パスワードを忘れた? アカウント作成
11225 story

SONY BMG製CCCDにLAMEのソースコードを盗用した疑い 169

ストーリー by Acanthopanax
続々 部門より

zymase曰く、"rootkit問題により、過去のストーリー (Sony BMGの米国内向けCCCDにルートキットSONY BMGのrootkit問題対策パッチに新たな問題) で取り上げられたSONY BMG製のCCCDであるが、さらにライセンスに違反したソフトウェア利用の疑いが指摘されている。De Winter Information Solutions の記事 Spyware Sony seems to breach copyright は、SONY BMG製のCCCDに搭載されているソフトウェアにLAMEのソースコードを利用した形跡が見られると伝えている。LAMEはLGPLで提供されるソフトウェアであり、ソースコードの盗用が事実ならLGPLに違反していることになる。
記事は、CCCDに含まれているソフトウェアの実行バイナリ内に、LAMEのversion.c由来と思われる文字列 "http://www.mp3dev.org/"、"0.90"、"LAME3.95"、"3.95" や、libmp3lameのtables.c内のテーブルが含まれていることを指摘している。
2ちゃんねるのスレッド「ソニーBMG製スパイウェア、LAMEのソースコードを盗用?」でもこの問題が議論されている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 実はGPL違反? (スコア:5, 興味深い)

    by taka2 (14791) on 2005年11月12日 21時22分 (#830598) ホームページ 日記
    2chのスレを読んでたのですが、
    ・LAME の使用目的は、おそらくMP3デコーダだろう
    ・LAME のMP3デコーダ部は mpg123 がそのまま使われている
    ・LAME の mpg123 部分は LGPL ではなく GPL になっている
    というわけで、LGPL違反ではなく GPL 違反ではないか、という話が出てますね。
    • by Anonymous Coward on 2005年11月13日 1時30分 (#830757)
      ソースコード中からGPLやLGPLにひっかかる部分を検出するツールがあるのですが、SONYはこういったチェックやんないですかね?? リリース前にこういったチェックは品証ではあたりまえの作業だと思うのですが・・・ SONYの弁をぜひ聞きたいところです。 ツールの名前はド忘れしちまいましたが。
      親コメント
      • by Anonymous Coward on 2005年11月13日 2時10分 (#830781)
        GPL違反ってことになるとどの面下げて著作権保護なんてぬかすんだって話になりそうですな。stallmanとか激怒してそう。
        親コメント
  • by Anonymous Coward on 2005年11月12日 23時37分 (#830682)
    著作権を守る(と称している)コピープロテクト機能が、
    他人の著作権を侵害して作られた物だったってことだろう。

    言ってることとやってることが違いますよと。
  • tables.c (スコア:5, 参考になる)

    by tt (2867) on 2005年11月13日 14時10分 (#830966) 日記
    えっと、垂れ込み文章からリンクされているSpyware Sony seems to breach copyright [dewinter.com]読みました。
    But the expert has more proof. For example, the executable program go.exe contains a so called array largetbl. This is a part used in the module tables.c of libmp3lame.
    とのことですが、largetblという配列の中身は別にそんなにめずらしいものではありません。恐らくちょっと知識と腕のある人がmp3の規格書を読んで、エンコーダを作ればこれと同じテーブルを作る確率は1/2です(残りの1/2は16ビット上位と下位が反転したテーブルを作ることになる)。実際、そっくりのテーブルがrealのHelix mp3 encoderにも含まれます。

    どうせ探すなら、tables.cのt16_5l[]あたりが良いかと思います。これはかなりmp3の規格を詳しく読み解かないと、このテーブルを作ることは出来ないと思います。このテーブル作ったのは私なんですが、私も誰だったか忘れたけどに教えてもらってはじめて気づきました。

    また、浮動小数点値だとコンパイラによって違う値に解釈される危険性があり、探すのが困難、という可能性もありますが、どうせ探すなら、newmdct.cに含まれるenwindow[]の方が良いかと思います。こちらははっきり言って作った本人である私さえどうやって作ったか簡単には思い出せない(ょゎ)ほど、複雑怪奇な方法で作られていますので。

    --
    -- Takehiro TOMINAGA // may the source be with you!
  • by WindKnight (1253) on 2005年11月13日 0時05分 (#830697) 日記
    訴訟を起こしたとして、勝てるのか?

