アカウント名:
パスワード:
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし他の
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、別のコメントでは
アプリケーション利用してるとわかるんですが、このアプリ、クリップボードや仮想技術などで渡されるデータを一定時間おきに監視し、片っ端からダミーのデーターに置き換えるため、ほかのプログラムのデータを勝手に破壊したり、処理を失敗させたりすることで無効にするようなすごく簡単な技術なんですよね・ω・;
というネタはさておき、実際幾つかのサイトでソースが消滅した話が挙がっています。MSDNのフォーラムでもcymon.sysが原因でソースが消滅した話題が出ています。
とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。
スクリーンショットを撮れなくする等 CipherTec 製 DRM モジュールの「本来の動作」と、特定の操作でシステム全体がフリーズする (その結果ファイルが破損する場合もある) という「本来の動作でない動作」とは、分けて考えた方が良いと思う。
本来の動作については、
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
これを「不正にアクセス」と呼ぶかどうかは、見方による。開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張す
不正なことでも合法的な手段で用いられれば罪に問われないと言う事と不正かどうかは別だからなあ。
不正アクセスなのは言い逃れできないのでは。
あなたは「アプリケーションが他のアプリケーションの動作に干渉するのは不正だ」という前提に基づいて、 CipherTec 製 DRM モジュールの本来の動作を「不正」と呼んでいるのだと思うけれど、その前提は万人が共有しているわけではない。僕もアプリケーションが他のアプリケーションの動作に干渉するのは必ずしも不正だと思わないし。だから「見方による」と書いたんだよ。「不正なことでも合法的な手段で用いられれば罪に問われない」 (よく読むと意味がわからないけど気にしないことにする) とか、言い逃れできるできないとか以前の問題。
ところで、もしかして「不正アクセス」という言葉で不正アクセス禁止法で禁止されている「不正アクセス行為 [wikipedia.org]」を指しているつもりなら、それは今の話と何の関係もないので、念のため。
?ウイルス作成罪の話をしてるんじゃないの?人によって正義は違うみたいな話だったら余所でやったほうが
ウイルス作成罪の話をしているの? だったらまず「不正アクセス」という紛らわしい表現をやめなさいな。
で、他のアプリケーションの動作に干渉するからといって「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与え」たことになるとは限らない。利用者が何を意図しているかによる。
利用者は本を読みたいだけだから、意図に反するよね。本を読む為にルートキットが必要だからと、ルートキットの動作を意図している人は普通いない。インストールさせるときに「これは以下のアプリケーションの動作を妨害します」ってきちんと掲示してあれば別だけど、そんな表記はどこにもなかった。
VSを引っかけたのはバグだけど、VNCやRDP、画面キャプチャーを行うソフト、仮想化ソフトなどに干渉するのは意図的にやってるわけで。ここら辺はSONY BMGがアメリカでやらかしたときに結論は出てると思うけど
#って、もしや不正アクセスって言葉の使い方に引っかかってただけなの?
形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。
インストールさせるときに「これは以下のアプリケーションの動作を妨害します」ってきちんと掲示してあれば別だけど、そんな表記はどこにもなかった。
そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。
>形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。
スマフォなんかのアプリで、利用規約に「広告入れるよ」って書いて同意させるようになってないと駄目でしょ今時。Androidも、iOSも。
>そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。
知らないのに問題を「どこまで書けば」などと相対化させて、問題を程度問題であると言う理由はなんですか?結局稚拙な自説を撤回したいだけ?
結局稚拙な自説を撤回したいだけ?
いいえ。「他のアプリの動作に干渉するのは不正である」というのは #2528988 の人の考え方でしかない、絶対的な事実ではない、というのが僕の主張。「自説」というのが何を指しているか知らないけれど、僕はどうだったら不正かについて自分の説を書いてすらいない。
事実は人の数だけあるとか、そんな風に議論を拡散させられてもこまるんですが。可能性は無限である事を根拠にすれば、どんな話でもできるんですが、だからこそ法律がある。
そういう馬鹿げた話じゃなくて、そもそもウイルス作成罪に基づいて話をしてるんでしょう?その上で自分の説は書いてないと強弁してみるとか、あなた一体何がやりたいの。
自分のフィルタを通していれば、あなた自身の中で事実認定したことはあなたの意見以外の何物でも無いでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:5, 参考になる)
たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。
電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する
暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。( サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])
これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。
これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。
CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。
この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])
この件について、コンテンツ開発などを業務とするIP社社長のやまもとい [yahoo.co.jp]
Re: (スコア:5, すばらしい洞察)
一応 マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど
サイファー・テックのDRMはマルウェアですか?
今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。
マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。
しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。
マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。
少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし
他の
Re: (スコア:4, 興味深い)
他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
別のコメントでは
とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。
「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。
Re: (スコア:1)
スクリーンショットを撮れなくする等 CipherTec 製 DRM モジュールの「本来の動作」と、特定の操作でシステム全体がフリーズする (その結果ファイルが破損する場合もある) という「本来の動作でない動作」とは、分けて考えた方が良いと思う。
本来の動作については、
これを「不正にアクセス」と呼ぶかどうかは、見方による。開発会社は当然、モジュールの本来の目的であるコンテンツ保護のための正当な動作だと主張す
Re: (スコア:0)
不正なことでも合法的な手段で用いられれば罪に問われないと言う事と
不正かどうかは別だからなあ。
不正アクセスなのは言い逃れできないのでは。
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:2)
あなたは「アプリケーションが他のアプリケーションの動作に干渉するのは不正だ」という前提に基づいて、 CipherTec 製 DRM モジュールの本来の動作を「不正」と呼んでいるのだと思うけれど、その前提は万人が共有しているわけではない。僕もアプリケーションが他のアプリケーションの動作に干渉するのは必ずしも不正だと思わないし。だから「見方による」と書いたんだよ。「不正なことでも合法的な手段で用いられれば罪に問われない」 (よく読むと意味がわからないけど気にしないことにする) とか、言い逃れできるできないとか以前の問題。
ところで、もしかして「不正アクセス」という言葉で不正アクセス禁止法で禁止されている「不正アクセス行為 [wikipedia.org]」を指しているつもりなら、それは今の話と何の関係もないので、念のため。
Re: (スコア:0)
?
ウイルス作成罪の話をしてるんじゃないの?
人によって正義は違うみたいな話だったら余所でやったほうが
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:2)
ウイルス作成罪の話をしているの? だったらまず「不正アクセス」という紛らわしい表現をやめなさいな。
で、他のアプリケーションの動作に干渉するからといって「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与え」たことになるとは限らない。利用者が何を意図しているかによる。
Re: (スコア:0)
利用者は本を読みたいだけだから、意図に反するよね。
本を読む為にルートキットが必要だからと、ルートキットの動作を意図している人は普通いない。
インストールさせるときに「これは以下のアプリケーションの動作を妨害します」ってきちんと掲示してあれば別だけど、そんな表記はどこにもなかった。
VSを引っかけたのはバグだけど、VNCやRDP、画面キャプチャーを行うソフト、仮想化ソフトなどに干渉するのは意図的にやってるわけで。
ここら辺はSONY BMGがアメリカでやらかしたときに結論は出てると思うけど
#って、もしや不正アクセスって言葉の使い方に引っかかってただけなの?
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:2)
形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。
そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。
Re: (スコア:0)
>形だけ見ていると、利用者は記事を読みたいだけだから広告を表示するのは「意図に反する動作」だ、というのと同じ理屈に聞こえるな。
スマフォなんかのアプリで、利用規約に「広告入れるよ」って書いて同意させるようになってないと駄目でしょ今時。
Androidも、iOSも。
>そこは僕は知らないので、何も表示がなければ駄目だと思う。どこまで書けば「きちんと」表示したことになるかは知らない。
知らないのに問題を「どこまで書けば」などと相対化させて、問題を程度問題であると言う理由はなんですか?
結局稚拙な自説を撤回したいだけ?
Re:電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する (スコア:2)
いいえ。「他のアプリの動作に干渉するのは不正である」というのは #2528988 の人の考え方でしかない、絶対的な事実ではない、というのが僕の主張。「自説」というのが何を指しているか知らないけれど、僕はどうだったら不正かについて自分の説を書いてすらいない。
Re: (スコア:0)
事実は人の数だけあるとか、そんな風に議論を拡散させられてもこまるんですが。
可能性は無限である事を根拠にすれば、どんな話でもできるんですが、だからこそ法律がある。
そういう馬鹿げた話じゃなくて、そもそもウイルス作成罪に基づいて話をしてるんでしょう?
その上で自分の説は書いてないと強弁してみるとか、あなた一体何がやりたいの。
自分のフィルタを通していれば、あなた自身の中で事実認定したことはあなたの意見以外の何物でも無いでしょ?