ドイツの裁判所、オープンソースプログラムに違法なコードが混入したのはプロジェクトオーナーの責任と判断 62
ストーリー by headless
責任 部門より
責任 部門より
オープンソースのダウンロードツール「JDownloader2」の非公式ベータ版に技術的保護手段を回避する機能が含まれていたとして、ドイツ・ハンブルクの裁判所が開発母体のAppWorkに罰金25万ユーロの支払いを命じているそうだ(TorrentFreakの記事、
JDownloader.orgの記事、
heise onlineの記事、
本家/.)。
違法とされたのは暗号化されたRTMPE方式のストリーミング動画をダウンロードする機能で、外部のコントリビューターが追加したもの。AppWorkによれば、該当バージョンはナイトリービルドとして自動で生成されており、その時点では違法な機能が含まれることを確認することはできなかったという。JDownloader2の事前差止と罰金の支払いを命ずる判決は6月に出されており、控訴も先日棄却されたとのこと。これについてAppWorkでは、小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難であるとし、オープンソースコミュニティーにとって悩みの種となるだろうなどと述べているそうだ。
違法とされたのは暗号化されたRTMPE方式のストリーミング動画をダウンロードする機能で、外部のコントリビューターが追加したもの。AppWorkによれば、該当バージョンはナイトリービルドとして自動で生成されており、その時点では違法な機能が含まれることを確認することはできなかったという。JDownloader2の事前差止と罰金の支払いを命ずる判決は6月に出されており、控訴も先日棄却されたとのこと。これについてAppWorkでは、小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難であるとし、オープンソースコミュニティーにとって悩みの種となるだろうなどと述べているそうだ。
オープンソースにも (スコア:5, 興味深い)
オープンソースにも「開発者」だけでなく、「法務」的な立ち位置の人がいないとやっていけなくなるのでは、と思いました。
法的なリスクを助言したり、必要に応じて開発だけでなく、ソースコードのチェックにリリースを割くよう提案できる人が居なければ、こういう問題はどんどん起きるでしょうし。
他にも、オープンソースとして開発中のソフトウェアのソースが、適合しないライセンスの製品に使用されてしまった、といったありがちな(?)トラブルの時も、開発者だけで戦うのは難しいと思います。
悩ましい (スコア:1)
法曹界の人間でオープンソースにコミットしてくれそうな人ってどれぐらいいるんだろう。
Re:悩ましい (スコア:4, 興味深い)
世の中はIT分野だけで回ってるわけじゃないからね
IT分野だけで解決できない問題が発生した時、外部からの協力が得られないなら、そんなモノは社会的に淘汰されるのは仕方ない
プロプラなソフト作ってる会社とかはちゃんと法務を雇って運営していけてるわけだから、ITすべてが否定されるわけじゃないし
オープンソースでも企業の支援を受けているものもあって、そういうのなら支援企業の法務も協力してくれるだろう
法務を雇えるほどに募金を集められないとか、あるいはボランティアで動いてくれる法務が居ないなら、そのオープンソースは所詮その程度のもので、社会的に淘汰されて仕方が無いってことになるんじゃない?
