■元麻布春男の週刊PCホットライン■ 交換に追い込まれたコピープロテクションCD問題 ～rootkit入りCDを試す

●回収/交換プログラムを発表したSony BMG

　Mark Russinovich氏のBlogに端を発したSony BMGのrootkit問題は、Sony BMGがrootkitを含むコピー防止ソフトウェアであるXCPを含むタイトルの製造中止と、回収/交換の方針を打ち出し、ようやく着地点が見えてきた。同社は、XCPを含むタイトルの一覧をWeb上で発表、米国内における該当CDのUPSによる引き取り回収を開始すると表明した。回収プログラムにCDを送ったユーザーは、代わりのCD(XCPのない通常のCD)を受け取る(要3～6週間)か、MP3ファイルのダウンロードのいずれかを選択する。

　このリストだが、全部で52タイトルが掲載されている。当初、XCPを含むとされていた2タイトルは、表記が誤りであり、実際にはXCPを含んでいないが、Sony BMGでは誤表記のないCDへの交換を行なうとしている。

　筆者もザッとこのリストを眺めてみたが、かなり大人向けのラインナップのように感じる。古い(故人による)ジャズのコンピレーションCDも多数含まれており、失礼ながらミリオンセラーを狙うようなタイトルはほとんど見受けられないように思う。最初にXCPが含まれたCDがリリースされてから、8カ月もの間、誰も気づかなかった理由の1つに、こうしたタイトル構成が影響したのではないかという気もする。

　想定される購入者の年齢層が比較的高いと思われること、いわゆる売れ筋のタイトルがほとんどないことを考えると、一部のCDにXCPを施した今回の施策は、本当に不正コピー、あるいはインターネットによるファイル交換を防止する、実効を期待してのものだったのか、疑問に感じないわけではない。言い換えれば、今回のタイトルは将来の本格展開を踏まえた実験だったのではないか、というのがリストを見ての筆者の率直な感想である。

●日本でも対応を表明、ただし正規ルート品のみ

　米国での対応が決まって、ついに日本でも動きがあった。Sony BMGが発売しているCDを輸入販売しているソニー・ミュージックジャパンインターナショナルが、11月18日付けで国内向けの対応を発表している。

　それによると、同社が輸入販売したXCPタイトルは40種。また米国でXCPタイトルとしてリリースされたもののうちの1種は、国内では通常CDが販売されており、さらに調査中となっている。ソニー・ミュージックジャパンインターナショナルでは、これらのCDについて、特約店では販売中止と店頭在庫の回収を依頼したという。すでに販売した分については、米国同様の交換を予定しているものの、まだ具体的な手順やスケジュールは発表されていない。

　この発表で分かったのは、Sony BMGのタイトルは、並行輸入等のルートだけでなく、いわば正規ルートでもわが国に入ってきていることと、同社が交換を打ち出しているのが、この正規ルートによるものだけであることだ。

　写真1は、この発表前に筆者が都内のCDショップ(特約店かどうかは知らない)でテスト目的のために購入したXCPタイトルの1つだが、国内向けのコピーコントロールCDのシールが貼られており、そこに書かれたURLから、このCDにXCPが含まれていることが分かる。また、コロムビアミュージックエンタテインメントによる商標使用許諾のシールも貼られていることから、どうやら正規ルートで入ってきたCDであることがうかがえる。

　ただし、こうしたシールは外装フィルムに貼られたものであり、購入したユーザーが保存しているとは限らない。回収に際して、正規ルート品であるか、並行輸入品であるかを商品から判別することは難しいのではないかと思う。明らかに正規ルート品でないと分かるのは、米国のリストとわが国のリスト(プラス調査中の1種)の差分となる11種のタイトルだが、これらのタイトルを購入したユーザーが希望した場合に、交換ができないのでは問題であろう。現時点で、これら並行輸入品の交換については、不明となっている。関係者の善処を期待したいところだ。

