アーカイブ

2005 年 11 月 のアーカイブ

pacsec.jp archives

2005 年 11 月 30 日 コメント 1 件

ついでに。こちらは今年(05)の分はまだ全部載っていないようですが・・・。

(リンク)
■pacsec.jp archives
http://pacsec.jp/archives.html

カテゴリー: 情報セキュリティ タグ:

BlackHat Japan 2005の資料と音声

2005 年 11 月 30 日 コメントはありません

いつの間にかアップされていた。

内田先生、伊原さん、小山さんの講演(日本語)も聴くことができます。

すばらしい!

(リンク)
■BlackHat 2005 Media Archives
http://www.blackhat.com/html/bh-media-archives/bh-archives-2005.html

カテゴリー: 情報セキュリティ タグ:

WindowsXPでCD-ROMの自動実行をさせない方法

2005 年 11 月 29 日 コメント 3 件

今さらですが・・・。

■グループポリシーによる設定
1 スタート→ファイル名を指定して実行→gpedit.mscを入力しEnter
2 コンピュータの構成→管理用テンプレート→システム
3 「自動再生機能をオフ」をダブルクリック
4 「有効」をクリックし「自動再生機能をオフにする」欄で「CD-ROMドライブ」を選択
5 「OK」をクリック

■レジストリを書き換える方法
1 スタート→ファイル名を指定して実行→「regedit」を入力しEnter
2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\AutoRunの値に「0」をセット

■その場限りの方法
1 Shiftを押しながらCD-ROMを挿入する。

カテゴリー: 情報セキュリティ タグ:

Sony BMGのrootkitを削除するツールを配布するMicrosoftは著作権法違反?

2005 年 11 月 14 日 コメント 13 件

 Sony BMGが販売するCDがパソコンにインストールする著作権管理ソフトウェアXPCがrootkitの技術を使ってその存在をユーザから見えなくしていることについて各所から非難の声が上がり、Sony BMGは同技術を使用するCDの製造の中止を発表、またrootkitとしての機能を無効化するパッチをリリースしたが、未だに波紋は収まっていない。今度はマイクロソフトの開発者が同社の提供する不正プログラム対策プログラムにこのrootkitを削除する機能を実装する旨アナウンスがあった。

 と、ここまではまあ順当な気もするが、このようなプログラムをマイクロソフトが配布することは、コピー防止技術を回避する行為を禁じているデジタルミレニアム著作権法(Digital Millennium Copyright Act:DMCA)第1201条の違反となる懸念があるとの声があがっている。また、同種の機能を持つウィルス対策ソフトやスパイウェア対策ソフトに関しても同じことが言えるだろう。

 日本の法律でも著作権法第120条の2で「技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を(中略)公衆送信し、若しくは送信可能化した者」については、「3年以下の懲役若しくは300万円以下の罰金に処し、又はこれを併科する。」とされている。いわゆるコピーガードキャンセラーの販売や同種のプログラムを公開してはならないとすることの根拠となる法律だが、今回のケースが法的にどのように位置づけられるのか興味深いところである。

著作権法 第120条の2

次の各号のいずれかに該当する者は、3年以下の懲役若しくは300万円以下の罰金に処し、又はこれを併科する。

1.技術的保護手段の回避を行うことを専らその機能とする装置(当該装置の部品一式であつて容易に組み立てることができるものを含む。)若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し、若しくは貸与し、公衆への譲渡若しくは貸与の目的をもつて製造し、輸入し、若しくは所持し、若しくは公衆の使用に供し、又は当該プログラムを公衆送信し、若しくは送信可能化した者

と書いたところで、マイクロソフトのAnti-Malware Engineering Teamのブログをよく読んでみると、

We have analyzed this software, and have determined that in order to help protect our customers we will add a detection and removal signature for the rootkit component of the XCP software to the Windows AntiSpyware beta, which is currently used by millions of users.

 とあり、今後提供されるツールの検出と削除の対象は「rootkitコンポーネント」のみで、XCPソフトウェア自体を削除するものではないようである。ユーザからプロセスやファイルを隠蔽することを目的としたrootkit部分のみを削除し著作権管理ソフトウェア自体を残すのであれば著作権法違反とはならないということだろうか。

 今回rootkitコンポーネントが独立して削除可能な実装になっていれば問題はないが、このようなユーザの意図しない挙動を行うプログラムが著作権保護メカニズムの一部として使用された場合に、そのようなソフトウェアの提供が可能かどうかについては法的な矛盾をはらんでいるように思われる。

(参考情報)
■Sec. 1201. 著作権保護システムの迂回(デジタル・ミレニアム著作権法(Digital Millennium Copyright Act), 1998)
http://www.isc.meiji.ac.jp/~sumwel_h/doc/code/DMCA-1.htm#103

■著作権法 第120条の2
http://www.houko.com/00/01/S45/048.HTM#120-2

■Sony DRM Rootkit(Anti-Malware Engineering Team, 11/12)
http://blogs.technet.com/antimalware/

■Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す(ITmedia, 11/13)
http://www.itmedia.co.jp/enterprise/articles/0511/13/news003.html

■【1位】ソニーBMG-rootkit広がる波紋(武田圭史のセキュアーで行こう, 11/13)
http://blogs.itmedia.co.jp/keiji/2005/11/1bmgrootkit_ebb8.html#trackback

■有害なコピー防止技術削除で罪を問われる米著作権法の怪(CNET Japan, 11/11)
http://japan.cnet.com/column/pers/story/0,2000050150,20090692,00.htm?tag=nl

■有害なコピー防止技術削除で罪を問われる米著作権法の怪(音楽配信ジャーナル, 11/14)
http://music.biz.pl/mz/archives/2005/11/post_222.html

カテゴリー: 情報セキュリティ タグ:

手のひらを認証するための印鑑

2005 年 11 月 2 日 コメント 3 件

先日手のひら静脈で認証してくれると話題の銀行に口座とキャッシュカードを作りにいったら、「印鑑を持って来ないと口座は開設できずカードも作れない。」と当たり前のように言われ、すごすごと帰って来た。

手のひら静脈よりも印鑑の認証精度の方が高いというのか?
あるいは日本の金融機関は規制等で印鑑が必要なのか?外資系の銀行であれば日本の支店でもサイン一つで口座が開設できるが、確かに日本の金融機関はあくまで印鑑を要求していたような気もする。

口座開設手続きにおける印鑑と暗証番号に相当する手のひら静脈認証の取扱いの枠組みが異なるので、たとえ手のひら静脈認証が強固な手段であっても、手続き的な制約から印鑑を代替することはできないということか、あるいは、手のひら静脈認証の実績が十分でないために問題が発生した場合をおそれて印鑑という逃げ道(?)を用意しているというようなところかとは思うが。

いっそのこと印鑑で認証できるATMを作ればよいのに・・・。

カテゴリー: 情報セキュリティ タグ: