パスワードを忘れた? アカウント作成
10543170 story
DRM

電子書籍ビューアのDRM機能が原因でVisual Studio使用中にWindowsがフリーズする事象が発生 149

ストーリー by hylom
裏で何をやっているのだろう 部門より

電子書籍ストア「BookLive!」などの電子書籍リーダーアプリケーションで使われているDRM技術が原因で、Windowsがフリーズしたり、ファイルが破損するという問題が発生しているそうだ。

問題となっているのは、サイファー・テックのWindows向けDRM技術。このDRMを採用したソフトウェアには「cymon.sys」というファイルが含まれているそうで、これが組み込まれたWindows上でVisual Studioを起動し、特定の処理を実行するとWindowsがフリーズするという現象が確認されているという。また、CyberLink PowerDVDでBlu-rayディスクを再生した際も同様の現象が発生する可能性があるそうだ(サイファー・テックのお知らせ)。

同社は暫定的な修正ファイルを公開したが、この修正ファイルをインストールしても「該当製品でコンテンツを閲覧された場合は、再度問題が発生しうる状態になります」とのこと。コンテンツ閲覧後にVisual Studioなど問題が発生する可能性があるソフトウェアを利用したい場合はWindowsをいったん再起動すれば良いそうだ。

このDRM技術はBookLive!のほか、DMMでも利用されているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • たれ込もうと書いてたら先に掲載されてしまったのでせっかくなので載せておきます。

    電子書籍等に採用のサイファーテック社 DRM、システムを落とし、データ破壊する

    暗号化・DRMソフトウエアベンダーのサイファーテック社製のDRMモジュールcymon.sysが原因でシステムがダウンする問題があるそうだ。(サイファー・テック社の告知 [cyphertec.co.jp]・ITMedia [itmedia.co.jp]・Internet Watch [impress.co.jp])
    これは特定のソフト(Microsoft Visual Studio CyberLink PowerDVDなど)と同時に実行すると、システムがフリーズし、操作を受け付けなくなると言うもの。またフリーズする際に操作していたファイルがすべて0で埋められファイルを破損すると言うバグもあるとのこと。
    これのモジュールが含まれている製品は、同社のCypherGuardシリーズ(PDF,Player,Browser)と、サードパーティに配られているものとしてBookLive!Reader、DMM電子書籍などがある。
    CypherGuardシリーズを採用している電子書籍ストアはこの他にDL Site [dlsite.com]、Digket [digiket.com]、楽天ダウンロード [rakuten.co.jp]、ベネッセ [benesse.ne.jp]、スーパーメディアモール [supermm.jp]、Musing [www.bgv.jp]、丸善 KNOWLEDGE WALKER [maruzen.co.jp]などがある。また今回の通知に含まれていないが、honto [honto.jp],本よみうり堂 [yomiuri.co.jp]等にも同社製DRMモジュールが含まれている事が確認できる。
    この件は少なくとも2011年には知られており(価格.com 掲示板 [kakaku.com],Yahoo知恵袋 [yahoo.co.jp])、そのバグがようやく認知され、直ったことになる。(詳しい解説記事 [fc2.com])

    この件について、コンテンツ開発などを業務とするIP社社長のやまもといちろう氏は、記事の中でこう述べている [yahoo.co.jp]。

    残念ながら事実上のマルウェア配信業者として悪名を馳せるばかりか、出資会社の顔にも泥を塗りかねません。また、ようやく普及の気配が出てきた電子書籍業界全体への悪影響も懸念されます

    タレコミには書くつもりはなかったけどコメントならいいや。
    ここまでやってるCypherGuiardシリーズだけど、すでにクラッキングツールが出回ってるようです。ググるとごろごろ引っかかる。実際に解除できるかは試してないけれど少なくとも業者はそう言ってるね。
    正規ユーザはルートキットに苦しみ、バグで落とされ、ファイルが壊される。でも、不正利用したい奴はちょっとググって金を出せば簡単に不正利用できてしまう。どうしようもないよ。
    国内の電子書籍ストアで、Windows版ビューアが存在するところはほぼ全て採用されている壊滅的な状況だけど、紀伊國屋書店のKinoppyと、eBookJapan、BOOK☆WALKERのWindows版ビューアには含まれてないみたい。

    • 一応マルウエアじゃないと言い訳してるけ [cyphertec.co.jp]ど

      サイファー・テックのDRMはマルウェアですか?

