アカウント名:
パスワード:
~2万円ぐらいのローエンドの、いわゆる「ブロードバンドルータ」というやつは、台湾ベンダが作ってる板とファームを「web インターフェース変更してね」と、ちょろっとカスタマイズさせているのがほとんど。
というわけで、大抵は、販売しているメーカではいじりようが無いと思われ。 更に、台湾ベンダ側も、一度売った板のアフターフォローに対してはひどく冷淡なので。
# かなりやばいので AC
どういう危険があるかを整理しておく必要があるでしょうね。
まず考えられるのは、パケットをキャプチャして、パスワードとか、口座番号とか暗証番号とか、送受信中のメールの内容とかを、ネットワークでどこかに転送するということが考えられますね。
他には、ルーティングを変えてしまって、隣の家を経由するように仕向けて、隣の家で通信内容を傍受するとか?
次にもし購入者だとして、
この場合はソースコードを要求をする権利はあると思うのだが…….GNU 一般公衆利用許諾契約書 [opensource.jp]の 2節,3節が根拠ね.
まず、あなたは当該製品の購入者ですか?購入してないと、完全な第三者ですよね。そうすると新聞の三面記事を見て「こんなひどい事件を起こす奴は許せない」っていう程度の発言ってことですよね。
雪印の牛乳で食中毒が出て社長の対応とかを見たときに、許せないと考える資格は、実際に食中毒の被害に遭った人にしかないと、あなたはおっしゃるわけですか。
著作権者がまだ特に何も動き始めていない段階で、「本来得られるはずの権利が奪われた」と不服を言うのは筋違いと思うのですが、どうでしょう。たとえば、著作権者が「一応GPLのつもりだったんだけど、まあメーカー側が無視しちゃっても仕方ないよ」というような態度を取った場合、実質的に購入者は何の権利も主張できないと思うのですが。
原則論としてはもちろんそのとおりです。といっても、今回問題になっているコンポーネント (Linux kernel とか glibc とか) に関しては、そのような展開になることはまずありえないと思いますが…。
そのようなコンポーネントは GPL によって戦略的にほぼ共有財産同然の状態に置かれているわけで、それを推進することによって競争に生き残ろうとする人々が、たとえ問題の当事者でなくとも、フリーライダーの出現を相互監視し摘発するという行動をとるのは自然なことのように思います。
こと Linux kernel や glibc に関して言えば、著作権者は無数におり、公認の権利管理団体も存在しないのですから、著作権者が行動するのを待っていても何も起きないでしょう。
今回の問題では、仮になにか特別な例外ライセンスが著作権者から認められているのなら、メーカはさっさとそれを示せばよいのことです。そのような説明もなしに公然とフリーライダーを自称するようなメーカは糾弾されてもやむなしと思います。
糾弾するよりもうまいやり方はいくらでもあるというのに、実に不幸な事態です。
確かに、Linux kernel のような特殊なケースでは GPL 侵害行為に対して著作権法に則ったアクションが起きることはありえないのが現実です。今回問題のメーカも、そのことを認識しているふしがあります。
そこで GPL が実効的な法的強制力を持たない以上は、反メーカの世論を喚起するなどの手段をとってでも、そのような行為を抑止する必要があるのではないかというのが私の考えです。
ここで正義とか義憤といった言葉を出すのは、私の立場からはやや違和感を感じますね。本音は「抜け駆けは許さん」といったところでしょうか。まあ世論を醸成するにはわかりやすくてよいファクターだとは思いますが。
結果的に GPL が嫌われるとしても、それはそれだけのことです。消費者はライセンスではなく良い製品を選ぶだけですから、GPL も自分の道具のひとつとしてうまく使いこなせる人が、結局は生き残る確率が高いということでしょう。
なにか妙案があるのであれば、ぜひ伺いたいところです。GPL が実効的な法的強制力を持つケースであれば、こういう面倒なことを考える必要もないので楽でいいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
市販ルータの堅牢性 (スコア:3, 参考になる)
作ったら作りっぱなしという会社が多いのでしょうか。GPL違反も許せないのですが、むしろそちらはどうでもよくて、きちんとしたセキュリティ対策をお願いしたいところです。
他の方も指摘されてますが、今回のエレコム製品は、GPL違反といいバックドアが仕掛けられてる事といい、開発段階から相当の悪意をもって製作された製品なんでしょうね。対応もしないということは会社ぐるみでしょうか。こんなバックドアをしかけてまで何をしたかったのか、聞き出したいところです。
Re:市販ルータの堅牢性 (スコア:3, 興味深い)
~2万円ぐらいのローエンドの、いわゆる「ブロードバンドルータ」というやつは、台湾ベンダが作ってる板とファームを「web インターフェース変更してね」と、ちょろっとカスタマイズさせているのがほとんど。
というわけで、大抵は、販売しているメーカではいじりようが無いと思われ。 更に、台湾ベンダ側も、一度売った板のアフターフォローに対してはひどく冷淡なので。
# かなりやばいので AC
Re:市販ルータの堅牢性 (スコア:1)
しかもそういったメーカーの製品はそのコストが跳ね返っており、高い製品になってしまっているのがほとんどです。
で、(複数のPCをつないでインターネット接続できる)NAT箱をルーターに期待する人は、テーブルタップと同じで安いものを選んでハイ終わり、でしょうからますますそういう(しっかりとした)ルーターじゃ売れないです。
世の中の人はみんなスラド人のように「違いのわかる人」ではないのですよ。
台湾製だろうがオープンソースなんだから…… (スコア:0)
オープンソースなんだから、こういうときこそ、セキュリティに強いはずじゃなかったのー?
