太郎日記’79J

「やったろうやないの。」な太郎のblog
技術ネタはタロタローグに任せて、こっちはニュースメインで。
<< May 2019 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
 
RECOMMEND
MySQLによるタフなサイトの作り方
MySQLによるタフなサイトの作り方 (JUGEMレビュー »)
佐藤 真人,桑野 章弘,岡田 達典,大黒 圭祐
MySQLだけでなく、DBサーバやアプリの設計など、あらゆる手段を使ってタフなサイトを作る本である
最新記事
あわせて読みたい
あわせて読みたい
なかのひと
ClusterMaps
CM by JUGEM
スポンサーサイト

一定期間更新がないため広告を表示しています

- | 個別記事 | - | -
一部の隙も無く穴を開けまくるSONY BMGと、タイミング悪く落ちる林檎

SONY BMGのrootkit問題の続報です。
ソニーBMG、CDのリコールプログラムを発表―新しいCDやMP3ファイルと交換へ(CNET Japan)

ソニーBMGは米国時間18日、前代未聞と言えるCDリコールプログラムに関する詳細を発表した。コピー対策技術が組み込まれたCDを購入した顧客は同プログラムに基づき、問題の商品を新しいディスクやMP3と交換できる。(2005/11/21 10:36)
このようにrootkit入りのCDを回収することになったようです。
俺はあまり新聞などを読まないので知りませんが、
インターネットに触れない環境の人達も容易に回収を知り、
実行する事が出来るのでしょうか。
今回の問題では、中古品やずっと眠っていたCDが
ある日突然牙を剥く事もあるだけに、徹底的にやって欲しいところです。
ちなみに、
ソニーBMGの「rootkit」CD、日本でも回収/交換へ(CNET Japan)
ソニー・ミュージックジャパンインターナショナル(SMEJ)は11月18日、コピー防止機能「XCP」を搭載した米Sony BMG Music Entertainment製CDを、XCPを搭載していないCDと交換すると発表した。(2005/11/18 18:33)
日本の方でも同様の対応をしてくれるようです。
いちいち外国の会社に返品申し込みをする必要が無いので便利ですね。
ちなみに、Amazonで購入した方は通常の返品処理で、このCDを回収してもらえるようです。
何処で見たのか忘れましたが、確か「欠陥品」として返品すればよかったかと。

さて、何処まで行っても後手後手に回り、
セキュリティリスクの抑えこみに失敗した場合の典型例を多数提供してくれている
SONY BMGですが、ここへ来て更なる穴を開けてくれたようです。
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ(ITmedia)

SONY BMG MUSIC ENTERTAINMENTは約束通りメールイン方式プログラムにより、問題のXCPコピー防止ソフトを含むCDを交換する策を打ち出した。しかし、エンターテインメントの巨大企業にとって、トラブルの種は尽きることがないようだ。SONY BMGがコピー保護ソフトウェアを削除するために配布しているソフトウェア自体に、新たな問題が発見されたとセキュリティ研究者が指摘している。(2005/11/21 09:32)
MediaMaxと言うのは、SONY BMGが採用しているコピー防止技術の一つで、
今回問題になっているXCPというプログラムと違い、Macにも対応しているそうです。
問題はこいつのアンインストーラに発生しているようですね。

そろそろ話がややこしくなって、どの技術の何処に穴が開いているのかわからなくなってきました。
その内、
ソニーの技術には穴がある
という大雑把な認識になりそうです。
ていうか、すでにそうなりつつある気もしますが・・・。

なお、前述のAmazon.comの話ですが、
Amazon.comではXCP搭載CDを返却したい場合には通常の返品方法を取ることができると問題のCDのページで説明している。「返品理由としては『欠陥品』を選択してください」とAmazonは記している。
この部分ですね。

あと、この最悪のタイミングでコレです。
アップルの「iTunes」に深刻な脆弱性―マシン乗っ取りのおそれ(CNET Japan)

Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用し、攻撃者がユーザーのコンピュータをリモートから乗っ取る可能性があると、あるセキュリティ調査会社が米国時間17日に注意を呼びかけた。(2005/11/19 01:3)
今みんなこういう、音楽関係のセキュリティ脆弱性に過敏になっているだけに、
運が悪いですね。
Appleもいろいろ探られて、
また他の何かで叩かれるかも?

つか、この不遇の連続で、デジタル音楽産業自体に
陰りが見えなきゃいいんですが。

スポンサーサイト
- | 個別記事 | - | -
ドミノ・ピザでも食べながら、コメントをどうぞ。
from: 初心者・中高年でもわかるパソコン活用術! ・カズキ   2005/11/22 2:38 PM
はじめまして!TBありがとうございました!!

