DuquがGPLのコードを使用していた | スラドオープンソース

DuquがGPLのコードを使用していた 36

ストーリー by headless 2012年06月09日 11時23分
判明部門より

taraiok 曰く、

セキュリティー企業 CrySyS Labがマルウェア「Stuxnet」「Duqu」「Flame(Flamer)」で使われているオープンソースモジュールのライセンスを調査したところ、DuquにGPLのコードが含まれていることが判明したという(CrySyS Blogの記事、本家/.)。

Duquでは圧縮アルゴリズム「LZO」の改変版が使われているが、LZOはGPLで配布されている。そのため、CrySyS Labのブログ記事では冗談半分でソースコードを送るようにDuquの作者に求めている。一方、Flameは「PuTTY」(MIT License)や「libbz2」(BSD-style license)など複数のオープンソースモジュールを使用しているが、GPLのコードは含まれていないようだ。Stuxnetに関しては記載がない。

これらのマルウェアについては国家の関与が疑われていることから、本家/.記事では著作権侵害に関する訴状がSFLCから米国政府に送られる可能性を指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索36コメント Log In/Create an Account

こういう場合って (スコア:2)

by minet (45149) on 2012年06月09日 12時08分 (#2170177) 日記

ソースコードを広く公開し自由な改変を許すことが望ましくないプログラムの場合でも、
GPLではソースコードを公開すべきなのだろうか？
公開不要だとすると「犯罪に転用可能なプログラムとして作れば、GPLでも公開不要」っていう認識になっちまうし…
まあ、実際的にはなんらかの問題が生じたなら、他の効力ある法令で公開禁止することはできるんだろうが。
#さらに「善を為せ」条項が付随するLGPLライセンスでは善を為さなかった場合にどうなるんだろう、とか、考えたキリがないな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ソースコードを公開することが望ましくない（公開してはならない）理由としては、
  「犯罪に転用可能」以外にも「まぜた相手がプロプライエタリなソースコードだから」というのもある。
  むしろ、そういうケースの方が多いですよね。
  その場合に準じて考えればいいんじゃない？
  そもそも、ライセンスを守れないような行為は、しちゃいけない。
  ライセンスを守らなかった場合、使用権が消滅するということで。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そもそも、犯罪に転用不可能なプログラムを作ることは可能なのでしょうか。
  - Re:こういう場合って (スコア:1)
    
    by vyama (6377) on 2012年06月10日 12時32分 (#2170567) ホームページ日記
    
    Hello Worldとか。
    
    --
    vyama 「バグ取れワンワン」
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    どんなビットも、犯罪に転用可能です。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > #さらに「善を為せ」条項が付随するLGPLライセンス
  GGPL [osdn.jp]のこと？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  だからBSDライセンスのを使えとあれほど（ｒｙ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なるほど、BSDのマスコットは、「BSDは犯罪にも使ってもいいですよ」ということを示唆しているわけだ。
    - Re:こういう場合って (スコア:2)
      
      by yu-na (10754) on 2012年06月10日 14時54分 (#2170587) 日記
      
      っDaemon [wikipedia.org]
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > #さらに「善を為せ」条項が付随するLGPLライセンスでは善を為さなかった場合にどうなるんだろう
  それ以前に、「善」っていったい何のこと？「善」の基準は？という問題のため、ライセンスとして全く無意味ですね。
  そんなトンデモな内容のライセンスをそもそもFSFが作るわけがなくて、すでに指摘されているように、
  おそらくGGPLと混同しているのでしょう。
  # というか、仮に知らなかったとしても、こんなトンデモな内容のライセンスをFSFが作るわけがないのに、
  # なにかおかしい、と気付くでしょうに。
マルウェアそのものが犯罪ではない？ (スコア:0)

by Anonymous Coward on 2012年06月09日 11時33分 (#2170163)