「自分でソースをいじって fix できるんだ」と。
Re:台湾製だろうがオープンソースなんだから…… (スコア:0)
Re:台湾製だろうがオープンソースなんだから…… (スコア:0)
Re:台湾製だろうがオープンソースなんだから…… (スコア:0)
契約違反に強いライセンスモデルなんて無理だと思います。
Re:市販ルータの堅牢性 (スコア:0)
このバックドアはどう悪用され得るか (スコア:1, 参考になる)
どういう危険があるかを整理しておく必要があるでしょうね。
まず考えられるのは、パケットをキャプチャして、パスワードとか、口座番号とか暗証番号とか、送受信中のメールの内容とかを、ネットワークでどこかに転送するということが考えられますね。
他には、ルーティングを変えてしまって、隣の家を経由するように仕向けて、隣の家で通信内容を傍受するとか?
パンドラの箱は開かれた (スコア:1)
>
>他には、ルーティングを変えてしまって、隣の家を経由するように仕向けて、隣の家で通信内容を傍受するとか?
・spam発信用、Dos用、不正侵入用の踏み台。
・ワーム/ウィルスの感染。
・めちゃくちゃなファームを書き込まれることによってルータ自体が使い物にならなくなる。
ファームを外部から書き換え可能にできるならそれこそ何でもできるよね。
あれっ? ウチのコレガだった??? (スコア:0)
Re:市販ルータの堅牢性 (スコア:0, 荒らし)
どうして「許せない」のか教えてもらえますか?
まず、あなたは当該製品の購入者ですか?購入してないと、完全な第三者ですよね。そうすると新聞の三面記事を見て「こんなひどい事件を起こす奴は許せない」っていう程度の発言ってことですよね。
次にもし購入者だとして、GPL違反の件についてあなたとメーカーとの間に何か関係ありますか?GPLは、この場合Linuxの著作権者とそのソースコードの使用者であるメーカーとの間のライセンスですよね。購入するときにLinuxのGPLが提示されていた訳じゃないでしょうし、最終製品購入者であ
Re:市販ルータの堅牢性 (スコア:2, 参考になる)
この場合はソースコードを要求をする権利はあると思うのだが…….GNU 一般公衆利用許諾契約書 [opensource.jp]の 2節,3節が根拠ね.
Re:市販ルータの堅牢性 (スコア:1, すばらしい洞察)
雪印の牛乳で食中毒が出て社長の対応とかを見たときに、許せないと考える資格は、実際に食中毒の被害に遭った人にしかないと、あなたはおっしゃるわけですか。
Re:市販ルータの堅牢性 (スコア:1)
Re:市販ルータの堅牢性 (スコア:1)
しきい値1で読んでるので気付きませんでしたが。
子供を殺した犯人は、例え被害者が自分の子供でなくても許せないと感じます。特に子持ちならなおさらでしょうね。
こういう非道を許さないという観念の浸透していることが、一つの社会における秩序を生み出す一因になってくれます。社会的な倫理観の形成ですね。
個人を重視するあまりに社会や集団が見えなくなるのはとても危険なことではないですね。現代社会を見るといろいろそんな悲惨な事例が……。
まあ、例え話はこのへんにしましょうか。
今回のGPL違反についてですが、最近はこういう日本語表現も通用しなくなってるんですね。私はこう書きました。「GPL違反も許せないのですが、むしろそれはどうでもよくて(以下略)」。後半を強調するための一つの文章表現ですね。ちょっとした表現や慣用句も言葉尻を取るネタにしかならないというのは、言語文化の終末を感じますね。言葉尻を取った方には、「GPL違反は許せない」という言葉にたいしてコンプレックスがおありなのでしょうかね。意外とそういう方は多いのでしょうか。
かといってGPL違反が許せないというのは嘘ではありません。私はELECOMのユーザーではないので、ELECOMに許してもらう必要は恐らく無いでしょう。少なくとも法的には無いと思われます。しかし、これでGPL違反することに躊躇が無くなるのは困ります。そういう前例ができてしまうこと自体、私に取って非常に迷惑なことです。なぜなら今後GPLソフトウェア流用製品を購入したさい、自分がソースコードを得られなくなる可能性が高くなるからです。私が日常的に気に入って使ってるソフトの中には、GPLでライセンスされたものがたくさんあります。そういったものが流用された製品ならば、日常の快適さを求めて購入に踏み切る可能性は高いのです。そういったとき、GPLのソースが得られるというメリットはユーザーとして計りしれません。
これが私が「GPL違反は許せない」と考える理由です。何か問題ありますか?
