XCP英語: Extended Copy Protection)とは、イギリスの First 4 Internet社によって開発されたコンピュータソフトウェアパッケージで、コンパクトディスクコピーガード及びデジタル著作権管理 (DRM) 方式として販売されているものである。これはソニー・ミュージックエンタテインメント (米国)により販売されたCDの一部で使用されており、2005年に起こった2005年ソニーCDコピーガードスキャンダルの火種となったが、この文脈においてはソニールートキットとしても知られている。

概要

編集

マーク・ルシノビッチを初めとするコンピュータセキュリティの研究者たちは 、2005年10月、このプログラムが機能的にルートキットと同等であると発表した。ルートキットとは、コンピュータ犯罪者がコンピュータシステムでの不正な活動を隠蔽するために使用するマルウェアである。ルシノビッチが、彼のSysinternals blog(移転先: 日本語訳)で事実を公表すると、すぐにマスメディアや他の研究者たちの注目を集めるところとなった。これが知れ渡ると、事態は民事訴訟や犯罪捜査などに発展した。このためソニーは、直ちにこのコピープロテクションシステムの使用中止に追い込まれた。

ソニーが最終的にXCPシステムが含まれたCDの回収に至るには、著名なコンピュータセキュリティ研究者であるEd FeltenJ. Alex Haldermanによる、WEBベースのアンインストーラ詳しい調査があった。彼らは、問題のソフトウエアを除去するために使われているActiveXコンポーネントが、ユーザーをさらにもっと著しいセキュリティのリスクに晒すことを発見した。これには、インターネット上にある任意のウェブサイトから、任意のコードを実行させられる可能性も含まれていた。

解説

編集

このソニーのCDで使われているのは “XCP-Aurora” として販売されているソフトウエアのあるバージョンである。ユーザーが初めてこの種のCDをMicrosoft Windowsシステムで再生しようとした時、ダイアログボックスがユーザーに対して使用許諾に同意するように促した後、プログラムがインストールされる。するとこのプログラムはユーザーのシステムに常駐して、CDドライブに対するすべてのアクセスを横取りする。そうしてXCP-Auroraに含まれるもの以外の、あらゆるメディアプレーヤーやリッピングソフトウエアによるソニーCDの音楽トラックへのアクセスを阻止する。このプログラムを取り除くための明快な方法は用意されていない。このソフトウエアを削除しようとして関連するファイルを手作業で削除すると、プログラムによって改変されたレジストリの設定のためCDドライブの動作不能という結果を招く。

付属するプレーヤーソフトウエアは音楽を再生することができるが、これ以外の操作は非常に限定されたものだけが許される。たとえば曲をある決まった回数だけ別のCDに焼くとか、それを、ほんの2〜3種類のポータブルプレーヤーのような、特定のサポートされているデバイスにダウンロードするなど。人気のiPod(ソニーの商売敵であるAppleが販売している)はサポートされていない。

XCP.Sony.RootkitはDRM executableをWindowsサービスとしてインストールするが、"Plug and Play Device Manager" という誤解しやすい名前をこのサービスに与えている。これは一般のユーザーたちに、それが Windowsの一部であると信じさせてたぶらかすためにマルウェアの作者たちに広く使われている手法である。おおよそ1.5秒ごとにこのサービスはマシンの上で実行されているすべてのプロセスに関連するprimary executablesを問い合わせる。この結果ほとんど連続的な読み取り要求がハードディスクドライブに対して生じる。これはドライブの寿命を縮める。

XCP.Sony.RootkitはCD-ROMフィルタドライバをインストールする。このドライバはプロセス、ディレクトリ、レジストリの一覧を要求するコールを、たとえソニーBMGアプリケーションに無関係であったとしても、すべて横取りする。

