阿部重夫主筆ブログ「最後から2番目の真実」

2005年12月19日 [ソニーの「沈黙」]ソニーの「沈黙」7――ツギハギに追われる蟻地獄

  • はてなブックマークに追加

ワシントン・ポストの論調が、ソニーBMG製音楽CDのコピー制限プログラム(XCP)問題の帰趨を決めたといっていい。悪意はなかったと弁明しながらも、ソニーBMGの下請けであるソフト開発会社F4I(ファースト4インターネット)が、XCPの「覆面」機能を外すパッチ(修正プログラム)を無料配布しはじめたのは、「パソコン内にもぐりこみ、検知されないよう“雲隠れ”するなんて、一流企業にあるまじきハッカーの手口ではないか」と指摘されたのが利いたのだろう。

が、これがイタチゴッコの悪循環の幕開けになる。CDに仕込まれた「スパイウエア」を最初に暴いたフィンランドのセキュリティ専門家、マーク・ルシノビッチ氏が、11月4日に早くもこのパッチに噛みついた。またプリンストン大学コンピューター科の教授も、ブログでその脆弱性を指摘したのである。

このパッチを入手する際、ユーザーがオンラインでフォームを送り、パソコンを修正可能な状態にするプログラムをダウンロードする仕組みだが、このときに「ソニーBMGやF4I以外に、ユーザーがアクセスした全ウェブサイトが、何でも好きなコードを送ってパソコンを乗っ取れるようになってしまう」。パッチ自体の出来も悪く、作動させるとパソコンがクラッシュ(機能停止)する可能性さえあるという。

傷口を消毒してバンソウ膏をはったら、かえって化膿してショック症状を起こすようなものだ。しかし、ハッカーにとっては朗報だった。感染したパソコンは外堀も内堀も埋められた大阪城のようなもので、防御の弱点がわかるから、やすやすと乗っ取れる。F4Iはパッチ配布の中止を余儀なくされた。案の定、このアキレス腱を突く「トロイの木馬」型のウイルスが現れ、その進化型まで出現したから、当然の措置だったろう。

「誰がこのパッチをつくったにしろ、ウインドウズのドライバー作成の経験に乏しい人だろう」とルシノビッチ氏は天を仰ぐ。システム管理者に与えられるルート権限と同等のアクセス権を握って、コンピューターを乗っ取ることを可能にするパッケージ「ルートキット」という禁じ手を使ったこと自体、このXCP開発者の良心を疑いたくなるが、その修正もずさんなうえ、プログラムにはオープンソース(無償で公開され、改良して再配布が可能な共有知的資産)のソフトを無断使用したと疑わしめる部分がある。

XCPのうち五つの機能が、オープンソースのソフト「LAME」と同じだ、とドイツのセキュリティ企業の開発者に指摘されたのだ。共有資産(コモンズ)のソフトを無断借用して、著作権を守る「覆面」ソフトをつくるという皮肉。この開発者はよほどのシ
ニック(ひねくれ者)なのだろうか。共有資産を利用するなら、後に続く開発者のためにそれを明示するのがルールであり、そうやって開発したアプリケーション(応用ソフト)もオープンソースにすべきだろう。だが、ソニーBMGとF4Iはその最低限の礼儀も守らなかった。

XCPの「覆面」性は、その意味で「二重の大罪」なのだ。ユーザーに対する背信行為というだけでなく、公共の共有資産に「ただ乗り」(フリーライド)して私的利益を追求した企業のエゴイズムとして。XCPが一躍脚光を浴びたため、世界中でプログラムの中身を検証され、次々と恥部が明るみにでたのは皮肉である。

ソニーBMGは、指摘された脆弱性を克服した新しいパッチの配布を約束(実施は12月4日)する。だが、火の手は広がるばかりだった。ウインドウズの根幹部分に侵入し、勝手に書き換えてしまうとあっては、巨人マイクロソフトも無視できない。「悪質プログラム対策技術チーム」のマネージャーが11月12日、自分のブログで、自社の「有害ソフト除去ツール」に12月からソニーの「ルートキット」を載せる方針を表明した。

「問題の(XCP)ソフトを分析した結果、顧客を保護するために、ルートキット・コンポーネントの検出および削除に必要な識別情報を、現在数百万人がテスト利用しているウインドウズ・アンチスパイウエア・ベータ版に追加すると決定した」

死刑判決にひとしい。音楽著作権という知的財産と、基本ソフト(OS)の知的財産の正面衝突、と先にも書いたが、まさにそれが目に見える形となったのだ。マイクロソフトによって、ソニーのコピー制限プログラムXCPは「スパイウエア」と同じ扱い、指名手配の「おたずね者」になった。シマンテック、マカフィー、トレンド・マイクロなど大手アンチウイルス・ベンダーも、遅ればせながら追随する。

ソニーBMGは白旗を掲げた。コピー制限機能付の音楽CDの製造と出荷を中止するとともに、11月16日には市場に出た470万枚を回収する措置を発表した。販売済みの210枚については郵送でXCPなしのCDに交換するか、コンテンツ保護機能のないMP3方式のファイルをダウンロードさせるというものである。

ツギハギのあげく全面屈服。謝罪のタイミングさえつかめなかった。ダメージを最小限に食い止めようとして、糊塗に糊塗を重ねてあげく瓦解する――不祥事の危機管理では、もっとも避けるべき被害甚大な殿(しんがり)戦の禁じ手である。

ソニー広報部門の失態に見えたが、日本のメディアは沈黙していたにひとしい。日本のソニーの音楽部門、ソニー・ミュージック・エンタテインメント(SME)が11月18日に「米ソニーBMG製の音楽CDを回収・交換する」と発表したのを小さく載せただけだ。だれが見ても、19日のウォークマンAシリーズ発売に遠慮したとしか見えない。

日本では騒ぎにならないと見たか、ソニー本体もツギハギを重ねる愚を犯す。ソニーの「沈黙」1~3で書いたAシリーズのお粗末は、アメリカのソニーBMGの失態と同根、いや、シャム双生児と思えてならない。失態だけは確かにグローバル企業である。