なんと、ソニーはPS3の3.56システムアップデートで、こっそりとルートキットを仕込んだのでしょうか? ソニーは、(ソニーの)ファイル操作を隠蔽するために設計されたソフトウェアツールスイートを適用したのでしょうか? ユーザーの知らないうちに、あるいは同意なしに実行されるリアルタイムプロセスを隠すためでしょうか? あなたのPS3は感染してしまったのでしょうか?
人々はとんでもないことを言う
これを「噂と当てつけ」に分類されるものとして扱ってください。しかし、PS3 の機能に関する知識で尊敬されている NeoGAF ユーザーは、Sony が最近の 3.56 システム アップデートに何か特別なものを忍び込ませたと主張しています。
「実質的にソニーは、インターネットに接続するとすぐにPS3上でコードをリモート実行できるようになった」とユーザーNAは書いている。「これにより、システムファイルの検証や自作ソフトの検索など、ソニーが望むことは何でも実行できる。」
NAによると、このアップデートにより、ソニーは「ファームウェアをアップデートせずにコードを変更し、新しい検出方法を追加できるようになり、コードはリモートで実行されるため、応答を偽造する信頼できる方法はない」という。
NAは、PSN(PlayStation Network)がログイン前にファームウェアが有効かどうかを確認できるようになるため、オンラインでのカスタマーファームウェアの使用はこれで終了すると推測しています。つまり、これは「ソニーがユーザーを検出してアクセス禁止にすることがさらに容易になる」ことを意味します。
ああ、そんなことはなかった!
ええ、確かに(おそらく)そうでしょう。しかし、後者だと仮定したとしても(そして、それはフォーラムでの検証されていない主張に基づいていることを念頭に置いて)、いくつか明確にしておきましょう。
まず、ソニーのPlayStation Network「利用規約およびユーザー契約」、特に第11項「メンテナンスとアップグレード」についてです。この部分でソニーは「SCEA(ソニー・コンピュータエンタテインメント・アメリカン)は、サービスおよび提供されるコンテンツがSCEAのガイドラインに従って適切に機能していることを保証するために、お客様に特定のコンテンツを提供することが必要となる場合があります」と述べています。
段落の真ん中にある次の 2 行に興味があります。「サインインすると、一部のコンテンツが予告なしに自動的に提供される場合があります」、および「このようなコンテンツには、現在のオペレーティング システムが変更されたり、データやコンテンツが失われたり、機能やユーティリティが失われたりする可能性があります。」
良くも悪くも、「ソニーは私の同意なしに何かしましたか?」という質問に対する答えはこれです。いいえ、彼らは何もしていません。
それはルートキットですか?
上記は、ハードウェアやソフトウェアへの不正アクセスを可能にするツールでしょうか?「ルートキット」で検索すると、「ハック」という言葉と同様に、定義が曖昧で、時に矛盾していることがわかります。とはいえ、上記は当てはまらないと思います。寛大に言えば、そうではありません。ルートキットは、ユーザーの同意や知識なしに何かを制御するために設計されています。ソニーの利用規約によると、新しいPS3を初めて起動したとき、そしてその後システムアップデートをインストールするたびに、ユーザーは同意と知識の両方を認めることになります。
まあ、ルートキットではないとして、難解な意味論は置いておいて、上記で説明したことはすべて合法なのでしょうか?ここで言及しているのは、ソニーのPlayStation Networkにサインインしているかどうかに関わらず、ソニーに情報を送信するとされるツールについてです。マイクロソフトはXbox 360に同様の監視ツールを採用しており、利用規約に違反していると判断したコンソールを禁止することができますが、私の理解では、まずXbox Liveオンラインサービスにログインする必要があります。
スキャンダルと悪行
数年前にソニーBMGのルートキットスキャンダルが発生。「ルートキット」という言葉が広く知られるようになり、ソニーはこの技術を搭載したソフトウェアをリコールし、最終的に集団訴訟で和解に至りました。しかし、これらの訴訟は、この技術がワームやウイルスに悪用され、個人情報を漏洩したり、コンピュータシステムに壊滅的な損害を与えたりする可能性があることを如実に示しました。
PS3は全く別の生き物だ。完全にソニーの産物だ。問題は、ソニーがPS3のシステムの整合性を監視する権利があるかどうかではなく、PlayStation Networkにサインインせずにインターネットに接続している限り、PS3に情報をソニー本社に送信するよう法的に強制できるかどうかだ。私の知る限り、後者に関してソニーに異議を唱えた者はいない。
法的な問題はさておき、個人のテクノロジーから情報を引き出すことは倫理的でしょうか(同意の強制の有無にかかわらず)。個人情報がファイアウォールで保護されており、引き出される情報は厳密に技術的なものであり、受信側の監視プログラムにデバイスがコンプライアンスに準拠しているかどうかを通知する巡回冗長検査(CRC)のようなものだと仮定しましょう。また、監視プログラムを所有する企業が、コンプライアンス違反のデバイスをブロック(またはブリック)するためにそのプログラムを使用する意図があると仮定しましょう。
どう思いますか?倫理的でしょうか?
最新情報はこちら: Twitter – Facebook – https://www.pcworld.comfeed://feeds.pcworld.com/pcworld/blogs/game_on | 情報提供やご連絡は
