Microsoft、ソニーのルートキットを悪質プログラムに認定

ソニー製コピーコントロール CD (CCCD) の不正コピー防止プログラムが、その目的としては過剰かつ危険なものとして、今月に入ってから多大な批判を集めていた。特に同プログラムが用いたルートキットについては、システムを改ざんすることの危険性以外に、第3者が悪用しかねないとの懸念があった。

一般にルートキットとは、クラッカーがシステム攻撃を行なう際に用いるツール群の総称だ。ソニーのルートキットは、特定の同社製 CCCD をパソコンに挿入した際に、プレーヤーソフトウェアと共にインストールした不正コピー監視プログラムの存在を隠す働きを持ち、この仕組みがセキュリティホールとなる。

そして多くが心配した通り、ルーマニアのセキュリティ会社 BitDefender は先週、ソニーのルートキットを悪用するトロイの木馬が2種類見つかったと発表した。

すでに複数のセキュリティベンダーが対応を始めているが、このほど Microsoft (NASDAQ:MSFT) も対策に乗り出した。

Microsoft 悪質プログラム対策技術チームのアーキテクト兼プロダクトマネージャ Jason Garms 氏は先週末、同社の月例更新 (12月分) において、『Malicious Software Removal Tool』(悪意のあるソフトウェアの削除ツール) でソニーのルートキットに対応することを Blog 上で明らかにした。

『Windows Defender』に名前が変わったベータテスト中の『Windows AntiSpyware』も、週に1度行なっているセキュリティ更新で対応する。

Garms 氏によると、Windows Defender の最初の公開ベータ版と『Windows Live Safety Center』でも対応するという。

Garms 氏は自身の Blog に、次のように記している。「われわれは、Windows Defender や Malicious Software Removal Tool など悪質プログラム対策技術で、どのソフトウェアについて検出および削除の対象とするかを、客観的な基準で判断している。問題のソフトウェアを分析した結果、顧客を保護するために、ルートキット コンポーネントの検出および削除に必要な識別情報を、現在数百万人がテスト利用している Windows AntiSpyware ベータ版に追加すると決定した」

問題となっているソニーのルートキットは、数か月前から存在していたが、その働きが明らかになったのは、つい最近のことだ。

セキュリティ専門家 Mark Russinovich 氏は10月31日付けの Blog エントリで、ソニー製 CCCD が搭載していたデジタル著作権管理 (DRM) ソフトウェア『Extended Copy Protection』(XCP) が、楽曲を不正コピーしているかどうかを判断するため、エンドユーザーのコンピュータを走査していた事実について、ルートキットを用いて隠していたことを明らかにした。

XCP の開発元 First 4 Internet は、その後すぐにセキュリティベンダーに対してパッチを提供した。XCP は、音楽 CD の日常的な著作権侵害を防ぐためのもので、ソニーの CCCD が採用していたが、その一部として動作隠蔽用のルートキット コンポーネントを含んでいる。

セキュリティベンダーの Symantec (NASDAQ:SYMC) と McAfee (NYSE:MFE) は先週、顧客向けに対策パッチの提供を始めたが、両社とも、パッチを適用した場合、消費者がソニーのメディアプレーヤーをインストールする際に同意した使用許諾契約に違反するおそれがあると注意している。