コンテンツにスキップ

Extended Copy Protection

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Pionetes (会話 | 投稿記録) による 2006年6月26日 (月) 11:33個人設定で未設定ならUTC)時点の版であり、現在の版とは大きく異なる場合があります。

XCP (Extended Copy Protection) (直訳すると「拡大複写防御」)は英国の First 4 Internet社によって開発されたソフトウエアパッケージで、コンパクトディスクコピーガード及びデジタル著作権管理(DRM)方式として販売されているものである。これはソニーBMG・ミュージックエンタテインメントにより販売された CD の一部で使用されており、2005年に起こった2005年ソニーCDコピーガードスキャンダルの火種となったが、この文脈においてはソニールートキットとしても知られている。

Mark Russinovich をはじめとするコンピュータセキュリティの研究者たちは 2005年10月、このプログラムが機能的にルートキットと同等であると発表した。ルートキットはコンピュータ犯罪者がコンピュータシステムでの不正な活動を隠蔽するために使用するソフトウエアプログラムである。Russinovich が彼のSysinternals blogで事実を公表すると、すぐにメディアや他の研究者たちの注目を集めるところとなった。これが知れ渡ると、事態は民事訴訟や犯罪捜査などに発展した。このためソニーは直ちにこのコピープロテクションシステムの使用中止に追い込まれた。

ソニーが最終的に XCP システムが含まれた CD の回収に至るには、著名なコンピュータセキュリティ研究者である Ed FeltenJ. Alex Halderman による、WEB ベースのアンインストーラの詳しい調査があった。彼らは問題のソフトウエアを除去するために使われている ActiveX コンポーネントが、ユーザーをさらにもっと著しいセキュリティのリスクにさらすことを発見した。これにはインターネット上の任意のサイトから任意のコードを実行させられる可能性も含まれていた。


解説

このソニーの CD で使われているのは "XCP-Aurora"として販売されているソフトウエアのあるバージョンである。ユーザーが初めてこの種の CD を Windows システムで再生しようとした時、ダイアログボックスがユーザーに対して使用許諾に同意するように促した後、プログラムがインストールされる。するとこのプログラムはユーザーのシステムに常駐して、CD ドライブに対するすべてのアクセスを横取りする。そうしてXCP-Aurora に含まれるもの以外の、あらゆるメディアプレーヤーやリッピングソフトウエアによるソニーCD の音楽トラックへのアクセスを阻止する。このプログラムを取り除くための明快な方法は用意されていない。このソフトウエアを削除しようとして、関連するファイルを手作業で削除すると、プログラムによって改変されたレジストリの設定のため CD ドライブの動作不能という結果を招く。

付属するプレーヤーソフトウエアは音楽を再生することができるが、これ以外の操作は非常に限定されたものだけが許される。たとえば曲をある決まった回数だけ別の CD に焼くとか、それを、ほんの2〜3種類のポータブルプレーヤーのような、特定のサポートされているデバイスにダウンロードするなど。人気の iPod(ソニーの商売敵であるアップルコンピュータが販売している)はサポートされていない。

XCP は Windows オペレーティングシステムにパッチを当てることで、それ自身をユーザーから隠蔽する。このパッチは通常のシステムツールによる $sys$ で始まる名前を持つプロセス、レジストリのエントリー、ファイルなどの表示を停止させる。"Plug and Play Device Manager"などのこれ以外の XCP コンポーネントは、コンピュータ上で実行されている他のすべてのプログラムを常時監視する。


セキュリティーの調査

短期間のうちに XCP は広く知れ渡ることとなり、セキュリティの研究者たちは調査と、調査結果の発表を急がなくてはならなかった。発見の多くはソニーと First 4 Internet の製品の高い危険性を示すものであった。具体的には、このソフトウエアはその活動をルートキット(コンピューター犯罪者がその証拠を隠蔽するための汎用ツールキット)の手法で隠蔽する。そのうえユーザーをウイルストロイの木馬による追い討ちの被害にあう危険にさらすことがわかった。 XCP の隠蔽手法(すべての$sys$で始まる名前を持つプロセスを不可視にする)は、これ以外のマルウェアが便乗して不可視になることができ、それらのマルウエアも等しくユーザーの目から隠蔽してしまう。アンチ・ウイルス会社 BitDefender の報告によると、この手法を用いた最初の悪意あるトロイの木馬は 2005年11月10日にインターネット上で発見されている。

