残しておくため、ウイルスなどのほかのソフトウェアがrootkitの偽装を隠れみのに
することができてしまう。

 10日午前にこのソフトウェアを悪用する初めてのトロイの木馬が発見された。このトロイの
木馬は、攻撃者がリモートから感染したコンピュータを完全に乗っ取れるようにすることを
ねらっているが、ただし最初に登場したバージョンはうまく動作しなかった。しかし、時間が
経つにつれて、この欠陥を修正したと見られるバージョンがほかにもいくつか確認された。

 「もはや脆弱性の可能性があるという状態ではない。これは現実の脆弱性だ」と、
Computer AssociateのSam Curry(eTrust Security Management事業部バイスプレジデント)
は述べている。「これはもはやデジタル著作権管理(DRM)やコンテンツ保護の問題ではなく、
人々のPCが乗っ取られるかどうかという問題になっている」(Curry)

(結構長文なので以下リンク先でご覧ください)

CNET Japan
http://japan.cnet.com/news/sec/story/0,2000050480,20090672,00.htm

関連スレ
【国際】SONY BMG、rootkit的DRMめぐり訴えられる
http://news19.2ch.net/test/read.cgi/newsplus/1131601503/ (終了)
【国際】「利用者を騙している」 ソニーの音楽CD、ウイルスに悪用される恐れ…訴訟に発展
http://news19.2ch.net/test/read.cgi/newsplus/1131612613/

952 :名無しさん@6周年:2005/11/13(日) 03:26:41 ID:W76Iof2f0
悪質なバックドアだから、起訴すれば勝てるだろうね
どれだけ大きな損害でるかな

953 :名無しさん@6周年:2005/11/13(日) 03:27:34 ID:YLXgR/uM0
>>950
本当に感染していた場合、スパイウェアやウィルス被害の連絡はまずIPAセキュリティセンターへ。

http://www.ipa.go.jp/security/index.html

954 :名無しさん@6周年:2005/11/13(日) 03:28:44 ID:fuArJ0Pn0
ソニーなんでこんな事をしたんだ・・・・
法則に負けたのか;;

955 :名無しさん@6周年:2005/11/13(日) 03:30:33 ID:r9htVotk0
時代は2078年…

PCからCDROM DVDROMドライブ外され
LANケーブルも外された。人々は安全の為にインターネットを使うことも止めた。

音楽はライブかコンサートでしか聴くことが出来なくなり。
CD屋も地球上から消えた。

インターネットと音楽業界、この二つを同時に和解に持ち込む為に
唯一取られた協定の結果である。そして人々はアナログの世界へ戻るのであった。

956 :名無しさん@6周年:2005/11/13(日) 03:33:07 ID:R6sHw6pN0
SONYの抱える問題を誰かまとめてくれないか?

SONYエレクトロニクス
CCD不具合1000万台

SCE
PS2コントローラー特許侵害
PSP在庫500万台

BMG
CCCDのトロイ
LAME盗用

多すぎてワケワカラン

957 :名無しさん@6周年:2005/11/13(日) 03:34:29 ID:JsU/Q2lN0
>>955
ソニーウイルスが自我を持つ展開希望

958 :名無しさん@6周年:2005/11/13(日) 03:46:44 ID:ggqjhn2a0
こっから先、まずはソニーが世界的集団訴訟でアボンするのは別にいいけど
その次は日本製品不買運動が世界中で起こりだして日本企業アボンにならないといいけどなぁ

959 :名無しさん@6周年:2005/11/13(日) 04:01:04 ID:eYqLNfCb0
>>924
遊馬ー、遊馬ー、あーすーまー!

960 :名無しさん@6周年:2005/11/13(日) 04:02:27 ID:A4eFgnQN0
>>956
SCEにこれ追加、地味だけど結構重大

薄型PS2の一部のACアダプタに発火の可能性
ttp://plusd.itmedia.co.jp/games/articles/0509/13/news028.html
>これまでにACアダプターや物品の過熱、破損といった
>お客様からの苦情は北米地域において40件程度報告されています

961 :名無しさん@6周年:2005/11/13(日) 04:05:52 ID:PPvwoNAr0
>>956みたいに、今回の問題でBMGを強調する人がいるけど、BMGなんてレーベルは
ないし、そもそも、>>936で挙げられてる、仕込みが判明したCDは、コロンビアとか
エピックで、元々のソニー系じゃん。BMG系はまだ仕込まれてないんだと思う。

962 :名無しさん@6周年:2005/11/13(日) 04:08:49 ID:PPvwoNAr0
WiKIペディア
http://ja.wikipedia.org/wiki/ソニーBMG・ミュージックエンタテインメント#.E4.B8.BB.E8.A6.81.E3.81.AA.E3.83.AC.E3.83.BC.E3.83.99.E3.83.AB

旧ソニー系は、コロンビアとエピックとソニー・クラシカル。
旧RCA系は、アリスタ、RCA、Jレコード。

rootkit入りが判明したCDは、全て旧ソニー系だよ。

963 :名無しさん@6周年:2005/11/13(日) 04:19:16 ID:uEw89v6E0
>>784
>>779のリンク先より引用。

 Rootkitがファイルやディレクトリ、レジストリ・キーといったオブジェクトを
隠ぺいするには2つの方法がある。
(中略)
もう1つは、カーネル・モードで動作し、同様のカーネル・モードAPIを横取り
する方法である。
カーネル・モードAPIを横取りする一般的な手法は、カーネルのシステム・
サービス・テーブルを書き換えることだ。
(引用終わり)

「カーネルのシステム・サービス・テーブルを書き換える」ってのは?

