2005年11月20日

このページについて

このサイトでは、コピー防止CD(CCCD)に関する情報をまとめて行く予定です。
現時点ではSONY BMG社が採用したXCPの情報のみ提供中です。

XCPのRootkit問題、一連の経緯

  • [2005.10.31] : Mark Russinovich氏、SONY BMG社のコピー防止CD「XCP」がRootkitをインストールするという事実を公表。(Mark's Sysinternals Blog, @IT(日本語訳))
  • [2005.11.01] : F-Secure社(セキュリティベンダ。Mark Russinovich氏は同社のRootkitRevealerを利用してRootkitを検出。)が、XCPによるRootkit導入を確認。F-Secure News from the Lab
  • [2005.11.02] : SONY BMG社がXCP問題に対処するパッチを配布開始。このパッチではファイルの隠蔽機能を無効にするが、コンポーネントを削除するわけではない。なお、このパッチには新たな問題が含まれていることが後に発覚。 (CNET, 日本語)
  • [2005.11.04] : Mark Russinovich氏が対処パッチにクラッシュの危険がある可能性を指摘。プライバシー侵害の可能性も指摘。(Mark's Sysinternals Blog)
  • [2005.11.08] : Symantec社、XCPをセキュリティ・リスクとして公表。 (Symantec)
  • [2005.11.09] : 電子フロンティア財団がXCP採用のタイトル19枚を公表 (CNET, 日本語)
  • [2005.11.09] : SONY BMG社、カリフォルニア州で消費者にRootkit問題の集団訴訟を起こされる。(ITmedia)
  • [2005.11.10] : McAfee社、XCPに対処する方法を掲載。 (McAfee)
  • [2005.11.10] : SONY BMG社のRootkitを悪用したトロイの木馬「Backdoor.Ryknos」が初めて確認される。 (CNET, 日本語)
  • [2005.11.11] : SONY BMG社、XCP採用のCDを製造中止。(ITmedia)
  • [2005.11.11] : Symantec社、XCPを削除するためのツールを配布開始。 (Symantec)
  • [2005.11.12] : Microsoft社、XCPへの対応を表明。「悪意のあるソフトウェアの削除ツール」および「Windows AntiSpyware」で対応。 (Microsoft Anti-Malware Engineering Team)
  • [2005.11.15] : SONY BMG社、XCP採用タイトルのリコールを発表。あわせてXCP採用の全タイトルを公表。 (SONY BMG)

2005年11月19日

XCPを削除するには?

現時点ではXCPを安全に削除する方法は提供されていません。各種ツールの利用は、自己責任のもとで行う必要があります。特に、各セキュリティベンダのツール・手動での削除は(XCPプログラムの問題により)システムクラッシュを伴うという報告もあります。

最も安全に削除する方法は、システムの再インストールを実施することです。

Symantec社では、11月8日以降に対応定義ファイル、および無償の検出・削除ツールを提供しています。ただし、更新日が11月11日と古いため、その後判明したシステム・クラッシュなどのリスクに対応していない可能性があります。
SecurityRisk.First4DRM (Symantec)

McAfee社では、Version 4624 以降の定義ファイルでXCPの検出・削除に対応しています。ただし、McAfee製品を利用した削除においても、システムクラッシュの可能性を警告しています。
XCP (McAfee)

よって、現時点でベンダから提供されているツールの使用は、あくまで「検出」にとどめることを推奨します。なお、SONY BMGでは「すでにXCPソフトウェアがインストールされてしまったコンピュータから、それを簡単かつ安全にアンインストールする手順についても近く案内できる見込みだ」(Impress)としています。また、Microsoft社では12月のWindows Updateにて「悪意のあるソフトウェアの削除ツール」がXCPに対応する予定です。

XCPがインストールされているか確認したい

※ 現時点でセキュリティリスクの存在が明らかになっているのは「SONY BMG社がリリースした」「XCP(First 4 Internet社のコピー防止技術)を採用したカタログ」のみです。

SONY BMGのサイトで、XCP採用タイトルを確認できます。
CD’s Containing XCP Content Protection Technology (SONY BMG)

Symantec社では、11月8日以降に対応定義ファイル、および無償の検出・削除ツールを提供しています。検出には有効ですが、削除についてはリスクが伴うため推奨しません。
SecurityRisk.First4DRM (Symantec)

McAfee社では、Version 4624 以降の定義ファイルでXCPの検出・削除に対応しています。削除についてはリスクを伴うためMcAfee社として推奨されていません。
XCP (McAfee)