マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 61
ストーリー by headless
侵害 部門より
侵害 部門より
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ
(Home Assistant のブログ記事、
Ars Technica の記事、
GitHub のプルリクエスト)。
この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。
米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。
Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。
米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。
Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
APIが公開されているなら (スコア:0)
Excelでマツダ車を運転するマクロを作れるのかな
Re:APIが公開されているなら (スコア:1)
車はいろんなコンピュータがLAN上に配置されてるから
運転したかったらただLANに流してもダメで操舵アシストのコンピュータにそういうコマンドがないと無理
自動運転ブームより前のやつはそのAPIが無いし、2020~くらいからは署名チェックがあって無理
Re:APIが公開されているなら (スコア:1)
多分非公開API
Bing でMyMazda APIを検索すると
〉This is an API client for the MyMazda (Mazda Connected Services) API. This is the API used by the MyMazda mobile app ( iOS / Android ). Note: There is no official API, and …
と出るから。
Re: (スコア:0)
運転にかかわるネットワークとは分離されてるんじゃね?
Excelで操作したいなら、ハンドルをVBAで制御できるように改造すればよさそう。
Re:APIが公開されているなら (スコア:2)
for i = 0 to 8 * atn(1) step 0.1
next
# 肝心の部分が投稿フィルタに引っかかりました!
-- う~ん、バッドノウハウ?
Re: (スコア:0)
for i = 0 to 8 * atn(1) step 0.1
next
せんせいRX0.1ってどんなくるまでしょうか(違
Re:APIが公開されているなら (スコア:1)
On Error Resume Next
Re: (スコア:0)
Excelかどうかはともかく、本家がスマホアプリしか作りたがらないなら、自分でPC向けアプリ作りたいなあ。
今、スマホよりUMPCばっか持ち歩いてるわ。
とはいえ家族ぐるみで他社を贔屓してるんで、残念ながらマツダさんとはあんましご縁は無いけど。
あるいみ (スコア:0)
スラップ起訴?
Re:あるいみ (スコア:1)
マツダを弁護するならHomeAssistantを使ってトラブルに会ったユーザーからの訴訟リスク回避かな。
API自体に不備があってマツダ公式では発現しないけどHomeAssistantで発現する場合とか。
APIで何がどこまでできるのか知らないけど
Re: (スコア:0)
他社サービスを使わせてもらってるだけで、MAZDA製じゃないパタンも有るな。
何もしないと他社サービス側から怒られる的な。
これがアウトなのは確かに違和感あるね (スコア:0)
余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできない
仕事かどうかに関わらず弱小ならそりゃそうだろうし足元を見られてDMCA送られたって感じかな
アメリカなら懲罰的賠償制度なるものがあるそうなのでDMCAの不適正利用で妨害を働いたとして反訴すれば逆に金取れそうだけど勝算ないのかな
Re:これがアウトなのは確かに違和感あるね (スコア:2, 参考になる)
余暇で開発しているようなソフトウェアのためのサポートリスクはマツダも負いたくないだろうしな
ガジェットに付いてた端子に野良のツール挿したら暴走したぞ!って完全に自己責任の範疇だけど
暴走するのが車であればそれはどうぞ勝手にとも言いにくい
Re:これがアウトなのは確かに違和感あるね (スコア:1)
であれば認証したところにのみクライアント証明書渡すとか幾らでも制限方法あるでしょ
APIは公開したいけど勝手に使われたくないならやるべきことをやる必要があるよ
Re: (スコア:0)
いうようにAPIを「公開」してるならそうだろうけど、
アクセスできる=公開といってるならちょっと噛み合わないかなあ
Re: (スコア:0)
あなたがどう言おうがAPIは法的に著作権は保護されない
Re: (スコア:0)
正直、APIという仕様を別の実装に流用したという話なら著作権の枠組みの話だろうけど、マツダの提供しているシステム内部へのアクセスに用いるって話は著作権で語るのは筋が悪いと思う。
不正アクセスとか車の安全保証とかそっちの方?
Re: (スコア:0)
リンクされているDMCA通知をざっと見ましたが、APIに関して著作権を主張しているのではないようですね。
ストーリーに書いてあるように、マツダがApple App Storeや Google Play App Storeで公開しているアプリに実装されている機能について著作権を主張しているようです。APIに関しては、これらの機能を提供しているコードがロプライエタリなAPIを含む、マツダの情報を使用していると書かれているぐらいですね。
Re: (スコア:0)
それはマツダ側の自分勝手な事情だから
判例を見れば負けることは明らかなのにこういうことするのは性格悪いとしか
規約違反の部類 (スコア:0)
著作権侵害ってのは無理があるから規約違反の部類だな。
YouTubeがyoutube-dlの削除を求めたりするのと同種。
実際は応じる必要はなくても応じがちなのよね。
こういうの応じないとサービスが劣化したりAPIを提供中止したりすることもある。
他には辞書の変換ツールとかでも見たなこの手の要求。
Re:規約違反の部類 (スコア:1)
DMCAは「無条件で即時削除に応じない場合は免責の権利を失う」法律なので
応じがちもクソもなく「全部ユーザーが悪いんです俺は知りません」つって即時削除しないと自分が被告になる
そういう法律っていうのが前提知識です
Re: (スコア:0)
いやこれは実際裁判になっても勝てるでしょ。
Re: (スコア:0)
勝てるから何?