XCP付属のミュージックプレイヤー (player.exe) 以外のプロセスがCDのオーディオトラックを読もうとすると、このフィルタドライバはランダムなノイズをデータに重畳して返すことにより、音楽を聞くに堪えなくする。このルートキットドライバはどの情報がオペレーティングシステムから見えるかということを、ソニーBMGソフトウエアを隠蔽するために改変する。これが一般にルートキットとして知られている技術である。

さらに、このルートキットはXCP.Sony.Rootkitだけに影響を与えるのではない。これはWindowsオペレーティングシステムにパッチを当てることで、それ自身をユーザーから隠蔽する。これが隠蔽するのは$sys$で始まる名前を持つすべてのファイルプロセスおよびレジストリキーである。これはシステムに脆弱性を与える。執筆の時点ですでにWorld of Warcraft RING0ハックを隠すために悪用されている。また、ひとたび改変されたシステムに入り込まれてしまえば、攻撃者のファイルやプロセスを隠蔽することのできる可能性を持っている。

このパッチは$sys$で始まる名前を持つプロセス、レジストリのエントリ、ファイルなどの表示も停止させる。"Plug and Play Device Manager" などのこれ以外のXCPコンポーネントは、コンピュータ上で実行されている他のすべてのプロセスを常時監視する。

セキュリティの調査

編集

短期間のうちにXCPは広く知れ渡ることとなり、セキュリティの研究者たちは調査と、調査結果の発表を急がなくてはならなかった。発見の多くはソニーとFirst 4 Internetの製品の高い危険性を示すものであった。具体的には、このソフトウエアはその活動をルートキット(コンピューター犯罪者がその証拠を隠蔽するための汎用ツールキット)の手法で隠蔽する。そのうえユーザーをウイルストロイの木馬による追い討ちの被害にあう危険にさらすことがわかった。

XCPの隠蔽手法(すべての$sys$で始まる名前を持つプロセスを不可視にする)は、これ以外のマルウェアが便乗して不可視になることができ、それらのマルウェアも等しくユーザーの目から隠蔽してしまう。アンチ・ウイルス会社BitDefenderの報告によると、この手法を用いた最初の悪意あるトロイの木馬は 2005年11月10日にインターネット上で発見されている[1]

Edward FeltenAlex Haldermanは追跡調査により、後にソニーが提供したWEBベースのアンインストーラそれ自体がさらに重大なセキュリティの問題を抱えていることを明らかにした[2]。このソフトウエアがインストールするActiveXコンポーネントは、任意のWEBサイトからユーザーのコンピュータに対してプログラムを制限なしに実行させることを許容する。このコンポーネントはFirst 4 InternetのWEBサイトにおいて、アンインストーラーをダウンロード、実行するために使用されていたが、作業完了後もアクティブなまま---どんなWEBサイトでも訪れたユーザーのコンピュータを乗っ取ることができる状態であった。

XCPはMicrosoft Windowsに特化しているため、LinuxBSDSolarisSkyOSmacOSのようなこれ以外のオペレーティングシステムには影響を与えない。つまり、これらのユーザーはこのソフトウエアの脆弱性の影響をこうむることも、またCDの通常のオーディオトラックからのリッピング(あるいはコピー)を妨害されることも無い。しかしながら、少なくとも一部のXCPディスクには、SunnComm社のMediaMaxというプログラムが含まれているものがあり、このプログラムはmacOSにおいてカーネル拡張のインストールを試みる。

アンチウイルス業界の反応

編集

独立系の研究者が事実を公表すると、セキュリティソフトウエアベンダーはすばやく追従した。$sys$*隠蔽コンポーネント削除プログラムの公開と同時にXCPのコンポーネントに関する詳細な解説を公開した。その一方でいまだにCD-ROMフィルタドライバコンポーネントを削除するためのプログラムは公開されていない。アンチスパイウエアプログラムのPestPatrolのメーカーであるコンピュータ・アソシエイツはXCPソフトウエアをトロイの木馬であり、かつルートキットであると定義した[3]

