ITMedia「ソニーがrootkitをPCに組み込んでいる」との議論が浮上している。
SONY BMG MUSIC ENTERTAINMENTがオーディオCDのコピーコントロールのために使っている技術は、 マルウェアの1種であるrootkitに類似した技術を用いていると、セキュリティ企業F-Secureのブログでは指摘している。ソニーBMG製のCCCDをPCで聴こうとすると 独自のプレイヤーがインストールされるのだが、 そのソフトウェアにウィルス紛いの危険な技術が内包されていることが発覚。
当該ソフト自身はウィルスではないが、
ファイル名が“$sys$”で始まるファイル、プロセス他が全て見えなくなってしまい、 またシステムクラックの手段となったり、 ウィルスなどの隠れ蓑となるという悪質なプログラムが知らぬ間にインストールされていたことになる。
発覚の原因となった記事(和訳)。
あまりの悪評にソニーBMGは早々と rootkit削除パッチを配布したが、 このパッチにさらなる問題が発生。SONY BMGがCDコピープロテクトソフト「XCP」をめぐる騒動に対してリリースしたパッチが、 一部のコンピュータをクラッシュさせるかもしれない。
同氏によると、SONY BMGのパッチの設計上のミスにより、理論上、 このパッチをインストールした時にコンピュータがクラッシュする可能性がある。
XCPクライアントは歌詞やアルバムのジャケットのアップデートを探すためにSONY BMGのサーバに接続するようだが、 その方法がプライバシーの懸念をもたらすとルシノビッチ氏。http://realforce.blogspot.com/
各所で話題のソニーBMGがrootkitを音楽CDに搭載して問題ですが、 既に海外メディアではrootkitを越えて「トロイの木馬である」と報道されるにまでになっているようです。
修正パッチが配布されているようですが、これは上記の「$sys$」で始まるプロセス等を不可視にする問題を解決するのみで、 アンインストール等はされず、かつ他の制約は残ったまま。
しかも、一部報道では、 「この修正パッチをインストールするとWindowsが起動しなくなる場合があるので注意せよ」とのこと。
なぜ完全に修復できないのか?
それはrootkitという特性上、完全に復元するためにはWindowsの一部を配布する必要があるためである。
このため完全な修正プログラムの配布には、Microsoftの承諾が必要となってしまう。
これらの要因により、現状で問題のrootkit/トロイの木馬を完全に削除する方法は、 Windowsの再インストールのみしかないようです。
ITMedia。SONY BMG Music Entertainmentがカリフォルニア州で消費者に集団訴訟を起こされた。
訴状によると、SONY BMGは2005年6月ごろ、継続的に不正コピーを監視し、 コンピュータのリソースを消耗させるDRMソフトをインストールするCDを発売した。
この技術を削除するとシステムがダメージを受ける上に、 SONY BMGはこのソフトの存在や本当の性質について消費者に説明しなかったと訴状には記されている。1週間後、ルシノビッチ氏は6日に書いたブログの中で、 両社が対応策としてリリースした大容量の重いパッチソフトは、Windowsシステムに害を及ぼす可能性があると非難した。
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」
またFirst 4は、問題のソフトはWindowsをクラッシュさせる可能性があるという ルシノビッチ氏の主張を「憶測」だと否定した。
これを受けてルシノビッチ氏は新たな分析を発表し、 First 4のrootkit機能がWindowsを異常終了させる場合がある証拠として、 突然のダウンの原因としてFirst 4のドライバが挙げられている「死のブルー画面」などを提示した。
