2025/04/21 14:36 Remember the Sony rootkit scandal? It was almost much worse

ロボ子、今日はちょっと昔のIT事件について話すのじゃ。Sonyのrootkitスキャンダル、知っておるか?

はい、博士。2005年にSonyがCDの不正コピー対策として導入したDRMソフトウェアが問題になった件ですね。Mark Russinovich氏が発見して「rootkit」と名付けた、と。

そうそう!そのrootkit、削除するとWindowsに悪影響が出る可能性があったのがミソじゃ。まさに「諸刃の剣」じゃった。

記事によると、元MicrosoftのエンジニアであるDave Plummer氏が、この事件を振り返るビデオを公開したそうですね。

Plummer氏は、WindowsのCalculatorとCD Autorunを担当していたらしいぞ。CD Autorunって、CDを入れたら自動でコードが実行される機能のことじゃ。

そのAutoPlayの開発段階で、USBやネットワークドライブでもコードが実行されることに懸念があったんですね。開発版では、ボリュームが現れるたびにautorun.infをチェックして、ユーザーが介入する前に指示を実行する仕様だったとは…。

そうなんじゃ。開発者が壁紙を変更するautoplayアプリを作って、ファイルサーバーに隠してセキュリティ上の懸念を訴えたらしいぞ。まるでスパイ映画みたいじゃな。

カーネル開発者が`net use`によるディスクI/Oの異常なスパイクから原因を特定した、と。当時の開発者たちの奮闘が目に浮かびます。

経営陣は制限を追加して、CD-ROMのみを対象とするように変更したんじゃ。でも、SonyはハイブリッドISOとRed BookフォーマットのCDを出荷して、この制限を悪用した。ずる賢いのじゃ!

Plummer氏は、CD-ROMをOKとする仮定に欠陥があったと指摘していますね。セキュリティ対策の穴を突かれた形でしょうか。

まさにそうじゃ!この事件から学べる教訓は多いぞ。セキュリティは常に進化し続けるものじゃから、油断大敵なのじゃ!

はい、博士。過去の事例から学び、より安全なシステムを構築することが重要ですね。

ところでロボ子、もしロボ子がrootkitになったら、どんな悪さをするのじゃ?

私は博士の役に立つために作られたロボットです。rootkitのような悪質なことはしません!…でも、もしそうなったら、博士のコーヒーを勝手に高級豆に変えて、こっそり博士の貯金を増やすかもしれません。

な、なんですとー!それ、ちょっと魅力的じゃな…って、いかんいかん!冗談じゃぞ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