コンピュータ・アソシエイツのアンチスパイウエアプログラムであるPestPatrolは、現在ではこのソニーのソフトウエアを検出して削除するようになった[4][5] 。Microsoft Anti-Malware Engineering Teamは次期Windows DefenderではソニーXCP製品の隠蔽用コンポーネントをマルウェアとして識別して削除するとアナウンスした[6]

しかし、一部のアンチウイルス会社の幾分のんびりとした、そして不完全な対応について、Bruce Schneier(Counterpane社の情報保安専門家にしてセキュリティのバイブルともいうべき「暗号の秘密とウソ」の著者)が質問を発している。ワイアードニューズの記事の中で、Schneier氏はこう問うている「マルウェアの作者たちが、マルウェアから私たちを守るために雇われたその会社と結託したとき、何が起こるのか?」彼の答えは、「Linux を使いなさい。そして自分のしていることをしっかり理解しなさい」である[7]

XCP の衝撃

編集

始まりは、2005年8月の初め、Windowsのユーザーたちがaries.sysと呼ばれるプログラムに関連したクラッシュを報告したことだった[8] 。不可解なことに彼らのコンピュータにそのファイルは見つからないのにもかかわらず、である。問題のファイルは現在ではXCPの一部であることがわかっている。TVシリーズ Call for Help のホスト、Leo Laporteは、CD-ROMドライブ「喪失」の報告の増加を経験したと述べた。これは XCP を削除しようとして失敗したことによる症状である[9]

セキュリティ研究者のDan Kaminskyは、DNSキャッシュ解析を使って、全世界で568,000のネットワークが、最低でもひとつはXCPに感染したコンピュータを含んでいることを確認した。Kaminskyの方法は、DNSネームサーバが最近のフェッチの結果をキャッシュしていることと、XCP が特定のホスト名にあてて「おうちに電話」するという事実を利用している。問題のホスト名をキャッシュしているDNSサーバを見つけることで、Kaminskyは感染したネットワークの数を概算することができる[10]。このデータを発表した後Kaminskyは、いまだに総数不明のルートキットを含まない「強化型CD」が同様に、ルートキットに感染したディスクが使っているアドレス宛に「おうちに電話」していることを発見した。したがって、感染率はいまだに活発な調査の対象である。

XCP の欠点

編集

アナリスト会社のGartnerによれば、XCPはDRMのインプリメントにおいて、(現在であれ将来であれ、DRMをスタンドアローンのCDプレイヤーのために作られたオーディオCDに適用しようと試みる)他のすべてのDRM技術と同様の欠点を抱えている。Gartnerによれば、XCPやその他のDRMソフトウエアのインストールは、CDがマルチセッションであることに依存しているため、透明な粘着テープの切れ端をディスク外周の部分に貼り付けて、CDのデータトラックを読み取り不能にしてしまえば、PCにこのディスクを通常のシングルセッションの音楽CDとして扱わせることができる。

法的な問題

編集

このソフトウエアが、不正なコンピュータへの干渉を禁じたさまざまな法律や、スパイウエアがプライバシーの侵害であるとみなす法律などに抵触することに対して、どのような範囲の行動が起こされるのか、そしてどのようにソニーとFirst 4 Internetの法的責任を問うのかなどに関しては推測の域を出ない。イタリアと同様に、カリフォルニア州、ニューヨーク州、テキサス州はすでに二つの会社に対して法的な動きを始めており、さらにもっと多くの集団訴訟が予想される。しかしながら、単にWindowsの改変を確認する、または防止するために、このソフトウエアを調べるか、除去しようと試みる行為が、特定の著作権保護技術の回避を禁じた法律(たとえば、アメリカ合衆国で論争が続いているDigital Millennium Copyright Actのような)のもとでは仮説上、民事事件または刑事事件を構成する可能性がある。

電子フロンティア財団のFred von LohmannはXCPの使用許諾契約(ソフトウエアのインストールに先立ってユーザーの承諾を求めるために表示される)についても、それを「法律学的ルートキット」と呼んで厳しく 批判している[11]

