ソニーは、音楽を保護するために、CDにルートキットツールを使用しました。 しかし、消費者が悪意のあるソフトウェアの波を経験していたため、ツールは良いよりも害を及ぼしましたが、ここで正確に何が起こったのでしょうか？

2005年、ソニーは、コンピューターユーザーから隠された非常に侵襲的なマルウェアをインストールした22万枚以上のCDを出荷しました。 CDがコピーされ、リスニング履歴が収集されるのを防ぎました。 これは、SonyRootkitScandalとして知られていました。

ソニールートキットスキャンダル

技術セキュリティの専門家であるMarkRussinovichは、発見したスパイウェアに関する発見をブログに公開しました。 専門家は、31年2005月XNUMX日に彼のブログに、 ルートキット。 ルートキットは、ルシノビッチのコンピューターに密かにインストールされました。

さらに調査したところ、技術セキュリティの専門家は、ルートキットがソニーの音楽CDに含まれている音楽プレーヤーに接続されていることを発見しました。 プログラムはユーザーから隠され、密かに視聴履歴を収集していました。 スパイウェアは、他のサードパーティのオーディオプログラムがディスクを読み取ったりコピーしたりすることも阻止しました。 以前、ヘルシンキのコンピュータセキュリティ会社であるF-Secureは、ルシノビッチが今後XNUMX週間で発見するのとまったく同じことを報告するためにソニーに連絡を取りました。

ルートキットは約25万枚のCDにロードされたと推定されました。 報告によると、スパイウェアは550,000か国以上でXNUMXを超えるネットワークに感染しました。 米軍と防衛ネットワークも危険にさらされていることが発見されました。

発見されたソニーBMGの社長、トーマス・ヘスは、ほとんどの人がルートキットが何であるかを知らないと考えており、それについて心配するべきではないと述べました。 しかし、同社は顧客との多くの訴訟を解決することを余儀なくされ、失われた国民の信頼を修復しようとしました。 （ソース： FSFE)

ルートキットの当初の目的は、リスナーがソニーBMGのプロプライエタリ音楽のコピーをXNUMXつ以上作成できないようにするソフトウェアを隠すことでした。 これはコピー防止ソフトウェアとして作成されましたが、実際には、ワーム、ウイルス、およびその他のマルウェアに対してユーザーのコンピューターを開放していました。 （ソース： テクノロジーレビュー)

ソニーはどのようにしてルートキットを構築しましたか？

彼らの音楽が違法にコピーされるのを防ぐために、ソニーBMGはXNUMXつのテクノロジー企業の助けを借りました。 と呼ばれる英国の会社 最初の4つのインターネット アリゾナを拠点とする会社 サンコム.

当初、ソニーBMGのシステムを作成するためにFirst4Internetは採用されていませんでした。 彼らは、ソニーの従業員や他の請負業者、およびその受領者によるプレリリース音楽のコピーを阻止する任務を負っていました。 彼らは後に、消費者向けCDで動作するより堅牢なシステムを開発しました。 CDは、所有者が所有している可能性のあるすべてのデバイスで再生可能である必要がありましたが、システムは、CDがコピーされた場合、そのコピーが再生されないことを保証します。

First 4 Internetが採用したアプローチでさらに些細なことは、システムが見えないということでした。 システムの設計について注目に値するもうXNUMXつの点は、サードパーティの音楽プレーヤーが音楽を再生しようとすると、システムがそれを検出してランダムノイズを再生することです。

このシステムは、複数のファイルとドライバーをコピーし、システムファイルとプログラムの奥深くに潜り込むためにも作成されました。 同社の隠蔽技術は、セキュリティの専門家が少なくともXNUMXか月間気づかなかったため、非常に効果的でした。 （ソース： テクノロジーレビュー)