ライセンス違反は違法行為（著作権法違反）ですが、
それ以前に、マルウェアそのものが、そもそも犯罪では？
殺人犯に、「おまえのその包丁、盗んだものだろ」といって、
殺人よりも窃盗について追及するようなもの？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  マルウェアが犯罪かどうかの国際的な条約ってもうあるんですかね。不勉強なのでそこまでは存じませんが。
  著作権に関しては、昔から様々な条約があって批准国も多いと思います。単に著作権法違反ではなく、条約違反が問われる可能性があるでしょう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  別件逮捕という言葉があるような…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本でも、今のDuquのような段階で罪に問えないんじゃないかな？
  作った人を特定して、その人が破壊動作を意図しているところまで示せないと。
  マルウェアそのものを犯罪とするのは、線引きが難しく、世界中どこでも難題だと思うけど、どうだろう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  日本って複数の犯罪していた場合には、合計の懲役にならないんですよね
  アメリカなら懲役500年とかになるんですが
  - Re:マルウェアそのものが犯罪ではない？ (スコア:1)
    
    by jbh03215 (41983) on 2012年06月09日 12時56分 (#2170191)
    
    複数の犯罪が行われた場合はちゃんと加算されますただし、上限があって一番重い罪の二倍までだそうです
    
    シェア
    
    親コメント
    - Re:マルウェアそのものが犯罪ではない？ (スコア:1)
      
      by Anonymous Coward on 2012年06月09日 13時28分 (#2170199)
      
      つまり死刑は2回までで、3回はないって事か。
      
      シェア
      
      親コメント
      - Re:マルウェアそのものが犯罪ではない？ (スコア:1)
        
        by joey_tribbiani (43367) on 2012年06月09日 13時46分 (#2170211)
        
        蘇生できような死刑の方式を採用すれば、２回までなら死刑できるっていうわけですね。 (≧∇≦)
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        蘇生できるような死刑って、死刑と言えるのだろうか。
        刑罰としての意味をなさないような。
        
        Re:マルウェアそのものが犯罪ではない？ (スコア:1)
        
        by joey_tribbiani (43367) on 2012年06月09日 19時20分 (#2170370)
        
        おぉぉ…。マジレス… (；・∀・)
        法律については全くの門外漢ですけど、この機会なので（安直ですが） Wikipedia で「刑罰 [wikipedia.org]」の項目調べてみましたら、刑罰にはいくつか複数の意味があるらしいですね。
        刑罰の意味と目的
        1. 威嚇（抑止）（オースチン「法実証主義の出発点」）
        2. 社会規範の表出（価値の再確認＝「社会が何を許さないか」という蓄積されてきた価値の確認）
        3. 被害者及び社会の感情的修復（応報）
        4. 社会的結束・動員のツール（共通の敵をつくることによる親和）（スケープゴート、厄払い、バッシング）
        5. 祝祭（秩序の文化人類学的再生産）（公開処刑、ワイドショー）（ミシェル・フーコー『[[監獄の誕生]]』）
        
        素人がこれだけ読んで、文面が表す意味を本当に理解できているかどうかは疑問ですけど、少なくとも「3. 被害者及び社会の感情修復（応報）」の意味は果たせそぉ… とか思いました。残任な殺し方をした犯人とか、とても多くの人を殺した犯人には「あいつは何回でも殺してやりたい」とか思う被害者遺族は少なからずいると思いますんで…。
        個人的には、何人も殺したような人の場合だと、殺した人の数だけ死刑に合うっていうのも悪くないきもします。一人を殺した犯人が自暴自棄になって「一人殺せば後は何人でも同じだ…」とかなって、手当たり次第にどんどん殺して歩く…とかいうのも、もしかしたら防げるんじゃないかな… とか。その意味では、1. とか 2. の意味にもなるかなぁ～とか。（*ﾟ∀ﾟ）
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        http://ja.wikipedia.org/wiki/%E7%9F%B3%E9%90%B5%E7%9C%8C%E6%AD%BB%E5%8... [wikipedia.org]
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        >2回までは蘇生するって分かってる
        「蘇生させる」って、死刑囚当人にとってはつまるところ、ただの約束だろ。
        例え何千人の先例があろうと、怖いだろうな。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        でも、死刑囚から見て、何度も死刑になるのって、いやかなあ？
        死刑の執行方法によるだろうけど。
        苦しんで死ぬやつは、何度も経験するのは、いやだよね。
        でも、死ぬまでの苦しさよりも、死ぬことそのものへの恐怖のほうが大きいんじゃないかな。
        そうすると、たとえば「死刑3回」という判決をもらったとして、2回までは蘇生するって
        分かってるわけだから、苦しい思いはするけどそれほど怖くはないのでは。
        3回目は本当に死ぬからこわいけど。
        ということは、「死刑3回」は、死刑囚から見れば、死刑1回プラス、苦しい思いを2回するだけ、
        ということになるので、抑止力としてはあまり有効ではないかもしれない。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        そこで、囚人のパラドックスですよ。
        3回のうち、どれかは蘇生不可能。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        ただまあ、死刑囚を蘇生できる環境なら殺害された被害者も蘇生できる可能性もあるんで、その場合殺人の位置付け自体が今とは違っているかもしれませんね。
        