    その場合の見返りは?

    面白いテストケースになるかもしれません。

    ただ、訴訟が起きるまで株価に影響はないでしょうが。
    • by tt (2867) on 2005年11月13日 1時47分 (#830770) 日記
      とりあえずここにつなげてみます。

      LAMEが盗用されたかも?といった話は年に1回以上のペースで起きています。懐かしの(?)インターウェアの事件 [google.co.jp](うわもう5年前かよ)をはじめ、表ざたになったもの、一部の開発者だけが知っているもの、そして多分私も知らないものまで、数限りなくあります。が、そのたびにいつも「一般人」は何も出来ないことを思い知らされます。インターウェアのころは、私もまだ元気で時間もあったので、色々やりましたが、その後の色々には、あまり対応しなくなっていきました。

      権利は戦って自ら勝ち取るものであるという、「自由」民権運動的な考えをお持ちの皆様からはとても許せるものではないかもしれませんが、今回も残念ながらLAME開発者は特に現状動いていません。lame-dev MLにも第三者からの垂れ込みのポストがありましたが、その後、特にそのスレッドは進んでません。GabyとかRobertとか言った、割とコアな開発者の間でクローズドに何か特に相談したり、ってのもしてないです。特に今回は、証拠となるソフトが含まれるCDモドキを手に入れるのも面倒ですしね。言うまでもないですが私もちゃんと確かめてはいないです。

      そういえばスラドでも過去にProGというか、オンザエッヂというか、ライブドアというかの話題もありましたね。あの事件も、正直結局最終的にどーなったか、ってのは知らなかったりします。彼らはソースを公開した、という話ですが、それでちゃんと製品と同じものがビルドできるのか、といった辺り良く知りません。

      あの時をはじめ、もっとうまく立ち回れば、今頃大量の「慰謝料」をせしめられたりしてたかもしれません。でも、せっかくの休日には、私は「うまくたちまわる」ことより、普通にのほほんと好きなプログラムを書いたり、ぼーっと音楽聴いたり、楽しく料理を作ったりして過ごしたいです。第一、下手に動いて、逆に名誉毀損であると言って訴えられたりすれば、普通の人間はあっという間に金銭的に破綻してしまいますからね。

      まあ、手っ取り早く言うと、「めんどくさい」という感じですかね…

      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
      • by Anonymous Coward on 2005年11月13日 4時18分 (#830825)
        なるほど、こうやって権利者が無力感を持っていくことで、大企業は大手を振ってGPL違反をしていけるのだろうか。
        まさか、ソニー的にはそれが狙いなのか!?(外注企業がやった事でも、発覚後看過するなら同類)
        なぜかこういう企画に名を連ねてるけど [srad.jp]ね。

        権利は戦って自ら勝ち取るもの、というプロセスを重んじる人は作者に頼る事無くそれを行使するはず [gnu.org]なので、残念だとは思うだろうけど、「めんどくさい」って事にも理解は示すでしょう。

        >下手に動いて、逆に名誉毀損であると言って訴えられたり
        それは、極端に言えば虚偽の事実で動いていた場合であって、客観的な根拠のあるものであれば無いでしょう。盗用が事実となったら、媒体的に証拠隠滅の恐れは無いですね(w

        訴訟をするとした時に、tt氏は「慰謝料」をモチベーションの全てとする訳ではないでしょう、それこそ名誉を守るために立ち上がっていると思う事は、文書からも拝見できました [initialt.org]。経緯を考えると仕方ありませんが、消極的な立場に磨耗している、それどころか「逆に名誉毀損で訴えられる」と恐れている。

        多分、同じ立場だったら同じように辟易していただろうから、tt氏を責める気は全く無いんだけど、こういう無力感につけこんでなんでもアリって事になっていくのだとしたら恐ろしいというか、哀しい事ですね。
        親コメント
        • 同意。

          とりあえず、株価くらいは反応して欲しいのだけどねぇ。

          こういうことを数多く放置しておくと、GPL や LGPL といったライセンスが有名無実化していくでしょう。

          果ては、CC あたりまで似たような状態になるかも。

          特に個人の著作物は関して、ね。

          さりとて、訴訟にはかなりの労力が必要なわけでして、困った問題であります。
          親コメント
    • by GARIA (12647) on 2005年11月13日 2時59分 (#830802)
      >その場合の見返りは?
      なんで誰も「rootkitのソース出せ」と言わないんだ?

