悪名高いソニー・ルートキット事件から、今日で5年が経過した。

  ソニー・ルートキットは、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚と共に出荷された。

  こうしたオーディオCDがWindows PCで再生されると、不正コピーを監視するコンポーネントがインストールされ、オーダーメイドのルートキットにより、その存在が隠された。このルートキットは、ソニーBMG自身のソフトウェアを隠すだけでなく、ファイル名に「$sys$」という文字を含む、すべてのプログラムを隠すことになった。同ルートキットは非常に効果的だったため、当時、ほとんどのアンチウイルスプログラムは、隠しファイルをスキャンすることができなかった。結果として、ウイルスライターたちが、インストールされれば、ソニールートキットがそれらを自動的に隠してくれるファイル名を使用したマルウェアを公開し始めた。

  これは大事件であり、ソニーの反応はPR的な危機にはタッチしないという手法の良い例となった。

Thomas Hesse Sony BMG

  もともと我々が同ルートキットを発見したのは、2005年9月のことだったが、Mark Russinovichがこのケースについて発表した2005年11月1日にニュースとなった。

Sony Rootkit

MIT Technology Review issue 85   この出来事全体に対する最高の批評は、明らかに、エフセキュア・ラボのMika StahlbergおよびSanteri Kangasによるコメントを掲載したMIT Technology Reviewによる記事だった。

  セキュリティベンダのすべてが、ソニーが間違っていると直ちに同意したわけではなかった。我々が気に入っている2つの引用は以下の通りだ:

The Inquirerから:
  もしあなたが、信頼できるセキュリティベンダを見付けたいなら、ソニー・マルウェアSRM感染問題に対して立ち上がり、早い段階で声を大にして「これは間違っている」と表明したベンダを探すことをお勧めする。エフセキュアを筆頭にいくつかのベンダが思い浮かぶ。これらのベンダは言う。「あなたが自分のマシンを保護するためにしたいことは、おそらくは数週間、不平を言ったりブツブツ言ったりすることではないはずだ。」

Bruce Schneierから:
  おそらく、称賛に値する唯一のセキュリティ会社は、ソニーの行動に対してまっ先に、そしてもっとも声高に批判してきたエフセキュアだ。

  しかしまた一部の人達は、「セリーヌ・ディオンを聴けるなら、感染する価値はある」と言うのだ…