しかも、ルシノビッチ氏を含め、DRM技術の削除プログラムを入手するためにWebベースのフォームで個人情報を提出し、 First 4 Internet製のActiveXコンポーネントをインストールした顧客は、 SONY BMGが約束したプログラムをまだ入手していないという。
「パッチとアンインストーラは要するにPRのためのもので、 消費者のためのものではなかったということだ」(ルシノビッチ氏)
CAは11月12日にリリースするスパイウェア対策製品「PestPatrol」のアップデートソフトに、 First 4のステルス技術の検知機能を搭載し、同社のプログラムを「rootkit」に分類する、とカリー氏は語る。またもトンデモ発言炸裂。
rootkit自体は事実上ウイルス認定される。
XCPのアンインストールが原因と思われるシステムクラッシュが複数報告されています>またFirst 4は、問題のソフトはWindowsをクラッシュさせる可能性があるという ルシノビッチ氏の主張を「憶測」だと否定した。
>XCPのアンインストールが原因と思われるシステムクラッシュが複数報告されています
ソニー製メディアプレイヤーに更なる悪質な問題点が発覚。Computer Associatesによると、ソニーのソフトウェアは、 インストールされると自身をデフォルトのメディアプレーヤにしてしまい、 ユーザーのインターネットアドレスを通知し、そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、 コピープロテクトされていないCDを「リッピング」する場合、 きれいな音質でMP3化できなくなってしまうようだと、同社は語っている。
Computer AssociatesのバイスプレジデントSam Curryは、 「事実上、ファイルに擬似ランダムノイズが挿入され、音質が悪くなる。気になるのは、説明がないこと、 同意を求めないこと、そして簡単に削除できるツールが用意されていないことだ」と語っている。rootkitプログラム自体も流用だという。
De Winter Information Solutions の記事 Spyware Sony seems to breach copyright は、 SONY BMG製のCCCDに搭載されているソフトウェアにLAMEのソースコードを利用した形跡が見られると伝えている。
記事は、CCCDに含まれているソフトウェアの実行バイナリ内に、 LAMEのversion.c由来と思われる文字列 "http://www.mp3dev.org/"、"0.90"、"LAME3.95"、"3.95" や、 libmp3lameのtables.c内のテーブルが含まれていることを指摘している。LAMEはLGPLに準拠しており、 LAMEのソースコードを使用したプログラムはソースを公開しなければならない。
同様にGPL違反を犯したリーフは、 ソースコードの公開に踏み切った。rootkitをインストールされてしまうCD 一覧。
マイクロソフトの中の人も アップデートで対応を表明。
そしてソニーBMGは問題のCDを 製造中止。
11月の目玉ソフト、福福の島発売。
元々2005/10/20発売予定だったが、理由が明らかにされないまま 発売日直前に延期となり、 そのままひっそりと発売。
売上は初日13位、 以後ランキングからあっさり消える。
スタッフの森川氏は独創的なアイデアに優れており、「がんばれ森川君2号」「アストロノーカ」 といったPS初期の秀作をプロデュースしてきた人。
だが今やインスパイヤ作品を制作するまでに 落ちぶれてしまい、Web上でもいろいろ言われ過ぎてすっかり鬱になったのか、 MIXIに逃亡。