      #マズい事はわかってますが
      親コメント
  • だから (スコア:2, 参考になる)

    by Anonymous Coward on 2005年11月12日 20時57分 (#830582)
    これもう先週話したじゃん。
    http://srad.jp/comments.pl?sid=284434&cid=825658 [srad.jp]

    • なんつーか (スコア:1, 興味深い)

      by Anonymous Coward on 2005年11月13日 0時05分 (#830696)
      SONY系は何度も同じような話が記事になっている気がします。

      「投稿されるから記事にする」では、Wikipediaと同じくノイズだらけになってしまいますし
      そろそろ真面目にトピックとして追加しても良いのではないでしょうか?

      アンチや信者さんにも、そっちの方がやりやすいと思うんですが・・・
      親コメント
  • by typer (9666) on 2005年11月12日 21時02分 (#830589) 日記
    さっそくソニーBMGの音楽CD問題で、悪用するトロイの木馬が登場 [mycom.co.jp]なんてのもあるし、いい加減完全なアンインストール方法を提供して、CCCDも全部回収して事態の収拾をはからないと、ソニーのブランド力がどんどん落ちますよ。
    ソフトウェアや情報機器を扱っている会社が信頼を失ってしまうとかなり痛いと思うのになぁ。グループ会社はどう思ってるのかな?
    • by Anonymous Coward on 2005年11月12日 22時49分 (#830658)
      >ソフトウェアや情報機器を扱っている会社が信頼を失ってしまうとかなり痛いと思うのになぁ。グループ会社はどう思ってるのかな?

      逆です。ソニーのグループ企業の一つであるアメリカのSONY BMGがやったことなので、本社勤務も含めて
      他のグループのヒトは「我関せず」です。

      #いちいち他のグループがしていることなんて気にしないよ。グループ企業が幾つあると思って?
      #ついでに言えば、エレキはもはや中核ではなく、グループの一部門に過ぎません。
      #GKの中で仕事しているのでAC
      親コメント
      • Re:ぼろぼろですな (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2005年11月12日 23時00分 (#830663)
        >#いちいち他のグループがしていることなんて気にしないよ。グループ企業が幾つあると思って?
        >#ついでに言えば、エレキはもはや中核ではなく、グループの一部門に過ぎません。
        >#GKの中で仕事しているのでAC

        そういう考えだからダメなんだろうな。
        ソニーって「SONY」の4文字が一番の財産なのにそれに傷をつけたのには変わりない。
        一般消費者がこの一件はグループ企業がやった事だから「SONY」には問題ないと考えてくれると思う?
        親コメント
        • Re:ぼろぼろですな (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2005年11月12日 23時19分 (#830672)
          三菱鉛筆のように何の関係も無いのにとばっちり食らったところもあるというのに…
          親コメント
    • Re:ぼろぼろですな (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年11月12日 21時39分 (#830603)
      >>ソニーのブランド力がどんどん落ちますよ。
      もう手遅れじゃないですかね?

      /* 知らない方が幸せ、かも。 */
      親コメント
  • by toworu (27387) on 2005年11月12日 21時45分 (#830611)
    この件、ソニーにとっては、イメージダウンは否めないけど、それ以外の実害は無いのでは。

    GNUとしては、いきなり訴訟ということはなく、ソニーに対してCCCDの販売差し止めを要求するでしょう。この要求は、もちろん飲めますからね。

    はっ、CCCDの廃止を決めた一因は、このことに気づいたからだったりして…
    • Re:ソニーに実害は? (スコア:4, すばらしい洞察)

      by Anonymous Coward on 2005年11月13日 1時12分 (#830740)
      > イメージダウンは否めないけど、それ以外の実害は無いのでは。