      今障害及び関連する挙動は弊社モジュールが内包する不具合により意図せず発生しているものです。
      マルウェアを“不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード(wikipediaより引用)”と定義しますと、決して意図的な動作ではありませんから、マルウェアには該当しないと考えています。
      しかしながら、サイファー・テック製品の不具合によりお客様に多大なご迷惑と心配をおかけしておりますこと、お詫び申し上げます。

      マルウエアなのは今回の不具合で正体が露見したことじゃなくて、通常の動作に対して行っていると思うんだ。
      少なくともビューアソフトという「購入したコンテンツを見るためのソフト」という事を期待して入れるユーザが全く想定しない動作をさせるソフトを、ユーザに通知せずに「ビューアソフト」としてインストールさせる事その物は「不正」だし
      他のソフトの動作を妨害することで目的を達成しようとするその動作は間違いなく「有害」だし
      悪意ってのは法律用語の悪意 [wikipedia.org]の事だろう。

      ある事実について知っていることをいう。これに対して、ある事実について知らないことは善意という。この用法における善意・悪意は道徳的価値判断とは無関係である。

      間違いなく事実を知っているのだから、どう見てもマルウエアの定義に引っかかるよ。

      親コメント
      • 他のアプリの動作にも干渉しているのは別プロセスのメモリ空間に不正にアクセスしてることになるし、
        別のコメントでは

        アプリケーション利用してるとわかるんですが、このアプリ、クリップボードや仮想技術などで渡されるデータを一定時間おきに監視し、片っ端からダミーのデーターに置き換えるため、ほかのプログラムのデータを勝手に破壊したり、処理を失敗させたりすることで無効にするようなすごく簡単な技術なんですよね・ω・;

        というネタはさておき、実際幾つかのサイトでソースが消滅した話が挙がっています。
        MSDNのフォーラムでもcymon.sysが原因でソースが消滅した話題が出ています。

        とあって、ソース消滅した人が被害届出したら流石にお咎めなしで済まされないレベルだと思うなぁ。
        「意図的でない」だけで許されるなら図書館問題は何だったんだってことになるし。

        親コメント
  • by Anonymous Coward on 2014年01月17日 20時18分 (#2528865)

    http://blog.livedoor.jp/blackwingcat/archives/1843706.html [livedoor.jp]

    アプリケーション利用してるとわかるんですが、このアプリ、クリップボードや仮想技術などで渡されるデータを一定時間おきに監視し、片っ端からダミーのデーターに置き換えるため、ほかのプログラムのデータを勝手に破壊したり、処理を失敗させたりすることで無効にするようなすごく簡単な技術なんですよね・ω・;

    この、無効にするデータの範囲が適当だと、たいへんなことになるわけですが・・・
    BSoDが多発しているという書き込みが2011年ごろからあるのを見てると、厳密に処理されて無いみたいなんですよね。

    根本的に雑すぎるんじゃないのかこの会社。

    Kindleが日本に来るかも知れないと言われ、浮き足立ってたころ、「出版社は厳格なDRMがある所にしか電子書籍を卸さないので」と営業しているDRM屋がいたというが、こいつらか?実際には使われてない書店でも十分にコンテンツの提供を受けてる。
    いくら金を盗ってるかはしらないがその分も製品価格に加わってるんだろうな。そんな所に金を使わないKindleやKoboやibooksには勝てないだろうね。

    Kindleは2011年の時点ですでに一部DRMが破られてる。しかしDRMはカジュアルコピーを防止すれば良いと言う程度のお守りで十分だと知ってるから、こんな馬鹿なことに金を使ってない。欧米で普及してるAdobe DRMも完璧じゃない。少なくともプリントスクリーンでは読めてしまう。だけどそれで十分だと知ってるんだよ。
    馬鹿げてる。ほんとうに馬鹿げてる。こんなのでユーザに極力存在を感じさせないように努力を払っているDRMのKindleに勝てると思っているのか。

    • Re:雑。雑すぎる (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2014年01月17日 21時16分 (#2528898)

      仕組みに驚愕……
      こういうものからシステムを守るのが本当のセキュリティじゃないのか

      親コメント
    • by t-wata (10969) on 2014年01月18日 12時42分 (#2529180) 日記

      ああ、なんか表つくって
      プリントスクリーン
      A社DRM × 当社DRM ○
      みたいなのを嬉しそうに説明してるのが目に浮かぶわ。
      次は表示中にモニターをカメラで撮影したりとかも防御するのかな。
      方向が間違ってるよな。一時期あったHTMLのソース防衛ツールみたいだ。

      親コメント
  • 電子書籍コンテンツを消費するようなマシンでVisual Studioの作業を行うより、
    同じくコンテンツ消費であるBD鑑賞を行う方が「ふつう」な状況だと思うのだが、
    どうしてこのメーカーはVSでの事例を前面に出しているのだろう。
    (しかもPowerDVDってあちこちにバンドルされてるソフトだから、VSよりユーザー母数が多いんでは?)

