IT/PCを中心に様々な話題を振り返ることで未来を考える

我が家にもrootkit。ソニーはなぜ声明を出さない?

»

 ソニーBMGのrootkit事件。なんとも頭を抱えたくなる話だ。
 海外での出来事ということもあり、なぜソニーBMGがrootkit入りのXCPソフトウェアを採用し、これまで販売を続けてきたのか、イマイチ理解に苦しむ。
 ソニーBMGがコピープロテクト機能を持つ音楽CDをキャリアとして、PCに害を与えるソフトウェアを配布してしまった事は、それ自身、当然批判されるべきことだ。しかし、個人的には”なぜ、そんなことが起きてしまったのか”に注目している。
 ちなみに事件発覚後、たぶん我が家にもXCPがインストールされたPCがあるに違いないと思っていたが、やっぱり1台のノートPCにXCPの存在を確認した。海外で購入してあったソニーBMGのCDを使って、コピー保護CDからハードディスクにコピーされたATRAC3コンテンツをソニーのWalkmanスティックにコピーしてみる実験を行ったことがあったからだ。
 実験後、インストールされたプレーヤはアンインストールしてあったが、当然、しっかりとXCPだけは活動を続けている。まぁ、これはしょうがない。そのうち環境を作り直すか。5月以来、必要な”いつもの”アプリケーション以外はインストールしていないこのPCの調子が悪かった原因はこれだったのかもしれないなぁ。

●なぜここまで認識が甘いのか
 書きたいと思っていた事の一部が書かれている記事がある。元麻布春男氏の記事だ。
 この中で、なぜソニーは(完全支配下にある企業ではないとはいえ)自社ブランドを掲げて営業を行っているソニーBMGの失態に対して、何ら声明を出さないのかわからないと、元麻布氏は書いている。全く同感だ。
 いくら資本比率は半々で、完全に支配下に置いていないとは言え、”ソニーBMGの問題はソニーの問題と同じ”と、多くの人が思っているだろう。コンシューマブランドとしてはソニーの方が認知は高いと思われるから、ソニーとBertelsmann AGのどちらにダメージがあるかと言えば、ソニーのダメージの方が遙かに大きい。
 何らかのアクションを起こさなければ、ソニーのブランドはどんどん下がり続けるだけだろう。説明責任があるとは言わないし、説明したからと言ってソニーのブランドが回復するとも思わないが、それでも何もしないよりはマシだ。
 しかもソニーBMGの対応ときたら、事の重大さを把握しているとは思いがたい緩慢で的確さに欠けるものだった。これだけ詳細に情報が出てきているというのに、ソニーBMG自身はXCPがもたらす害悪を、理解していなかったのではないか。
 おそらく、ソニーBMGに対してXCPの開発元のFirst4Internetがコピー制御技術として売り込み、それがMalwareとして動作するとは知らずに製品に組み込んでしまったのではないだろうか。また対応が後手に回っているところを見ると、XCPの詳細な開発や仕様に関してはFirst4Internetに丸投げで、ロクに評価もしていなかったのだろう。そのため、問題が発生後も自社が大きな危機に陥っている事が理解できなかったのではないだろうか。
 とはいえ、それだけでは説明がつかない。なぜここまで認識が甘いのか理解に苦しむ。

●Malware混入の原因をオープンに
 そもそも、ソニーBMGはXCPをきちんと評価したのだろうか?その上でXCPの特性を知った上で採用していたのであれば、相当に悪質ということになろう。それとも、First4InternetがMalwareとして動作する事を告げず、クライアントであるソニーBMGに内緒で製品にMalwareとしての機能を持たせたのだろうか?もしそうなら、ソニーBMGは悪意が無かったことになるが、しかし自社製品を違法コピーから守るハズのコピー保護ソフトを自社で評価する力を持たない無能な企業というレッテルが貼られる。
 いずれにしても、なぜMalwareであるXCPを自社CD向け技術として採用してしまったのか、その原因と経緯を調査し発表した上で、再発防止のための策ぐらいは出してもらわなければ、またいつ同じような事が起きるか解ったものじゃない。ソニーBMGは信用できない企業だという印象を払拭するには、可能な限り透明性のある対応を取る必要がある。そのぐらいの責任は、彼ら自身が負うべきだろう。
 なんて、当たり前の事なんだから、スグにやってくださいよ。まったく。

Comment(14)

コメント

Vorspiel

これもXCPの一部として扱ってよいかどうか微妙なところですが,同CDに含まれている専用プレイヤーソフトウェア(これもF4Iが作成した可能性が高い)は,再生時にSonyBMGのサイトにアクセスに行きます.このことはEULAには書かれていません.
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html の"EULAs and Disclosure: Sony's Player Phones Home"の項にMark Russinovich氏の解説があります.
百歩譲って,SonyBMGはこれで何か情報収集をしようとしていたわけではない(アルバムのアートワーク・歌詞情報の更新をチェックしているらしい)としても,アクセス先がSonyBMGのサイトである時点で,SonyBMGは「分かっててやってる」,F4Iのソフトの少なくとも一部は(rootkit部は不明ですが)評価した上で採用した,と私は判断します.

