Sony BMGのrootkitを削除するツールを配布するMicrosoftは著作権法違反?
Sony BMGが販売するCDがパソコンにインストールする著作権管理ソフトウェアXPCがrootkitの技術を使ってその存在をユーザから見えなくしていることについて各所から非難の声が上がり、Sony BMGは同技術を使用するCDの製造の中止を発表、またrootkitとしての機能を無効化するパッチをリリースしたが、未だに波紋は収まっていない。今度はマイクロソフトの開発者が同社の提供する不正プログラム対策プログラムにこのrootkitを削除する機能を実装する旨アナウンスがあった。
と、ここまではまあ順当な気もするが、このようなプログラムをマイクロソフトが配布することは、コピー防止技術を回避する行為を禁じているデジタルミレニアム著作権法(Digital Millennium Copyright Act:DMCA)第1201条の違反となる懸念があるとの声があがっている。また、同種の機能を持つウィルス対策ソフトやスパイウェア対策ソフトに関しても同じことが言えるだろう。
日本の法律でも著作権法第120条の2で「技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を(中略)公衆送信し、若しくは送信可能化した者」については、「3年以下の懲役若しくは300万円以下の罰金に処し、又はこれを併科する。」とされている。いわゆるコピーガードキャンセラーの販売や同種のプログラムを公開してはならないとすることの根拠となる法律だが、今回のケースが法的にどのように位置づけられるのか興味深いところである。
著作権法 第120条の2
次の各号のいずれかに該当する者は、3年以下の懲役若しくは300万円以下の罰金に処し、又はこれを併科する。
1.技術的保護手段の回避を行うことを専らその機能とする装置(当該装置の部品一式であつて容易に組み立てることができるものを含む。)若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し、若しくは貸与し、公衆への譲渡若しくは貸与の目的をもつて製造し、輸入し、若しくは所持し、若しくは公衆の使用に供し、又は当該プログラムを公衆送信し、若しくは送信可能化した者
と書いたところで、マイクロソフトのAnti-Malware Engineering Teamのブログをよく読んでみると、
We have analyzed this software, and have determined that in order to help protect our customers we will add a detection and removal signature for the rootkit component of the XCP software to the Windows AntiSpyware beta, which is currently used by millions of users.
とあり、今後提供されるツールの検出と削除の対象は「rootkitコンポーネント」のみで、XCPソフトウェア自体を削除するものではないようである。ユーザからプロセスやファイルを隠蔽することを目的としたrootkit部分のみを削除し著作権管理ソフトウェア自体を残すのであれば著作権法違反とはならないということだろうか。
今回rootkitコンポーネントが独立して削除可能な実装になっていれば問題はないが、このようなユーザの意図しない挙動を行うプログラムが著作権保護メカニズムの一部として使用された場合に、そのようなソフトウェアの提供が可能かどうかについては法的な矛盾をはらんでいるように思われる。
(参考情報)
■Sec. 1201. 著作権保護システムの迂回(デジタル・ミレニアム著作権法(Digital Millennium Copyright Act), 1998)
http://www.isc.meiji.ac.jp/~sumwel_h/doc/code/DMCA-1.htm#103
■著作権法 第120条の2
http://www.houko.com/00/01/S45/048.HTM#120-2
■Sony DRM Rootkit(Anti-Malware Engineering Team, 11/12)
http://blogs.technet.com/antimalware/
■Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す(ITmedia, 11/13)
http://www.itmedia.co.jp/enterprise/articles/0511/13/news003.html
■【1位】ソニーBMG-rootkit広がる波紋(武田圭史のセキュアーで行こう, 11/13)
http://blogs.itmedia.co.jp/keiji/2005/11/1bmgrootkit_ebb8.html#trackback