      アメリカで訴訟を起されているようなんだけど、BMG 側が主張すると思われる「著作権を守るためにやった」という大義名分が、もし LAME のソースコード盗用が事実なら、木っ端微塵に吹き飛ぶという影響があるのでは。この点を突かれれば、弁護側も議論が組み立てられない。
      自分達が、実は利益のためなら他人の著作権など屁とも思っておらず、ばれやしないだろうとたかをくくって平気で著作権侵害していたというのでは、著作権保護を口にする資格など無く、単に、金儲けのためなら違法行為でも行う会社で著作権などは口実に過ぎないと見なされるでしょうね。つまり、裁判官に対する心証が大きく「イメージダウンは否めない」事となって、情状酌量の余地は無しという事になり、懲戒的な金額の賠償支払命令につながる可能性もあると思います。

      親コメント
    • Re:ソニーに実害は? (スコア:3, すばらしい洞察)

      by Gleam (15070) on 2005年11月12日 22時03分 (#830625)
      SONY BMGのCCCD(XCP)と日本で廃止が決まったレーベルゲートCDは全く別の物だと思うのですが、混同されてませんか?
      音楽産業としてCCCDが健全かどうか、とCCCDに用いられる技術が安全か、という議論は切り離すべきですし、混同して報道されることを懸念しています。
      親コメント
    • by Anonymous Coward on 2005年11月12日 22時37分 (#830650)
      > GNUとしては

      GNUはいつ当事者になったのですか?
      親コメント
  • GPL/LGPLだけでなく、ノンフリーな状態で配布する場合のライセンス金額を明記したライセンスも追加して、デュアルライセンスにしたらどうなんでしょう。
    著作権者側の逸失利益の発生が明確になり、GPL/LGPL違反の抑止力になったり、利に敏い弁護士を巻き込んで訴訟に持ち込みやすくなったりするかもしれないと思うのですが。
    まあ、要は巷の駐車場の「無断駐車は1万円の罰金」とかいう掲示と一緒なのですが。
    • by arnika (19815) on 2005年11月13日 11時58分 (#830921) 日記

      GPL/LGPLだけでなく、ノンフリーな状態で配布する場合のライセンス金額を明記したライセンスも追加して、デュアルライセンスにしたらどうなんでしょう。


      デュアルライセンスはそう簡単に導入できるものでも
      ないと思います.とくに個人が主体となって開発している
      場合は難しいです.

      個人で商業的な取引をどこまでしっかりできるか
      分かりませんし,

      また,不特定多数からパッチなどをソースに取り込んでいる
      場合,商用としてコードを販売することの同意を,とりこんだ
      パッチを書いた人全員にとらなければいけないからです.
      ただし,パッチを送る際にそういうことに同意をしている
      もののみ取り込むという運用は出来るとは思います.
      # QT とかはどうやってるんだろう.
      親コメント
      • そうですねえ。難しいと思います。以下、特にLAMEに関して実情など…

        LAMEの開発にかかわった人は記録に残ってる限り [sourceforge.net]で既に100人を余裕で超えてしまってます。またLAMEの元になった8Hzの時代まで戻ると、いまさらライセンスのことを全員に聞くのは実質無理でしょう。

        また、LAMEのように、特に個人として参加している人がメインで、またその個人が会社を持ってたりしない、となると、企業と契約を結ぶのが困難かと思います。

        あと、(どんどんずれていきますが)良く実情をしらんので、詳しい方がおられれば教えてくださいませ。誰か一人の個人が沢山いる開発者を代表してLAMEのソースコードライセンスを他の人なり企業と締結するとします。その代表者たる個人が破産した時に、その債権である「ライセンス」はどのように運用されるのでしょうか?やっぱり普通に競売にかけられるんでしょうか?競売を防ぐような契約を各開発者と結んだ上で代表となれば防げたりするんでしょうか?個人的には、なんとなく、そういう契約は不可能で、各開発者も他の債権者と同じ立場になってしまう気がしています。

        --
        -- Takehiro TOMINAGA // may the source be with you!
        親コメント
  • by Anonymous Coward on 2005年11月13日 1時22分 (#830750)
    以前Windows2000のソース流出で露見したzlibの例からして
    大事になるとは思えんのだが

    #大事にしたい連中がいるのは確かだが
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...