http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm
http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm
http://www.itmedia.co.jp/news/articles/0511/16/news021.html
SONY BMG Music Entertainmentが販売しているCDに関するお話よ。ええ平たく「ユーザのPCにrootkitを仕込んでいた件」って言ってもいいかしら。
そうねぇ。…行き着くところまで行き着いた感が否めないわ。
まずはこちらから、かしら。

http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm より
職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で

ここで、音楽業界がもっとも真摯に考えなければいけないのはこのあたりだと思うの。

http://japan.cnet.com/news/sec/story/0,2000050480,20090874,00.htm より
Starnesは、「もしこれがソニーBMGだけの問題なら、会社が特定のCDを禁止する判断を下すのは容易だ。しかし、問題が広く波及すれば、どのCDを許可して、どれを許可しないかの判断は難しくなる」と付け加えた。

もちろん実際には簡単だわ。「懸念されるためにあらゆるCDを禁止する」ってのが常套手段よ。
もちろん「職場に持ち込まない」ってのがどれだけ販売に影響するのか、っていう話はあると思うの。でも、影響が０っていう可能性を考えるのはちょっと楽観が過ぎないかしら？
きっと「知らずに購入して知らぬ間にrootkitをインストールされてしまっている」人々はまだまだ多いと思うの。でもこれで「会社が公式にNGを出す」と、それをきっかけに「危険であることを知ってしまう」人々が出てくると思うの。
「知らなければ」まだまだ売りつけることが可能なんでしょうけれども。「知られた」上でなお販売が可能だと、本当に思うかしら？


そうしてさらに。ソニーの皆々様が「削除する気なんてさらっさらない」のが丸わかりなお話がもう一つ飛び込んできているの。それが

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
ソニーBMG、「rootkit」CDのリコール発表--別もセキュリティ問題も発覚

こちらね。
もちろん流石に商売人ですもの。

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
ソニーによると、Van ZantやNeil Diamondの最新アルバムをはじめとする18以上のタイトルについて、同社は販売済みCDの交換に応じるという。

という程度には耳ざわりのいい手段を発言しているわ。でも…まだまだヌルいのよねぇ。
まずは

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
同社はまた、CD交換プログラムの詳細を「まもなく」公表することも明らかにした。

このあたり。まもなくって何時頃で、それって「どの程度」詳細なのかしら？
というよりも、その詳細が「本当に仕込まれていたプログラムのものなのか」ってのがまず疑問だわ。偽装とか隠蔽とか、きっと時間が必要であろう事がわからないではないんですけれども。もうちょっと迅速に動けないものなのかしら？
で。

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
同社は「XCPコンテンツ保護ソフトウェアが組み込まれたCDに対する消費者のみなさまのご心配は十分理解しています。消費者のみなさまには、対策として交換プログラムをご用意し、同ソフトウェアが組み込まれた未販売分のCDについては、すべて小売店から回収します。お客様にご不便をおかけしましたことについて深くお詫び申し上げます」とする声明を発表している。

まぁ「心配」を「十分理解」してくださっているのね。うれしいわ。きっと誠心誠意、心をこめた対応をしてくださると信じてますし、きっとその後の対応はソニー様にとって「真心の塊」のような対応であると確信しておりますの。
でも、その真心の塊が

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
プリンストン大学でコンピュータ科学を研究するEd Felten教授は15日、ソニーが提供していたアンインストール用ツールによって、コンピュータに深刻な脆弱性が生じるおそれがあることを仲間とともに確認した、と自身のブログに記している。このウェブベースのツールは、ソニーのCDが残していくコピー防止用ソフトウェアをアンインストールする目的で同社が最初に提供していたものだ。
このツールは、ウェブサイトからの命令をユーザーのハードディスクに受け入れさせるプログラムをダウンロードするが、ソフトウェアをアンインストールする指示を受けた後でもPCのハードディスク上にアクティブな状態を続ける。そして、悪質なものも含め、どのウェブサイトからのどのような命令を受けても動作してしまうと、プリンストン大学の研究者らは説明している。
Feltonと、一緒に研究するJ. Alex Haldermanは「どのウェブページからでもコンピュータを乗っ取ることができてしまう。何でも好きなことができてしまう。これ以上深刻なセキュリティ上の欠陥はない」とブログに書き込んでいる。

っていうのは如何なものなのかしら？
指摘されてから*1

http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm より
ソニーはその後、このウェブベースのアンインストール用ツールを、ダウンロードして使う別のプログラムと差し替えた。こちらは、ウェブサイトから命令を受け付けるのではなく、なかに命令が組み込まれている。Feltonらによると、新しいプログラムは安全なようだという。

っていうお話はあるんですけれども。一方でもうちょっと怖い追加も見え隠れしているの。

http://www.itmedia.co.jp/news/articles/0511/16/news021.html より
このアンインストーラを入手するには、オンラインフォームを送って請求しなくてはならない。フォームを送信すると、このフォーム自体がPCを修正可能な状態にするプログラムをダウンロードしてインストールする。このプログラムは基本的に、PCをオープンな状態にし、インターネットから送られるコードをダウンロードして、インストールできるようにする。
プリンストン大学の分析によると、このプログラムは、コードがSONY BMGあるいはFirst 4 Internetから送られたことをコンピュータに確認させないという。
「この欠陥が引き起こす結果は重大だ」とフェルトン氏とホルダーマン氏は11月15日のブログの中で述べている。「この問題により、ユーザーがアクセスしたすべてのWebページが、ユーザーのコンピュータに何でも好きなコードをダウンロードしてインストールし、実行できるようになってしまう。あらゆるWebページがユーザーのコンピュータを乗っ取り、好きなようにすることができる。これはセキュリティホールがもたらす危険と同じくらい深刻だ」

ここまではおんなじ話。問題はこの直後の一文なの。

http://www.itmedia.co.jp/news/articles/0511/16/news021.html より
SONY BMGの広報担当ジョン・マッケイ氏にコメントを求めたが、返答は得られなかった。15日夕方にFirst 4 Internetに電話したところ、電話に出たオフィスマネジャーのリネット・リリー氏は、同社はコメントしないと答えた。

素敵。沈黙は金、雄弁は銀。そんな格言に従って沈黙していらっしゃるのね。
そのまま是非、永遠に沈黙していただけないかしら。できれば生命体としての存在ごと。ええもちろん「企業としても」永遠に沈黙していただいてかまいませんことよ？


ダウンロードしてのプログラムにしても、今までの経緯を考えるとどんな穴とかどんな悪意とかが潜んでいるのかわかったもんじゃないわね。大体、「欠陥だらけのアンインストールプログラム」を用いた人への救済ってのはちゃんと対策が進んでいるのかしら？


結局、企業倫理云々っていうよりももうちょっと単純に「周りが見えなくなった」のね、ってのがあたしの感想。衆人の目ってのが常に正しいとはあたしは思わないの。時にはそれに正面から逆らうだけの度量ってのも必要だわ。でも、それは「風当たりが強い」事を体感した上で「それでも必要だと信じて」行うべき行為なの。そうしてそれを行っている最中ですら、自らへの否定的自問自答ってのは不可欠だわ。
一心不乱な姿に惹かれないではないんですけれども。せめて「半分は」周囲を見渡せる程度のあざとさってもてないものなのかしらね？