Extended Copy Protection

XCP（Extended Copy Protection）とは

XCP（Extended Copy Protection）は、イギリスのFirst 4 Internet社が開発したコピーガード技術であり、ソニー・ミュージックエンタテインメントによって販売された一部の音楽CDに採用されました。しかし、この技術は単なるコピーガードではなく、コンピュータに不正な侵入を行うマルウェアであるルートキットとしての側面を持っており、後に大問題を引き起こすことになります。

概要

2005年、コンピュータセキュリティ研究者のマーク・ルシノビッチらが、XCPがルートキットと同等であることを公表しました。ルートキットは、コンピュータシステム内で不正な活動を隠蔽するために使用されるマルウェアの一種です。この発表はメディアや他の研究者たちの注目を集め、事態は民事訴訟や犯罪捜査に発展し、ソニーはXCPの使用を中止せざるを得なくなりました。

さらに、著名なコンピュータセキュリティ研究者であるエドワード・フェルテンとJ.アレックス・ハルダーマンが、XCPのアンインストーラー自体がセキュリティリスクを高めるActiveXコンポーネントを使用していることを発見しました。これにより、インターネット上の任意のウェブサイトから、ユーザーのコンピュータ上で任意のコードが実行される可能性が指摘されました。

解説

ソニーのCDに採用されていたのは、「XCP-Aurora」というソフトウェアです。ユーザーがこのCDをWindowsシステムで再生しようとすると、使用許諾に同意を求めるダイアログが表示された後、プログラムがインストールされます。このプログラムはシステムに常駐し、CDドライブへのアクセスを横取りし、XCPに含まれていないメディアプレーヤーやリッピングソフトウェアによる音楽トラックへのアクセスを妨害します。

XCPは、音楽再生以外の操作を制限し、例えば、曲を限られた回数だけ他のCDに焼いたり、特定のポータブルプレーヤーにダウンロードすることしか許可しませんでした。また、このプログラムを削除しようと手動で関連ファイルを削除すると、レジストリ設定の変更によりCDドライブが機能しなくなるという問題も発生しました。

XCPは、自身を隠蔽するためにWindowsサービスとして「Plug and Play Device Manager」という紛らわしい名前でインストールされ、ユーザーを騙す手法も使われていました。さらに、このサービスはほぼ連続的にハードディスクを読み込むため、ドライブの寿命を縮めるという問題も指摘されました。

XCPはCD-ROMフィルタドライバをインストールし、ソニーBMGのソフトウェアとは無関係なプロセスからのアクセスも横取りし、オーディオトラックを読もうとするとノイズを加えて音楽を聴けないようにしました。また、オペレーティングシステムから見える情報を改変し、ソニーBMGのソフトウェアを隠蔽しました。これはまさにルートキットの技術です。

さらに、XCPはWindowsオペレーティングシステムにパッチを当てて自身を隠蔽し、`$sys$`で始まる名前を持つファイルやプロセス、レジストリキーを不可視にします。これにより、システムに脆弱性が生じ、他のマルウェアが便乗して隠れることができるようになり、システムを危険に晒しました。

セキュリティ調査

XCPはルートキットの手法でその活動を隠蔽し、ユーザーをウイルスやトロイの木馬による攻撃の危険に晒すことが判明しました。さらに、XCPの隠蔽手法は他のマルウェアが便乗して隠れることを可能にし、ユーザーの目から隠れてしまうという問題もありました。

ソニーが提供したWebベースのアンインストーラー自体にも問題があり、ActiveXコンポーネントを通じて任意のWebサイトからユーザーのコンピューターでプログラムが実行されるという深刻なセキュリティ問題が判明しました。

XCPはMicrosoft Windowsに特化しており、他のオペレーティングシステムには影響を与えませんでしたが、一部のXCPディスクにはmacOSでカーネル拡張のインストールを試みるプログラムも含まれていました。

アンチウイルス業界の反応

セキュリティソフトウェアベンダーはXCPの検出と削除プログラムを公開し、XCPのコンポーネントに関する詳細な解説を公開しました。しかし、CD-ROMフィルタドライバコンポーネントを削除するプログラムはまだ公開されていません。アンチスパイウェアプログラムのメーカーであるコンピュータ・アソシエイツは、XCPソフトウェアをトロイの木馬であり、ルートキットであると定義しました。

一部のアンチウイルス会社がXCPへの対応を遅らせたことに対して、情報セキュリティ専門家のBruce Schneierは、マルウェアの作者とセキュリティ企業が結託しているのではないかと疑問を投げかけました。

XCPの衝撃

Windowsユーザーが`aries.sys`というファイルに関連するクラッシュを報告し始め、そのファイルがXCPの一部であることが判明しました。また、XCPの削除に失敗したことによるCD-ROMドライブの「喪失」報告も増加しました。

セキュリティ研究者のDan Kaminskyは、DNSキャッシュ解析を使って、全世界で568,000のネットワークが少なくとも1台はXCPに感染したコンピュータを含んでいることを確認しました。

XCPの欠点

XCPは、DRMの実装において、他のDRM技術と同様の欠点を抱えていました。例えば、CDのデータトラックを読み取り不能にすることで、PCに通常のシングルセッションの音楽CDとして扱わせることができました。

法的な問題

XCPが不正なコンピューターへの干渉を禁じた法律や、スパイウェアがプライバシーの侵害であるとみなす法律に抵触する可能性があり、ソニーとFirst 4 Internetの法的責任が問われる可能性が指摘されました。また、XCPを調べたり除去しようとする行為が、特定の著作権保護技術の回避を禁じた法律に触れる可能性も示唆されました。

電子フロンティア財団のFred von Lohmannは、XCPの使用許諾契約を「法律学的ルートキット」と批判しました。

GPLとLGPLの侵害

XCPソフトウェアが、LAME mp3エンコーダーなどのGPLまたはLGPLライセンスのソフトウェアの著作権を侵害している可能性が指摘されました。具体的には、GPLコードのソースコードが開示されていない、LGPLコードのソースコードや非LGPL部のバイナリコードが開示されていない、GPL/LGPLの範囲を超えるコードの使用制限を定めたなどの点が指摘されています。

ソニーの反応

ソニーBMGの社長は、「ほとんどの人はルートキットが何であるかさえ知らない」と述べ、XCPがCDの不正コピーを防ぐために開発されたものであると説明しました。

ソニーはXCPを「悪意のあるものでも、セキュリティを損なうものでもない」と主張しましたが、ユーザーの懸念を軽減するためにルートキットコンポーネントを削除するアップデートをリリースしました。しかし、このパッチはXCPを完全に削除するものではなく、自身を隠蔽する手法を停止させるだけでした。

危険なアンインストーラ

XCPのアンインストーラは、その入手手続きが非常に複雑で、さらにセキュリティ上の問題がありました。アンインストーラには遠隔コード実行を許す脆弱性が含まれており、ActiveXコントロールを通じて任意のコードをダウンロードして実行できる可能性がありました。

広がる波紋と製品の回収

ソニーはXCPシステムを使用したCDの製造を一時停止し、問題のあるCDの回収を発表しました。アメリカ合衆国国土安全保障省の次官補はDRMメーカーを非難しました。

ソニーは、約470万枚のXCP搭載CDが出荷され、そのうち210万枚がすでに販売されていたと発表しました。ソニーは感染したCDを回収し、顧客に代品を提供する計画を発表しました。

アマゾンはXCP CDを欠陥商品として扱い、顧客が要求すれば払い戻しに応じると発表しました。