特集:
Sony BMGコピー防止機能付き音楽CDが招いた大問題
トロイの木馬などを誘発する「rootkit」で
パソコンセキュリティの低下を招き、世界レベルの訴訟へ
●「Sony BMGの件」とは、昨年末、欧米でソニーの子会社であるレコード会社Sony BMGに対して頻発している一連の訴訟問題のことを指す。総合家電企業であると同時に世界有数のエンターテイメント企業としての顔を持つソニーがなぜ、音楽事業でこのようなトラブルを起こしたのか。ソニー本体をも揺るがす大問題となった「懲罰」に至る過程と、その背後にあったSony BMGの思惑を解説しよう。
文/津田 大介(ネオローグ)
2006年1月31日
2006年1月5日~8日、米国ラスベガスで開催された「International CES(Consumer Electronics Show)」の基調講演で話すソニーのソニーのハワード・ストリンガー会長兼CEO。講演の冒頭、ストリンガー会長は「我が社はSony BMGの件で消費者からひどい懲罰を受けることとなった」と発言し、聴衆の関心を集めた。
(写真提供:AFP=時事。なお同写真およびキャプションについて、時事通信の承諾なしに複製、改変、翻訳、転載、蓄積、頒布、販売、出版、放送、送信などを行うことは禁じられています)
2005年10月31日、米国の著名なプログラマーであり、ライターとして複数の書籍も執筆しているMark Russinovich氏が、自身のブログで「Sony BMGがリリースしている音楽CDに付属しているコピー防止技術『XCP』が、ウイルスなどの一種である『rootkit』に類似した技術を用いている」と指摘した。これがすべての始まりだった。
その翌日、フィンランドのセキュリティ・ベンダーであるF-Secure社も、自社のブログ上でXCPによるrootkitの不正インストールを確認し、事実関係を公表した。この情報は瞬く間にネットを通じて世界中に広まり、その2カ月後には全世界を巻き込んだ訴訟問題へと発展することとなる。
「rootkit」とは一体何か? 一般的にコンピュータに対して不正侵入やデータの破壊などを行うクラッカーが侵入した証拠を隠すため、OSそのものを改ざんし、再度侵入しやすくする“裏口”(バックドア)を作るソフトのことを指す。
Mark Russinovich氏とF-Secure社は、rootkitがSony BMGが発売したコピー防止機能付き音楽CD(海外では「Copy Protected CD」、日本では「コピーコントロールCD(CCCD)」と呼ばれることが多い。以下では「CCCD」として統一して使う)内に密かに隠されており、「ユーザーがパソコンにXCPのCCCDを挿入して、専用プレーヤーソフトをインストールすると、知らない内にrootkitがインストールされる」という事実を解析したのだ。
回収・交換扱いになったXCPを含むCCCDの一例。Sony BMGが回収を決めた11月中旬頃までは、日本の輸入盤を扱うCDショップや、ネット通販のAmazonなどで普通に販売されていた。日本のレコード会社がディストリビューションを行った輸入盤に関しては、CCCDであることを示すシールが貼られているので分かりやすいが、並行輸入のものに関しては分かりにくいケースも。XCPの全52タイトルやrootkitのアンインストール情報はソニー・ミュージックジャパンインターナショナル(SMEJ)のサイト上で確認できるようになっている。日本でのXCP入りCCCDの販売実績は約5万枚とのこと。
この連載のバックナンバー
- 10月リンク集:危機管理 (2008/10/31)
- 企業存亡の危機を吉野家はどう乗り越えたか (2008/10/27)
- SNS「炎上から足あと事件簿まで」興隆時代の落とし穴 (2008/10/06)
- 進化する「緊急地震速報」 (2008/10/02)
- 9月リンク集 テーマ:防災月間 (2008/10/01)