アカウント名:
パスワード:
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし他の
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、別のコメントでは
アプリケーション利用してるとわかるんですが、このアプリ、クリップボードや仮想技術などで渡されるデータを一定時間おきに監視し、片っ端からダミーのデーターに置き換えるため、ほかのプログラムのデータを勝手に破壊したり、処理を失敗させたりすることで無効にするようなすごく簡単な技術なんですよね・ω・;
というネタはさておき、実際幾つかのサイトでソースが消滅した話が挙がっています。MSDNのフォーラムでもcymon.sysが原因でソースが消滅した話題が出ています。
とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。
スクリーンショットを撮れなくする等 CipherTec 製 DRM モジュールの「本来の動作」と、特定の操作でシステム全体がフリーズする (その結果ファイルが破損する場合もある) という「本来の動作でない動作」とは、分けて考えた方が良いと思う。
本来の動作については、
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
これを「不正にアクセス」と呼ぶかどうかは、見方による。開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張す
>開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張するだろう。
今回はこの主張自体が通らないだろう。・閲覧ソフトが起動していない状態で、なんら関係ないすべての他のプログラムのメモリ空間にアクセスして破壊しているんだから。
コンテンツ保護のためだけならば、起動していない状態で他のプロセスにアクセスする必要なんかない。
・閲覧ソフトが起動していない状態で、なんら関係ないすべての他のプログラムのメモリ空間にアクセスして破壊している
それは開発会社の主張によれば不具合であって、そういう動作のつもりではなかったんじゃないの? だから僕は本来の動作とそうでない動作を分けて考えようよと言っているわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:5, 参考になる)
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])
これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。
これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。
CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。
この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
Re: (スコア:5, すばらしい洞察)
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。
マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。
しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。
少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし
他の
Re: (スコア:4, 興味深い)
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
別のコメントでは
とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。
「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。
Re: (スコア:1)
スクリーンショットを撮れなくする等 CipherTec 製 DRM モジュールの「本来の動作」と、特定の操作でシステム全体がフリーズする (その結果ファイルが破損する場合もある) という「本来の動作でない動作」とは、分けて考えた方が良いと思う。
本来の動作については、
これを「不正にアクセス」と呼ぶかどうかは、見方による。開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張す
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:0)
>開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張するだろう。
今回はこの主張自体が通らないだろう。
・閲覧ソフトが起動していない状態で、なんら関係ないすべての他のプログラムのメモリ空間にアクセスして破壊している
んだから。
コンテンツ保護のためだけならば、起動していない状態で他のプロセスにアクセスする必要なんかない。
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:2)
それは開発会社の主張によれば不具合であって、そういう動作のつもりではなかったんじゃないの? だから僕は本来の動作とそうでない動作を分けて考えようよと言っているわけで。