セキュリティ研究者Dan Kaminsky氏の調査によると、ソニーのrootkit(の手法を使ったスパイウェア)は少なくとも56万8200のネットワークを汚染していることが分かった。

調査に使われたのはDNS snoopingとして知られる手法で、ソニーのスパイウェアが密かにユーザの情報を送信する先であるconnected.sonymusic.com, updates.xcp-aurora.com等のアドレスが各地のDNSサーバにキャッシュされているか否かを「非破壊検査」するもの。問題のスパイウェア以外に手動でこれらのアドレスにアクセスするケースはほぼ考えられないため、50万以上のネットワークに少なくとも一台は汚染されたPCが含まれていることになる(誤差につながる要素を調整する統計的手法についてはread先を参照。実際に汚染されたPCの数は理論上このDNSの数より多い)。

写真は「汚染」のイメージではなく、実際にIP->地理情報データベースを使ってrootkitをインストールされたPCを含むネットワークを地図に重ね合わせたもの。汚染されたネットワーク数の上位はスペイン・オランダ・英・米、そして日本。

実際にどこで何台のPCがスパイウェアをインストールされたかを把握しているのはソニーだけだが、セキュリティ研究者やメディアの問い合わせには沈黙を守っている。

ソニーは当初「著作権保護のためのソフトウェアをインストールすることは確かだがまったく無害なもので、ユーザの情報を密かに送信することはない」としていた。

[via WIRED News]