XCP
読み:エックススィーピー
外語:XCP: eXtended Copy Protection

 SONY BMG MUSIC ENTERTAINMENT製の音楽CDの一部に組み込まれたトロイの木馬スパイウェア。スパイウェアの中でも特に悪質とされるrootkitに分類される。
目次
概要
 この名称はMcAfee名であり、各社は次のように呼んでいる。
 これ自体の危険性は不明だが、このプログラムに感染するウイルスはウイルス除去ソフトによっても検出が困難である点が危険である。実際にこのような挙動をするウイルスが出回りつつあり、問題となった。
特徴
事の顛末
 このプログラムは、音楽の不正コピーを防止するという名目で組み込まれたFirst4Internet社のDRM(デジタル著作権管理)ソフトウェアXCP2である。
感染方法
 First4Internetのコンテンツ保護機構が組み込まれたSony BMGの音楽CDを介して拡散する。
事件の犯罪性
 セキュリティソフトメーカー各社は同意の元でのインストールなので「合法だと考える」と発表しているが、使用許諾契約(EULA)にはアンインストールできないソフトウェアをインストールすることに同意せねばならない旨はなく、違法性は高いと言える。
 また実行中の自分のプロセスを隠蔽するということで、悪質性も高い。
 アメリカでは訴訟が行なわれた。ソニーに懲罰的賠償が命じられる可能性も指摘されていたが、2006(平成18)年5月22日、今回は和解が成立したことでソニーは難を逃れた。
 SONYは2005(平成17)年11月11日にXCP採用CDの製造中止を表明しており、Microsoftも悪意のあるソフトウェアの削除ツールでのXCP駆除を表明している。
 他のウイルスやワーム等の踏み台にもなることから問題視され、11月15日(米国時間)、XCP技術搭載CDのリコールを発表した。
 なお、日本でも40タイトル約5万枚を出荷済みとのことなので、注意が必要である。
機能
 XCPが組み込まれたCDをMicrosoft Windowsで利用すると、独自の音楽再生ソフトが起動し、かつコピーは3回までしか許されないという警告が表示される。
 ソフトウェアがインストールされると、Windows APIをフックし「$sys$」で始まるファイルやフォルダー、レジストリ・キー、プロセスを全て不可視とし隠蔽する。その中で、XCPは動作する。これは、最新のウイルスやワームでさえ畏れ多くて滅多に使わない、マルウェア(不正プログラム)が自己の隠蔽のために用いる技術であり、悪質性が極めて高い。
 機能については良くわかっていないが、インストールされると自身を標準のメディアプレイヤーとし、利用者のIPアドレスを通知、そのコンピューター上で再生中のCDを特定する。
 そして、プロテクトされていないCDを「リッピング」するときに疑似ランダムノイズを加え、音質を悪くする機能も組み込まれているようである。
注意点
 コピーコントロールCD(CCCD)と違い、XCPが混入したCDはEnhanced CD規格内であるため「Compact Disc Digital Audio」のロゴが付けられる。
 購入する製品がCD-DAだからといって、決して安心はできない。
再検索