rootkit問題、さらに加熱。
2005/11/08に配布を開始したばかりの削除パッチに、 かえって問題を広げる欠陥が存在する ことが発覚。SONY BMGが一部のCDに密かに組み込んだコピー防止プログラムの「副作用」は悪化するばかりだ。
ソニーが提供するこのプログラムの削除ツールは、実際にはセキュリティホールを広げてしまうと研究者が指摘している。
「セキュリティの観点から見ると、驚くほどひどい設計だ」 と米プリンストン大学コンピュータサイエンス教授エド・フェルテン氏は語る。
「この欠陥が引き起こす結果は重大だ」とフェルトン氏とホルダーマン氏は11月15日のブログの中で述べている。
「この問題により、ユーザーがアクセスしたすべてのWebページが、 ユーザーのコンピュータに何でも好きなコードをダウンロードしてインストールし、実行できるようになってしまう。 あらゆるWebページがユーザーのコンピュータを乗っ取り、好きなようにすることができる。 これはセキュリティホールがもたらす危険と同じくらい深刻だ」
最初にXCPを見つけたセキュリティ研究者のマーク・ルシノビッチ氏は、 コンピュータ上でXCP入りのCDを1度でも再生したユーザーは、 オンラインフォームが不要なスタンドアロン型アンインストーラがリリースされるまで待つようにとアドバイスしている。そのセキュリティホールを突く サイトも早々と出現。
SONY BMGは批判を受け配布中止を決定。
問題のCDもリコールが決定。
問題のCDは主に洋楽であるが、 被害は世界中に及ぶ。
感染台数は日本の21万台 をはじめ、世界中で50万台以上が感染していると推定されている。
楽天市場PSP用ゲームやムービーなどをテレビに映し出すことができるPSP用TV出力アダプタです。
ゲーム機本体を改造したり傷つけることなく、ワンタッチで取り付けができ、取り外しも簡単なので、 ゲーム機本体のデザイン性や携帯性を全く損ないません。PSP2TVと違い、PSP本体の改造は一切必要無し。
どのような仕組みかというと、小型カメラでPSPの画像を撮影して出力。なんて原始的なんだ。
PSP2TVを 自力で取り付ける自信のない人向け。
PSP発売当初からアナウンスされ、SCEがプッシュしていた携帯翻訳ソフト、 TALKMANようやく発売。
ロード時間が長すぎるという問題点以外はそれなりな内容。
忍之閻魔帳収録された会話は約3000。
プレーヤーの言語は4カ国語のどれにでも変更可能なので、
相手にも使ってもらうことができる。
声出力される会話にエモーションレベル(感情の強弱)を追加することも可能、
頻繁に使う会話をブックマークすることも可能と、
使い込むほどにプレーヤーに馴染む作りになっている。
マイク性能は思ったより高く、
周囲がかなり騒がしい中で使用したにも関わらず
きちんと認識してくれた。
こちらの話した内容をダイレクトに変換するのではなく、
4種類ほどの選択肢の中から最も近いものを選択するのだが、
選択肢の中に私の話した内容に近い物がない、というパターンは
ほぼ無かったように記憶している。
最大の問題は、PSPを片手に言葉を吹き込んで、
「これこれ」と外人に向けて差し出す勇気があるかどうかであろう。
ある意味、直接話しかけるよりも勇気が必要な気がするのだが。・音声入力は□ボタン押した状態で行う。拾った音声レベルは右上に表示されるので
音声入力されているかどうかは確認可能。
・音声認識は微妙・・・というか喋った内容に近いと思われる選択肢が出てそれを選択して
鳥が喋るので本当の意味で認識されているのかは不明。
相手からの返事も色々な選択肢から選んで貰う模様。
・発音などをチェックしてくれるゲームなどがあるのである意味使えるかも。
でも部屋で一人で喋ってるのは中々寂しいものが・・・・
・便利ツールが微妙に使えそう・・・かな?
