パスワードを忘れた? アカウント作成
38191 story
ハードウェアハック

「GPL違反の見つけ方指南書」、公開される 26

ストーリー by hylom
ハードウェアのファームウェア解析入門 部門より

insiderman 曰く、

GPL Violationsプロジェクトで活動しているハッカー、Armijn Hemel氏が、「The GPL Compliance Engineering Guide」と題されたドキュメントを公開しました(ドキュメントを公開しているLoohuis ConsultingのWebサイトThe GPL Compliance Engineering Guide[PDF形式])。

現在ではさまざまな機器でLinuxや各種BSD、そしてさまざまなフリーソフトウェアが採用される例が増えていますが、ベンダーによってはそれらの採用を公にせず、それらのソースコードを公開していない例も多く見られます。このドキュメントは、そのようなハードウェアで「こっそりと」使われているフリーソフトウェアを見つけ出す手段を解説するもので、ファームウェアの解析方法やシリアルコンソール/JTAGなどを利用した機器への物理的アクセス方法などが紹介されています。

このドキュメントはGPL違反を発見するだけでなく、Linux搭載機器のハッキングにも応用できそうなものになっています。このような機器のハッキングや解析に興味のある方はぜひご一読あれ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • > ファームウェアの解析方法
    日本では今のところ、リバース・エンジニアリングは権利者の許諾を得ない複製や翻訳とされるので違法だったように思えます。
    公開されても利用できるのは暫く先になりそうですね。

    # GPLで公開されてるソフトがよその著作権や特許権を侵害しているか、の
    # 見つけ方指南書は公開されないのかしら。
    --
    神社でC#.NET
    • > 日本では今のところ、リバース・エンジニアリングは権利者の許諾を得ない複製や翻訳とされるので違法だったように思えます。

      思えるのは勝手ですが、使用許諾契約を締結しない形態の商品においてのリバースエンジニアリングは日本でも合法です。

      使用許諾契約の中にリバースエンジニアリング禁止の文言があり、それに同意した場合のみ、リバースエンジニアリング行為は契約違反となります。
      親コメント
      • by Anonymous Coward
        著作権に契約は関係ない
        • by Anonymous Coward
          リバースエンジニアリングに著作権は関係ない
    • 国内において明確な判例なりがあったのかは寡聞にして知らないのですが、
      個人的な認識では、全体としてグレーながら むしろ合法側に傾いている印象です。

      昔聞いた話では、

      ソースの「シンボル名(変数名など)」やインデントスタイル等は保護されるけど
      アルゴリズムは著作権では保護されない(※1)ので、一般的な逆アセは
      著作権保護部分が抜け落ちているため合法
      ※1 特許取得時は特許法で保護
      という感じでしたが今は違うのでしょうか?

      ちなみに、リバース・エンジニアリングって言っても、どこまで、というのが結構幅広くないですか?
      ・ソフトの解析か、ハードの分解か
      ・再生成・再利用を行うか(ソフトで言うと、逆アセのみか、修正して再コンパイルまでするか)
      ・私的利用に留めるか、公開するか、販売しちゃうか

      親コメント
      • by Anonymous Coward on 2008年10月21日 13時45分 (#1441443)
        >・ソフトの解析か、ハードの分解か
        親トピックの趣旨に則って言えばソフトの解析のみかと。
        少なくとも「GPLライセンスで公開されているハード」を見たことがない。そんなものが成立するのかどうかも知らないけど。

        >・再生成・再利用を行うか(ソフトで言うと、逆アセのみか、修正して再コンパイルまでするか)
        元記事の「ファームウェアの解析方法やシリアルコンソール/JTAGなどを利用した機器への物理的アクセス方法」という表現を読む限り、ハードに付属したファームウェアを意識していると思うのだけれども、この場合「吸い出し」や「逆アセンブリ」が「著作者の許諾していない複製や翻訳に該当するのではないか」という議論がある、という点が問題なんじゃないかな?