Re:市販ルータの堅牢性 (スコア:0)
相手があなたに許してもらう必要がないことがなぜ問題なのかわかりません。
Re:市販ルータの堅牢性 (スコア:1, すばらしい洞察)
「ネットで御高説垂れることで偉いこと言った気になる」連中への、
むしろ一般的な反応だと思うのですがね。
が、とりあえず今回に関しては、相手が製品であるゆえ、
こういう巷の噂レベルでも十分ELECOM側への圧力となり得る点、
いつものアレとは少々毛色がちがうことを、
#526424氏は認識して欲しい。
バックドアなどというなめきった仕様の入った製品が売られていることに対して、
とりあえずこういう場で騒ぐことは有効だし、有益だと私は思いますよ。
少なくとも音楽セクション名物無責任アジりとは状況がちがう。
他のコメントにあるように、
「バックドアがなぜ危険なのか」ということについて、
一般の人にも分かり易い回答と、幅広い情報の流布が必要でしょう。
逆に、脆弱性を「見せしめだと言い張って」悪用したりというアホな真似は
断じてするべきでないと思いますが。
Re:市販ルータの堅牢性 (スコア:0)
ライセンス違反という一般的に”悪い”とされる行為を咎めた人を
>「ネットで御高説垂れることで偉いこと言った気になる」連中
と思い込んで御高説垂れている連中に対する一般的な反応だ。とは思いませんでした?
というかそもそも、
>むしろ一般的な反応だと思うのですがね。
どこが、ですか?
(OT)双方合意の有無 (Re:市販ルータの堅牢性) (スコア:1)
>極普通の意思表明をした人に対し
>「当事者間では合意の上かもしれないじゃないか」
>「第三者がどうこう言う事じゃないね」
>なんて屁理屈こねるのが一般的?
好き者同志がSMプレイでやってるならこーゆー理屈も通用するでしょうけど、教師と生徒みたいに力関係がはっきりしている場合とか合意が取れていない場合とかにこの類の理屈って通用しないと思いますよ。
通用するような「社会」は良識とか良心自体がない社会だと思いますよ。
>・・・まあ、2chとかなら一般的、かも。
そういえば、壷出身のネット右翼君たちは自分の気にくわない意見に「社会ではそういう理屈は通用しない」とごねたり、それでも怯まない相手には「キ*ガイ」とか「電*」とか人格攻撃しますよね。
こういうのって、犯罪じゃないのかしらん:-p
Re:(OT)双方合意の有無 (Re:市販ルータの堅牢性) (スコア:1)
弱者に人権は無い、相手に落ち度があれば何をやってもいい、なので
彼ら的には整合性は取れているのです
Re:(OT)双方合意の有無 (Re:市販ルータの堅牢性) (スコア:0)
電波を電波と呼ぶことが果たして人格攻撃といえるだろうか。
おかしな自分が非難されたら相手を「ごねたり」「人格攻撃しますよね」などと呼ぶのは、犯罪じゃないのかしらん:-p
Re:(OT)双方合意の有無 (Re:市販ルータの堅牢性) (スコア:0)
またずいぶん強気ですな。
誰も見てないとでも思いました?
#526597にしても#526424にしても、
話の焦点はELECOM事件に絞られてるわけですが、
その下でなんのかんの言ってるコメント眺め
Re:市販ルータの堅牢性 (スコア:1)
最悪の場合、自分が作った製品なのに何故か著作権違反とかで訴えられる可能性も…
そう考えると、被害者の範囲にはGPLで公開されている全てのソフトウェアの開発者も入るのかな?
だいたいソース公開せよってライセンスだからエレコム側に反論の余地無いと思いますけどね~
#
#GPLなブツと無関係ってわけじゃないので一寸気になるかも
#とりあえずこのルータは窓から投げ捨てるって事でファイナルアンサー
#
#状況はいつも最悪、でもそれが当たり前
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:1)
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:0)
購入者にとって適切なライセンスが表示されないということは、購入者にとっても重大な問題だと思いますけど?