964 :名無しさん@6周年:2005/11/13(日) 04:27:39 ID:XfsG8wXv0
>>963
KeServiceDescriptorTableで横取りする事じゃね?

965 :名無しさん@6周年:2005/11/13(日) 04:36:40 ID:+8Iy//Ws0
>>963 ディスク上のOSのシステムファイルを直接書き換えるなら「改変」だろうけど、
自分がロードされるときに、メモリ上に読み込まれてるテーブルのエントリを書き換えるだけだからな。
つか意味わかってないのに、細かいツッコみ入れると恥かくよ

966 :名無しさん@6周年:2005/11/13(日) 04:36:54 ID:SGOd9myr0
Richard Stallmanからのコメントマダー?

967 :名無しさん@6周年:2005/11/13(日) 04:41:26 ID:XfsG8wXv0
何で日本のプロ市民は集団訴訟起こさないの?

968 :Richard Stallman:2005/11/13(日) 04:42:36 ID:bhtxslyJ0
/* アガッハッハ!白髪を紫に染めちゃったよ!嘘よねーん */

969 :名無しさん@6周年:2005/11/13(日) 04:46:55 ID:XfsG8wXv0
>>965
MSによるとそこも一応カーネル改変らしいからOS改変も大げさじゃないような気がする。
x64では仕様変更して使えなくして、改変したきゃ連絡よこしやがれってことらしいよ

970 :名無しさん@6周年:2005/11/13(日) 04:47:06 ID:+8Iy//Ws0
>>967 どうでもいいけど、プロ市民てハッカーとかいなさそうだよねw

971 :名無しさん@6周年:2005/11/13(日) 04:51:40 ID:kVK4qNDV0
>>967
はっきり言えば勝てる見込みが薄いから
米国とは事情が違うのよ

972 :名無しさん@6周年:2005/11/13(日) 04:52:13 ID:9GCGginT0
>>970
理系知識は金属弾発射機でいっぱいいっぱいです・・・。

973 :名無しさん@6周年:2005/11/13(日) 04:52:23 ID:cvFgg4Zd0
Windows update 来たか?
悪意のあるソフトウェアの削除ツールってのがDLされたけど、これって・・

974 :名無しさん@6周年:2005/11/13(日) 04:54:47 ID:cvFgg4Zd0
今月のパッチって1本だけのはずだよね?

975 :名無しさん@6周年:2005/11/13(日) 05:01:35 ID:/5yjBUeZ0
2ちゃんはじめ、ネットでソニー叩きをやってる連中は、
実は元は熱烈なソニー信者だったりするんだよね。
ソニーはこれがどれだけ危機的状況か、わかってんだろうか。

976 :名無しさん@6周年:2005/11/13(日) 05:01:52 ID:1n8hkVgG0
今回のにはさすがに間に合わないんじゃ

977 :名無しさん@6周年:2005/11/13(日) 05:01:58 ID:cvFgg4Zd0
と思ったら予定されてたものなんだね。失礼しましたorz

978 :名無しさん@6周年:2005/11/13(日) 05:03:14 ID:XfsG8wXv0
>>977
悪意のあるソフトウェアの削除ツール
毎月第二火曜日にリリースされることになっています。

次で対応してればいいな

979 :名無しさん@6周年:2005/11/13(日) 05:13:39 ID:4auAzXTx0
日本の裁判官はお馬鹿だからなー
一太郎問題とかwinny問題とかの裁判でも言われたが
IT関連の知識がしょぼすぎ

980 :名無しさん@6周年:2005/11/13(日) 05:40:04 ID:gqk09if00
>>928
シリアルポート無しのマシンは使わない。
カーネルデバッガ使えないからな。

981 :名無しさん@6周年:2005/11/13(日) 06:42:51 ID:vSOO7qBJ0
ソニーBMGは欧米中心だから、日本では洋楽の輸入盤しか
問題にならないんじゃないか?
>>962のように、日本のSMEJ入ってないし。
マスコミもソニーとソニーBMG別モンと考えてるとか。

982 :名無しさん@6周年:2005/11/13(日) 06:51:54 ID:Gw2Q1UPK0
サイボウズのWebサイト、「rootkitの強い疑い」で一時閉鎖
ttp://headlines.yahoo.co.jp/hl?a=20051112-00000039-zdn_ep-sci

983 :名無しさん@6周年:2005/11/13(日) 07:01:53 ID:IZ+TAsWf0
PS2が壊れやすい→ユーザーの使い方が悪い、俺のは壊れていない
ちょっと分解すれば直せる云々

