いや、まさか２度もやるとは思わなかった。

• ITmedia エンタープライズ：ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
• ITmedia エンタープライズ：USBメモリのrootkit、音楽CDよりはマシ？

Sony製の指紋認証機能付USBメモリのドライバが、ファイル／フォルダの隠蔽機能を持っていたというニュース。SonyBMGがかつて引き起こしたrootkit入りCDの件を思い出すなと言う方が難しい。

Fineartのデバイスドライバは、既存のドライバスタックの上にファイルシステムフィルタドライバとしてインストールされ、以後すべてのファイルシステム情報がこの新しいデバイスドライバ経由でフィルタされるようになり、どんなディレクトリやファイルでも簡単に隠すことができるようになる。

前回はメモリ上のカーネルを書き換えてファイル表示用のAPIを書き換えるというものだったので、それよりは技術的には素直？な手段と思われる。もっとも前回も「ファイルシステムフィルタドライバ」は使っていた。*1

XCP DRMはプロセスやレジストリキーも隠していたが、MicroVaultは隠していない、などを挙げている。

XCPが前回のCDに組み込まれたもの、MicroVaultが今回のUSBメモリに組み込まれたものである。変な言い方になるが、プロセスやレジストリを隠蔽しないなら、フォルダだけ隠してもあまり意味が無いような気もする。第三者がこれを悪用する場合、悪質なファイルを隠すことは容易だが、悪質なプロセスを隠すことには利用できないので、その分はマシということにはなる。もっとも指紋認証というセキュティのためのソフトが、セキュリティ上の穴を作り出すのであるから、本末転倒である。

前回の件で、Sonyはいくつかの集団訴訟を起こされ、問題発覚からちょうど一年となる昨年の秋頃まで火種を抱える羽目になった。その後、この技術の元々の開発元を今年の７月に提訴している。

• ソニーBMG、rootkit問題で不正コピー防止CDベンダーを提訴:ニュース - CNET Japan

今回のUSBメモリに使われた技術も外部開発のようで、開発元はFineArt Techonology（中国名精品科技）のようだが、また訴えるのだろうか。

前回は、SonyBMGの幹部が「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」という歴史的と言ってもいい失言をしたわけだが、この事件のおかげでrootkitは有名になった。にもかかわらず、Sony「の人はrootkitとは何かを知らないのだから、気に掛けたりしな」かったのだろうか。

.