我が家にもrootkit。ソニーはなぜ声明を出さない?
ソニーBMGのrootkit事件。なんとも頭を抱えたくなる話だ。
海外での出来事ということもあり、なぜソニーBMGがrootkit入りのXCPソフトウェアを採用し、これまで販売を続けてきたのか、イマイチ理解に苦しむ。
ソニーBMGがコピープロテクト機能を持つ音楽CDをキャリアとして、PCに害を与えるソフトウェアを配布してしまった事は、それ自身、当然批判されるべきことだ。しかし、個人的には”なぜ、そんなことが起きてしまったのか”に注目している。
ちなみに事件発覚後、たぶん我が家にもXCPがインストールされたPCがあるに違いないと思っていたが、やっぱり1台のノートPCにXCPの存在を確認した。海外で購入してあったソニーBMGのCDを使って、コピー保護CDからハードディスクにコピーされたATRAC3コンテンツをソニーのWalkmanスティックにコピーしてみる実験を行ったことがあったからだ。
実験後、インストールされたプレーヤはアンインストールしてあったが、当然、しっかりとXCPだけは活動を続けている。まぁ、これはしょうがない。そのうち環境を作り直すか。5月以来、必要な”いつもの”アプリケーション以外はインストールしていないこのPCの調子が悪かった原因はこれだったのかもしれないなぁ。
●なぜここまで認識が甘いのか
書きたいと思っていた事の一部が書かれている記事がある。元麻布春男氏の記事だ。
この中で、なぜソニーは(完全支配下にある企業ではないとはいえ)自社ブランドを掲げて営業を行っているソニーBMGの失態に対して、何ら声明を出さないのかわからないと、元麻布氏は書いている。全く同感だ。
いくら資本比率は半々で、完全に支配下に置いていないとは言え、”ソニーBMGの問題はソニーの問題と同じ”と、多くの人が思っているだろう。コンシューマブランドとしてはソニーの方が認知は高いと思われるから、ソニーとBertelsmann AGのどちらにダメージがあるかと言えば、ソニーのダメージの方が遙かに大きい。
何らかのアクションを起こさなければ、ソニーのブランドはどんどん下がり続けるだけだろう。説明責任があるとは言わないし、説明したからと言ってソニーのブランドが回復するとも思わないが、それでも何もしないよりはマシだ。
しかもソニーBMGの対応ときたら、事の重大さを把握しているとは思いがたい緩慢で的確さに欠けるものだった。これだけ詳細に情報が出てきているというのに、ソニーBMG自身はXCPがもたらす害悪を、理解していなかったのではないか。
おそらく、ソニーBMGに対してXCPの開発元のFirst4Internetがコピー制御技術として売り込み、それがMalwareとして動作するとは知らずに製品に組み込んでしまったのではないだろうか。また対応が後手に回っているところを見ると、XCPの詳細な開発や仕様に関してはFirst4Internetに丸投げで、ロクに評価もしていなかったのだろう。そのため、問題が発生後も自社が大きな危機に陥っている事が理解できなかったのではないだろうか。
とはいえ、それだけでは説明がつかない。なぜここまで認識が甘いのか理解に苦しむ。
●Malware混入の原因をオープンに
そもそも、ソニーBMGはXCPをきちんと評価したのだろうか?その上でXCPの特性を知った上で採用していたのであれば、相当に悪質ということになろう。それとも、First4InternetがMalwareとして動作する事を告げず、クライアントであるソニーBMGに内緒で製品にMalwareとしての機能を持たせたのだろうか?もしそうなら、ソニーBMGは悪意が無かったことになるが、しかし自社製品を違法コピーから守るハズのコピー保護ソフトを自社で評価する力を持たない無能な企業というレッテルが貼られる。
いずれにしても、なぜMalwareであるXCPを自社CD向け技術として採用してしまったのか、その原因と経緯を調査し発表した上で、再発防止のための策ぐらいは出してもらわなければ、またいつ同じような事が起きるか解ったものじゃない。ソニーBMGは信用できない企業だという印象を払拭するには、可能な限り透明性のある対応を取る必要がある。そのぐらいの責任は、彼ら自身が負うべきだろう。
なんて、当たり前の事なんだから、スグにやってくださいよ。まったく。