XCP搭載CDのリストも確認できる(http://www.sonymusic.co.jp/xcp/)
XCP搭載CDのリストも確認できる(http://www.sonymusic.co.jp/xcp/)
[画像のクリックで拡大表示]

 米ソニーBMG・ミュージックエンタテインメント(ソニーBMG)が販売するCDに含まれるソフトが、不正アクセスの隠ぺいなどに使われるツールの一種「rootkit(ルートキット)」の手法を利用していたとして、米国ユーザーなどから非難を浴びている。

 ルートキットは、「一般に、クラッカーがコンピューターに不正侵入した後、自分の痕跡を隠したり、次の不正行為を行ったりするために使うツール群の総称」(トレンドマイクロ)。特定の動作をするプログラムを指す用語ではなく、プログラムの「使われ方」を指すと考えた方がいいだろう。

 問題となったのは、ソニーBMGのコピー防止ソフトが使っている「XCP」と呼ばれる技術の一部。英ファースト4 インターネットが開発した。CDをパソコンで再生する際にインストールされる。XCPが動作すると、「$sys$」という文字列で始まるファイル、レジストリなどがWindows上から認識されなくなる。この機能をウイルスなどの不正プログラムが、自らの存在を隠すために悪用する可能性があるのだ。実際、シマンテックによれば11月10日にこの手法を悪用した不正プログラムが発見されている。

 ソニーBMGは、XCPを組み込んだCDの生産を停止し、市場に出回っている分は回収する。ユーザーが購入した分はXCP未搭載のCDやMP3ファイルと交換する。日本で当該CDを販売していたソニー・ミュージックジャパンインターナショナル(SMJI)と、BMG JAPANもCDを交換する方針だ(写真)。タワーレコードや、Amazon.co.jpでも、返品・返金を受け付けている(領収書などが必要)。

 XCPの持つファイルなどの隠ぺい機能は、大手セキュリティ対策ソフトで駆除できる。しかし、隠ぺい機能以外の、XCP本体のファイルは、11月下旬時点でアンインストールする方法がない。ユーザーが手動でXCPのファイルを削除すると、Windowsに問題が起きる可能性があるため、ソニーBMGが提供予定の削除ツールを待たねばならない。