今回の問題→俺はリストアディスク作ってるしそれが普通、CDだけが脅威じゃない
リカバリディスクで簡単に直るじゃん云々

いつもソニーがらみだけ出てくるユーザーにも責任論、俺は大丈夫論、被害は
大したことない&過去のアレに比べたら大したことない論、自分で簡単に直せる論
等々を大いに期待してやまない

984 :名無しさん@6周年:2005/11/13(日) 07:05:04 ID:nmTmoe/a0
>>981
> >>962のように、日本のSMEJ入ってないし。

この話題が出た時からずっと疑問に思っているんだが、日本のCDには入っていないと称するのは

1) この問題の摘発者が日本製のCDを持っていず、解析もしていない
2) 問題発覚後にこの問題を摘発した公的機関が日本の機関ではなく、日本製のCDを解析する気が無い
3) 日本の公的機関は何らかのしがらみ(利権・天下り・広告収入・他)の関係で、摘発に動けない/動くつもりも無い
4) 日本のユーザーには、当初の摘発者級にスキルを持つ&CDに関心がある者がいず、ボランティア的な摘発が為されていない
5) 製造者側はこれまでの経緯を踏まえ反省もせず、これを問題と捉えず情報公開する積もりは一切無い

だけで、要するに「まだ日本じゃ見つかっていない=日本製のCDには入っていない」と喧伝されているだけじゃねーか?

ほら、北海道でソレ系の牛が見つかったり関西でアレ系の鶏が見つかるまで「日本製の牛/鶏には病気持ちはいない」と称していた官庁や生産者団体がいたじゃないか。ソレと同じ。

985 :名無しさん@6周年:2005/11/13(日) 07:19:39 ID:BWlCyeuo0
プレステやPSPにもウイルスが
USB経由でデータやりとりしてると
いつのまにか感染

986 :名無しさん@6周年:2005/11/13(日) 07:30:56 ID:ZF96i/a/0
むしろ名をあげて株価上昇。
イヤな世の中だよ・・・


987 :名無しさん@6周年:2005/11/13(日) 07:38:16 ID:2P5u/8fT0
CCCD(コンピューターコントロールCD)
間違ってないじゃないか

988 :名無しさん@6周年:2005/11/13(日) 07:43:12 ID:XuUFECFo0
>>985
> USB経由でデータやりとりしてると

だから今しきりに「PSPを買う時はUSBケーブルと1ギガメモリも買え何時かはPCと繋ぐ/
すげーや兄ちゃん/そんなのセットで売ってる今」のCMを流しまくってる訳か!

PSPのPC接続セットを買う->PCに接続するorメモリをPCに入れる->PSPやゲームに
仕込まれたウイルスがPCを汚染する->SONYへ個人情報バレまくり&MP3リッピング
音質極悪に&PCのリソース喰われまくり&SONY製で無くとも何時かタイマー発動

こりゃもう、家電品&AV機器&PC関連を全てSONY製で統一していない限り、SONY製品を
使えば普段の生活に支障を来たす事になるな。なるほど製品統一しているGKが擁護する訳だ。

989 :名無しさん@6周年:2005/11/13(日) 07:55:17 ID:gBkUXRAS0
ついに犯罪の一部を助けてしまったか・・・・・・

990 :名無しさん@6周年:2005/11/13(日) 07:57:42 ID:VBFhju0R0
>>987
釣れますか?

991 :名無しさん@6周年:2005/11/13(日) 07:57:57 ID:CzrFHcf30
作成者がソニー内の人間なら笑える。

992 :名無しさん@6周年:2005/11/13(日) 07:59:47 ID:NCEMfBzzP
つまりあれか。

nyは専用マシンで
音楽CD聞くのも専用マシンで。

最低でもいひとりで三台はパソコンを持てとw

993 :名無しさん@6周年:2005/11/13(日) 08:12:58 ID:JwrtEC1I0
糞ニーは器物損壊で刑事告訴。

994 :名無しさん@6周年:2005/11/13(日) 09:22:53 ID:ZzTBRLX+0
そういや次スレは

995 :名無しさん@6周年:2005/11/13(日) 09:22:54 ID:v6oYdDcm0
【国際】「利用者を騙してる」 ソニーの音楽CD、ウイルスに悪用される恐れ…訴訟に発展★2
http://news19.2ch.net/test/read.cgi/newsplus/1131779367/

996 :名無しさん@6周年:2005/11/13(日) 09:25:12 ID:i+HKx6rI0
1000ならソニーの訴訟額1兆超える。

997 :名無しさん@6周年:2005/11/13(日) 09:27:45 ID:z3DZoU4P0
トロイのソニー

998 :名無しさん@6周年:2005/11/13(日) 09:28:05 ID:zo6qc24s0
$sys$1000

999 :名無しさん@6周年:2005/11/13(日) 09:28:41 ID:RLoEtztb0
999

1000 :名無しさん@6周年:2005/11/13(日) 09:31:13 ID:6X96DUYe0
1000?

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

246 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.07 2022/05/23 Walang Kapalit ★
FOX ★