パスワードを忘れた? アカウント作成
17426262 story
著作権

マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 61

ストーリー by headless
侵害 部門より
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事Ars Technica の記事GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年10月21日 13時42分 (#4550042)

    Excelでマツダ車を運転するマクロを作れるのかな

    • by Anonymous Coward on 2023年10月21日 14時24分 (#4550068)

      車はいろんなコンピュータがLAN上に配置されてるから
      運転したかったらただLANに流してもダメで操舵アシストのコンピュータにそういうコマンドがないと無理
      自動運転ブームより前のやつはそのAPIが無いし、2020~くらいからは署名チェックがあって無理

      親コメント
    • by Anonymous Coward on 2023年10月21日 17時05分 (#4550132)

      多分非公開API

      Bing でMyMazda APIを検索すると
      〉This is an API client for the MyMazda (Mazda Connected Services) API. This is the API used by the MyMazda mobile app ( iOS / Android ). Note: There is no official API, and …
      と出るから。

      親コメント
    • by Anonymous Coward

      運転にかかわるネットワークとは分離されてるんじゃね?
      Excelで操作したいなら、ハンドルをVBAで制御できるように改造すればよさそう。

    • by Anonymous Coward

      Excelかどうかはともかく、本家がスマホアプリしか作りたがらないなら、自分でPC向けアプリ作りたいなあ。
      今、スマホよりUMPCばっか持ち歩いてるわ。
      とはいえ家族ぐるみで他社を贔屓してるんで、残念ながらマツダさんとはあんましご縁は無いけど。

  • by Anonymous Coward on 2023年10月21日 13時45分 (#4550043)

    スラップ起訴?

    • by Anonymous Coward on 2023年10月21日 22時16分 (#4550239)

      マツダを弁護するならHomeAssistantを使ってトラブルに会ったユーザーからの訴訟リスク回避かな。
      API自体に不備があってマツダ公式では発現しないけどHomeAssistantで発現する場合とか。
      APIで何がどこまでできるのか知らないけど

      親コメント
      • by Anonymous Coward

        他社サービスを使わせてもらってるだけで、MAZDA製じゃないパタンも有るな。
        何もしないと他社サービス側から怒られる的な。

  • by Anonymous Coward on 2023年10月21日 13時55分 (#4550048)

    余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできない

    仕事かどうかに関わらず弱小ならそりゃそうだろうし足元を見られてDMCA送られたって感じかな
    アメリカなら懲罰的賠償制度なるものがあるそうなのでDMCAの不適正利用で妨害を働いたとして反訴すれば逆に金取れそうだけど勝算ないのかな

    • by Anonymous Coward on 2023年10月21日 14時46分 (#4550076)

      余暇で開発しているようなソフトウェアのためのサポートリスクはマツダも負いたくないだろうしな
      ガジェットに付いてた端子に野良のツール挿したら暴走したぞ!って完全に自己責任の範疇だけど
      暴走するのが車であればそれはどうぞ勝手にとも言いにくい

      親コメント
      • by Anonymous Coward on 2023年10月21日 18時21分 (#4550163)

        であれば認証したところにのみクライアント証明書渡すとか幾らでも制限方法あるでしょ
        APIは公開したいけど勝手に使われたくないならやるべきことをやる必要があるよ

        親コメント
        • by Anonymous Coward

          いうようにAPIを「公開」してるならそうだろうけど、
          アクセスできる=公開といってるならちょっと噛み合わないかなあ

          • by Anonymous Coward

            あなたがどう言おうがAPIは法的に著作権は保護されない

            • by Anonymous Coward

              正直、APIという仕様を別の実装に流用したという話なら著作権の枠組みの話だろうけど、マツダの提供しているシステム内部へのアクセスに用いるって話は著作権で語るのは筋が悪いと思う。
              不正アクセスとか車の安全保証とかそっちの方?

              • by Anonymous Coward

                リンクされているDMCA通知をざっと見ましたが、APIに関して著作権を主張しているのではないようですね。
                ストーリーに書いてあるように、マツダがApple App Storeや Google Play App Storeで公開しているアプリに実装されている機能について著作権を主張しているようです。APIに関しては、これらの機能を提供しているコードがロプライエタリなAPIを含む、マツダの情報を使用していると書かれているぐらいですね。

                この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected

      • by Anonymous Coward

        それはマツダ側の自分勝手な事情だから
        判例を見れば負けることは明らかなのにこういうことするのは性格悪いとしか

  • by Anonymous Coward on 2023年10月21日 14時20分 (#4550065)

    著作権侵害ってのは無理があるから規約違反の部類だな。
    YouTubeがyoutube-dlの削除を求めたりするのと同種。
    実際は応じる必要はなくても応じがちなのよね。
    こういうの応じないとサービスが劣化したりAPIを提供中止したりすることもある。
    他には辞書の変換ツールとかでも見たなこの手の要求。

    • by Anonymous Coward on 2023年10月21日 14時26分 (#4550069)

      DMCAは「無条件で即時削除に応じない場合は免責の権利を失う」法律なので
      応じがちもクソもなく「全部ユーザーが悪いんです俺は知りません」つって即時削除しないと自分が被告になる
      そういう法律っていうのが前提知識です

      親コメント
      • by Anonymous Coward

        いやこれは実際裁判になっても勝てるでしょ。

        • by Anonymous Coward

          勝てるから何?

          • by Anonymous Coward

            上とは別の人ですが。

            裁判になって勝てるということは、相手の主張に法律上の根拠がないということです。
            ということは、裁判せずに引き下がるという決定は、法律がどういうものかが主題なのではなくて、面倒くささが主題になります。

            道端で半グレにメンチつけられたら、「脅迫罪・暴行罪の構成要件は・・・」と考える人もいますが、大抵はトラブルが嫌で目をそらすでしょ?

