米Microsoftは11月12日(米国時間),スパイウエア対策ソフトの次の更新時などに,米Sony BMGが音楽CDに採用したコピー防止プログラム「XCP」を,ユーザーのPCから除去可能にすることを明らかにした。除去可能にする対策ソフトは「Windows Defender」「Windows AntiSpywareベータ版」「悪意のあるソフトウエアの削除ツール」など。
不正プログラムの作成者は,自分のプログラムを隠すように作ることが多い。Sony BMGはその手法を,音楽CDの不正コピー防止プログラムに利用した。そのため,同プログラムはルートキットであるという議論が起きていた。
Microsoftの不正プログラム対策技術チームのJason Garmsプログラム・マネージャはブログで「Windows Defenderと悪意のあるソフトウエアの削除ツール(Malicious Software Removal Tool)では,どのようなプログラムを検出して削除するか,公平な基準を設けている。分析の結果,顧客保護のため,AntiSpywareベータ版において,このXCPというプログラムのルートキット・コンポーネントを検出・削除するシグニチャを追加することにした」と述べている。
具体的には,Windows AntiSpywareベータ版では,次のシグネチャ・アップデートの際に検出・駆除が可能になる。またWindows AntiSpywareを改称したWindows Defenderでは最初のベータ版から対応する。Windows Updateなどから入手できる悪意のあるソフトウエアの削除ツールは12月の更新時から対応する。
Sony BMGのプログラムがルートキットになっていることは,10月にF-Secureの顧客が発見した。F-SecureはSonyに連絡したが,特に情報は公開されなかった。その後,セキュリティの専門家Mark Russinovich氏が,Van ZantのCDを再生したとき,自分のPCがこのプログラムに侵入されていることを発見した。同氏がこのことをブログに書いたところ,非常に大きな反響を呼んだ。
山のようなクレームに直面して,Sony BMGは先週末,このプログラムを用いた複製防止CDの製造を一時取りやめると発表した(該当サイト)。これにより約20のCDタイトルが影響を受ける。この事件に関して詳細は,Mark Russinovich氏のブログ(該当サイト)を参照してほしい。彼が発見した経緯,Sonyのプログラムを除去する方法が書かれている。
