「Sony MicroVault USM-F」の写真(エフセキュアの情報から引用)
「Sony MicroVault USM-F」の写真(エフセキュアの情報から引用)
[画像のクリックで拡大表示]

 セキュリティベンダーであるフィンランドのエフセキュアは2007年8月27日(現地時間)、ソニーのUSBメモリーに付属しているドライバーソフトには、特定のファイルやフォルダーを隠ぺいする機能が搭載されていることを明らかにした。この機能を悪用すれば、ウイルスなどを隠せる場合があるという。

 問題のドライバーソフトは、「Sony MicroVault USM-F」という指紋認証機能付きのUSBメモリーに付属している(図)。このソフトは、Windows APIからは見えないようなフォルダーを「c:\windows」の下の階層に作成し、その中に関連するファイルをコピーする。フォルダー/ファイルを見えなくする技術には、不正アクセスの隠ぺいなどに使われるツールの一種「ルートキット(rootkit)」の手法が使われているという。

 このフォルダーに保存されたファイルは、エクスプローラなどでは表示されないが、フォルダー名を知っていれば、コマンドプロンプトなどからファイルをコピーできる。このため、このフォルダーにウイルスなどをコピーされると、ウイルス対策ソフトによっては見つけられない場合があるという。

 ドライバーソフトを見えないようにしている理由としては、USBメモリーが備える指紋認証機能を改変されたり、回避されたりしないようにするためだろうとエフセキュアでは推測する。しかしながら、そのためにルートキットの手法を用いることは正しい方法ではないと指摘している。今回の問題について、エフセキュアでは公表前にソニーに連絡したものの、回答が得られなかったとしている。

 同様の問題は、米ソニーBMG・ミュージックエンタテインメント(ソニーBMG)の音楽CDに搭載されていたコピー防止ソフト「XCP」にも2005年12月に見つかっている。同社はその後、XCPを搭載したCDの生産を停止。既に出回っている分は回収するとともに、ユーザーが購入した分についてはXCP未搭載のCDとの交換などに応じた。