「GPL違反の見つけ方指南書」、公開される 26
ストーリー by hylom
ハードウェアのファームウェア解析入門 部門より
ハードウェアのファームウェア解析入門 部門より
insiderman 曰く、
GPL Violationsプロジェクトで活動しているハッカー、Armijn Hemel氏が、「The GPL Compliance Engineering Guide」と題されたドキュメントを公開しました(ドキュメントを公開しているLoohuis ConsultingのWebサイト、The GPL Compliance Engineering Guide[PDF形式])。
現在ではさまざまな機器でLinuxや各種BSD、そしてさまざまなフリーソフトウェアが採用される例が増えていますが、ベンダーによってはそれらの採用を公にせず、それらのソースコードを公開していない例も多く見られます。このドキュメントは、そのようなハードウェアで「こっそりと」使われているフリーソフトウェアを見つけ出す手段を解説するもので、ファームウェアの解析方法やシリアルコンソール/JTAGなどを利用した機器への物理的アクセス方法などが紹介されています。
このドキュメントはGPL違反を発見するだけでなく、Linux搭載機器のハッキングにも応用できそうなものになっています。このような機器のハッキングや解析に興味のある方はぜひご一読あれ。
海外では合法なのかもしれませんが…… (スコア:3, 参考になる)
日本では今のところ、リバース・エンジニアリングは権利者の許諾を得ない複製や翻訳とされるので違法だったように思えます。
公開されても利用できるのは暫く先になりそうですね。
# GPLで公開されてるソフトがよその著作権や特許権を侵害しているか、の
# 見つけ方指南書は公開されないのかしら。
神社でC#.NET
Re:海外では合法なのかもしれませんが…… (スコア:3, 興味深い)
思えるのは勝手ですが、使用許諾契約を締結しない形態の商品においてのリバースエンジニアリングは日本でも合法です。
使用許諾契約の中にリバースエンジニアリング禁止の文言があり、それに同意した場合のみ、リバースエンジニアリング行為は契約違反となります。
Re: (スコア:0)
Re: (スコア:0)
Re:海外では合法なのかもしれませんが…… (スコア:1)
個人的な認識では、全体としてグレーながら むしろ合法側に傾いている印象です。
昔聞いた話では、
アルゴリズムは著作権では保護されない(※1)ので、一般的な逆アセは
著作権保護部分が抜け落ちているため合法
※1 特許取得時は特許法で保護
ちなみに、リバース・エンジニアリングって言っても、どこまで、というのが結構幅広くないですか?
・ソフトの解析か、ハードの分解か
・再生成・再利用を行うか(ソフトで言うと、逆アセのみか、修正して再コンパイルまでするか)
・私的利用に留めるか、公開するか、販売しちゃうか
Re:海外では合法なのかもしれませんが…… (スコア:1, 参考になる)
親トピックの趣旨に則って言えばソフトの解析のみかと。
少なくとも「GPLライセンスで公開されているハード」を見たことがない。そんなものが成立するのかどうかも知らないけど。
>・再生成・再利用を行うか(ソフトで言うと、逆アセのみか、修正して再コンパイルまでするか)
元記事の「ファームウェアの解析方法やシリアルコンソール/JTAGなどを利用した機器への物理的アクセス方法」という表現を読む限り、ハードに付属したファームウェアを意識していると思うのだけれども、この場合「吸い出し」や「逆アセンブリ」が「著作者の許諾していない複製や翻訳に該当するのではないか」という議論がある、という点が問題なんじゃないかな?
>・私的利用に留めるか、公開するか、販売しちゃうか
「GPL違反だぞー」ってつっつくのがどれに該当するのか難しいね。
上に書いたようにファームウェアを吸い出しての解析が許諾なしの複製・翻訳であった場合、GPL違反を発見しても「証拠品が違法な方法で作られたもの」となりかねない。
Sun涙目wwwww (スコア:0)
Sun、Niagara 2をオープンソース化 [srad.jp]
そういえば某ご連絡先もGPLという単語を使ってたなぁ
そうか、だからみんな懐疑的になるわけかwww
修理は。。。 (スコア:1)
修理を引き受けることさえできない気がしますが。
彼らが全商品のリペアマニュアルをそろえてから、全メーカーと何らかの契約をしてから
修理業務を始めるとお考えですか?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
# ハードウエアのリバースエンジニアリング禁止契約もありますよね、チップとか
Re: (スコア:0)
そういう契約がなされた上での話とそれ以外とをさ。
Re: (スコア:0)
> # 見つけ方指南書は公開されないのかしら。
そのためにはまず、「よそ」のソースファイルを用意することが必要のような。
商用ソフトならまず無理だろうし。
Re:海外では合法なのかもしれませんが…… (スコア:1)
見つけることは可能でしょうね。
そういや侵害しているっていうだけでポインタを示さないMSとかいたなー。
Re: (スコア:0)
また、それでは別々に思いついたって可能性の否定もムズイ。
Re:海外では合法なのかもしれませんが…… (スコア:1)
とはいえ、既存の特許を知らずに実装したアイデアであっても、それが後発なら
侵害となるので、可能性の否定云々は特に考慮する必要はないですね。
文脈的に... (スコア:1, すばらしい洞察)
BSDはソース公開義務はないですよ
わざわざ公開義務の無いBSDを持ち出さなくても代表的なGPLなら他にもありそうな
落ちとしては (スコア:1)
みたいな、そんな展開に期待。
Re: (スコア:0)
Re: (スコア:0)
タイトル見て思い出した (スコア:1, 興味深い)
エー・アンド・デイがGPLのコード多用してるらしいが追求してないや。 ここの営業が、ここ10年ぐらいLinux使ってると言ってたけど正しく対応してるんだろうか?
#そもそも製品もっていないし、追及してる時間がないのでAC
Re: (スコア:0)
メトラーがっ、てんであれば必死に探す奴等も出るだろうけど。
GPL違反の見分け方 (スコア:0)
男「ち、ちがいますよ」
嘉門「じゃあ、この写真の人物が誰だか言うてみい」
つ■ [lugos.si]
男「し、しらな…お、おにいちゃん!」
嘉門「おまえやー」
なんかなあ (スコア:0)
と声高に呼びかけられるのは,どうにも気持ちが悪い。
ハックしていたらとんでもないものを見つけてしまったどうしよう,
ということにしておこうよ,建前はさ。
矛盾の故事にちなみ… (スコア:0)
Re: (スコア:0)