一部のエンジニアだけが盛り上がっていても、社会的な評価はたいしたことないオープンソースって多いんだと思うよ
Re:悩ましい (スコア:1)
意識しなくても侵害できてしまう特許って、社会的に意味があるのか疑問ですが、
そんなものであっても、法務という、畑違いな上に、経済力がモノを言う、
ボランティアベースにとって不利な土俵での戦いを強いてしまう
現行の(ソフトウェア)特許制度も問題な気もします。
今回の例が該当するかどうかは分かりませんが。
Re: (スコア:0)
プロプラなソフト作ってる会社とかはちゃんと法務を雇って運営していけてるわけだから
そんな会社は全体からすると極わずかじゃない?シェア的には大きいだろうけど。
一部のエンジニアだけが盛り上がっていても、社会的な評価はたいしたことないオープンソースって多いんだと思うよ
それは企業も同じだけども、だからってそんな淘汰圧あげなくても良いと思うわけ。
今回のってプロバイダ有限責任法のように、指摘があってから消すって方向じゃだめだろうか。
Re: (スコア:0)
指摘があってから消すのはいいけど、それまでに配布された分はライセンスの代金払わなきゃいけないよね
で、そのリスクを回避するために金を払って法務を置いてもいい
別にどっちでもいいと思うよ
ただ「オープンソースで金が無いからライセンス代は払えません」ってのは許されない
「特許侵害があったから消すけど、今までに配布されちゃった分は責任とりません」も駄目だろう
それを求めるようになるならオープンソースはマジで淘汰されるべき
少なくとも特許は「知らずに侵害した場合は許される」というモノじゃないからね
プロバイダ責任法みたいに、第三者のプロバイダがいちいちチェックするわけにいかない、というのとは事情が違いすぎる
Re: (スコア:0)
いちいちチェックするわけにいかない、というのとは事情が違いすぎる
いや、
小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難であるとし、
と、いちいちチェックするわけにはいかない、というのがオープンソースコミュニティの主張。
ドイツでは認められなかったけど。
で、問題は誰が責任を取るか、誰が金を払うかで、コミュニティじゃなくコミッタの責任にしようよ、という話。
掲示板とかはプロバイダ責任制限法で、書いた人に直接責任が問えるようになってるけど、こういう多数がコミットした成果を公表している場合もプロバイダ責任制限法に準じるってのは事情が違いすぎるんでしょうか。
Re: (スコア:0)
ドイツではオープンソースプロジェクトにライセンスしたいコードを追加するだけの簡単な仕事が可能か
これからはコミッタの身元調査まで必要になりそうだ
Re: (スコア:0)
今のうちに法務向けソフトのオープンソースプロジェクトを立ち上げておこう。
1000人がユーザなったら、3人くらいは他のオープンソースプロジェクトのボランティアで動いてくれるかも知れない。
Re:悩ましい (スコア:3, 興味深い)
その考え方は建設的ではあるけど、同時に、特定の分野において、その分野の中だけで話が進んで倫理が無視される危険性があるんだよ
「IT技術者の視点」だけで素晴らしいと思ったものを、IT技術者だけが支援してもり立てていっても、それが社会全体のプラスになるかは判らない
たとえばWinnyなんかがそうで、擁護するIT技術者は多いけど、不正DLしてたような人とIT技術者以外でアレを擁護してる人はあまり見かけなかった
そして社会全体で見たら使わせないように排斥する動きが勝ってきてるわけで、IT技術者として「これはいい」と思ったモノが、世間的にはそう思われなかった実例だと思うよ
「自分の価値観でいいものを感じ取って」というのは、自分のいる狭い業界や視点でしか見えない危険性を孕むから気をつけたほうがいい
絶対的な中立などあり得ないにしても、その「自分の価値観で感じ取ったいいもの」をできるだけ中立の視点で眺めて、本当にそれがいいものなのか考える方が先じゃないかな
そういう意味で俺はオープンソースは駄目な部分も多いと思ってるんだが
特に企業の支援も、あるいはIT技術者以外の支援も受けられないようなものはね
技術的に面白い・素晴らしい、というだけの理由で、法律に違反してたり、悪用しかできないような機能を実装してしまう恐れがある、とか、そういう理由で、だ
Re:悩ましい (スコア:1)
だから結局、#2508408 [srad.jp]の「法務が用意できないオープンソースは滅びる」になるんだよね
まあ、オープンソースが社会の一員になってきた証拠でもあるから、それでいいんじゃないかな、って思ったり
Re:悩ましい (スコア:1)
プロジェクトの種類によるんじゃないでしょうか?
名前を売ることになるようなプロジェクトなら協力してくれる人は多そうだけど。
JDownloader2は無理じゃないか?
よほど、オプソ全般に関わりたい人か、DRMに敵意をもってる人しかこないと思う。
Re:悩ましい (スコア:1)
FSFの法務顧問 [wikipedia.org]から独立したSLFC [wikipedia.org]とか
プロボノ [wikipedia.org]という無料法律相談等ボランティアらしい
オープンソースに法的支援を提供する「Software Freedom Law Center」が発足 [nikkeibp.co.jp]
「オープンソースの法的なトラブルを未然に防ぐ」,米SFLCのMoglen所長 [nikkeibp.co.jp]
SFLCが顧客リストにWineを追加 [osdn.jp]
Re: (スコア:0)
費用を貰えるなら手を挙げるひとは大勢いるでしょうな。
Re: (スコア:0)
こういう時の為にもSFC [wikipedia.org]があるんでないの?