Edward FeltenJ. Alex Halderman は追跡調査により、後にソニーが提供した WEB ベースのアンインストーラそれ自体がさらに重大なセキュリティの問題を抱えていることを明らかにした。このソフトウエアがインストールする ActiveX コンポーネントは、任意の WEB サイトからユーザーのコンピュータに対してプログラムを制限なしに実行させることを許容する。このコンポーネントは First 4 Internet の WEB サイトにおいて、アンインストーラーをダウンロード、実行するために使用されていたが、作業完了後もアクティブなまま---どんな WEB サイトでも訪れたユーザーのコンピュータを乗っ取ることができる状態であった。

XCP は Microsoft Windows に特化しているため、LinuxBSDSolarisSkyOSMac OS X のようなこれ以外のオペレーティングシステムには影響を与えない。つまり、これらのユーザーはこのソフトウエアの脆弱性の影響をこうむることも、また CD の通常のオーディオトラックからのリッピング(あるいはコピー)を妨害されることも無い。しかしながら、少なくとも一部の XCP ディスクには、SunnComm 社の MediaMax というプログラムが含まれているものがあり、このプログラムは Mac OS X においてカーネル拡張のインストールを試みる。


アンチウイルス業界の反応

独立系の研究者が事実を公表すると、セキュリティソフトウエアベンダーはすばやく追従した。$sys$*隠蔽コンポーネント削除プログラムの公開と同時に XCP のコンポーネントに関する詳細な解説を公開した。その一方でいまだに CD-ROM フィルタドライバコンポーネントを削除するためのプログラムは公開されていない。アンチスパイウエアプログラムの PestPatrol のメーカーであるコンピュータ・アソシエイツは XCP ソフトウエアをトロイの木馬であり、かつルートキットであると定義した。[1]:

XCP.Sony.Rootkit は DRM executable を Windows サービスとしてインストールするが、"Plug and Play Device Manager"という誤解しやすい名前をこのサービスに与えている。これは一般のユーザーたちに、それが Windows の一部であると信じさせてたぶらかすためにマルウエアの作者たちに広く使われている手法である。おおよそ 1.5秒ごとにこのサービスはマシンの上で実行されているすべてのプロセスに関連する primary executables を問い合わせる。この結果ほとんど連続的な読み取り要求がハードディスクドライブに対して生じる。これはドライブの寿命を縮めることがわかっている。

さらに XCP.Sony.Rootkit は CD-ROM フィルタドライバともいうべきデバイスドライバをインストールする。このドライバは CD-ROM ドライブに対するコールを横取りする。XCP 付属のミュージックプレイヤー (player.exe) 以外のプロセスが CD のオーディオトラックを読もうとすると、このフィルタドライバはランダム様のノイズをデータに重畳して返すことにより、音楽を聞くに堪えなくする。

XCP.Sony.Rootkit はシステムフィルタドライバをインストールする。これはプロセス、ディレクトリ、レジストリの一覧を要求するコールを、たとえソニーBMG アプリケーションに無関係であったとしても、すべて横取りする。このルートキットドライバはどの情報がオペレーティングシステムから見えるかということを、ソニーBMG ソフトウエアを隠蔽するために改変する。これが一般にルートキットとして知られている技術である。さらに、このルートキットは XCP.Sony.Rootkit だけに影響を与えるのではない。このルートキットが隠蔽するのは$sys$で始まる名前を持つすべてのファイル、プロセスおよびレジストリキーなのである。これは脆弱性を意味しており、執筆の時点ですでにWorld of Warcraft RING0 ハックを隠すために悪用されている。また、ひとたび改変されたシステムに入り込まれてしまえば、攻撃者のファイルやプロセスを隠蔽することのできる可能性を持っている。