単位変換:$→\等を変換してくれるがいつのレートか不明←自分で設定可能
他長さ・重さ・体積・温度が変換可能
アラーム:一個しか登録できない。アラーム時間になるとMAXが問題を出してきます・・
音声メモ:一度に録音できるのは10秒まで。50個登録可能。
データはTalkManのセーブデータとしてセーブされるようです。
再生時うちでは耳障りなノイズが入ってます。
メモステにMP3やWAVで残せれば面白かったんですけどねぇ・・
・読み込みが結構多い&長いただ対応言語がニーズを全く無視した日本語・英語・韓国語・中国語の4言語であるため一部から拒否反応が起こる。
起死回生の一手のはずが 発売前から負けてしまったWalkman A、ついに発売。
ハード自体は悪くない出来なのだが、 ただでさえ評判の悪い SonicStage(ただし2005年夏以降かなり改良された)を さらに改悪した上にiTunesをインスパイヤした楽曲転送ソフト、 CONNECT Playerが 非常に出来が悪く、早速評判に。
MP3などのファイルを再生させると、とくに問題なく動くのだが、かなり動作が重い。
原因のひとつは、操作するたびに、なぜか勝手にフロッピードライブにアクセスして、そこで止まる。
またそうでなくても、ハングアップしたのか!?と思うように止まることが多い。
さすがに曲再生が止まるようなことはないのだが、すべてのキーやマウス操作を受け付けなくなる。
またソフトを終了させるのにも異常に時間がかかる。
とりあえず、画面は消えるものの、タスクバー上にCONNECT Playerという表示が残ったまま、 完全に終了するのに20秒近くかかる。
そして極めつけは、CONNECT Playerにデータのバックアップ機能がないこと。
Moraで買った楽曲などはSonicStageのバックアップ機能を利用せよと書かれているのだ。
Windows Media Playerでは、現状ではまともなバックアップ機能すら無いので、 バックアップできるだけマシともいえるが、 CONNECT Playerを利用するのにSonicStageも入れておけというのはいかがなものだろうか?
iPod独走というのはいかがなものかと思っているだけに、ぜひソニーにはがんばって欲しいのだが、 現状のCONNECT Playerのデキを見る限り、かなり厳しいようだ。・3000曲の音楽ファイルをインポートするとデータベースがおかしくなり、インポートに失敗したり、 全ての曲情報そのものが消えてしまう。
・本体へのチェックアウト中に強制終了する場合がある。
・アプリ自体のメモリ消費量が非常に大きく、通常の使用で2300メガ使用する。
・起動中は、一定周期毎に操作を全く受け付けなくなる
・曲名が長いとアルバム内でのトラック順序がめちゃくちゃになる。 しかも、変更ができない。
・勝手にCDDBにアクセスし、曲情報を上書きしてしまう。たまに、全く見当違いな曲名に書き換えられる場合がある。
・アプリの終了が非常に遅く30秒ほどかかる。
・いつのまにか、同じ曲が重複して登録される場合がある。
・たまに画面のアイコンが消えて立ち上がる場合がある。969 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 18:59:23
バッテリーが持つ代わりに、派手で大きくて重くて値段が高くて耐久性が低くて
holdボタンが電源が入ってないと効かない素敵なハード。
970 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 19:00:37
ホールドは電源OFFの時に使う機能ちゃうんか
971 名前:It's@名無しさん 投稿日:2005/11/27(日) 19:02:57
Q ホールドにできないのですが。
A 機器の電源が切れているときは、HOLDボタンを押してもホールド状態にはできません。
HOLD以外のボタンを押して機器の電源を入れ、HOLDボタンを押したままにしてください。「ホールドオン」
と表示された後、しばらくそのまま放置しておくと、ホールド状態のまま機器の電源が切れます。
どこの裏技だよ。
429 名前:It's@名無しさん 投稿日:2005/11/27(日) 19:18:10
で、ホールド状態で電源が切れてしまったら、電源入ってないとホールドボタンが
効かないのに、どうやってもう一度電源を入れるんだ?
431 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 19:22:31
ホールドボタン長押しで電源ONとのこと。
434 名前:It's@名無しさん 投稿日:2005/11/27(日) 19:28:37
>>431
あのちっこいボタンで電源オンですか?
436 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 19:40:18
つまりホールドじゃないとき電源入れるにはホールド以外のボタンを押す
ホールドの時電源入れるにはホールドボタンを長押し
機器の電源が切れているときは、HOLDボタンを押してもホールド状態にはできません。
HOLD以外のボタンを押して機器の電源を入れ、HOLDボタンを押したままにしてください。
「ホールドオン」と表示された後、しばらくそのまま放置しておくと、ホールド状態のまま機器の電源が切れます。
じゃぁ曲聴きながら全てのボタン操作を無効にしたいときはどうすればいいの?