Re: (スコア:0)
上とは別の人ですが。
裁判になって勝てるということは、相手の主張に法律上の根拠がないということです。
ということは、裁判せずに引き下がるという決定は、法律がどういうものかが主題なのではなくて、面倒くささが主題になります。
道端で半グレにメンチつけられたら、「脅迫罪・暴行罪の構成要件は・・・」と考える人もいますが、大抵はトラブルが嫌で目をそらすでしょ?
Re: (スコア:0)
毎日大量にDMCA受け取ってるGitHubは道端歩いてる一般人ではないし、そこまで簡単に引くとも思えないが。
ある一定の根拠とか訴訟リスクがあると思ったから引いてる。
Re: (スコア:0)
作者は「余暇で開発してるソフトのためにそこまでする気はない」だし
それを利用しているHome Assistantは「(落胆はしたけど)MazdaのAPIを合法的に利用できさえすればいい」
当事者がこういうスタンスなので、勝てる勝てない以前に裁判になることはなさそう。
Re: (スコア:0)
著作権侵害というのは確かに違和感
仰る通り、普通こういうのはリバースエンジニアリング禁止とかで利用規約違反の方に持っていくよね
ただ、車なんてのはユーザが自分でバラシて改造して、なんてのが文化として根付いているし、米国ならさらにその傾向が強いと思われるので、
マツダの主張はかなり無理筋に感じる
そんなにAPI使われなくなかったなら、クライアント証明書なりでガチガチに保護しておけば良かったんじゃね?と思う
対話を呼び掛けている (スコア:0)
他社はやってますよで話持ってくのは、日本企業相手にはいい手だと思いますね。
米国マヅダなのかもしれんけど。
Re: (スコア:0)
ロータリーのマツダだから逆かも
反撃 (スコア:0)
今後マツダの車に関しては脆弱性見つけてもCoordinated vulnerability disclosure [wikipedia.org]せずゼロデイするとかですかね
ネットの技術者コミュニティ敵に回してもいいことないですよホント
Re:反撃 (スコア:1)
いや、脆弱性見つけたら普通にマツダに連絡でしょ
なんでいちいち攻撃的な態度をとりたがるの
Re:反撃 (スコア:1)
個人開発者相手にストーリーのような対応する会社とは関わりたくはないかな
攻撃するかはともかく
Re: (スコア:0)
個人開発者と言えば聞こえは良いが、見方を変えれば自分のキャリアや名声のために他人の商売にタダ乗りしている野郎にもなる
Re: (スコア:0)
OSSってのは、ほとんどの人は自分が便利だからみんな使ってぐらいのノリで公開してるんですよ。
そんなキャリアだの名声だのに繋がるのは超有名ソフトの開発者だけです。
Re: (スコア:0)
ソフトウェアを開発している以上企業だって何らかのオープンソースソフトウェアにタダ乗りしているんだからその点では人のことは言えない
Re: (スコア:0)
これ、その関わりたくない会社の車を便利に使うためのソフトでしょ?
会社側も攻撃的なユーザにサポート外のソフト使ってほしくないだろうし、ユーザも関わりたくないなら今回の対応は結果的にWin-Winではないか。
Re: (スコア:0)
普段から攻撃的な人だからなのでしょう。
Re: (スコア:0)
面倒なことはしたくないのが人間です
Re: (スコア:0)
???
Re: (スコア:0)
なんでいちいち攻撃的な態度をとりたがるの
なんでそれをマツダに言わないの?攻撃してきたのはマツダが先でしょうに
Re:反撃 (スコア:1)
本件にかかわらず、マツダはネット住民とのかかわり方がヘタクソな気がする。
言いたいことはわかるんだけど、やり方がさあ!ってやつ。
例えば、以前にも公式ディーラーがCM撮影時にやらかした際にまともな調査の前に安易に否定したせいで、
指摘者がデマ扱い→謝罪でTwitterアカウントを削除したりとか…。
Re: (スコア:0)
win-winの関係で続きそう
マツダとしては当然 (スコア:0)
非公開APIをサードパーティが叩いた結果で事故が発生したら懲罰的損害賠償とか食らいかねないので。
DMCAテイクダウン内の 機能説明 [github.com]を見る限り
・リモートからエンジンのオンオフ
・リモートからロック・ロック解除
などができるので。
Re: (スコア:0)
非公開APIを叩くだけで事故が発生する設計なら、それ自体問題で改修が必要だと思うなあ。
Re: (スコア:0)
非公開APIの仕様が変更されたら?
Re: (スコア:0)
非公開APIの仕様が変更されたら、それで事故が起こるの?
たとえば、どんな感じで?
Re: (スコア:0)
デフォルト値が変わって引数が増えたらそれだけで挙動は変わるだろ
それが平常時ならすぐ気付いて直すけど異常検知系なら目も当てられない
そんなこといちいち訊かなくても「たとえば、」の時点で自答できそうなもんだけどな
Re: (スコア:0)
挙動が変わってどういう事故が起こるんだ?
どういう事故が起こるかの話が回答にないぞ?
Re: (スコア:0)
異常検知系だけでなく、操作系もヤバいよね・・・
窓開けたつもりでサイドブレーキ解除とか
リモートでエンジンとエアコンをオンにしただけのつもりが
エンジンオン、アクセル全開でDレンジ切り替えとか・・・
駐車場で暖気+エアコンしとけば快適~のつもりが
無人車がどっかに突入したり・・
Re: (スコア:0)
つまり公式アプリをどうにかできれば、自動車テロを起こせるってこと?