MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に 56
ストーリー by nagazou
GPL問題 部門より
GPL問題 部門より
packetroxy 曰く、
ファイルの種類(MIME Type)を識別するライブラリであるMimeMagicで発覚したGPL問題が波紋を広げている。
MimeMagicは従来MIT Licenseでライセンスされるオープンソースソフトウェアであったが、コアとなるマジックナンバー識別データベースのfreedesktop.org.xmlが、GPL v2.0でライセンスされるfreedesktop.org/shared-mime-infoの成果物であることが判明(minad/mimemagic Issue #97)。
GPLでライセンスされるファイルと一体のものとして提供されるソフトウェアは、同じくGPLでライセンスすることが再配布の条件となる。MimeMagicのメンテナは、即座にライセンスをGPL v2.0に変更した新しいバージョンをリリースすると共に、誤ったライセンスを適用していた過去のバージョンをパッケージマネージャーのRubyGemsから取り下げた。
その結果、MimeMagicの過去のバージョンに依存していたソフトウェアがビルドできない事態に発展。著名なWebアプリケーションフレームワーク「Ruby on Rails」もそのひとつで、新しいGPLのMimeMagicを使うのか、別の代替ライブラリを使うのか、オンザフライで識別データベースを読み込むのか、自前でファイルを識別するのか、難しい判断を求められている(minad/mimemagic Issue #98, rails/rails Issue #41750)。
Webでよかったなぁ (スコア:1)
あるいはAGPLじゃなくて
爆弾怖い (スコア:1)
ライセンスを尊重するのは当然として
問題有りませんよと公開されていたから使ったら実は…で巻き込まれるとかかなわないな
ソースコードを1行残らず自分で検証(しかも検証するには当然既存のライセンスコード全てを把握しなくてはならない)とか無理だし
対策はライブラリーを使わず全て自分で書くというこれまた無茶な話になる
ましてや昨今はライブラリーが巨大になって内部で呼び出している他のライブラリーが多数存在して個々にライセンスが違ったりと権利関係をちゃんとしようと思ったら実質的に使えない
Re: (スコア:0)
指先が触れただけで全身が汚染されてしまう様は端的に言って汚物
もうエンガチョすべき時でしょう
Re: (スコア:0)
GPLで公開されているライブラリを使ってGPLで公開すればいいんですよ。
Re: (スコア:0)
何と何が互換性あるか知らないんだけど、
別にGPLだって、それで開発してたはずなのに中に非互換のライセンスが混ざってたら困るんでない?
一時期のKDEはそういう話でいいんかいな。以下はdebianとしての言い分
https://www.debian.org/News/1998/19981008.ja.html [debian.org]
Re: (スコア:0)
GPLと称して公開されていたものが年間1万ドルのライセンスがかかるようなものが混入して成果物の破棄か混入から発覚までの期間のライセンス料を請求されたら大変だな
件の代物はライセンスを変更しても大丈夫なんだろうか。クレームが来たところのライセンスに合わせましたって安直なことしてるなら危険だと思うけど。
Re: (スコア:0)
MimeMagicについてのことなら、MITライセンスはGPLと両立する(互換性がある) [gnu.org]ので変更自体は問題ないと思われ。
また、GPLは合理的な範囲で違反状態を解消する努力をすれば罪に問わない条項があるので、不法期間のライセンス料を請求されたりはしないはず。
KDEのような逆パターンでどうなるかはその非互換のライセンスによる。
Re: (スコア:0)
GPLだってバージョンごとの互換性が結構複雑なので
http://gplv3.fsf.org/dd3-faq#gpl-compat-matrix [fsf.org]
単純にGPLどうしだからOKだとはならないところが難しい
Re: (スコア:0)
GPLとは何の関係もなく、他人が書いた(と称している)ライブラリ一般の話だが? 元コメントもGPLとは一言も言っていないし
こと、GPLに限っては (スコア:0)
だまされたという口調で、
「金輪際使わない」と日経に掲載すれば、
おそらく許されますよ
Re: (スコア:0)
ライブラリの依存性を管理するツールなら、使われてるライセンスもまとめて表示してくれる機能あるだろ