        >・私的利用に留めるか、公開するか、販売しちゃうか
        「GPL違反だぞー」ってつっつくのがどれに該当するのか難しいね。
        上に書いたようにファームウェアを吸い出しての解析が許諾なしの複製・翻訳であった場合、GPL違反を発見しても「証拠品が違法な方法で作られたもの」となりかねない。
        親コメント
    • by nmaeda (5111) on 2008年10月21日 13時39分 (#1441439)
      単純にリバースエンジニアリングが違法といってしまうと、街の電気屋さんや自動車修理工が
      修理を引き受けることさえできない気がしますが。

      彼らが全商品のリペアマニュアルをそろえてから、全メーカーと何らかの契約をしてから
      修理業務を始めるとお考えですか?
      親コメント
      • by Anonymous Coward
        自動車をバラしたら何のGPL違反なんだよ
      • by Anonymous Coward
        ソフトのリバースエンジニアリングとハードのリバースエンジニアリングは全然違うだろ。
        • by Anonymous Coward
          違うことにして自分の利権を守りたいんですね、分かります。

          # ハードウエアのリバースエンジニアリング禁止契約もありますよね、チップとか
          • by Anonymous Coward
            ほら、自分自身で論理が破綻してることを表明してるじゃない。
            そういう契約がなされた上での話とそれ以外とをさ。
    • by Anonymous Coward
      > # GPLで公開されてるソフトがよその著作権や特許権を侵害しているか、の
      > # 見つけ方指南書は公開されないのかしら。

      そのためにはまず、「よそ」のソースファイルを用意することが必要のような。
      商用ソフトならまず無理だろうし。
  • 文脈的に... (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2008年10月21日 11時55分 (#1441359)
    ここで各種BSDが出てくるのは不適当なような
    BSDはソース公開義務はないですよ

    わざわざ公開義務の無いBSDを持ち出さなくても代表的なGPLなら他にもありそうな

    • by tnrnttr (37019) on 2008年10月21日 12時50分 (#1441395)
      GPL違反だと、誰かが何かについて、したり顔で騒いでいたと思ったら、実はBSDライセンスでした。
      みたいな、そんな展開に期待。
      親コメント
      • by Anonymous Coward
        そのシチュエーションならBSDL違反だよな
    • by Anonymous Coward

      ここで各種BSDが出てくるのは不適当なような
      BSDはソース公開義務はないですよ
      各種BSDって事なのでcopyright表記してくださいの件だと思いますよ
  • by Anonymous Coward on 2008年10月21日 12時28分 (#1441383)
    http://www.aandd.co.jp/ [aandd.co.jp]
    エー・アンド・デイがGPLのコード多用してるらしいが追求してないや。 ここの営業が、ここ10年ぐらいLinux使ってると言ってたけど正しく対応してるんだろうか?

    #そもそも製品もっていないし、追及してる時間がないのでAC
    • by Anonymous Coward
      さあ?どうせエーアンドディーだし。
      メトラーがっ、てんであれば必死に探す奴等も出るだろうけど。
  • by Anonymous Coward on 2008年10月21日 14時23分 (#1441469)
    嘉門「この中にGPL違反者がおる!おまえやろ」

    男「ち、ちがいますよ」

    嘉門「じゃあ、この写真の人物が誰だか言うてみい」

    [lugos.si]

    男「し、しらな…お、おにいちゃん!」

    嘉門「おまえやー」
  • by Anonymous Coward on 2008年10月21日 23時29分 (#1441939)
    悪い奴がいないか皆で探しましょう,先ずは疑って調べましょう,
    と声高に呼びかけられるのは,どうにも気持ちが悪い。
    ハックしていたらとんでもないものを見つけてしまったどうしよう,
    ということにしておこうよ,建前はさ。
  • by Anonymous Coward on 2008年10月22日 16時16分 (#1442412)
    よし、じゃあ『GPL違反の隠し方指南書』を書いて……
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...