「ソニーのCDに rootkit」問題

なんというか、対テロ用に導入した最新兵器が貧乏テロリストに奪われて利用されちゃう、みたいな話。

要するにソニーの新しいコピー防止CDをパソコンで聴く時にインストールされるソフトウェアで以下のような問題が発生するという話。

  • 賢いアンチウィルスソフトがこれをウィルスと誤検知する。
  • ウィルス作者がこのソフトの機能を利用してみつかりにくいウィルスを開発できる。
  • このソフトを無理矢理削除すると CD ドライブが使えなくなる(ので、問題発覚後削除用ソフトがSONYから出た)。

一部のウィルスは自分の存在を隠すために rootkit と呼ばれるシステム改変ツールをインストールします。これをやられるとアンチウィルスソフトは rootkit に隠されたウィルスを検出できなくなります。最近の賢いアンチウィルスソフトは rootkit 自体を検出する機能でこれに対抗しているそうです。

ソニーのCDからインストールされるソフトはコピー防止のために CD ドライブを監視するものですが、監視技術の裏をかかれるのを恐れてか、監視用ソフトの存在を隠すソフトを一緒にインストールします。ここに rootkit と同じ技術が使われているため、賢いアンチウィルスソフトの rootkit 検出機能が検知してしまうそうです(それでこの件が発覚した)。

これらのソフト自体が何か悪いことをするわけではありませんが、インストール済みのこれらのソフトの機能を利用すれば rootkit を作る技術のないウィルス作者でも簡単に自分のウィルスに自身の存在を隠す機能を追加できるのでヤバイよね、という話。

で、ヤバイからといってこれを削除すると CD ドライブが使えなくなっちゃうので困ると。そんなわけで今日になって安全に削除できるツールが公開されたそうです。

追記: rootkit の解説

via:[id:yamamiya:20051103]

参考になります。



トラックバック:

idトラックバック:

モラルハザード

財政制度等審議会・財政制度分科会・歳出合理化部会の部会長西室泰三氏が、教員採用について「給与でインセンティブをつけるということが、むしろモラルハザードを招来するのではなかろうか」などと発言していた件について。

言葉の誤用というのは別にしても、ふつー給与が高いとモラルは上がるものなのでは? 例えば生徒に手をだそうとするエロ教師がいるとして、高給取りの教師ならバレてクビになった時に失う物がより大きい分安月給の教師よりは思い止まる確率が高くなるはずです。

給料目当ての仕事人より、情熱的なボランティアのほうがいい仕事をするということはなくもないのですが、同じくらい情熱的なら報酬が多い方が安定していい仕事をするはずです。情熱的であればあるほどうまくいかない時の迷いは深いものですが、そういう時に私生活が貧しいと心が折れてしまいます。

ていうか、そもそも教員採用試験って教育に対する情熱やら責任感やらを見極める仕組みになってるんですかね?



idトラックバック:

折れそう

キューブ系はもう手を出さないと心に誓った僕なのに、これが気になってしょうがない。

うちの Polo T2 はライザーで SCSI カード挿してるせいもあるけど、熱がこもりやすくて夏場にカーネルビルドすると熱暴走することがあったので排気ファンを8cmのに交換(筐体内におさまらないので外付け)したけど、それでも光学ドライブが次々とお亡くなりになったりロクなことはない。

XC Cube は排気に関しては Polo T2 改とあまり変わらない気がするが筐体大きめだし、電源の位置が違うのでドライブへの影響はマシなのかなぁ。でも Turion MT シリーズ使っても今の Celeron 600MHz よりは消費電力でかいだろうし。うーん。



idトラックバック:

発熱の少なそうなHDD

Seagate のシリアルATA製品だと Barracuda 7200.9 シリーズがよさそう。Maxtor のデータシートには消費電力書いてない。日立のは Idle 時の値だけ。

Model Seek(W) Idle(W) Standby(W)
Barracuda 7200.9 SATA 8.161 6.946 0.329
Barracuda 7200.7 SATA 13.5 9 2
WD Caviar SE/SE16 SATA 9.5 8.75 1.6
WD Caviar SATA 12.8 9.5 1.9
Deskstar T7K250 6.2
Deskstar 7K250 6.5*1



idトラックバック:

*1:250GBは7.6