■有害なコピー防止技術削除で罪を問われる米著作権法の怪(CNET Japan, 11/11)
http://japan.cnet.com/column/pers/story/0,2000050150,20090692,00.htm?tag=nl
■有害なコピー防止技術削除で罪を問われる米著作権法の怪(音楽配信ジャーナル, 11/14)
http://music.biz.pl/mz/archives/2005/11/post_222.html
SonyBMG Rootkit、ついにMSまで除去対象に認定(CNET)
その一方でコードがどうも盗用らしいということまで発覚(link to: slashdot)し、発表以来どんどん火に油が注がれている感があるRootkit-Bas…
武田様
始めまして、音楽配信ジャーナルを運営しておりますMasao.Sと申します。TBを間違えて3つ送ってしまいました。
もし良ければ2つ消していただければ幸いです。
大変恐縮ですが宜しくお願いいたします。
今後とも宜しくお願いいたします。
Masao.S さん、いつもTBありがとうございます。
重複したTBを削除いたしました。
今後ともよろしくお願いします。
[Sony][DRM][rootkit][security] ITmediaニュース:Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
[http://blogs.technet.com/antimalware/archive/2005/11/12/414299.aspx:title] http…
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
やっぱりあられました。 SONY BMGのCDコピー防止技術が作り出した脆弱性を悪用するマルウェアの…
武田様
コメントへの回答誠に有難う御座いました。また迅速な対応非常に感謝いたします。
また、どうもMovableTypeのTBの設定に問題があり、TBのURLにずっとこちらのURLが残る現象が発生しており、また3つほど送ってしまいました。消していただければと思います。MTの編集画面の修正を行いたいと思います。
たびたび大変申し訳ありませんが宜しくお願いいたします。
以前、国内でも同じようなもので「JWORD」検索ツールバーに中国製のスパイウェアが組み込まれていて、使用されていたことに似てますね。
今、JWORDはよく使っている人を見かけますが、きっとそういうことを知らないで使っている人ばかりなんでしょうね。
(こちらでは)はじめまして。
この件で、SONY 側は「rootkit を消して欲しくない」と思っているのでしょうか。実際にそうしているかどうかは知りませんが、Microsoft から「消すよ。いいかい?」と聞いて、SONY から「いいよ」と回答が返ってきたら問題ないような気もするのですが。
でないと SONY が自ら、rootkit を消すことも問題になるような・・・(そんなわけないでしょうが)。
「ほとんどの日本人はSONY BMGとは何かを知らないのだから、気に掛けたりしないのではないか」
ようやく、SONY(ソニー)BMGがスパイウェア入り音楽CDのリストを公開したようだ。
SONY BMG MUSIC ENTERTAINMENT – cp.s…
とおりすがりさん、mohnoさん
コメントありがとうございます。
最近はスパイウェア的にいろいろな情報を同意なく送信するようなシステムも増えてきているようですね。何をして良いか悪いかについては、いろいろな議論を経て定着していくことになるのかと思います。
日本の法律で言うと「技術的保護手段の回避を行うことを専らその機能とするプログラムを送信可能化」することを禁じられていますので、rootkitの削除自体については(法規制の)対象にはならないのではないかなと思います。ただコピー防止機能自体を削除してしまうようなことになれば問題となる可能性も残されるかと思います。例えばrootkitだけを削除できないような場合はどうなるのだろうというのがここでの発言の意図でした。
XCPが含まれたCCCDについて、疑問があるんですが。
Rootkitの除去はこの際置いておいて。
XCPを無効化・コピー防止機能を回避するのではなく、「XCPが導入される以前の状態に戻す」方法を公開するのは違法行為になるんでしょうか。
Lucaさん。こんにちは。
「XCPが導入される以前の状態に戻す」方法の公開ですが、「技術的保護手段の回避を行うことを専らその機能とする」のではなくて「問題があると広く認知された技術的保護手段を削除することを専らその機能とする」という言い分がとおるのであれば、当該ベンダーが自らCDの回収を行っていることもあり、大丈夫そうな気もしますが。どうなんでしょうね。
[著作権法違反]ゲームソフトをコピーの会社員逮捕 @毎日新聞
毎日新聞より
[著作権法違反]ゲームソフトをコピーの会社員逮捕 警視庁
携帯型ゲーム機「ニンテンドーDS」のゲームソフトをコピーしたDVDを販…