    • by Anonymous Coward on 2014年01月17日 19時14分 (#2528831)

      発覚の原因がVisual Studioを使っているユーザからのツッコミだった [hatena.ne.jp]からだと思う。

      Visual Studioユーザはネットで発言する事にもなれているから情報をこうやって挙げて目立つけど、普通はわざわざ労力をかけて発言したりしないから、実際にはこのDRMソフトによってコンピュータが不安定になったことで、黙ってこのDRMが保護するはずだったコンテンツの使用を諦めたり、黙って別のコンテンツストアに乗り換えた人はたくさんいるでしょうね。

      親コメント
      • by firewheel (31280) on 2014年01月17日 20時42分 (#2528879)

        そもそも開発者じゃなければ、
        「原因不明のトラブルが発生した。」
        「何もしてないのにPCが壊れた。」
        とカスタマーサポートを困らせるだけで、原因特定には至らないのでは。

        親コメント
      • >黙って別のコンテンツストアに乗り換えた人はたくさんいるでしょうね。

        私ならそうしたくなるね。
        電子書籍サービスも、これだけ乱立してたら、一旦信頼性を失ってしまうと競合他社に負けて埋もれていきそうなイメージ。

        DRMゆるめてくれは言わないけど、コンテンツ価格にあまり差が無いので使いやすいとかトラブルが少ないところを使いたいし。

        親コメント
    • by Anonymous Coward on 2014年01月17日 20時15分 (#2528861)

      >電子書籍コンテンツを消費するようなマシンでVisual Studioの作業を行うより、
      DRMを解除するソフトを開発するためにVisual Studioを立ち上げていたりして
      案外、同時起動していることは多かったりして。

      ちなみに、このDRMが結構悪さをすることは以前から知られており(例えば2011年では http://reviewdiary.jugem.jp/?eid=17 [jugem.jp] )
      今回のニュースはいち消費者として「またか…」という感想を持ってます。
      # 今思えば、固まるのはVisual Studioを起動してる時でした。

      親コメント
      • by Anonymous Coward on 2014年01月17日 20時39分 (#2528876)

        電子書籍でプログラミング入門書を読みながらプログラムを組んでいると、
        コモンファイルダイアログを使うところで起爆するんですね。

        これはパニックになるな・・・

        親コメント
    • by Tsann (15931) on 2014年01月17日 20時35分 (#2528872)

      # ここにぶら下げる必要はないけど…

      東芝のPCにこのBooklive!がプリインストールされていたりするので、開発マシンとして使おうとするとVisual Studioがフリーズするという。
      開発者フォーラムでも以前からちょくちょく見かけていた問題。

      とても気になるのは、このアプリやドライバの作者はどんな開発環境で作成したのやら…。

      親コメント
      • by Anonymous Coward on 2014年01月18日 1時42分 (#2529036)

        ああ、どうもこれっぽいなー。
        AcerのPCでやっぱりBooklive!がプリインストールされてて。
        デバッグすると結構な頻度で固まるの。若干特殊な動きする全画面のアプリで、
        開発してるソフト自体の問題かとも思ったし、動作確認しようってところで水を差されるからイライラするしw

        既知の問題だったのか、とはいえ犯人が分からないと情報探すのも難しいしな-。

        親コメント
    • >電子書籍コンテンツを消費するようなマシンでVisual Studioの作業を行うより、
      は?
      自分はもう何年も前から開発マシンのKindleで、普通に技術書を読んでるけど?

      むしろ英語の技術書を電子書籍で買わんで、一体何を買うのかと。
      #この一年で、和書のマンガやラノベとかも珍しくなくなったけどなー

      親コメント
    • by Anonymous Coward

      VSで製品開発という視点から見たらBD再生中と比較したら影響が大きいからとか?
      あとは再現性が容易だからなのかも。

      • by Anonymous Coward

        あとは再現性が容易だからなのかも。

        なるほど、それはあるかもしれませんね。
        不具合があることはハッキリしているのでなにか報告しないといけないが、VSデバッガとかち合っちゃうのでロクに調査できず、とりあえずVSでの状況を細やかに挙げてみた、とか。

    • by Anonymous Coward

      昨日見つかったのがその組み合わせだったからのような

  • by Sukoya (33993) on 2014年01月17日 19時13分 (#2528830) 日記

    もし、開発中に動物の本を読みたくなったら一体どうすればいいんだ……

  • by Anonymous Coward on 2014年01月17日 19時48分 (#2528848)

    viでmakefileを書いて使っている自分には死角は無かった

  • by Anonymous Coward on 2014年01月18日 14時17分 (#2529221)

    コピープロテクトのせいで不具合が起きるって昔もありましたね・・・

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...