2005年11月17日(木) 17時02分
ソニーBMG社CD:感染は50万以上のネットワークに?(下)(WIRED)
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html (11/16から続く)
http://www.wired.com/news/images/0,2334,69573-20738,00.html 今回のルートキットの被害は165ヵ国に及んでいる(画像)。上位5ヵ国は順に日本、米国、イギリス、オランダ、スペインだ。トップの日本では21万7000台以上のDNSサーバーから、問題のアドレスが記録されているという応答があった。
しかし、このトラフィックは、人がアクセスしたものだという可能性はないだろうか? カミンスキー氏はそうは考えていない。「70万から80万という規模のネームサーバーが、ファースト4インターネット社を知っている——同社のサイトはそれほど人気のあるサイトではない」
カミンスキー氏は、実際に改竄されたマシン数の推測は行なわない。「私の研究方法は完全に統計学的なものだ——(改竄されたマシンの数が)唯一わかるのは、問題のソフトウェアを作った人たちだけだ。問題は、その人たちがわれわれに真実を語るとはかぎらないことだ」
カミンスキー氏の調査方法は、ジョンズ・ホプキンズ大学の
http://www.cs.jhu.edu/~astubble/ アダム・スタブルフィールド助教授(コンピューター科学)のチェックを受けた。また、著名なセキュリティー研究者であるプリンストン大学のエド・フェルトン教授が、現在、カミンスキー氏の調査の再現に取り組んでいる。
スタブルフィールド助教授は語る。「カミンスキー氏は細心の注意を払ってデータの収集を行ない、誤って感染と判定するあらゆる可能性を考慮し、すべてのデータ・ポイントをフィルターにかけた。カミンスキー氏の挙げた数字は、(感染を示すDNSサーバー数を)最も低く見積もった値だ」
仮に、ユーザーの知らないうちにシステムレベルでコンピューターを操るソフトウェアを、誰か一般の人間が作って世界中に流通させたとすれば、その人物を刑務所送りにする法律はいくつもある。では、ソニーのような大企業が、知的所有権を守るという名目で同じことをした場合はどうなのだろうか?
スタンフォード大学ロースクール『
http://cyberlaw.stanford.edu/ インターネット社会センター』の理事で、ワイアード・ニュースで法律に関する記事を書いている
http://cyberlaw.stanford.edu/blogs/granick/ ジェニファー・グラニック氏は、今回の場合、ソニーのエンドユーザー使用許諾契約書(EULA)にどう書かれているかが問題だという。このことは、メディアでも最近よく話題になっている。
グラニック氏はインスタント・メッセージ(IM)を使ったやりとりの中で、いずれにせよ、「マシンにインストールすると、パソコンから情報の収集が行なわれたり、脆弱性をもたらしたりする、という但し書きがなければ、このソフトウェアは
http://www4.law.cornell.edu/uscode/html/uscode18/usc_sec_18_00001030----000-.html 合衆国法典の第18編第1030条(a)の(5)の(A)に違反していることになる」と語った。これに違反すれば刑事訴追の対象になるが、グラニック氏は、ソニーBMG社に対する刑事訴追が近いうちに行なわれるとは見ていない。
「(米司法省は)ソニーを起訴するつもりはないだろう……。コンピューター犯罪で大企業を訴えたことは、これまでにない」とグラニック氏。
合衆国法典の第18編第1030条を行使するためには、5000ドルの損害を証明するか、司法、国防、あるいは国家安全保障上の職務遂行に関わる政府機関のコンピューターシステムに損害を与えたことを明らかにしなくてはならない。この点についても、カミンスキー氏の調査は興味深い。国家安全保障や行政インフラに関係するネットワークが、ソニーに対して従順にも自らの存在を——まだ判明していないその他の情報とともに——伝えてしまっていることがわかるからだ。
グラニック氏は、今回の問題は民事訴訟で争われるだろうと見ている。実際、すでにカリフォルニア州、ニューヨーク、イタリアでは、法廷に持ち込まれている。
しかし、ソニーBMG社がXCPの入っている音楽CDについての態度を改め、米マイクロソフト社が改竄を受けたマシンに駆除用のパッチを提供すれば、それ以上に何が必要なのだろうか? カミンスキー氏は、問題のCDを回収し、スパイウェア対策プログラムにシグネチャーを提供するだけでは不十分だと言う。
「問題は、ソニーがすでに与えたダメージは相当大きなもので、ダメージを与え続けるのをやめただけでは不十分だということだ。修復が必要なのだ。マイクロソフト社による対策は、小まめにパッチを当てている人にしか効果がない。ソニー自身が、問題を解消する方法を見つけなければならない」と、カミンスキー氏は語った。
[日本語版:緒方 亮/福岡洋一]日本語版関連記事
・
http://hotwired.goo.ne.jp/news/culture/story/20051115202.html ワイアード・コラムニスト「ソニー製品ボイコットを」
・
http://hotwired.goo.ne.jp/news/technology/story/20051111302.html ウイルス:ソニーの音楽CDを悪用、実例が出現
・
http://hotwired.goo.ne.jp/news/business/story/20051110104.html 米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展
・
http://hotwired.goo.ne.jp/news/technology/story/20051104303.html 米ソニーBMG、音楽CDのウイルス懸念に対応策
・
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html ソニーの音楽CDに「トロイの木馬」——真の問題点は何か
・
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html ソニーの音楽CD、ウイルスに悪用される恐れ
・
http://hotwired.goo.ne.jp/news/business/story/20051020103.html 「DVDヨン」、MP3コム創業者の新プロジェクトに協力
・
http://hotwired.goo.ne.jp/news/culture/story/20050526202.html ニュースグループ:違法ファイル入手手段として再登場?
・
http://hotwired.goo.ne.jp/news/business/story/20040906107.html 『MSNミュージック』は『iTunes』のライバルになれるか
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED) - 11月17日17時2分更新
http://headlines.yahoo.co.jp/hl?a=20051117-00000004-wir-sci