コンピュータ・アソシエイツのアンチスパイウエアプログラムである PestPatrol は、現在ではこのソニーのソフトウエアを検出して削除するようになった[2][3]Microsoft Anti-Malware Engineering Team は次期 Windows Defender ではソニーXCP 製品の隠蔽用コンポーネントをマルウエアとして識別して削除するとアナウンスした。

しかし、一部のアンチウイルス会社の幾分のんびりとした、そして不完全な対応について、Bruce Schneier(Counterpane 社の情報保安専門家にしてセキュリティのバイブルともいうべき「暗号の秘密とウソ」の著者) が質問を発している。ワイアードニューズの記事の中で、Schneier 氏はこう問うている「マルウエアの作者たちが、マルウエアから私たちを守るために雇われたその会社と結託したとき、何が起こるのか?」彼の答えは、「Linux を使いなさい。そして自分のしていることをしっかり理解しなさい」である。[4]


XCP の衝撃

始まりは、2005年8月の初め、Windows のユーザーたちがaries.sysと呼ばれるプログラムに関連したクラッシュを報告したことだった[5]。不可解なことに彼らのコンピュータにそのファイルは見つからないのにもかかわらず、である。問題のファイルは現在では XCP の一部であることがわかっている。TV シリーズCall for Helpのホスト、Leo Laporte は、CD-ROM ドライブ”喪失”の報告の増加を経験したと述べた。これは失敗した XCP 削除の試みによって起こる症状である[6]

セキュリティ研究者の Dan KaminskyDNS キャッシュ解析を使って、全世界で 568,000 のネットワークが、最低でもひとつは XCP に感染したコンピュータを含んでいることを確認した。Kaminsky の方法は、DNS ネームサーバーが最近のフェッチの結果をキャッシュしていることと、XCP が特定のホスト名にあてて”おうちに電話”するという事実を利用している。問題のホスト名をキャッシュしている DNS サーバーを見つけることで、Kaminsky は感染したネットワークの数を概算することができる。[7]このデータを発表した後 Kaminsky は、いまだに総数不明のルートキットを含まない”強化型 CD"が同様に、ルートキットに感染したディスクが使っているアドレス宛に”おうちに電話”していることを発見した。したがって感染率はいまだに活発な調査の対象である。


XCP の欠点

アナリスト会社の Gartner によれば、XCP は DRM のインプリメントにおいて、(現在であれ将来であれ、DRM をスタンドアローンの CD プレイヤーのために作られたオーディオ CD に適用しようと試みる)他のすべての DRM 技術と同様の欠点を抱えている。Gartner によれば、XCP やその他の DRM ソフトウエアのインストールは、CD がマルチセッションであることに依存しているため、透明な粘着テープの切れ端をディスク外周の部分に貼り付けて、CD のデータトラックを読み取り不能にしてしまえば、PC にこのディスクを通常のシングルセッションの音楽 CD として扱わせることができる。


法的な問題

このソフトウエアが、不正なコンピュータへの干渉を禁じたさまざまな法律や、”スパイウエア”がプライバシーの侵害であるとみなす法律などに抵触することに対して、どのような範囲の行動が起こされるのか、そしてどのようにソニーと First 4 Internet の法的責任を問うのかなどに関しては推測の域を出ない。イタリアと同様に、カリフォルニア州、ニューヨーク州、テキサス州はすでに二つの会社に対して法的な動きを始めており、さらにもっと多くの集団訴訟が予想される。しかしながら、単に Windows の改変を確認する、または防止するために、このソフトウエアを調べるか、除去しようと試みる行為が、特定の著作権保護技術の回避を禁じた法律(たとえば、アメリカ合衆国で論争が続いている Digital Millennium Copyright Act のような)のもとでは仮説上、民事事件または刑事事件を構成する可能性がある。