        Re:マルウェアそのものが犯罪ではない？ (スコア:1)
        
        by joey_tribbiani (43367) on 2012年06月10日 15時47分 (#2170599)
        
        おぉぉ…。またまた、マジレス… (；・∀・)
        被害者が健康な状態に蘇生するなら、それに越したことはありませんよね。被害者だけでなく、加害者の方も容疑が殺人罪ではなく殺人未遂罪にとどまりますよね。そうすれば、日本だったら、死刑判決が下ることはありませんし…。（外国では未遂罪でも死刑になるかもしれませんけど…。）
        ただ、殺し方にもよるかもしれませんけど、蘇生できるのってかなり幸運なことかもしれませんよね。殺した直後とか殺している最中に誰か目撃者に発見されて、間髪入れずに適切な処置ができる医療器具がそろった病院で医者に診てもらないと…でしょぉから。
        殺人事件で、そういう好条件が揃うことってマズないと思うんですけど、思いつくところでは「[[秋葉原通り魔事件]]」がありますね。人通りの多い町中で昼間に起きた事件でしたから。それだけの好条件がそろった事件でも、10人は助かったものの7人は死んでしまったようです。10人の被害者と7人の被害者の遺族は、少なくとも10人分の苦しみと7人分の死刑を求めたい気持ちだったかもしれません…（勝手な想像ですけど）。 (´・ω・｀)
        
        シェア
        
        親コメント
        
        Re:マルウェアそのものが犯罪ではない？ (スコア:1)
        
        by joey_tribbiani (43367) on 2012年06月10日 15時57分 (#2170600)
        
        苦しい思い… ぼくの場合、たとえば、もし死刑の代わりに地獄で永遠の責め苦に合うとかだったら、悪いことするのは思いとどまるかも。 ε=ε=┏( ・_・)┛
        
        シェア
        
        親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      併合罪は一番重い有期刑の1.5倍じゃないですか？
      無期刑、死刑には併科はないですね。
      - Re:マルウェアそのものが犯罪ではない？ (スコア:1)
        
        by jbh03215 (41983) on 2012年06月11日 18時00分 (#2171092)
        
        うろ覚えで書いたのでそっちかもしれません
        
        シェア
        
        親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        じゃあ最高刑は、死刑1回＋半殺し1回だな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  盗んだコードで走りだす、Duquの夜
ああ (スコア:0)

by Anonymous Coward on 2012年06月09日 13時48分 (#2170213)

LZO使い勝手いいんだよね
アルマゲドン (スコア:0)

by Anonymous Coward on 2012年06月09日 16時35分 (#2170300)

政府は著作権も特許も守る必要はないのだ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  GPLライセンスを契約しておりGPLでは国家は例外とされていません。
作者は未確定じゃなかった？ (スコア:0)

by Anonymous Coward on 2012年06月10日 0時06分 (#2170470)

>米国政府に送られる可能性
Stuxnetは米・イスラエルのってNYTimes他に出たけど、Duqu（やFlame）は未確定じゃなかったっけ？
# Stuxnetの件、日本ではほとんど報じられてないよね。google newsで検索 [google.co.jp]する限りでは。
- Re:作者は未確定じゃなかった？ (スコア:1)
  
  by masahikoi (1183) on 2012年06月10日 2時47分 (#2170507)
  
  訴状っていうのは裁判を起こすときに「原告が裁判所に提出する」書面ですよね。
  だからこの場合は「犯人は分からない（容疑者未定）けど我々は権利侵害を受けたので政府は犯人を捜せ」っていうリクエストをするという意味なのでは。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

こういう場合って (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re:こういう場合って (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:こういう場合って (スコア:2)

Re: (スコア:0)

マルウェアそのものが犯罪ではない？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re: (スコア:0)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re: (スコア:0)

Re:マルウェアそのものが犯罪ではない？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

ああ (スコア:0)

アルマゲドン (スコア:0)

Re: (スコア:0)

作者は未確定じゃなかった？ (スコア:0)

Re:作者は未確定じゃなかった？ (スコア:1)