MP3、コピーコントロール、そしてrootkit
Sony BMG コピー防止機能付き音楽CDが招いた大問題 (日経BP)
http://nikkeibp.jp/sj2005/special/103/index.html
そういえば、rootkitの事についてはBoingBoingの『Sony rootkit roundup』で Part I (2005/10/31-11/13)、 Part II (11/14-11/16)、 Part III (11/17-11/21)、 Part IV (11/21-12/04) そして PartV (12/5-12/15)と取り上げられ、そのたびに読んでました。ただあまりにも影響が広範囲に広がりすぎ訳わかんなくなっていたのですが、『音楽配信メモ』で知られ、『誰が「音楽」を殺すのか』の著者でもある津田大介さんがなぜこんな事になったのかを日経BPのサイトでまとめています。
ただ、日経BPなんで、PV稼ぐためなのか9分割されてるのが残念ですが(ナローバンドだと辛い…)。とにかく元々あった背景から簡潔にわかりやすく書かれてます。
この騒ぎの中で一番衝撃的だったのは、セキュリティリスク意識の低さを露骨に表すSony BMGのグローバルデジタルビジネス担当社長であるThomas Hesse氏のこの発言でしょうか…
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしない」
(”Most people, I think, don’t even know what a rootkit is, so why should they care about it?”)Quoted by Thomas Hesse, President of Sony BMG’s global digital business division
まあ、そうなんだけど…それを言っちゃダメだよな。分からなきゃ何やってもいいのかって話になるし。
んで、これまでの流れを時系列に並べると…
注 : 以下『大部分のCDプレーヤーで再生可能で一部CDDAの規格に準拠しているコピー防止機能付き音楽ディスク』を、『CCCD』と表記します。
- そもそも1982年にCDDAが発売された当時はデジタルコピーなんてのは全く考慮されてもいなかった(カセットテープとMDの話は長くなるので略)。
- PCの性能の向上およびCD-Rドライブの普及につれ、1997年頃からCDDAのCD-Rへのコピーが一般化してくる。
- 同時期、容量を1/10に圧縮出来る音楽フォーマット『MP3』によるデコード、そののちエンコードが、これまたPCの性能向上につれだんだん一般化。
- 1998~9年頃、携帯MP3プレーヤーの発売。またファイル交換ソフト『Napster』によりMP3ファイルの違法な流通が拡大。
- 同時期、CDDAの販売が減少傾向に。原因がMP3にあるとし欧米のメジャーレコード会社等が『Napster』やMP3プレーヤーの『Rio』を訴える。
- 一方2000年頃、CDDAにDRM(デジタル著作権保護、著作権保護)技術を適用したCCCDの販売が一部で開始される。
- 第一世代、第二世代DRMを採用したCCCDが世界各地で発売されたが一部のCDプレイヤーで再生出来ないなどの他、音飛び、音質の悪化、果てには勝手に何かヘンなソフトをインストールするなど反発も強かった。
- 日本のレコード会社で発売しているCCCDも同様な経緯をたどり、2004年までにはほとんどのメーカーで発売を中止もしくは縮小し、現在では東芝EMIを除いて積極的にリリースしているメーカーは無い。
- 2004年夏、コピーを防止し携帯デジタル音楽プレーヤーに対応した第三世代DRMを使用したアルバム、Velvet Revolverの『Contraband』がCCCDとしては初めて全米チャートで一位になる(実際にはかなり弱いプロテクトらしいですが)。
- 2005年10月31日、Sony BMG が採用し、北米で販売されている(つまり全世界にも輸出されている)CCCDに使われている第三世代DRMの『XCP』がウイルスなどの一種である『rootkit』に類似した技術を用いている事が、アメリカのセキュリティ研究者であるMark Russinovich氏より指摘される。
- rootkitがOS(Windows)にインストールされると、コンピュータに外部から侵入しやすくするためのバックドアが作成される。
- 11月2日、Sony BMG が問題のコンポーネントを削除するアップデートプログラムをリリースする。
- 11月4日、Thomas Hesse氏の前記の『発言』が放送される。
- 11月4日、前記のアップデートプログラムはインストールすると、最悪の場合、パソコンがクラッシュする可能性があること、そして現在再生している楽曲のデータとIPアドレスをSony BMGのサーバーに送信していることが明らかにされる。
- 11月10日、XCPの専用プレーヤーのMP3再生コンポーネントにオープンソースソフトウエアである「LAME」のソースコードが無断流用されていることが発見される。
- また同日、XCPが多くのパソコンに空けてしまったセキュリティホールを狙い打ちする『トロイの木馬』が確認された。
- 11月16日、Sony BMGがXCPのCCCDを全て回収すると発表。
- 11月17日、Sony BMGがXCPのCCCDを市場投入する以前に発売していたCCCDのアンインストールプログラムにも、重大なセキュリティホールを開ける挙動が確認される。この脆弱性はウィンドウズだけではなくマッキントッシュにも及ぶ。
以下返金とか裁判とかRIAAとかいろいろあるけど略。
2006/02/01 19:54:24
by himukai about IT
コメント/トラックバック(0件)
以下のコメント/トラックバックは、記事”MP3、コピーコントロール、そしてrootkit”についてのものです:
現在、この記事へのトラックバックは受け付けていません。