EFF の Fred von Lohmann は XCP の使用許諾契約(ソフトウエアのインストールに先立ってユーザーの承諾を求めるために表示される)についても、それを「法律学的ルートキット」と呼んで厳しく批判している


GPL と LGPL の侵害

研究者の Sebastian Porst[8]、Matti Nikki[9] と多数のソフトウエア専門家たちは、XCP ソフトウエアが LAMEmp3 エンコーダー、mpglib[10], FAAC[11] id3lib[12]ID3タグ読み取りと書き込み)、mpg123 および VLCメディアプレーヤー[13]の著作権を侵害している証拠を公開した。

プリンストン大学の研究者である Alex Halderman [14] は、ほぼすべての XCP CD が、 Jon JohansenDRMS ソフトウエアの改変版を使用したコードを含んでいることを発見した。このコードはアップルコンピュータFairPlay DRM を開くことができる。彼は、このコードが起動しないようになっているが完全に機能し、このコードを使って曲に FairPlay DRM を施せることを発見した。DRMS と mpg123 は GNU General Public License (GPL)のもとにライセンスされている。そのほかに見つかったソフトウエア、たとえば LAME は Lesser General Public License (LGPL) のもとにライセンスされており、しかもフリーソフトウエアである。もしこれらの主張が正しいとするなら、ソニーBMG は著作権の存在する事物を、著作者の権利を侵害して販売していたことになる。

Jon Johansen は彼のブログ[15] のなかで、弁護士と話し合った結果、彼は裁判を起こすことはできないと思うと書いている。あるいは彼の受けた法律的なアドバイスは間違っているという意見[16]もある。LAME の開発者たちはソニーBMG に対してオンラインで公開質問状[17] を出している。

ソニーが提訴されうる著作権侵害の項目[18]

  • GPL または LGPL ソフトウエアへの "prominent notices" の記載が無いこと
  • プログラム中に GPL コードへの静的リンクが含まれるのに GPL に基づくプログラム全体のソースコードの開示がなされていないこと
  • プログラム中に LGPL コードへの静的リンクが含まれるのに該 LGPL 部のソースコードおよび非 LGPL 部のバイナリコード開示が無いこと(LGPL コードのアップデートの際に非 LGPL 部へのリンクを取り直すことができるようにするため)
  • GPL/LGPL が許可する範囲を超えるコードの使用制限を定めたこと、例:GPL/LGPL で定める”サードパーティーへの無償ライセンス供与”に反する規定

ソニーは既にあるバージョンの”id3lib”のソースコードをその WEB サイト[19]で公開しているが、XCP にリンクは張られていない。上の記述が正しいと仮定したとき、ソニーが GPL と LGPL に基づくソースコードの開示を拒絶したならば、誰であれその種の CD を入手した者は、それゆえに完全なソースコードを GPL に基づいて入手する権利を持ち、法的な行動を起こし、それを要求することができる。


ソニーの反応

ソニーBMG の global digital business division 社長の Thomas HesseNational Public Radio の番組の中でこう問うている。「私が思うに、大部分の人たちはルートキットが何であるかさえ知らないだろう。それなのに彼らがそれについて気にするわけは無いだろう?」[20]彼はこう説明している。「このソフトウエアは私たちの CD を非合法の複製やリッピングから守るために作られている」

ソニーはさらにこう主張する。「コンポーネントは悪意を持ったものではなく、セキュリティを損なうものでもありません」しかし「プログラムがもたらしている潜在的なセキュリティの脆弱性に関して、ユーザーが抱くかもしれない如何なる懸念も軽減するために、ユーザーがそのコンピュータからルートキットコンポーネントを削除できるよう、このアップデートがリリースされました」

ソフトウエアの隠蔽機能を取り除くためのパッチ[21] がリリースされたが、このパッチは XCP を完全に除去するものではなく、単にそれ自身を不可視にしている手法を停止させるだけである。