Re: (スコア:0)
るびべ… すまない、今言いかけた事は忘れてくれ。
Re:オープンソースにも (スコア:1)
まあ、もともと法的にクリーンかどうかについて、プロプラかフリーかは無関係ですからねぇ。
Re: (スコア:0)
パクリコードのネタとか、昔から散見されていましたしね。
Re:オープンソースにも (スコア:1)
Re:オープンソースにも (スコア:1)
さすがにプログラム単体で直接に人を殺すことはそうそう簡単にはならないので、その点を心配する必要はなかろうと思います。
#組み込んだ機械は組み込んだ人の責任です。
Re: (スコア:0)
昔パッケージソフトの使用ライセンス書いた時に「人の生命にかかわる業務、原子力施設にかかわる業務での使用禁止」って書いたの思い出した。
Re: (スコア:0)
そういえば、Solaris にそんな事書いてあったな
Re: (スコア:0)
ReactOSでも、Windowsをリバースエンジニアリングしたコードが含まれていたとかで長いこと開発停止になったことがあったし、
完全にクリーンな開発を続けるにはそれ専任の人がいないと難しいよなあ
Re:オープンソースにも (スコア:2, 興味深い)
とはいえ、人の著作物をパクってないと確実に確認する方法はない訳でして、
http://yro.srad.jp/story/13/06/18/0921249/%E3%83%A6%E3%83%BC%E3%82%B6%... [srad.jp]
ライフハック (スコア:0)
気に入らないオープンソースプロジェクトをつぶすための n個の方法
ビルドしなければただの作文さ (スコア:0)
javascriptはどうしてくれよう
Re:ビルドしなければただの作文さ (スコア:1)
・違法コードをコミットした瞬間
・違法コードを含んだビルドがされた瞬間
・そのビルドがダウンロード可能になった瞬間
・そのビルドがダウンロードされた瞬間
・そのビルドがユーザに使われて違法行為が働かれた瞬間
の、どのタイミングなんでしょうね?
Re: (スコア:0)
「ビルドしなければ」っていう論法は一般には通用しないと思うが
Re:ビルドしなければただの作文さ (スコア:5, 興味深い)
> 「ビルドしなければ」っていう論法は一般には通用しない
少なくとも日本の法律では、特許に関しては通用しますよ。
特許の「実施」とは、ハードソフト両方セットになってプログラムが動かせるようなった状態のことを指します。つまり、バイナリを作って動かして初めて「特許権の侵害」。
単なるソースコードの段階では特許権の侵害にはなりません。
そのため、nigtly ビルドとして、「特許権に抵触するバイナリ」を「業として配っていた」としたら、それは侵害になってしまいますが、
単に特許に抵触するソースコードを配布しただけなら、侵害にはなりません。
そんな感じで、有効無効の境目について著作権とはちょっとズレがあるからこそ、GPLv3に特許条項が追加されたんです。
GPLv2の場合、GPLでソースコードを広く公開しつつも、コンパイルしたバイナリを使うのは特許に抵触する(=そのソフトを使っている者から金を取ることができる)なんてことになってたわけです。
Re:ビルドしなければただの作文さ (スコア:1)
スクリプト言語はどうなんだ、って話ですよね。
書いた瞬間にもうソフトウェアなんじゃない?ランタイムな存在になるまではソースコード?
Re:ビルドしなければただの作文さ (スコア:1)
この「実施」の要項からするなら、インタプリタが読み込むようにしなければ大丈夫じゃない?