たしかに数は多いから手間だが、同レベルの機能を自分で書く手間とは比べものにならない
自社のWebサービスとかだとコードの利用者が自分らだけで、そんなに困らなかったりするし
(バレないって意味ではなく、再許諾とか考えなくていい)
実害で言うなら、ライセンスよりむしろマルウェアの方だわ…有名パッケージでも実際に混入事件とか起きてんのに
みんな怖くないのかな
Re:爆弾怖い (スコア:1)
パッケージとしては"MIT"だと言っているライブラリに含まれるあるファイルが
GPLでライセンスされていたものだったという話なのだから、
「使われてるライセンスもまとめて表示してくれる機能(当然 "MIT" と表示する)」では検出できないですね
Re: (スコア:0)
しかもややこしいことに、
あるファイルがGPLでライセンスされているソフトウェアのものだったとしても、
GPL以外でライセンスされているかは分からない。
Re: (スコア:0)
Node.jsとか依存関係がヤバすぎて何度も騒ぎ起きてるしな。
Re: (スコア:0)
こういう、「問題ないライセンスですよ」って記載があるライブラリを使ってたら後から「実は問題ありました」となった場合って、使った側は善意の第三者って事で許されたりしないんでしょうか。
裁判とか次第なのかな。
Re:爆弾怖い (スコア:1)
クリエイティブ業務に関わる皆さまへ有料写真、インターネット上の無断使用で著作権侵害が認められ勝訴|株式会社アマナイメージズ 株式会社アマナのプレスリリース
https://www.atpress.ne.jp/news/71125 [atpress.ne.jp]
この判例に準じるならば、どの程度ライブラリのライセンス状態を確認して問題がないことを確信して使ったかによると思われ。
「配布元は問題ないと言ってるけど、下手に探ると藪蛇になりそうだから自分では調べないでおこう」は未必の故意でアウト。
今回問題になったfreedesktop.org.xmlも中にGPLのライセンス通知がしっかり書いてあるんで grep License /* してみれば分かったはず。
普通そこまでしないだろというツッコミはあるにしても、権利者が泣き寝入りしないためにも、一定の責任は使用者に求められるよね。
情報が古すぎる (スコア:1)
もうMITライセンスに戻ってる
1年近くバージョンアップしてなかったのに (スコア:1)
3/25以降0.3系と0.4系に分かれた上ものすごい勢いでバージョンが上がりまくってて草
データのライセンス? (スコア:0)
件のデータの詳細は分からないけど、誰が作っても同じになるようなデータの集合体に、ライセンスなんて適用出来るの?
例えば数字とアルファベットのペアのデータベースにライセンスあったら、PCの存在そのものが壊滅するよね。
Re:データのライセンス? (スコア:2)
一般に考えられている著作物の定義と比べて、裁判を起こした時に著作権の侵害が認められる範囲がかなり狭いのは事実ですね。
Re:データのライセンス? (スコア:1)
誰が作っても同じになるなら創作性がないから著作権はないだろう
ちなみに質問とは全然関係ない話だが、今回問題になったデータは現物みりゃ分かるように「誰が作っても同じ」になるようなものじゃない
Re: (スコア:0)
地図なんかはどうなんだろう。
あれは記載する建物名とか線の描き方、色くらいしか
創作性はないような。線の描き方の手法に著作権が
発生するとも思えないし。
Re:データのライセンス? (スコア:1)
視認性を挙げるための配色等に創作性があるので著作物です。
単なる表であっても見やすい並べ方をしているといった工夫があると、著作物になるはず。
Re: (スコア:0)
という事はデータ抜いて適当にソートすれば失われるって事かな
良くある誤解 (スコア:0)
全く関わりなく作られた2つの作品が偶然同一になったとして、
その場合はどちらにもバラバラに著作権が認められるし、
お互いに著作権侵害になることはないよ。
先に取られてたら偶然似るのも許されない特許とは違う。
Re: (スコア:0)
どーなんですかね
私も現物は知りませんが
https://forest.watch.impress.co.jp/docs/shseri/copyright/1009231.html [impress.co.jp]
Re:データのライセンス? (スコア:5, すばらしい洞察)
なんか元ACよりも問題ある発言だなぁ。
著作物とは「思想又は感情を創作的に表現したもの」。ファイルになっていても、その内容が「単なる事実の列挙」とかだったら、創作性がないから著作物とは認められない。