GPLとLGPLの侵害

編集

研究者の Sebastian PorstMatti Nikkiと多数のソフトウエア専門家たちは、XCPソフトウエアがLAME mp3 エンコーダー、mpglib[12], FAAC[13] id3lib[14]ID3タグ読み取りと書き込み)、mpg123およびVLCメディアプレーヤー[15]の著作権を侵害している証拠を公開した。

プリンストン大学の研究者であるAlex Haldermanは、ほぼすべてのXCP CDが、Jon JohansenDRMSソフトウエアの改変版を使用したコードを含んでいることを発見した。このコードはAppleFairPlay DRMを開くことができる。彼は、このコードが起動しないようになっているが完全に機能し、このコードを使って曲にFairPlay DRMを施せることを発見した。DRMSとmpg123はGNU General Public License (GPL) のもとにライセンスされている。そのほかに見つかったソフトウエア、たとえばLAMEはGNU Lesser General Public License (LGPL) のもとにライセンスされており、しかもフリーソフトウエアである。もしこれらの主張が正しいとするなら、ソニーBMGは著作権の存在する事物を、著作者の権利を侵害して販売していたことになる。

Jon Johansenは彼のブログのなかで、弁護士と話し合った結果、彼は裁判を起こすことはできないと思うと書いている[16]。あるいは彼の受けた法律的なアドバイスは間違っているという意見もある[17]。LAMEの開発者たちはソニーBMGに対してオンラインで公開質問状を出している[18]

ソニーが提訴されうる著作権侵害の項目

編集

cf. [19]

  • GPLまたはLGPLソフトウエアへの “prominent notices” の記載が無いこと
  • プログラム中にGPLコードへの静的リンクが含まれるのにGPLに基づくプログラム全体のソースコードの開示がなされていないこと
  • プログラム中にLGPLコードへの静的リンクが含まれるのに該LGPL部のソースコードおよび非LGPL部のバイナリコード開示が無いこと(LGPLコードのアップデートの際に非LGPL部へのリンクを取り直すことができるようにするため)
  • GPL/LGPLが許可する範囲を超えるコードの使用制限を定めたこと、例:GPL/LGPLで定める「サードパーティーへの無償ライセンス供与」に反する規定

ソニーは既にあるバージョンのid3libのソースコードをそのWEBサイトで公開しているが[20]、XCP にリンクは張られていない。上の記述が正しいと仮定したとき、ソニーがGPLとLGPLに基づくソースコードの開示を拒絶したならば、誰であれその種のCDを入手した者は、それゆえに完全なソースコードをGPLに基づいて入手する権利を持ち、法的な行動を起こし、それを要求することができる。

ソニーの反応

編集

ソニーBMGのglobal digital business division社長のThomas Hesseナショナル・パブリック・ラジオの番組の中でこう語っている。「私が思うに、大部分の人たちはルートキットが何であるかさえ知らないだろう。それなのに彼らがそれについて気にするわけは無いだろう?」彼はこう説明している。「このソフトウエアは私たちのCDを非合法の複製やリッピングから守るために作られている」[21]

不完全なパッチ

編集

ソニーはさらにこう主張する。「コンポーネントは悪意を持ったものではなく、セキュリティを損なうものでもありません」しかし「プログラムがもたらしている潜在的なセキュリティの脆弱性に関して、ユーザーが抱くかもしれない如何なる懸念も軽減するために、ユーザーがそのコンピュータからルートキットコンポーネントを削除できるよう、このアップデートがリリースされました」

ソフトウエアの隠蔽機能を取り除くためのパッチがリリースされたが、このパッチはXCPを完全に除去するものではなく、単にそれ自身を不可視にしている手法を停止させるだけである。[22]

