rootkitって何?って人も多いかと思いますが、他人のコンピューターに侵入した者が、その痕跡を消したり、再度侵入しやすいように裏口を設けたり、そんな用途に使うツール類の総称です。BMGソニーがばらまいたものだけを指す言葉ではないです。
では、BMGソニーが所謂コピーコントロールCDと供にばら撒いたrootkitがどんなものかというと、これがまた凶悪で(だから問題になるのだけど)、
・Windowsを書き換え、機能の一部を乗っ取る。
・その結果$sys$で始まるファイル、ディレクトリ、レジストリはWindowsから見えなくなる。
・しこまれたソフトは、何か送信してるっぽい。
てなもんです。普通にインストールされる普通のソフトなら誰も問題にしないものを、アンインストールされるのを恐れるあまり、とんでもない事しちゃったわけです。
どうとんでもないか説明しますと、$sys$による隠蔽は、誰が作成したファイルにも適用される点がまず一点。これやられちゃうと、アンチウイルスソフト等からも見えなくなるわけで、ウイルス作者ウハウハな機能なわけ。
次にWindowsそのものを書き換えてる点。これだけ騒ぎになってもアンインストーラーが出て来ない訳は、ここら辺にあるとにらんでます。戻すためには再度Windowsを書き換えないといけないわけですよ。うまく元に戻せればいいですが、失敗すればそれまで。本来なら、アンインストーラーも同時にリリースするのが常識なので、その点でも非常識ですな。
でもって、ネットつかって何かデータ送ってるわけですよ。BMGソニーは、個人情報等は送信していないとか言ってますが、こっそりこんなもの仕込む奴を信用できるわけがない。
さらに怖いのが、件のrootkitが仕込まれたCDは、日本国内では出てないのに、これによるものと思われるアクセスが一番多いのは日本との事。お か し く ね?
そんなにいっぱい輸入版聞く人がいるわけもなく、となると同様なrootkitの仕込み口が、件のCD以外にもあるんじゃないかと考えても当然です。
結果、本来は関係ないはずの、「VAIOって怖くね?」とか、「SONYのソフトって怖くね?」って話に繋がっていってしまうわけですが、SONYは事態を甘く見すぎてますねぇ。系列の事だから他人事と思っていたら、大変な事になりますよ。
追記
輸入版、日本でもそれなりに出てるようです。
アンインストーラーについては、一度出したものが、結果的にセキュリティホールを開けてしまうものだったため、引っ込めたようです。アンインストーラーのセキュリティホールは、実際にそこから攻撃するウィルスが作られたようです。
このアンインストーラーの件もそうですが、これ作ってる会社、根本的におかしくねぇか? 技術力が低いっていうか、ヘンな事だけ知ってる厨のような仕事ぶり。
