ソニーBMG製CD XCP問題

ソニーBMGのXCP問題について

ソニーBMG（現在のソニー・ミュージックエンタテインメント）の音楽CDに含まれていたソフトウェアであるXCPに関する問題は、2005年に発覚しました。この問題は、米国のSunnComm Technologiesが開発したセキュリティ技術に伴って現れたもので、ユーザーの同意なしにパソコンにマルウェアともされるrootkitがインストールされるという重大なセキュリティ上の懸念が含まれていました。

問題の発覚と影響

2005年10月、コピーコントロールCD（CCCD）を使用する際、XCPのインストールに同意することで、この問題が露見しました。ユーザーが意図せずにrootkitをインストールすることになり、さらにXCPをアンインストールすることが不可能であると指摘されました。この事態は、すぐに世界的な非難を集め、米国では訴訟問題にまで発展しました。

マイクロソフトはXCPを悪質なソフトウェアとして認定し、後にソニーBMGはマイクロソフトと協力して、XCPを完全に削除するためのツールを提供しました。しかし、問題はそこにとどまらず、日本国内のユーザーにも影響が広がりました。日本盤のCDはCCCDを採用していませんでしたが、アメリカのCDを取り扱ったところ、568,200台以上のパソコンがこのマルウェアに感染していたという調査結果が発表され、日本でも同様の懸念が広がりました。

他のセキュリティリスク

この問題の検証が進む中、ハッカーたちがSunnComm Technologies製の他のセキュリティ技術も調査し、新しい問題を発見しました。その中にはMediaMaxというソフトウェアが含まれ、これはWindowsだけでなくMac OS Xでも感染する可能性があるとされています。MediaMaxはさらに深刻なリスクを抱えていることが報告され、ユーザーのセキュリティ状況は一層厳しくなりました。

購入者への影響

Amazon.co.jpやタワーレコードなどでは、問題のあったCDを購入したユーザーに対して返金が行われました。特に日本で問題が広まり、XCPを搭載したCDに対する信頼は大きく損なわれ、音楽業界全体への影響も予想されました。また、2005年12月には、XCPを悪用して作られたコンピュータウイルス「Antinny」が発見されたことにより、事態はさらに深刻化しました。

ユーザーへの警告と注意点

XCPをインストールすると、rootkitが無断でインストールされることが問題視されました。インストールの際の利用規約には、rootkitのインストールが明記されておらず、ユーザーが意図せずソフトウェアを利用する危険があることが指摘されました。このようなプログラムは、特定のファイルやプロセスを隠蔽し、通常のアンチウイルスソフトウェアでも検出できないという特性を持っていました。

さらに、これらのプログラムを単純に削除しようとすると、光学ドライブが機能しなくなることもあるなど、リスクは多岐にわたりました。ユーザーは、ソニーから提供されるプログラムを利用する際も、個人情報を提供する必要があった点が問題視されました。

結論

ソニーBMGのXCP問題は、著作権保護のためにユーザーの同意なしにコンピュータの設定を変更することが、知的財産権の侵害として大きな問題を引き起こした事例です。この事件によって、業界全体が著作権管理について再考する契機となり、ユーザーのセキュリティを守るためのさらなる対策が求められるようになりました。

もう一度検索