阿部重夫発行人ブログ「最後から2番目の真実」

2005年12月16日 [ソニーの「沈黙」]ソニーの「沈黙」5――暴かれた“密告”プログラム

  • はてなブックマークに追加

ソニーBMGの音楽CDに仕込まれたウイルス性の「マル(悪質)ウエア」を暴いた、フィンランドのマーク・ルシノビッチ氏のブログは、それ自体が潜入した敵工作員を摘発するスパイ小説のようにスリリングである。

ルシノビッチ氏はコンピューターへの不正侵入をガードするセキュリティの専門家なのだ。ハッカー(クラッカー)の多くは、不正侵入を検知されないようログを改竄したり、裏口を設けてそこから出入りするなどの手口だが、そのための一連のソフトをまとめた「ルートキット」(rootkit)と呼ばれるパッケージがあって、ウインドウズなどの基本ソフト(OS)の中核部分であるカーネルに忍びこむから始末が悪い。ルシノビッチ氏はこの「ルートキット」に詳しく、力作リポートも書いている。

ところが、灯台もと暗し。ルートキット検知ソフトを自分のマシンで試してみたら、なんと「陽性」と出たのだ。おかしい。ふだんからスパイウエアやウイルスを拾わないよう、不審なウェブサイトには近づかず、用心してきたはずなのに、なんとしたことか。「元カレの元カノジョの元カレ……」と果てしなく続くエイズ防止の政府広告があるが、身元の知れた相手と付き合ってきたのにエイズ検査で「陽性」と出たようなもので、ルシノビッチ氏は一瞬バグかと思ったし、疑心暗鬼にも駆られたのである。

彼は自作のプログラムを使って、稼動中のマシンの内部を探った。内部監察官を放って潜入スパイの足跡をたどるようなものだ。彼はウインドウズAPI(プログラム間の通信のためのインターフェイス)の一部ファンクションを乗っ取っている隠しファイルを見つけた。$sys$filesystemディレクトリー内にあり、「$sys$」で始まるファイルやディレクトリー、レジストリーキー、プロセスをすべて隠すよう仕組まれている。

ルシノビッチ氏は「オブジェクトを見境なく隠蔽する」この覆面機能を見て、「洗練されたプログラマーの仕事ではない」と評している。とにかく彼は仮面をはぎ、再起動してこの「スパイ」の正体を見極めようとする。すると「$sys$DRMServer.exe」のファイルに「publisher」名が現れた。「First 4 Internet Ltd.」とある。正体見えたり、である。こうも簡単に馬脚を現すようでは、まさに「洗練されていない」のだ。

「DRM」とはデジタル著作権管理(Digital Rights Management)の略称だろう。この時点で、ルシノビッチ氏はまだ「ファーストFインターネット」(F4I)という会社を知らない。ブラウザーにこの社名を入れると、確かに英国に実在することがわかった。CDのコピー制限機能(XCP)のソフトを販売している会社らしい。なぜ、F4IのDRMプログラムがルシノビッチ氏のマシンに潜入してきたのか。

彼は誰もが考える手を使った。検索エンジン「グーグル」でF4Iを調べたのだ。ソニーなど数社と契約したというニュースを拾ってきた。ははん、とルシノビッチ氏は膝を打った。あれか! 最近、アマゾンで買った音楽CDである。最大三回しかコピーできない。CDを探すと、やはりソニーBMG製だった。カントリー・ロックの「ヴァン・ザント」(Van Zant)兄弟のアルバムで、タイトルは笑える。

「あいつとちゃんとやれ」(Get Right with the Man)

ルシノビッチ氏自身が「なんと皮肉なタイトルだろう」とつぶやいている。Get rightには「正しく把握(理解)する」「計算などを正しく行う」という意味があるからだ。彼はこのCDが本当に「ルートキット」の感染源かどうかを確かめるために、マシンのCDドライブに入れて、再生ボタンを押してみた。例の「$sys$DRMServer.exe」のCPU(中央演算装置)の使用率がぴんと跳ね上がる。まちがいない。

このファイルが稼動している間に「プロパティ」を覗くと、まるでウインドウズのサービス名のように「Plug and Play Device Manager」と出てくる。このスパイは身を隠すだけでなく、変装用の名札も用意しているのだ。

プレーヤーを停止させた。「$sys$DRMServer.exe」のCPU使用率はストンと落ちたが、まだ何か動いている。何だろう。調べてみて「このソフト開発者に対する敬意は急激に薄れた」という。マシンで動いている実行ファイルを2秒ごとに走査し、そのたびにファイルのサイズなどの基本情報を8回も問い合わせていたからだ。そこで得た情報は、ユーザーの知らぬ間に「connected.sonymusic.com」「updates.xcp-aurora.com」などのアドレスに送信されていることがわかった。

これらはソニー関連、またはXCP開発関連の部門だろう。パソコンのユーザーが何をしているかを“密告”するにひとしい。歴然たるスパイ行為である。

ルシノビッチ氏はこの「スパイ」を除去しようとして悪戦苦闘する。どうにか外すと、隠しドライバーが作動してCD-ROMデバイスの機能が消えてしまうのだ。彼はかっとした。しかもこの隠しドライバー、「Crater.sys」と名づけられている。「穴があく」「完全に壊す」という意味である。ほとんど、ユーザーを馬鹿にした命名である。

CDのジャケットを見てみた。「コピー制限機能付き」と大きく謳ってあるが、使用許諾契約(EULA)には、除去できないようなプログラムが仕込まれ、除去すればマシンが損なわれるなどとは一言も書いてない。ルシノビッチ氏は、しめくくりに「ソニーが行き過ぎたDRMを行っている明白な事例である」と結論づけている。

このブログの告発は、ウェブ空間を通じて世界を駆けめぐった。わずか2日後の11月2日、有力紙ワシントン・ポストが「ソニーの海賊防止ソフト騒動」(ブライアン・クレブス編集委員)と題する長大な記事を書いた。警鐘は鳴った。が、ワシントン・ポストの特ダネをいつもキャリーする日本の新聞は、どこもそれを報じなかった。