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:1)
私が購入者だったとしたら、ソースがあるならぜひ欲しいところです。GNU/Linux が入ってるなら、どうにかおもちゃにできるだけの技術や知識もありますから。大半の購入者にとっては大した問題ではないから実害なし、とかいいませんよね?
それといま悪い前例を作って、今後 GPL がないがしろにされる風潮を作るのも避けたいところですね。組み込み系で似たような商売をする人にとって、これは大きな実害といえるのではないでしょうか?
Re:市販ルータの堅牢性 (スコア:0)
仕事を受注する側の実害としては、
1.仕様変更がある
2.仕事が増える。
Re:市販ルータの堅牢性 (スコア:0)
製品購入者とそのメーカーの間の話をしてきているわけですが、「仕事を受注する側」って一体誰のことです?
Re:市販ルータの堅牢性 (スコア:0)
えーと、その「本来得られるはずの権利」っていうのは、著作権者とメーカーとの間での取り決めの結果ですよね?購入者にその権利がゆき届くようメーカーに要請し、その実行を徹底させるのは著作権者の責任であって、その結果購入者がソースコードアクセスの権利を享受できるわけです。
著作権者がまだ特に何も動き始めていない段階で、「本来得られるはずの権利が奪われた」と不服を言うのは筋
Re:市販ルータの堅牢性 (スコア:1)
原則論としてはもちろんそのとおりです。といっても、今回問題になっているコンポーネント (Linux kernel とか glibc とか) に関しては、そのような展開になることはまずありえないと思いますが…。
そのようなコンポーネントは GPL によって戦略的にほぼ共有財産同然の状態に置かれているわけで、それを推進することによって競争に生き残ろうとする人々が、たとえ問題の当事者でなくとも、フリーライダーの出現を相互監視し摘発するという行動をとるのは自然なことのように思います。
こと Linux kernel や glibc に関して言えば、著作権者は無数におり、公認の権利管理団体も存在しないのですから、著作権者が行動するのを待っていても何も起きないでしょう。
今回の問題では、仮になにか特別な例外ライセンスが著作権者から認められているのなら、メーカはさっさとそれを示せばよいのことです。そのような説明もなしに公然とフリーライダーを自称するようなメーカは糾弾されてもやむなしと思います。
Re:市販ルータの堅牢性 (スコア:0)
> 原則論としてはもちろんそのとおりです。
いえ、むしろこれが「現実論」でないか、という主張です。なぜかというと、次の
> そのような展開になることはまずありえないと思います
について、どうしてそんなに確実に「ありえない」と思えるのか、という疑問があるからです。このようなGPL無視の状況になった場合、外野の野次以上の効力をもった行動を直接起こせるのは著作権者のみです。で、kernelのように外国人を含む多数の著作権者が地球上に散乱している場合、各著作権者の実質的被害と手間と斟酌すれば日本や米国
Re:市販ルータの堅牢性 (スコア:0)
Re:市販ルータの堅牢性 (スコア:1)
確かに、Linux kernel のような特殊なケースでは GPL 侵害行為に対して著作権法に則ったアクションが起きることはありえないのが現実です。今回問題のメーカも、そのことを認識しているふしがあります。
そこで GPL が実効的な法的強制力を持たない以上は、反メーカの世論を喚起するなどの手段をとってでも、そのような行為を抑止する必要があるのではないかというのが私の考えです。
ここで正義とか義憤といった言葉を出すのは、私の立場からはやや違和感を感じますね。本音は「抜け駆けは許さん」といったところでしょうか。まあ世論を醸成するにはわかりやすくてよいファクターだとは思いますが。
結果的に GPL が嫌われるとしても、それはそれだけのことです。消費者はライセンスではなく良い製品を選ぶだけですから、GPL も自分の道具のひとつとしてうまく使いこなせる人が、結局は生き残る確率が高いということでしょう。
なにか妙案があるのであれば、ぜひ伺いたいところです。GPL が実効的な法的強制力を持つケースであれば、こういう面倒なことを考える必要もないので楽でいいですね。
Re:市販ルータの堅牢性 (スコア:0)
Linuxは遠いどっかの人が作ってると思ってるんだろうか。
Re:市販ルータの堅牢性 (スコア:0)
当該製品以外の同社製品ユーザとしても、
不正かつ反社会的行為で利益を上げている事が許せないです。
安物をたくさん売って儲けてる会社だと思ってました。
このような会社だと知っていたら安くても買いません。
釣られるな! (スコア:0)