            • by Anonymous Coward

              毎日大量にDMCA受け取ってるGitHubは道端歩いてる一般人ではないし、そこまで簡単に引くとも思えないが。
              ある一定の根拠とか訴訟リスクがあると思ったから引いてる。

        • by Anonymous Coward

          作者は「余暇で開発してるソフトのためにそこまでする気はない」だし
          それを利用しているHome Assistantは「(落胆はしたけど)MazdaのAPIを合法的に利用できさえすればいい」
          当事者がこういうスタンスなので、勝てる勝てない以前に裁判になることはなさそう。

    • by Anonymous Coward

      著作権侵害というのは確かに違和感
      仰る通り、普通こういうのはリバースエンジニアリング禁止とかで利用規約違反の方に持っていくよね
      ただ、車なんてのはユーザが自分でバラシて改造して、なんてのが文化として根付いているし、米国ならさらにその傾向が強いと思われるので、
      マツダの主張はかなり無理筋に感じる

      そんなにAPI使われなくなかったなら、クライアント証明書なりでガチガチに保護しておけば良かったんじゃね?と思う

  • by Anonymous Coward on 2023年10月21日 15時03分 (#4550081)

    他社はやってますよで話持ってくのは、日本企業相手にはいい手だと思いますね。
    米国マヅダなのかもしれんけど。

    • by Anonymous Coward

      ロータリーのマツダだから逆かも

  • by Anonymous Coward on 2023年10月21日 15時07分 (#4550085)

    今後マツダの車に関しては脆弱性見つけてもCoordinated vulnerability disclosure [wikipedia.org]せずゼロデイするとかですかね
    ネットの技術者コミュニティ敵に回してもいいことないですよホント

    • by Anonymous Coward on 2023年10月21日 16時30分 (#4550118)

      いや、脆弱性見つけたら普通にマツダに連絡でしょ
      なんでいちいち攻撃的な態度をとりたがるの

      親コメント
      • by Anonymous Coward on 2023年10月21日 17時51分 (#4550149)

        個人開発者相手にストーリーのような対応する会社とは関わりたくはないかな
        攻撃するかはともかく

        親コメント
        • by Anonymous Coward

          個人開発者と言えば聞こえは良いが、見方を変えれば自分のキャリアや名声のために他人の商売にタダ乗りしている野郎にもなる

          • by Anonymous Coward

            OSSってのは、ほとんどの人は自分が便利だからみんな使ってぐらいのノリで公開してるんですよ。
            そんなキャリアだの名声だのに繋がるのは超有名ソフトの開発者だけです。

          • by Anonymous Coward

            ソフトウェアを開発している以上企業だって何らかのオープンソースソフトウェアにタダ乗りしているんだからその点では人のことは言えない

        • by Anonymous Coward

          これ、その関わりたくない会社の車を便利に使うためのソフトでしょ?
          会社側も攻撃的なユーザにサポート外のソフト使ってほしくないだろうし、ユーザも関わりたくないなら今回の対応は結果的にWin-Winではないか。

      • by Anonymous Coward

        普段から攻撃的な人だからなのでしょう。

      • by Anonymous Coward

        面倒なことはしたくないのが人間です

        • by Anonymous Coward

          なんでいちいち攻撃的な態度をとりたがるの

          面倒なことはしたくないのが人間です

          ???

      • by Anonymous Coward

        なんでいちいち攻撃的な態度をとりたがるの

        なんでそれをマツダに言わないの?攻撃してきたのはマツダが先でしょうに

        • by Anonymous Coward on 2023年10月22日 1時13分 (#4550277)

          本件にかかわらず、マツダはネット住民とのかかわり方がヘタクソな気がする。
          言いたいことはわかるんだけど、やり方がさあ!ってやつ。
          例えば、以前にも公式ディーラーがCM撮影時にやらかした際にまともな調査の前に安易に否定したせいで、
          指摘者がデマ扱い→謝罪でTwitterアカウントを削除したりとか…。

          親コメント
    • by Anonymous Coward

      win-winの関係で続きそう

  • by Anonymous Coward on 2023年10月22日 8時51分 (#4550314)

    非公開APIをサードパーティが叩いた結果で事故が発生したら懲罰的損害賠償とか食らいかねないので。

    DMCAテイクダウン内の 機能説明 [github.com]を見る限り

    ・リモートからエンジンのオンオフ
    ・リモートからロック・ロック解除

    などができるので。

    • by Anonymous Coward

      非公開APIを叩くだけで事故が発生する設計なら、それ自体問題で改修が必要だと思うなあ。

      • by Anonymous Coward

        非公開APIの仕様が変更されたら?

        • by Anonymous Coward

          非公開APIの仕様が変更されたら、それで事故が起こるの?
          たとえば、どんな感じで?

          • by Anonymous Coward

            デフォルト値が変わって引数が増えたらそれだけで挙動は変わるだろ
            それが平常時ならすぐ気付いて直すけど異常検知系なら目も当てられない
            そんなこといちいち訊かなくても「たとえば、」の時点で自答できそうなもんだけどな

            • by Anonymous Coward

              挙動が変わってどういう事故が起こるんだ?
              どういう事故が起こるかの話が回答にないぞ?

            • by Anonymous Coward

              異常検知系だけでなく、操作系もヤバいよね・・・

              窓開けたつもりでサイドブレーキ解除とか
              リモートでエンジンとエアコンをオンにしただけのつもりが
              エンジンオン、アクセル全開でDレンジ切り替えとか・・・

              駐車場で暖気+エアコンしとけば快適~のつもりが
              無人車がどっかに突入したり・・

              • by Anonymous Coward

                つまり公式アプリをどうにかできれば、自動車テロを起こせるってこと?

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...