ソニーもショックでしたが、アップルはファンだけに
もっと衝撃でした・・iTunes使うの怖いですし・・

音楽好きのユーザーにとっては、悲しい限りですよねぇ。

これからもよろしくお願いいたします。
from: uramoty   2005/11/22 8:58 PM
TB いただきありがとうございます。
たまたま私の発表した「DeepCheck」という本人認証システムの事で、2ch で丁々発止とやっていますが、セキュリティは、様々な事象が複雑に絡み合う、まさに混沌の世界。脆弱性の無いソフトや組み込みソフトシステムを作るのは、ますます難しくなっています。

こんごともヨロシク。
from: モモマル   2005/11/22 10:45 PM
ソニーの信用にひとつ傷が増えたように思います。
この問題はいつ収束するんでしょうか。
from: 太郎(管理者)   2005/11/24 11:24 AM
ども、コメント有難うございます。
SONY BMGが常に新しい話題を提供してくれるんでホント飽きませんね。
ただ、やはりアップルが巻き込まれないか気になる・・・。

>初心者・中高年でもわかるパソコン活用術! ・カズキさん
確かに、現状iTunesは結構な人気がありますからね。
SONY BMGの件よりダメージの影響範囲が大きそう。
音楽好きなPCユーザにとっては、当分受難が続きそうです。
これからもよろしくです。

>uramotyさん
認証・保護の実装は大体において困難ですよね。
技術論だけじゃない様々な要素が絡んでくるし。
特にSONYやアップルといった有名企業だと、名前だけでユーザのセキュリティ意識を突破できる。
怖い話ですよ。

>モモマルさん
問題として取り上げられるという意味では、近い内に収束するでしょう。
が、実際にはCDという形でばら撒かれているため、また忘れた頃に現れるかもしれない。
それが一番の懸念でしょうね。
コメントする









 
トラックバック
この記事のトラックバックURL(記事と無関係なトラックバックは削除される可能性があります)
※記事が投稿されてから30分の間、トラックバックを行うことが出来ません。
http://tarotaro.jugem.cc/trackback/999
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与える
Kyan's BLOG II | 2005/11/22 1:13 AM
iTunesの脆弱性について書いたエントリにあまりにもたくさんトラックバックがついて驚いています。皆さんの記事を見て感じるのは、過剰反応し過ぎているんじゃないかということ。脆弱性と言えば毎月のようにセキュリティパッチを出しているマイクロソフト。Internet Exp
Appleを買おう - buyaapl.jp | 2005/11/22 1:40 AM
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)  これは、ハイテク系ブログが巨大企業を打ち負かすという、旧約聖書の「ダビデとゴリアテの戦い」のような話とも言える。  10月31日(米国
でくのぼうぷれす | 2005/11/22 2:29 AM
・アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ  しかし、セキュリティ対策企業のeEye Digital Securityが米国時間17日に公表した警告によると、このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペレーティングシステムに影響を与えるも
kenken.cafe.site | 2005/11/22 5:24 AM
CNETJapanの記事より。 このブログでも何度か話題にしているSONY BMGの「rootkit」CD、日本でも回収・交換することになったそうです。 ソニーBMGの「rootkit」CD、日本でも回収/交換へ なお記事中でも述べられていますが対象となるのは以下の40タイトルだそうです。
talc blog | 2005/11/22 6:04 AM
「iTunes」の一部のバージョンに深刻な脆弱性が見つかったそうです。 この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があるとのこと。 これを発表したeEyeは >このiTunesの脆弱性は、Windows XPからMac OS Xまで、すべてのオペ
「モノ」が好き! | 2005/11/22 7:23 AM
[ ソニーBMG、CDのリコールプログラムを発表--新しいCDやMP3ファイルと交換へ - CNET Japan ]  ソニーBMGは米国時間18日、前代未聞と言えるCDリコールプログラムに関する詳細を発表した。コピー対策技術が組み込まれた...
RN::Diary | 2005/11/22 7:29 AM
Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つ
星空を眺めて | 2005/11/22 8:42 AM
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
初心者・中高年でもわかる!ネット起業家になれるパソコン活用術! | 2005/11/22 2:05 PM
「アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET JAPAN 怖いな~。 これを悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性がある。 とか結構危険っぽいし。 iTunesは使ってる人多いからなぁ。 アップルさん早く直しておくれ
なかなかいい度胸じゃないか! | 2005/11/22 5:31 PM
iPodユーザーなら必ずインストールしているであろうiTunesに、かなり危険な脆弱性が見つかったようです
それゆけダメ人間 | 2005/11/22 10:05 PM
脆弱性がいろいろなところで見つかったようだ。 ●Windows XP SP1とWindows 2000 SP4に脆弱性--エクスプロイトコードが公開に - CNET Japan ●アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan ……
Mar de Leite : 凪の海 | 2005/11/22 10:06 PM
マジっすか… CNET Japan:アップルの「iTunes」に深刻な脆弱性--
WaDSblog | 2005/11/22 10:27 PM
ソニーBMGを提訴 米テキサス州 カリフォルニアで集団訴訟されるなど、ここのところ騒がしく問題になっていたSonyBMGのルートキット(rootkit)問題ですが、今度はテキサス州の司法当局から訴えられたようです。 ルートキット(rootkit)とは米SonyBMGが発売した「XC
mmkg | 2005/11/22 10:32 PM
eEye Digital Security社さんによると、AppleさんのiTunesに脆弱性が発見されたとのこと。 どんなものかというと、iTunesにリモートから悪用できる脆弱性が存在し、ユーザがログインした状態で任意のコードを実行されてしまう恐れがあるらしい。 深刻度は「高」で、こ
ぬるいSEの生態 | 2005/11/22 10:56 PM
 

Copyright (C) 2004 paperboy&co. All Rights Reserved.

Powered by "JUGEM"