【写真1】都内で購入したXCPが用いられた音楽CD	CDに貼られた、CCCDであることを示すシール	コロムビアミュージックエンタテインメントによる商標使用許諾を示すシール

●rootkit入りCDの実態

　さて、問題のCDだが、PCのCDドライブにセットすると、エンドユーザーライセンス合意書(EULA)への合意を求めるダイアログが表示される。ここに示されたEULAは、300行近いもので、そこにはEULAに合意すると、CD上のオーディオファイルを保護するための「a small proprietary software program」がインストールされると明記されている。これが問題のXCPである。

　そして、このソフトウェアが除去、あるいは消去されない限り、PC上に残っていること(CDの再生中にCDからロードされるものではないこと)、このソフトウェアをインストールについてすべてユーザーがリスクを負うこと、Sony BMGはいかなる保証もしないことなどが書かれている。一方、ここでインストールされるソフトウェアが、セキュリティホールになり得る、rootkitと呼ばれる類のものであること、除去/消去の手段が提供されないことなどは書かれていない。

　EULAに合意すると、プレーヤーがインストールされ、再生可能になる。XCPはこの時点でインストールされており、CDを実際に再生するか、CDの内容をHDDにコピーするか否か、CDのバックアップを作成するかどうかには依存しない。一度でもEULAに合意すれば、XCPとrootkitがインストールされてしまう。EULAに合意しなければCDはイジェクトされる。

XCPタイトルのEULAより、「a small proprietary software program」のインストールを明言した部分	EULAに合意するとインストールされるプレーヤーソフト

WMAやATRAC3+フォーマットでのHDDコピーは、プレーヤーソフトから行なう	EULA合意後のPCをMark Russinovich氏らが主宰するSysInternals.comで公開されているrootkit発見ソフト「RootkitRevealer」でスキャンした結果。中央あたりに見えるaries.sysがrootkit本体で、前後のファイルがrootkitにより隠されているコンテンツ保護関連ソフトウェア

　米国では、EULAに合意しなかった場合、返品できる可能性があるが、わが国ではシールでCCCDを明記しており、返品には応じない、というのがCCCD導入時の説明だったように記憶している。また、シールには「音響機器およびパソコンの種類を問わず、このCDの再生・複製については、お客様ご自身の責任で行なってください。その結果データの消失及び機器の破壊等お客様への損害が生じたとしても一切補償を受けられません」と書かれているが、rootkitのインストールはEULAの合意で発生するため、「CDの再生・複製」とは直接関連しない。rootkitによるセキュリティホールから生じた損害について、このシールの文章はカバーできないのではないだろうか。

　英文のEULAに書かれているといっても、国内において英文の300行近いライセンスを読むことを義務付けるのが正当だとは思えないし、その場合はすでに開封したCDの返品を認めなければならないのではと思う(だからこそ、回収するのかもしれないが)。これではCCCDのシールは、危険物のシールと同義である。

　それにしても、なぜ音楽を聴くのに、300行近い英文、それも契約書のような法律文書を読み、それへの合意を迫られなければならないのだろうか。なぜ、消費者はお金を払った上で、そんなリスクを犯してまで音楽を聴かなければならないのだろうか。レコード会社は、著作権保護の必要性をご理解ください、といった言い方をするが、これでは理解した上で買わない、という不幸な結論しか出てこない。よほどCDを売りたくないのだろうとしか思えない。

□SONY BMGのホームページ(英文)
http://www.sonybmg.com/
□XCP入りCDの回収/交換プログラムについて(英文)
http://cp.sonybmg.com/xcp/
□ソニー・ミュージックインターナショナルのホームページ
http://www.sonymusic.co.jp/
□米国Sony BMG発売商品における対応に関するお知らせ
http://www.sonymusic.co.jp/xcp/
□関連記事
【11月21日】SONY BMGの「XCP」採用CD、国内でも約5万枚が販売(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2005/11/21/9924.html
【11月16日】【元麻布】続・コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm
【11月15日】【元麻布】コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm

□バックナンバー

(2005年11月21日)

[Reported by 元麻布春男]