フィンランドのF-Secureが、ソニーのUSBメモリ「MicroVault USM-F」に付属する指紋認識ソフトのドライバに、rootkit的な隠し技術が組み込まれているのを見つけたとしてその概略を公表。指紋認証のセキュリティ措置であるとしてもrootkit的な隠し技術を使うのは適切ではないと同社は主張しています。なお、本件公表前にソニーにコンタクトしたものの、これまでのところ何の返答もないとか。
MicroVaultは日本ではポケットビットに相当する製品で同じくUSM-Fシリーズとして2006年2月から販売されていましたが、07年8月現在ですでに生産完了しており、店頭でもおそらく在庫限りでしょう。現行のラインナップを見渡す限り、指紋認証機能を持つポケットビットは無いので、同様の指摘を受けることはないと思われますが、USM-Fシリーズユーザーにしてみれば不安この上ないニュースであることは確か。ソニーとしての見解表明が期待されます。
(USM-F、ソニスタではもう売ってませんが、アマゾンではまだ売ってるんですね。値段からしてもう誰も買わないと思われますが…>SONY USBストレージメディア POCKET BIT USM-F 指紋認証 512MB[USM512FL])
【関連ニュース】
・ソニー製USBメモリのドライバがrootkit的技術を使用、F-Secureが警告
・ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ
・USBメモリのrootkit、音楽CDよりはマシ?