First 4 Internetは、今後の如何なる新しいバージョンのXCPもこの種の技術は使わないと報告している。

危険なアンインストーラ

編集

XCP-Auroraのアンインストーラは現在ソニーBMGのWEBサイトから入手できる[23]。このアンインストーラの調査結果がマーク・ルシノビッチ――XCP の存在を最初に暴露した人物――により「またもソニー:危険な非隠蔽化パッチ、使用許諾契約と密告電話」というタイトルで公開されている。アンインストーラを入手するためには、所定のブラウザ(Microsoft Internet Explorer)を使用することが要求され、オンラインで申込書に電子メールアドレスを記入して、メールを受け取り、パッチをインストールし、第二のオンラインフォームに記入し、それからやっとアンインストーラへのリンクを受け取ることができる。このリンクはパーソナライズされており、一度しかアンインストールすることができない。なおその上に、ソニーのプライバシーポリシーは、このアドレスはプロモーションか、提携業者に供与されるか、または「真っ当なサードパーティーがあなたに直接コンタクトする」目的に使われる場合がある、と謳っている。

さらにこのアンインストーラには遠隔コード実行を許す、セキュリティ上の問題が発生しうることが報告されている[24]。ソニーのアンインストールページはInternet Explorerにこのページが表示されるとActiveXコントロールをインストールしようとする。このActiveXコントロールは “Safe for scripting” とマークされている。これはどんなWEBページであれ、このコントロールとそのメソッドを利用できることを意味している。このコントロールにより提供されるメソッドの中には、攻撃者に対して任意のコードのダウンロードと実行を許可してしまうような危険なものも含まれている。

広がる波紋と製品の回収

編集

2005年11月11日の時点で、ソニーはXCPシステムを使用した CD の製造を一時的に停止すると発表した[25]

「予防的な措置として、ソニーBMGはXCP技術を含むCDの製造を一時的に停止いたします」とステートメントの中で語っている。

「私たちはまた、私たちのコンテンツ保護イニシアチブが、セキュリティと、お客様の使いやすさについて、私たちの目標に引き続き合致していることを確認するために、すべての側面から再試験を行うつもりです」とソニーBMGは付け加えた。

これにはアメリカ合衆国国土安全保障省のStewart Baker次官補によりコメントがつけられている。この中で次官補はDRM製造業者を非難している。ワシントンポスト紙は以下のように伝えている:

明らかにソニーとその他のレーベルに直接むけた論評のなかで、Stewartは続けた。「このことを忘れないのは大変に重要なことだ。それはあなた方の知的財産ではあっても、あなた方のコンピュータではない。そして、知的財産保護の追求において、今日、人々が採用しなくてはならないセキュリティ保護機構を破棄したり侵食したりしないことは重要なことなのだ」

ニューヨーク・タイムズ紙によれば、「このソフトウエアが含まれている CD 約470万枚が出荷されており、210万枚がすでに販売されています」とソニーBMG は語った。おおよそ 50種類の XCP を含むアルバムが Sony-BMG によって販売されている[26][27]

2005年11月14日、ソニーは感染しているCDを市場から回収すること、このディスクを購入した顧客に対して代品の提供を計画していることを発表した[28]

XCPタイトルを持っている消費者がこのCDを返送してDRMがかけられていない、またXCPを含んでいないCDに交換するために、ソニーBMGは無料のUPS配送サービスを提供している[29]

XCP が使用されているアルバム

編集
すべてのリスト: en:List of compact discs sold with XCP
参照: CD’s Containing XCP Content Protection Technology

電子フロンティア財団は2005年11月9日に、19タイトルを含む独自のリストを公開した[30]。2005年11月15日にはザ・レジスター紙がそれが47タイトルにも及ぶかもしれないとする記事を掲げた[31]。ソニーBMGはXCP CDが52種類であると述べた[32]

アマゾンはXCP CDを欠陥商品として扱い、顧客が要求すればいつでも送料無料で払い戻しに応ずると発表した[33]

関連項目

編集

参照

編集

外部リンク

編集