SSブログ

ソニーのUSBメモリのrootkit問題続報 [PC]

脆弱性として公式に公開したようですね。

私は、ソニー製品を好んで使う傾向が有りますが、何でもかんでもソニー万歳というスタンスでは有りません。
ITMediaにUSBメモリのrootkit問題、ソニーが情報を公式発表という記事が。

先日のエントリにも書きましたが、
CCCDの時にもrootkit組み込みで大騒動を起しましたが、
今回はUSBメモリの指紋認証のデバイスドライバを隠す為にrootkitを使っていたという物なんですよね。

rootkitを使っていると、そこにマルウェアが潜んでいても一部のウィルス駆除ソフトが検出できないという状態が作り出せてしまったりして、
セキュリティ的にかなり問題が出てしまいます。

今回正式に、「ソニー製指紋認証機能つき『ポケットビット』付属ソフトウェアにおける脆弱性」と言う事で
発表になったようですね。

ソニーも脆弱性に対応した新しいソフトを公開するという事のようで、
9月下旬までに用意して、ポケットビットのページで公開するということですね。

rootkit、CCCDで懲りていると思ったのですが、何で使うのかなぁって思いますね。
幾ら開発が別会社とは言え、SONYブランドの製品として出荷する以上、
知らぬ存ぜぬではダメですからね。

コメントの
「本脆弱性の問題を真摯に受け止め、製品の安全性向上により一層の努力を重ねていく」とコメントしている。
という所も、
元々開発元にソフトの発注をする時にデバイスドライバの遮蔽方法はどうするか協議するか、提案を受けるかしたと思うんです。
その段階で、rootkitを使うという事に対してOKを出したとしたら、それはかなり脇が甘いって思うのですが。

他社で起こったことを学んで、自社の危機管理に役立てるのであれば分るのですが、
自社内で起こった問題を再び繰り返すのは、ちょっと問題ありなんじゃないかと思ってしまいます。


nice!(4)  コメント(5)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 4

コメント 5

Riever

今回、Sony側もrootkit使用していると(確か)セキュリティ関係の会社から警告が来ていたのに、そのまま返答すらなかった状態が数日続きましたからね。
これはどうなの?と思います。

指紋認証付きのポケットビット、買おうと思ってはいたけれど我慢して良かったかなと思いました。
新しいソフトを(特にPCでなく、他のハードウェア本体に)入れるのはちょっと面倒ですし。

SMEのCCCD問題、そして今回のポケットビット問題と、これで2度なので、もう起こさないで欲しいですね。
「二度あることは三度ある」でなく、「三度目の正直」に是非してほしいものです。
by Riever (2007-09-08 13:21) 

arkstar

>かつぽんさん
nice!ありがとうございます。

>Rieverさん
CCCDの時にも後手の対応だったので、その辺りは気になりますねぇ。
対応ソフトがどういったようになるのか注目ですね。

それと、CCCD問題はSONY BMGですね。
国内では取り扱いがSMEだったのですが、実際にはSONY BMGの製品の輸入販売でしたから。

>Virgoさん
nice!ありがとうございます。
by arkstar (2007-09-09 09:30) 

Riever

あ、そうでしたね。国外のBMGがもともとでしたね(^_^;
SMEは被害を被ってしまったと(^_^;;;
by Riever (2007-09-09 22:03) 

はまちゃん

こういう問題が出てきてしまったのは残念ですね。
脆弱性に対応した新しいものでしっかり対処して
もらうしかないですよね。
by はまちゃん (2007-09-09 23:21) 

arkstar

>Rieverさん
ただ、BMGがらみだとは言え、同じSONYグループなので、
「知らない」とはい言えないんですよね。
幾ら繋がりが希薄でも、同じ看板を背負っているわけですから。

>はまちゃんさん
数年の間に何度もと言うのはちょっとどうなの?って感じも有ったり、
対応に疑問符が付く事も有ったりしますが、
真摯な対応を望みたいですよね。
by arkstar (2007-09-10 01:07) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0