このあたりはホント法律次第だから難しいよねぇ。昔は暗号のソースコード(キーが40ビット以上だっけ?)を
アメリカからダウンロードできなかったけど印刷した状態だったら輸出OKだったりしたし。
Re: (スコア:0)
実施するの解釈次第なんだろうね。コードをサーバーに置いた時点かな。
裁判で争わないとわからん種類の問題かも
Re: (スコア:0)
違法なソースを配ることも違法、ということもあるし。
善良なプロジェクトが止めていきそう。。 (スコア:0)
こんなの認めたら誰もやらなくなるだけだよな。
まあ、知りませんでしたっていう体で仕込む輩もいそうではあるけど。。
責任とかそういうのじゃなくて、悪いことしたやつが悪いってならないもんかね。
Re:善良なプロジェクトが止めていきそう。。 (スコア:3)
別にドイツだから起きるっていう話ではなく、ソフトウェア開発に内在する普遍的なリスクだと思いますよ。
プロジェクトオーナーが責任を取るか、あるいは混入させたメンバーが責任を取るかの違いはありますが、どちらにせよ、オープンソースに関係することにリスクは出てきます。
リーダーの責任と見なされることでリーダーが萎縮するならオープンソースのプロジェクト自体が立ち上がらない(リーダーを引き受ける人が居なくなる)し、コミットした人間の責任とされるなら、皆が萎縮してコミットしなくなるかもしれません。
なので、対策を取らなければ、どちらにせよ「オープンソース」という仕組みはそこで潰えます。
だからといって「オープンソースだから特許侵害も仕方が無い」とは言えませんし、おそらくそんな判決ほとんどの国で出ないでしょうから、オープンソースという仕組みが生き残るには、それこそオープンソースの支援団体等が法務的な作業を引き受け、特許を侵害していないかなどのチェックを支援する、ぐらいしかないと思います。
それもかなりのコストがかかるとは思いますから、それを何とかして調達することでリスクを下げるか、諦めて特許侵害してしまうリスクを抱えたままプロジェクトを続けるか、の二択でしょうか。
Re: (スコア:0)
deny from .de
# IPアドレスも調べて全部止めよう
Re: (スコア:0)
>責任とかそういうのじゃなくて、悪いことしたやつが悪いってならないもんかね。
管理職以上が企業責任を負うのは
長い試行錯誤の末だからねぇ
たとえば新人がとんでもない失敗した、
でも救済措置はないよ会社は無関係、
となると全体的に不幸になるしね
Re: (スコア:0)
ドイツの話らしいからドイツからオープンソース開発者が逃げるだけでは?
誰でもコミットできる? (スコア:0)
「外部のコントリビューター」って誰かわからないの?
普通のOSSプロジェクトでもコミット権は信頼できる(と思われた)人(団体)にしか与えないものじゃない?
Re: (スコア:0)
コピーしていないことは信頼できても、
著作権侵害していないことはわからんよね
さらに特許まで話が進むともう
Re: (スコア:0)
現実的に考えるなら、オープンソースのプロジェクト規約に
各自コミットしたソースに関する法的責任を負うこと、と追加するしかないね
それにより、一時的にはプロジェクト代表が責任を負った上で、問題を起こしたソースをコミットした人の責任を追及できる
もちろんコミットする人にリスクがかかるけど、それはオープンソースという仕組み上、どうしようもないよね
Re:誰でもコミットできる? (スコア:1)
>各自コミットしたソースに関する法的責任を負うこと
誰が、どの国の法的責任を負う?
コミッターが、マネージャーの国の法的責任を負う?
自国では合法な場合でも?
Re: (スコア:0)
コミッタが直接にサーバを操作して違法プログラムを公開するわけですから、責任は問えるでしょ。
いくらプロプラ憎しとはいえ (スコア:0)
JDownloaderを擁護するのはどうなんだろ。
権利者や司法側から見れば、ポエムばらまいてるアップローダー潰すのと同じ感覚なんだろうし。
誰がコミットしたの? (スコア:0)
罰金刑なら、そいつに払わせれば?
……でも、確かに児童^h^h自動ビルドだと毒入り危険になりかねないってのはあるのかも。
OSSの利点では? (スコア:0)
> 小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難
> であるとし、オープンソースコミュニティーにとって悩みの種となるだろうなどと述べているそうだ。
オプソ信奉者がオプソがプロプラより安全であるとする理由として、多くの目による
ソースコードのチェックを挙げていたはず。
やっぱりそんな理想は幻想だったって事になるのだろうか。
幻想ではないのなら、悩みの種になんてなるわけがないので大丈夫。
Re: (スコア:0)
ステーブルはともかく、自動ビルドのナイトリーは厳しそうだな
Re: (スコア:0)
いや実際、リリースじゃなくナイトリーで発覚したわけで。
これがプロプラだとリリース後に発覚でしょうに。
お手軽マッチポンプ (スコア:0)
1,OSSに違法コードを混入する
2.公開停止になったところで、有料の代替ソフトを売る
Re:お手軽マッチポンプ (スコア:1)
「違法」の内容次第ですが、今回のように
技術的保護手段を回避するような機能だと
代替ソフトを売ってもアウトでしょう。