「Windows Media セキュリティコンポーネントアップグレード」ができない

2012/9/23

ず~っと悩んでいたこの問題。

「DRMで保護されたメディアファイルの再生ができない。」

(ちなみにWindows Vista SP2/ 7 SP1 (32bit/64bit), WMP12 環境です。)

ググってみると分かるように、この問題には多くの人に発生しており、原因も多岐にわたる。
トラブルシューティングを行うのも大変であった。

ある程度、解決法の定石とされているのは、

である。これに関しては以下が詳しい。

Hebikuzure’s Tech Memo: 「Windows Media Player で DRM 保護されたコンテンツを再生できない

もちろん、私も以上のことは試行してみたが、「セキュリティコンポーネントのアップグレード」がどうにもこうにもできないのだ。
Internet Explorer9において管理者権限で実行し以下の2つをアップグレードする。

  1. セキュリティ コンポーネント アップグレード(個別化)
    http://drmlicense.one.microsoft.com/Indivsite/ja/indivit.asp
  2. セキュリティ コンポーネント アップグレード(証明書失効リストの更新)
    http://drmlicense.one.microsoft.com/crlupdate/jpn/crlupdate.html

しかし、(1)のページではアップグレードボタンが無効化され押すことができない。
(2)ではボタンは有効だが、押しても以下のようなエラーが表示され更新が失敗。
 セキュリティコンポーネントアップグレード

もうどこをどういじっても更新することができず、半ばお手上げ状態だった。
半年ぐらい放置していたのだが、久々に重い腰を上げて調べてみると、ようやく原因がわかった。

Internet ExplorerがEMET(Enhanced Mitigation Experience Toolkit)によって動作が阻害されていたようだ。
EMET Notifierで通知されなかったので、なかなか気づかなかったなぁ・・・

早速、EMETのアプリケーション登録から外してから再試行すると、無事アップグレードに成功。
EMETのEAF(Export Address Table Access Filtering)によるものみたいなので、このオプションを外せば大丈夫なはず。
ただ、保護レベルは低下するはずなので、アップグレードが終わったら 元に戻したほうがいいね。
しかしながら、このIE経由のWindows Mediaセキュリティ コンポーネント アップグレードもいい加減やめて欲しいよなぁ。
普通にMicrosoftダウンロードセンターとかでインストールパッケージとして提供してくれればいいのに…

でも、やっと原因がわかってスッキリ。
よくよく考えれば、この問題が発生したPCには全てEMETを導入していた・・・。 
なかなか稀なケースかもしれないが、一応ブログに書いておく。

[補足説明]
本件はEMET(Enhanced Mitigation Experience Toolkit)というツールがインストールされた環境が対象です。
EMETをインストールしていないのであれば、この原因とは関係はありません。

 

第2回 パソコン自作力検定 結果通知

2012/9/19

先月受けて参りました「第2回 パソコン自作力検定」ですが(前回記事)、9月10日に結果通知のメールが来てました。

さてさて、気になる結果は、

61 / 100点

・・・ん~、微妙。
ちなみに等級認定は以下のとおり、よってD級でした。

  • A級 96~100点
  • B級 86~ 95点
  • C級 71~ 85点
  • D級 56~ 70点

詳細は以下の通り。

受験者数: 174 最高点: 82 点数: 61(D級) 偏差値: 52.9
平均年齢: 34.8 平均点: 57.5 順位: 67 標準偏差: 12.2
A級: 0人 B級: 0人 C級: 24人 D級: 77人

と思ったら、一応平均以上なんですね。
しかしながら、A・B級認定者0人、また等級認定なしも約4割にのぼり、やはり難易度が高かったですね。
“広く深く”という感じで、何か対策をすれば点が取れそうな問題ではありませんでした。

年齢層も若干高く、30代が最も多く、次いで20代、40代という形です。これだけで全体の7割近くを占めます。
都道府県別受験者数では、東京都・神奈川県・大阪府がトップ3で会場地域としても妥当といったところです。

「パ自検マウス」とらやが等級認定者中100人に抽選でもらえるそうですが、
該当者が101人なので、一人だけハズレ・・・

結果はあまり良いものではありませんでしたが、ノー勉の割りには取れたほうでしょうw
ジャンク漁りばっかしててもなんとか戦えそうですな(笑)
第3回は暇だったらまた受けたいと思います。