「ファイルだから著作物」って思考停止したらダメダメで、ファイルの内容が著作物たり得るものかどうか考える必要がある。
で、問題は、magicデータベースというファイルが、著作物かどうかなんだけど、
ファイルごとに、「△△というファイル形式は、○○の部分が特徴的で、他のファイル形式と判別ができる」という判断基準の決め方には多分に創造性が入ってくるし、
さらには、たとえ単なる事実の列挙であっても、「素材の選択や並べ方」に対する創作性があれば「編集著作物」として著作権は発生します。
Re:データのライセンス? (スコア:2)
著作権とは、人がキーを押下する際に必ず発生する権利ではないんですよ。あるいは、そのように天与の権利として重く捉える向きが多数派を占める日本は進歩的である、という言い方をしてもいいのかな。日本では著作者人格権の譲渡も認められてないですからね。
Re: (スコア:0)
どこの世界の基礎だろう
少なくとも日本の法は及ばないところのようだけど
Re: (スコア:0)
> まずデータじゃなくてファイル。ファイルだから著作物。
この根拠とか元ネタを教えてください。
「小学校で教わる内容」ならば教科書なんでしょうから、どこの出版社のなんて教科書かもよろしく。
Re: (スコア:0)
文字コード表は大抵のPCには入ってると思うけどな。
それはそうと100年分のカレンダー出力しておいたんで、カレンダー業者は俺にランセンス払うように。
Re: (スコア:0)
馬鹿なこと言ってますね
少し調べれば、ファイルにしたら著作権が発生する、などという理解は、○がおかしいと小学生でもわかります。
Re: (スコア:0)
アホとかいっちゃだめですよ、と幼稚園で教えられたことすら忘れてる幼稚園児以下のモラルの持ち主も毎度々々出てくるくらいの民度だからな、ここはw
Re: (スコア:0)
ACのおかしなのは民度よりもっと別のものがヤバいイメージ
Re: (スコア:0)
持っているはずの道徳的な知識がないから民度が低いと言われるんですよ
あなたも元コメの仲間かな
Re: (スコア:0)
他人が作ったものをパクることに何の罪も感じない現代人の感覚が異常なだけだ
あとは妄想
Re: (スコア:0)
意見の相違があるってことじゃなくて
怒ってること自体がおかしいってこと
何を言ってるかは関係ないから聞いてない
Re: (スコア:0)
確かに
なんか目についた事に関連性があると考えすぎちゃうのかも
病気になったら水子だのの性にしないといられない人たちの仲間なのかな
Re: (スコア:0)
大人になる前に学んだはずの基礎的なことが大人になってもできてないのを指摘されることがそんなに不思議なのか。
幼稚園児でもわかる例えすら理解できない人はどうやって生活してるんだか。
Re: (スコア:0)
この枝で会話してるのは「なぜ常に怒っているんだろう?」という
機械として見た時の異常動作への知的好奇心から生じる疑問だよ
言っていることが正しいとか間違ってるという問題じゃない
逆に言えば、テレビに向かって怒鳴ったりする人を一種の見世物だと
考えるような人たちが見てるってこと
バカだから (スコア:0)
さっぱりわからんけど昔のruby on rails使ってると後ろ指指されるの?
もう二度とrubyのマイグレーションはしたくないruby嫌い
Re:バカだから (スコア:1)
Railsを使ってるだけならセーフ
Railsを含む環境を販売(再配布)している商社なんかはソースコードの請求に応じる義務が生じる
Github Enterpriseがそれで対応どうすんのって話になってる
Re: (スコア:0)
rubyを使ってると後ろ指さされる
Re: (スコア:0)
そういやrubyって一時期より随分下火になった気がするなあ。
使ってないから知らないけど。
Re: (スコア:0)
rubyを使ってると後ろ指さされる
これだからルビーの指わ
て言われるのか
# く~も~り~ガラスの向こうは~
Re: (スコア:0)
そんな生易しいものではないのでは。
当然、ソースを公開しなさいと迫られるでしょう。
Re: (スコア:0)
ほかの言語でもなくはないけれど、Rubyは良くするためには互換性をバッサリ切る傾向が強いからアップグレードのときとかなかなかしんどいですよね。
Re: (スコア:0)
そうかなあPythonでいうところの2.7->3.0の壁を
Rubyは1.8->1.9でわりとすっきり乗り越えられたのでとても評価している
# Rustなんか大変だぜ
Re: (スコア:0)
Ruby本体とRails周辺は文化圏が分かれている。互換性をバッサリ切るというか変更が速いのはRailsエコシステム。Ruby本体は比較的穏当。