こらむCCCD

第十七回　「CCCDが特定のファイルを破壊する！？」

▼最近、この記事が出てきてちょっぴり大騒ぎになっているみたいなので載せようかと思います。

概要
----
コピーコントロールシーデー（以下便宜的に「CCCD」とする）を、Windowsコ
ンピュータにつないだCD-ROMドライブに挿入すると、挿入しただけで、ユーザ
の同意確認なしに、特定のファイルが破壊されます。

現象確認手順
------------
1. CCCDを一度もプレイしたことのないWindowsコンピュータを用意する。

2. 大切なデータを自己展開型圧縮ファイルに格納し、「UNWISE.EXE」という
ファイル名で保存し、C:ドライブのルートディレクトリ（つまり「C:\」）
に置く。

3. CCCDをCD-ROMドライブに挿入する。

4. UNWISE.EXE が破壊される（別のデータに書き換えられる）。

（確認に使用したCCCD: エイベックス社2002年8月発売のもの）

問題点
------
・プログラムが起動したとき、それによって何らかのソフトウェアをコンピュー
タにインストールする際には、ユーザの同意を求めなくてはならないという
ソフトウェア一般の紳士協定に違反している。

・アンインストーラ等は、C:\Program Files\ 以下にそれ専用のディレクトリ
を作って格納すべきであるという、Windows用ソフトウェアの紳士協定に違
反している。
- もし、他のソフトウェアも同様に C:\ を使用するのならば、それぞれ
がかち合ってしまい、最後にインストールしたものしかアンインストー
ルできなくなる。C:\ を使用するCCCDは「利己的」と言わざるを得ない。

その他の未確認情報
------------------
CCCDをCD-ROMに挿入した途端に行われるインストールには、ActiveXコントロー
ルのインストールが含まれるようです。その安全性はよくわかりません。「安
全であるとマークされていないActiveXコントロール」のようなので安全なの
ではないかと思いますが、よくわかりません。Windowsプログラミングに詳し
い方の調査に期待します。

INSTALL.LOGによると、私の環境では、
| File Overwrite: C:\WINDOWS\system32\atl.dll | | | | 58938 | 2d1835a8
| File Copy: C:\WINDOWS\ActiveSkin.INI | 01-18-2002 | 18:12:32 | | 112 | 398ca304
| File Copy: C:\WINDOWS\system32\ActiveSkin.ocx | 09-30-2001 | 19:10:44 | 3.65.0.0 | 246784 | 73c606a4
| File Overwrite: C:\WINDOWS\system32\shlwapi.dll | | | | 131856 | 97e6a077
| File Overwrite: C:\WINDOWS\system32\urlmon.dll | | | | 166160 | 7eec9854
| File Overwrite: C:\WINDOWS\system32\wininet.dll | | | | 291600 | f0f51099

となっており、urlmon.dll や wininet.dll が書き換えられているのだろうか？
と心配です。urlmon.dll や wininet.dll は、インターネットアクセス機能の
基本ライブラリではないかと思います。過去のMicrosoftのセキュリティパッ
チのいくつかはこれらを修正するものであり、穴のあるバージョンに書き換え
られているのではないかと不安です。みなさまの環境ではどのようになるでしょ
うか。Windowsに詳しい方の追試を期待します。

▼要は、CCCD（コピーコントロールCD）をPCに挿入しただけで、Windows上の特定のファイルが同意確認なしに破壊されるという問題が起こると言う問題と、Windows PCに初めてCCCDを挿入した際に、C:ドライブ直下に置いた「UNWISE.EXE」というファイルが上書きされたという問題が起こったと言うものなのです。……ちなみに、大事なファイルを自己展開型圧縮ファイルに格納し、「UNWISE.EXE」というファイル名で保存するようなことは滅多にないのですが（笑）、重要なシステムファイルを書き換えてしまうのは大きな問題では無いでしょうか？どんなときに問題なのか。たとえば、Windowsの脆弱性を修復するためにバージョンアップをしてdllを更新したとしても、CCCDを再生させることによってもとのバージョンに戻ってしまい、（最悪の場合）アップデートが無意味なものになってしまうのです。

▼もっとも、CCCDをリリースしていらっしゃるレコード会社のみなさんは口をそろえて「再生は自己責任で」と言っているので、上のようなことが起こったとしても何の対策も打たないつもりでしょうが、はたしてそれが健全な企業のやることなんでしょうかね？　この人たちは最近の「意外な大企業の倒産」からの教訓と言うのを得ていないのでしょうか？　消費者に対して誠意の無い企業はつぶれて当然なのですがね。