Android 「Sun Charger」(Android.Sumzand)マルウェア

2012/9/17

最近、話題になっていた情報を抜き取るAndoridにおけるマルウェア。
中でもAndroid.Sumzand(Symantec)の亜種「Sun Charger」によるスパムが大規模拡散しているようです。

Symantec:「Android.Sumzand の最新の亜種、「サンチャージ」による大量スパム攻撃が継続中」
無題な濃いログ:「Android.Sumzandマルウェア「Sun Charger」(サンチャージ)アプリにご注意を!
IPA:「 情報を抜き取るスマートフォンアプリに注意! 」
マイナビ:「電池節約アプリなど、日本ユーザーを狙う偽Androidアプリが増加中」
Internet Watch:「スマホの電話帳の中身を抜き取る不正アプリに注意」 

私はスマートフォンを使っておらずあまり関心を持っておりませんでした。
が、先日以下のようなメールが私のフィーチャーフォン(ガラパゴス携帯)に舞い込んで参ったのです・・・

Sun Charger

Subject: ◆◇新アプリ登場◆◇

Android端末専用
サンチャージ
【Sun Charger】
●携帯画面を太陽光に向けるだけで充電ができてしまうナイスなアプリが登場♪

http://gs.zz.tc/s8

説明

色々なアプリを起動する事によって、バッテリー問題はスマホユーザー誰しもの頭痛の種だけに、この問題をアプリケーション『Sun Charger』がお役に立てればと思います。

使用方法は簡単!太陽光にスマホの画面を向けるだけで、充電がスタートします。
(※機種によってバッテリーチャージ所要時間が異なります。)
アプリを起動するだけでバッテリーチャージ可能!!

http://gs.zz.tc/s8

機能
バッテリー最適化・バッテリーの性能向上・長寿命化・消費バッテリー通知を搭載
(バッテリー消費状況の詳細が把握でき、バッテリーの使用状況も分かりやすくグラフで表示、機能ごとの消費電力量が監視されるため、どのプロセスがバッテリーを消費しているかわかるので使いすぎているアプリを止めればバッテリーを長持ちさせられる。残量表示ウィジェットもあり。)

対応機種
Android端末
※現在、対応できる機種に制限があります。
http://gs.zz.tc/s8

と、いうことは・・・

知り合いのAndroidユーザー誰かが、まんまとハマったようです(苦笑) 
自分がAndroidユーザーじゃないからといって他人ごとじゃないですね。 
試しに記載のURLに飛んでみましたが、明らかに怪しいだろwww

※apkファイルのVirusTotal結果 : gs.apk – 3 / 41 (MD5:384fe8649c6e11083c19fc25fe9fcd1f)
 
「太陽光にスマホの画面を向けるだけで、充電がスタート」ってオイオイ、どんな技術ですかwww
フツーに考えればおかしいと思うはずですが・・・こうして引っかかる方々も居るんだからなぁ。

何にせよ自分からダウンロード・インストールしない限り情報漏えいすることは無いのですから、 はやりきちんとした情報(セキュリティ)リテラシーの教育が必要でしょう。
例え、「Sun Charger」のようなアプリの宣伝文句に引っかかっても、「権限管理」というものがありますから、
インストール時にアドレス帳などへのアクセス権を求められるはずです。
最低限ここで「おかしいな」と気づくかどうかですよね。

昨今のスマートフォンのように急激にモノは普及しますが、それを取り扱う人間が追いついていない。 
こんなことを言うのもアレだが、知り合いや周りの会話を聞いていると、情報の取り扱いに対する意識があまりに低いと思う。
そこでちょいちょい突っ込めば「なんなのコイツ」的な目で見られるのは勘弁していただきたい。
自分のものだから、とあまり深く考えないのかもしれないが、それは大きな間違いで、今回のように多くの他人を含む個人情報を持ち運んでいるということを認識して欲しい。
このように他人に迷惑をかけることもあるので、責任をもって利用していただきたい。

[追記]
MicrosoftとBitDefenderに検体提出しておいたので投稿時点よりセキュリティ各社の対応、増えました。
VirusTotal: 12/43
https://www.virustotal.com/file/b4be3f6f9ea606300c667ec041f9787a26e1bae9f2579c7384838859e47068db/analysis/1348330271/

ただ、対応は後手後手なので、Android向けセキュリティソフトを導入していても過信は禁物です。
亜種の対応を考慮すると、たぶん「Sun Charger」出現時点で対応していたのはSymantecぐらいじゃないかな。

また配布していた「ttp://coopeeon.net」は停止した模様。