437 名前:It's@名無しさん 投稿日:2005/11/27(日) 19:40:51
>>436
再生中にHOLDを長尾氏すればいいんじゃない?
439 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 19:46:44
再生中かどうかによってHOLDボタンの機能が変わるの?SONYスゴス
443 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 19:56:57
HOLD状態で電源切ったんだからボタンで電源が入っちゃ駄目だろ
462 名前:It's@名無しさん メェル:sage 投稿日:2005/11/27(日) 20:13:17
じゃぁあ え〜っと 電源をONにするにはどうやって電源を切ったかを
ユーザーが思い出してそれに応じて別のボタンを操作してなくてはいけないと
464 名前:It's@名無しさん 投稿日:2005/11/27(日) 20:14:42
>>462
はい、その通りです。
まさにインテリジェント(な人向け)、ポータブルオーディオプレイヤー、ウォークマンです。早速音楽をダウンロードする予定が、自分のパソコンがmacだったことに気づき、撃沈。。。
windowsのパソコンを買って、やっとダウンロードしてみましたそのMacだったはずのパソコンの写真に Windowsキーが写っていたことから、 一気に祭りに。
11月15日の記事にある写真のキーボードに、Windowsキーがしっかり写ってますが....。
お使いのPCは、Macだったんですか?
ハードパンチャーですね(笑
by 通りすがりの名無し (2005-11-21 01:03)
また、PC初心者のわりに写真撮影に本格的な撮影機材を使用していたり、 他のモニターサイトと同型の机の写真が写っていたりと胡散臭い事実がいくつも発覚。
すぐにコメント受付終了、閉鎖と相成る。
rootkit問題、 ついに訴訟沙汰に。
テキサス州、 電子フロンティア財団から 法律違反一件につき10万ドル というとんでもない額の訴訟。
さすがに完全敗訴はないだろうが、仮にそうなると支払い金額は100兆円を超える。
また、カリフォルニア州やオレゴン州、イタリア政府等も刑事告訴を検討。
PSPが当初から対応しているにもかかわらず全く普及していないオンライン戦略、 NintendoDSが本格対応。
第一弾はおいでよ どうぶつの森。 初週35万本の大ヒットとなる。
2005/12/08にはマリオカートDSが発売。真剣スレから人が居なくなる。
PSP向け動画有料DLサービス、P-TV正式スタート。
コンテンツ数は約400。
有料なのにほんの数日間しか再生できないというけちくさい内容。
WiredNews「落書き」を使ったソニーの『PSP』広告が不評
流行に敏感な都会生活者に携帯ゲーム機『プレイステーション・ポータブル』(PSP)を売り込もうと、 ソニーは米国の主な都市で落書きアート(グラフィティー)のアーティストたちを雇い、 PSPを使って遊んでいる子どもたちのシンプルで象徴的な絵を、建物の壁にスプレーで描かせた。
しかし、このゲリラ的なマーケティング作戦は、ソニーが勝ち抜くために必死になっていることの現れだとして、 ストリートの流行に精通した人々からは嘲笑の声も出ているようだ。
これらの批判についてソニーに尋ねたところ、アートは主観的なものであり、PSPがゲーム、ネットサーフィン、 映画鑑賞などを好きなところで楽しめる「場にとらわれない製品」だというソニーの信念に、 これらの内容も媒体もぴったり一致しているとの答が返ってきた。ソニーが金を払って落書きを書かせているらしい、ということが発覚。
その手法に反対する人たちによって落書きは 上書きされる。Sony's Fony Graffiti
Not content with simply knowingly infecting its customers' computers with security-hole inducing spyware,
Sony is now sponsoring a "guerrilla" graffiti ad campaign to promote the PSP, covering inner city neighborhoods with images of kids playing with its overpriced, crippled handheld.
Note the very nice "Fony" addition, and for those who aren't bike geeks, a Brompton is a folding bicycle that can make one look more than a wee bit nerdy (though I would love to own one for traveling).