▼ちなみに、上の記事に対する返事（見れないと言う場合はこちらをご覧ください）がありました。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　つづく

> 以下の話は、私の環境ではそうなるのですが、他でどうなるか、皆様の追試を
> 頂ければと思いここに書くものです。
というわけで試してみました。

（環境）
・使ったCCCD AVCA-14376 (Avex) [2002/05/09発売]
・OS: Windows 2000 SP3

> 2. 大切なデータを自己展開型圧縮ファイルに格納し、「UNWISE.EXE」という
> ファイル名で保存し、C:ドライブのルートディレクトリ（つまり「C:\」）
> に置く。
> 3. CCCDをCD-ROMドライブに挿入する。
> 4. UNWISE.EXE が破壊される（別のデータに書き換えられる）。
UNWISE.EXEという名前の「ダイアログだけ出す」プログラムをVC++で作って、
＊実行したまま＊、CCCDを突っ込んでみました。

・・・エラーも出ることなく、書き換えられることはありませんでした。
＃通常この行為をやると共有違反とかでコピーできない

> CCCDをCD-ROMに挿入した途端に行われるインストールには、ActiveXコントロー
> ルのインストールが含まれるようです。その安全性はよくわかりません。「安
> 全であるとマークされていないActiveXコントロール」のようなので安全なの
> ではないかと思いますが、よくわかりません。Windowsプログラミングに詳し
> い方の調査に期待します。
>
> INSTALL.LOGによると、私の環境では、
> | File Overwrite: C:\WINDOWS\system32\atl.dll | | | | 58938 | 2d1835a8
> | File Copy: C:\WINDOWS\ActiveSkin.INI | 01-18-2002 | 18:12:32 | | 112 | 398ca304
> | File Copy: C:\WINDOWS\system32\ActiveSkin.ocx | 09-30-2001 | 19:10:44 | 3.65.0.0 | 246784 | 73c606a4
> | File Overwrite: C:\WINDOWS\system32\shlwapi.dll | | | | 131856 | 97e6a077
> | File Overwrite: C:\WINDOWS\system32\urlmon.dll | | | | 166160 | 7eec9854
> | File Overwrite: C:\WINDOWS\system32\wininet.dll | | | | 291600 | f0f51099
上記結果はうちでも同じでした。

> となっており、urlmon.dll や wininet.dll が書き換えられているのだろうか？
> と心配です。urlmon.dll や wininet.dll は、インターネットアクセス機能の
> 基本ライブラリではないかと思います。過去のMicrosoftのセキュリティパッ
> チのいくつかはこれらを修正するものであり、穴のあるバージョンに書き換え
> られているのではないかと不安です。みなさまの環境ではどのようになるでしょ
> うか。Windowsに詳しい方の追試を期待します。

うちの結果です。
それぞれ、
　MD5(ファイル名) = MD5の結果 , プロパティで表示されるバージョン番号
となってます。

before:
MD5 (atl.dll) = ad94fc6cb7cf9305a620da651a87c35e , 3.0.9435.0
MD5 (shlwapi.dll) = 7c6f573096546e992853b6c735899954 , 5.0.3502.5332
MD5 (urlmon.dll) = c69e4c50d3e6b05858afb2af92426030 , 5.0.3513.900
MD5 (wininet.dll) = e77dfc32d2695965db6a00241e7d30cd , 5.0.3506.1000

after:
[Version: CDS200.0.4 3.0 build 12a]
MD5 (atl.dll) = ad94fc6cb7cf9305a620da651a87c35e , 3.0.9435.0
MD5 (shlwapi.dll) = a79c589e4bd693b9c1e59c01c2213b48 , 6.0.2600.0
MD5 (urlmon.dll) = 2d03c8779bdda34c14d34291ddab2340 , 6.0.2719.2200
MD5 (wininet.dll) = ccf574d1fe6252964b4da34d70f83995 , 6.0.2718.400

後者３つは明らかに書き換えられてますね。

▼……書き換えは確実に行われるようです。ちなみに、CDドライブの設定の「自動再生」をオフにすると、上のことは防げるようです。
こんなこと、販売する側がやることだろう？　レコード会社さん。

←　　トップへ　　 →

SEO		[PR] 爆速!無料ブログ無料ホームページ開設無料ライブ放送