索尼通过CD Rootkit与FTC达成和解

索尼BMG音乐娱乐公司(FTC)周二表示,索尼BMG音乐娱乐公司已同意与美国联邦贸易委员会(FTC)达成和解,指控该公司在音乐CD中包含有问题的版权保护软件。

FTC委员一致批准的拟议协议将在星期二至3月1日之间公开征询公众意见。然后,FTC将决定是否最终达成协议。

美国联邦贸易委员会说,索尼随音乐CD一起提供的版权保护软件对用户造成了安全风险,并在未经其许可的情况下监视了其在PC上的收听行为。

FTC表示,未经用户同意,复制保护软件自行安装,卸载复杂,并且限制了可播放CD的设备以及可复制数量。

美国联邦贸易委员会指控索尼BMG通过销售带有这种隐藏软件的音乐CD违反了联邦法律。

索尼BMG同意和解,但不承认它违反了任何法律。索尼BMG在一份准备好的声明中说:“我们很高兴与FTC达成这项协议。”一位发言人拒绝发表任何进一步评论。

2005年底,由于索尼BMG将复制保护软件包含在音乐CD中而引起轩然大波,当时一位安全专家指控XCP(扩展复制保护)软件使用了“ rootkit”技术(通常仅由黑客使用)来隐藏自身在Windows系统上。

尽管索尼最初捍卫了对软件的使用,但索尼最终改变了立场,停止了生产支持XCP的CD,并在编写了恶意的“特洛伊木马”程序来利用XCP代码后对其进行了召回。

索尼还使用了另一种称为MediaMax的版权保护软件,该软件未经许可即安装在PC上,并秘密收集和传输有关用户活动的信息。索尼没有召回MediaMax CD,而是发布了将其删除的补丁程序。 MediaMax的早期版本提供了复制保护,但没有造成安全风险,也没有监视用户活动。

索尼总共销售了约1600万张包含XCP或MediaMax软件的音乐CD。前4个Internet制作了XCP,而MediaMax由SunnComm International创建。

根据拟议的和解协议,索尼BMG同意明确披露消费者使用音乐CD的限制,并且未经允许不得在消费者的PC上安装软件。该公司还同意让消费者在2007年6月31日之前交换有问题的CD,并赔偿消费者最高150美元的费用,以修复由该软件对PC造成的损坏。消费者将能够与2006年12月31日之前购买的软件交换CD,以换取没有内容保护软件的新CD。

该和解进一步迫使索尼BMG避免使用为营销目的而收集的软件的消费者信息,例如向这些消费者的PC投放广告。如果将来索尼BMG CD包含此监视技术,则该公司必须在消费者的PC屏幕上清楚地显示该技术的工作原理,并在将任何数据传输回索尼之前寻求许可。

Sony BMG还必须避免安装隐藏的版权保护软件,并且必须提供一种“合理有效的方式”来卸载任何内容保护软件。此外,索尼BMG必须在两年内提供卸载工具和补丁程序,以修复rootkit软件造成的安全问题。

最后,Sony BMG必须给予零售商经济上的激励,以退还受影响的CD;对于尚未放入零售商的受影响的CD,Sony BMG必须在包装上披露其限制和安全漏洞。

此前,索尼BMG在美国解决了一项联邦集体诉讼,涉及相关指控以及与美国各州的案件。

可以找到有关FTC结算的更多信息 这里。索尼BMG还拥有一个向消费者提供信息的网站 这里.

-Juan Carlos Perez,IDG新闻服务

版权© 2007 IDG通讯,Inc.