2006年02月17日(金) 21時30分

「非合法化こそ、最善のルートキット対策」--米国土安全保障省の職員が提案（CNET Japan）

　カリフォルニア州サンノゼ発--非合法化こそ、最善のルートキット対策だろう。

　米国時間2月16日、米国土安全保障省（DHS）のある職員は、少なくともSony BMG Music Entertainmentが犯した大失態のような不運な事故の防止策として、冒頭のような提案を行った。

　DHSの法執行方針担当ディレクターJonathan Frenkelは、当地で開催されているRSA Conference 2006の講演で次のように語った。「最近発生したSony BMGの事件から言えることは、消費者が自分のソフトウェアプログラムの挙動を知って衝撃を受けないようにする確実な方法を検討しておく必要があるということだ」

　Sony BMGの大失態は1つの大きな教訓を残した。Sony BMGのケースでは、消費者がSony BMG製のCDをPCで再生すると、サイバー攻撃者に悪質なコードの隠し場所として利用される恐れのあるソフトが消費者の気付かぬうちにPCにインストールされていた。「今や各企業は、ルートキットを密かに（消費者の）コンピュータにインストールしてはならないということを認識している」とFrenkelは語る。

　しかし、より重要なのは、第一にどうすればそのような大失敗を回避できたか、という問題だ。この点についてFrenkelは、「立法や規制が常に解決策となるわけではないが、適切な状況においてそのような手段を講じるのは当然だ」と語る。

　2005年11月、Sony BMGが販売したコピー防止機能付きCDをPCで再生しようとすると、そのPCにいわゆるルートキットがインストールされることが判明した。ルートキット技術は、悪質なソフトや攻撃者の隠れ場所となり、攻撃者らは即座にそれを利用した。

　Sony BMG製CDにルートキット技術が含まれていることが判明したことで、Sony BMGは激しい批判を浴び、複数の訴訟を起こされた。同社は問題のCDを回収するとともに、生産を中止し、さらにXCPを採用していない同一タイトルと交換することを発表した。

　Sony BMGの事件後、ルートキットと同様の問題を抱える製品を販売していたとして他の複数の企業が非難された。Symantecは1月、同社の人気製品Norton SystemWorks用のアップデートをリリースした。このアップデートは、サイバー攻撃者に悪意あるソフトの隠し場所として悪用される恐れのあるセキュリティ問題を修復するためのものだ。

　フィンランドのウイルス対策企業のF-Secureによると、ドイツでリリースされた映画「Mr. & Mrs. Smith（邦題：Mr. & Mrs.スミス）」のDVDに、ルートキットと同様の技術を使用したデジタル著作権管理ツールが含まれているという。この映画の配給元は米国の20th Century Foxだ。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
EMI、DRMソフトに対する調査の許可を検討--rootkit関連で - 2006/01/23 12:27
ソニーBMGの「rootkit」問題、犠牲者が米国全土に広がる--研究者が報告 - 2006/01/18 16:53
ソニーBMG、「rootkit」集団訴訟で和解が成立 - 2006/01/04 18:47
プレゼントは「rootkit」--サンタワームがAOL／MSN／ヤフーのIMを攻撃 - 2005/12/21 12:21
MS、12月の月例パッチを公開--ソニーBMGの「rootkit」問題に関するものも - 2005/12/14 11:07
法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方 - 2005/12/14 08:00
ソニーBMGのrootkit CD問題、売上への影響は軽微--米調査会社発表 - 2005/11/22 13:33
ソニーBMGの「rootkit」CD、日本でも回収／交換へ - 2005/11/21 19:30

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20060217-00000014-cnet-sci