這下子連在辦公室聽CD也要受限了

| | | | | | 留下回應

    

受到Sony在部分音樂CD加入rootkit防拷技術的影響，部分企業已經開始思考是否要限制員工不得在辦公室播放個人CD片。

上週，網路上出現木馬程式利用Sony BMG音樂公司在音樂CD中所採的數位版權管理軟體(DRM)來規避偵測。由於此一DRM軟體使用rootkid程式來作自我隱藏，因此要偵測並不容易。

歐洲投資銀行Dresdner Kleinwort Wasserstein全球資訊安全部門副總裁Andrew Yeomans表示，他已經開始評估是否要加強管制。

「我主要是針對音樂CD的自動播放設定部分，但我打不算禁用。」Yeomans表示，「我們當然不希望被安裝這種軟體。」

Yeomans表示該銀行無法全面禁止員工不得執行程式的執行檔，因為部分人員還是必須給予管理員權限。

資訊系統安全協會(Information Systems Security Association)總裁Richard Starnes表示，其他公司應該考慮是否要規定CD的使用政策。

「這件事的確會帶來一些影響，我會建議企業瞭解一下狀況。」Starnes表示。

「若這只是Sony的單一問題，事情就比較好解決，只要針對Sony作限制就好了，但若是普遍性的，那會比較棘手。」不過Sony上週末已經宣布不再生產含有rootkit程式(稱為XCP)的CD片。

其他企業也證實他們密切觀察事情的發展。

「有軟體可以暗中躲藏在用戶的電腦中，這會讓IT部門心生警覺，」一家在知名大型銀行任職的主管表示。「一般人總認為音樂CD很安全，現在卻與事實相反。若有心人士加以利用，萬一客戶資料外流就不得了了。」(陳奭璁)