2005年11月04日(金) 18時02分

ソニーの音楽CDに「トロイの木馬」——真の問題点は何か（WIRED）

　 http://www.sonybmg.com/ 米ソニーBMG・ミュージックエンタテインメント社がリリースしたCDの一部に、特別なコピー保護ソフトウェアが搭載されていることがこのほど明らかになり、同社はさまざまな批判の声に直面している。このソフトは、自分の正体を隠すハッカーの高度な手法を応用し、その存在をユーザーの目から隠す。だが、われわれから見ると、ソニーBMG社はこの件を軽くやり過ごそうとしているように思われる。

　この騒動が始まったきっかけは、ウィンドウズ向けツールや技術情報を紹介するサイト『 http://www.sysinternals.com/ シスインターナルズ』を運営するコンピューターセキュリティーの専門家、マーク・ルシノビッチ氏が、自分のウィンドウズ搭載パソコンに「ルートキット」と呼ばれるウイルスの存在を発見したことだった。ルシノビッチ氏は http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html 懸命な調査により、このコードが、コピー制限技術を手がける http://www.first4internet.co.uk/ 英ファースト4インターネット社に由来することを突き止めた。同社は、CD向けのデジタル著作権管理(DRM)技術を提供する契約をソニーBMG社と結んでいた。ルシノビッチ氏は、ロックグループのヴァン・ザントがソニーBMG社からリリースしているCD、『ゲット・ライト・ウィズ・ザ・マン』をパソコンで再生したときに、このソフトウェアに「感染」したのだ。

　 http://www.theregister.co.uk/2003/03/07/windows_root_kits_a_stealthy/ ルートキットとは、特に悪質で気付かれにくいトロイの木馬の一種で、オペレーティング・システム(OS)の最も基本的なレベルを改変して、ユーザーやプログラムがその存在を検知できないようにする。通常の悪意あるコードならファイル名を偽装する程度だが、ルートキットは、自らの存在を明かすようなOSの通信を「横取り」し、虚偽の情報を伝えるようプログラムし直してしまう。ちょうど、検視官を買収して殺人を隠蔽するようなものだ。

　さらに、ファースト4インターネット社のコードが流す虚偽の情報は、システムに非常に大きな影響を与える。このプログラムがインストールされたパソコンでは、「$」で始まる名前を持つファイル、ディレクトリー、プロセス、レジストリーキーが、ウィンドウズ上では一切ユーザーに見えなくなる。ルシノビッチ氏は、『メモ帳』ソフトのコピーを作って『.exe』というファイル名に変更することで、これを確かめた。ファイル名を変えたとたんに、ウィンドウズ上では見えなくなったのだ。

　これはつまり、ハッカーは、このプログラムを植え付けられたウィンドウズ機のごく基本的なアクセス権を手に入れるだけで、どんなファイルでも「$」を冒頭につけて不可視にし、 http://www.freedom-to-tinker.com/?p=919 忍び込ませることができるということを意味する。ソニーBMG社への批判は、大体がこの理論的な可能性に集中している——悪者がファースト4インターネット社のソフトウェアに便乗し、よからぬ目的を果たそうとしかねない、というわけだ。

　こうした批判に応え、ソニーBMG社は2日(米国時間)、ファースト4インターネット社のソフトによって隠されたファイルにもアンチウイルス・ソフトウェアが機能するよう、パッチを配布すると http://news.com.com/Sony+to+patch+copy-protected+CD/2100-7355_3-5928608.html?tag=nefd.lede 言明した。だが、ハッカーやウイルスによる脅威は、本質から外れた論点だとわれわれは考える。ソニーBMG社のとった手法の問題点は、悪者に利用されかねないということではなく、同社が自ら悪事を働いたところにある。

　われわれは今回の件で、コンピューターの裏社会を調べあげ、よからぬ行為の証拠をつかむ必要はない。CD購入者のコンピューターの最も基本的な性能に危害を加えたことで、ソニーBMG社はフェアプレーのルールを破り、合法的なソフトウェアとコンピューターへの不法侵入を隔てる、明確な一線を踏み越えたのだ。同社の行為は民事訴訟の対象にもなりかねない。

　さらに、米国の『 http://www4.law.cornell.edu/uscode/html/uscode18/usc_sec_18_00001030----000-.html コンピューター詐欺・濫用禁止法』のもとでは、ソニーBMG社の行為は犯罪とみなされる可能性もある。同法では、「故意にプログラムを送信し……当該行為の結果として、利用者の承認なしに、保護されたコンピューターに意図的に損害をもたらした」者は、罰金または禁固の刑に処されると定めている。ウィンドウズを改変し、ハードディスクの内容について虚偽の情報を伝えさせるというのは、同法の定める「損害」に当てはまる可能性が高いように思われる。さらに、ソニーBMG社のCDでは、ライセンス契約の条文が画面に表示され、クリックすると承認したことになるが、この「承認」の有効性はかなり弱い——契約の文面には「このCDは、CDに収録された音声ファイルを保護するため……小さな専有ソフトウェア・プログラムを自動的にインストールします」としか書かれていない。

　また、ファースト4インターネット社のマシュー・ギリアット＝スミス最高経営責任者(CEO)は、米CNETネットワークス社の『ニューズ・コム』の http://news.com.com/Sony+CD+protection+sparks+security+concerns/2100-7355_3-5926657.html?tag=fd_carsl 取材に応え、「このソフトを搭載したCDがリリースされてから8ヵ月になるが、マルウェア(悪意のあるソフトウェア)に関する報告は一切受けていない」と、同社のソフトウェアを擁護している。だが、これを聞いて安心するわけにはとてもいかない。ルートキットは、自らの存在を隠すコードの例にもれず、発見されるまでは苦情がでることはめったにないからだ。

　ソニーBMG社は、ファースト4インターネット社製ソフトウェアの導入状況について、詳細をただちにすべて明らかにし、今後は同様の手法を使わないと、公式に確約すべきだ。誠実なソフトウェアなら、その挙動や存在をユーザーから隠す必要はない。誠実な企業も、同様に隠すものなどないはずだ。

[日本語版：長谷 睦／高森郁哉]日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20051104303.html 米ソニーBMG、音楽CDのウイルス懸念に対応策

・ http://hotwired.goo.ne.jp/news/technology/story/20051102301.html ソニーの音楽CD、ウイルスに悪用される恐れ

・ http://hotwired.goo.ne.jp/news/business/story/20051020103.html 「DVDヨン」、MP3コム創業者の新プロジェクトに協力

・ http://hotwired.goo.ne.jp/news/technology/story/20050322301.html 『iTunes』の著作権保護を破るソフト出回る

・ http://hotwired.goo.ne.jp/news/business/story/20041207105.html ナップスターの生みの親、音楽業界とP2Pの仲介事業を開始

・ http://hotwired.goo.ne.jp/news/business/story/20040730101.html アップル、リアルのDRM変換技術を強く非難、法的措置も示唆

・ http://hotwired.goo.ne.jp/news/technology/story/20040325303.html 消費者の権利も守る、新しいデジタル著作権管理システム『LWDRM』

・ http://hotwired.goo.ne.jp/news/business/story/20030116103.html 「おとりファイル」で違法なファイル交換と戦う新興企業

・ http://hotwired.goo.ne.jp/news/business/story/20020723104.html ピアツーピアの映画ファイル交換の監視を強化する米国映画業界


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20051104-00000002-wir-sci