SONY BMG問題。
話の内部にもいろいろな視点があるし、 ここから派生していく問題、さまざまな業界の思惑など、 もうとにかくいろんなところに繋がり得る問題なので、 ニュースで聞きかじっただけで何かを書くのは非常に問題なのだけど、 とりあえず、こういうことをやってるらしいぜ、ってことと、 それに付随する企業倫理、について、批判だけでも。 この問題は、簡単に言うと、 SONY BMG(音楽会社)が、自社製品のCDに、コピー防止用プログラムと一緒に、 スパイウェアと同等の動きをするプログラムを混入させたこと。 コレを明らかにしたのは、マーク・ルシノビッチ氏という方で、 日本では、二日後の11/2に、ITMediaでも『速報』という形で取り上げている。 ITmediaニュース:SONY BMGのコピー防止CDがrootkitを組み込む rootkitというプログラムが、実際にスパイウェアとして運用実績があり、 (スパイウェアという名称が嫌ならマルウェアでもなんでもいいけど) ユーザの検証では、このCDを起動させた結果、 なんらかの個人情報がソニーBMGに送信されているということもわかっている。 意図はともかく、結果として、SONY BMGがスパイウェアを蔓延させたというのは事実のようだ。 このrootkitというプログラム、スパイウェアの中でも特に悪質な物で、 windowsのコードを書き換えて自らの姿を隠す、クロークということもするらしい。 無理に削除すると、windowsプログラムが壊れる可能性もあるとか。寄生? でもって、SONY BMGは、疑惑をすべて打ち消すような声明を出した後、 スパイウェアのみを削除するツールをリリースした…のだが、 これがまた欠陥品で、削除はせずにクロークを解除するだけ、 また、セキュリティ・ホールもあるとかで、またまた批判を浴びる。 ITmediaニュース:SONY BMG、コピー防止CDのrootkit問題に対処 ITmediaニュース:「穴」を広げるSONY BMGのXCPアンインストーラ ITmediaニュース:SONY BMGのXCP削除ツール、批判受け配布中止 もうこうなってくると何が何だか解らなくなってくるが、 その辺は、SONY BMGの人間も同じようで、
同社のグローバル・デジタル事業部門責任者のトーマス・ヘシ氏は11月4日、米ナショナル・パブリック・ラジオ(NPR)のインタビューで「大半の人はルートキットが何なのかも知らないのに、どうしてそんなことを気にするのだ?」と発言(ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)より引用)したりしていて、 要は、これが悪いって誰が決めた?みたいな態度を取ってるわけで。 でも、ユーザの同意無しに、セキュリティに脅威を与える可能性のあるプログラムを、 PC内に勝手にインストールすることは、 少なくとも倫理的には、許されないことだと思うのだけど… 結果、多くの場所で、ユーザーが裁判を検討または実際に起こし、 米テキサス州では、スパイウェア規制法違反で提訴されてしまった。 ITmediaニュース:電子フロンティア財団もSONY BMG相手取り集団訴訟 ITmediaニュース:テキサス州、スパイウェア規制法違反でSONY BMGを提訴 こういった中で、ビジネス的には、売り上げへの影響は軽微だ、という報告もあるけれども (確かに、購入者全員がPCで音楽を聴いているわけではない) ソニーBMGのrootkit CD問題、売上への影響は軽微–米調査会社発表 – CNET Japan それでもソニーというブランドイメージに対しては、 若干、悪影響があるのではないだろうか… 事件後の対応が最悪だもの。 いずれにせよ、普通の音楽会社が、スパイウェアを仕込む時代になったのだ。 ブルース・シュナイアー氏の主張 ── セキュリティ会社はメディアと結託しており、 今回のように仕込まれたら、我々は発見も出来ずにただ搾取される ── は 多少ヒステリックすぎるとは言え、 あながち、嘘とも言い切れない。 企業倫理とか、過去の美徳、なのかなぁ…。 (だとすると怖くてGoogleのサービスなんか使えないけどね)