First 4 Internet は、今後の如何なる新しいバージョンの XCP もこの種の技術は使わないと報告している。

XCP-Aurora のアンインストーラは現在ソニーBMG の WEB サイト[22]から入手できる。このアンインストーラの調査結果が Mark Russinovich --- XCP の存在を最初に暴露した人物 --- により "またもソニー:危険な非隠蔽化パッチ、使用許諾契約と密告電話”[23]というタイトルで公開されている。アンインストーラを入手するためには、所定のブラウザ(Microsoft Internet Explorer)を使用することが要求され、オンラインで申込書に email アドレスを記入して、メールを受け取り、パッチをインストールし、第二のオンラインフォームに記入し、それからやっとアンインストーラへのリンクを受け取ることができる。このリンクはパーソナライズされており、一度しかアンインストールすることができない。なおその上に、ソニーのプライバシーポリシー[24]は、このアドレスはプロモーションか、提携業者に供与されるか、または”真っ当なサードパーティーがあなたに直接コンタクトする”目的に使われる場合がある、と謳っている。

さらにこのアンインストーラには遠隔コード実行を許す、セキュリティ上の問題が発生しうることが報告されている[25]。ソニーのアンインストールページは Internet Explorer にこのページが表示されると ActiveX コントロールをインストールしようとする。この ActiveX コントロールは "Safe for scripting"とマークされている。これはどんな WEB ページであれ、このコントロールとそのメソッドを利用できることを意味している。このコントロールにより提供されるメソッドの中には、攻撃者に対して任意のコードのダウンロードと実行を許可してしまうような危険なものも含まれている。

2005年11月11日の時点で、ソニーは XCP システムを使用した CD の製造を一時的に停止すると発表した

「予防的な措置として、ソニーBMG は XCP 技術を含む CD の製造を一時的に停止いたします」とステートメントの中で語っている。

「私たちはまた、私たちのコンテンツ保護イニシアチブが、セキュリティと、お客様の使いやすさについて、私たちの目標に引き続き合致していることを確認するために、すべての側面から再試験を行うつもりです」とソニーBMG は付け加えた。

これには国土安全保障省Stewart Baker 次官補によりコメントがつけられている。この中で次官補は DRM 製造業者を非難している。ワシントンポスト紙は下記のように伝えている

明らかにソニーとその他のレーベルに直接むけた論評のなかで、Stewart は続けた。「このことを忘れないのは大変に重要なことだ。それはあなた方の知的財産ではあっても、あなた方のコンピュータではない。そして、知的財産保護の追求において、今日、人々が採用しなくてはならないセキュリティ保護機構を破棄したり侵食したりしないことは重要なことなのだ」

ニューヨークタイムズ[26]紙によれば、 「このソフトウエアが含まれている CD 約470万枚が出荷されており、210万枚がすでに販売されています」とソニーBMG は語った。おおよそ 50種類の XCP を含むアルバムが Sony-BMG によって販売されている。[27]

2005年11月14日、ソニーは感染している CD を市場から回収すること、このディスクを購入した顧客に対して代品の提供を計画していることを発表した。[28]


XCP CD を交換します。御代は無料

XCP タイトルを持っている消費者がこの CD を返送して DRM がかけられていない、また XCP を含んでいない CD に交換するために、ソニーBMG は無料の UPS サービス[29]を提供している。


XCP が使用されているアルバム

すべてのリスト: en:List of compact discs sold with XCP
参照: http://cp.sonybmg.com/xcp/english/titles.html

Electronic Frontier Foundation は 2005年11月9日に、19 タイトルを含む独自のリストを公開した。2005年11月15日にはザ・レジスター紙がそれが 47タイトルにも及ぶかもしれないとする記事 を掲げた。ソニーBMG は XCP CD が52種類であると述べた。


アマゾンは XCP CD を欠陥商品として扱い、顧客が要求すればいつでも送料無料で払い戻しに応ずると発表した。[30]


関連項目



参照

外部リンク


https://ja.wikipedia.org/w/index.php?title=Extended_Copy_Protection&oldid=6360112」から取得