指紋認証機能つきUSBメモリに使用されている台湾のファインアート社のソフトウェアにrootkit的な手法が使われ、第三者により意図しない用途で使用されるおそれのある問題で、各社が修正ドライバを公開している。
ファインアート社の指紋認証機能つきUSBメモリ用付属ソフトウェアは、PCにインストールした際にシステムから見えないフォルダを作成。第三者に悪質なプログラムを隠す目的に使用されるおそれがある。また、一部のファイルがウイルス対策ソフトによりウイルスとして検知され、ソフトウェアが正常に動作しなくなる不具合も発生する。
ソニーは10月30日、同社製の指紋認証機能つきUSBメモリのうち、「指紋認証つきポケットビット」USM128F、USM512FLの2製品について修正済みの再インストール用ソフト一式を公開した。同社は9月初旬に同製品の脆弱性について発表し、不安を感じる場合は修正ソフトが提供されるまでの間、付属ソフトのアンインストールすることを勧めていた。その後、9月末にはインストール済みのソフトウェアに対して、問題を修正するソフトを提供。今回、脆弱性の修正を含む再インストール用のソフト一式を公開し、希望者には再インストール用ソフト一式を収録したCD-Rを無償で送付するとしている。
エレコム社製の「USB指紋認証デバイス」CR-FP2およびCR-FP3M512の付属ソフトにも、ソニー製品と同様の脆弱性が見つかっている。同社は10月10日より、CR-FP2用に脆弱性の修正を含む再インストール用ソフトを、CR-FP3M512用に脆弱性を修正するアップデートソフトを公開している。
また、プリンストンテクノロジー社も「指紋認証搭載USBフラッシュメモリ XiaoCLEF(型番:PFU-XC)」に使用されているプログラムファイルに、ウイルス対策ソフトにより不正ファイルが検出される不具合が生じていると発表。同社は9月7日よりPFU-XCシリーズ用の更新プログラムを公開している。
(2007/11/05 ネットセキュリティニュース)
■脆弱性修正済み指紋認証機能つきポケットビット付属ソフトウェアご提供のお知らせ(ソニー)
http://www.sony.jp/pr/info/info071030.html
■USB指紋認証デバイス付属ソフトウェアの脆弱性修正用ソフトウェア公開のお知らせ(エレコム)
http://www.elecom.co.jp/support/news/2007/1010/index.html
■一部のウィルススキャンソフトによる「Xiao CLEF」へウィルス警報が表示される不具合を修正(プリンストンテクノロジー)
http://www.princeton.co.jp/news/taiou/news_contents/200709071601.htm