匿名5

このソニーBMGのCDには「disc」というロゴマークは入っていたのですか?今までのCCCDには無かったと思いますが。

P.S. これとは関係ないかもしれませんが、ソニーってソフトとかサービスに理解がある人が少ないんでしょうか・・・。

ozwing

ITMediaの以下の記事ページの最下部の、
http://www.itmedia.co.jp/news/articles/0511/09/news061.html

「「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」とSONY BMGのグローバルデジタルビジネス担当社長トーマス・ヘス氏は4日、National Public Radio(NPR)の取材に対して語った。」

 この文章が、取材記者の誇張や曲解で無いのなら(今までの態度を見るに、本当にこう考えていた可能性の方が高そうですけど)、問題視される前から混入が判っていたか判っていなかったはともかく、判った後でも、これで良いんじゃない的な認識でやっていたと思われますが。

Kazu

元麻布氏の記事に「この鈍感さ、レスポンスの遅さは、コンシューマーカンパニーとは思えない」という一節が有るが、これはライターとしては相当踏み込んだ表現だと感じたが全くの同感だ。初めにの件をちょと見た時は関係無いはずのSONYのSonic Stageは本当に大丈夫かと感じてしまった。この対応ではSONYの新マネージメントが本当に危機管理体制をしっかり見ているのかが追求されるだろう。

mohno

勝手な推測をしても仕方がないですが^_^;
> ソニーBMG自身はXCPがもたらす害悪を、理解していなかった
のだと思いますね。
何で批判されているのか、まだわかっていないのかも。:-p

ks

今までの情報では日本では採用されてないはずなのになんで日本が最大の被害国なんでしょうか?
国内で販売されていたCCCDとか他のソニー関連のソフトウェアにも同等の物が入っていた可能性が高い気がします。
そうじゃなきゃ日本で売ってないソフトが日本で一番インストールされてるなんてありえないです。

匿名

それでブログで叫んでるだけじゃなく、県警本部のハイテク捜査課に告訴したんですか?

外国メディアの報道サイトコピーを持っていけば、公取だって国民生活センターだって県庁の消費者センターだって受け付けてくれると思いますが。
 ここで叫んでたってソニーは何もアフターケアしてくれませんよ。

KAZ

アフターケア云々の前に、消費者たちに問題の存在を知らせることが大事だろ。論点ズレすぎ。

Sylvester

確かに、こんなブログ形式でこねくり回してる暇があったらトップ記事で大々的に訴えるべき話ですな

coid

なんか局所的に批判するコメントの意図がよくわからんのだけど。
「個人的に」アフターケアして欲しくて書いてるテキストじゃないって事ぐらい、中学生でも読み取れる。
ブログでこねくり回してる暇って……なんじゃそりゃ。どう考えても記事としてまとめるよりもブログの方が手軽だと思うし、大々的な記事としてはもうITMediaに10本ぐらい挙ってるんでは?
この投稿にわざわざ噛み付く意図ってなに? 「気に入らない」と感じる立場の人たちなのかな、と勘ぐってしまう他ないんだけど。

ほいほい

ヒント:GK

voodoomarketer

ソニーの設立趣意の第一が

真面目ナル技術者ノ技能ヲ、最高度ニ発揮セシムベキ自由豁達ニシテ愉快ナル理想工場ノ建設

であるのとどうもダブって見える議論ですね。
目の前の問題(CDコピーの根絶)を解決できる技術があったので自由闊達かつ愉快にイケイケどんどんとやってしまったんでしょう。ATRAC3の排他性にも同じにおいを感じます。

通りすがりのケン

SonyBMGが発売して回収騒ぎにもなったCDと言えば『日本人の曲を盗作していたCD』もありますが、これに関してもソニーは何も表明していませんね。ますます信用なりません。というか、SonyBMGって問題だらけじゃないですか。

コメントを投稿する