パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「超縮JPEG」実はJPEG2000だった疑惑」記事へのコメント

  • 問題になっているソフトウェアの画像圧縮形式が実際に JPEG2000 だったとして……。

    ライセンス契約にはリバースエンジニアリング禁止の条項が入っているでしょうから、ソースネクストには「これ JPEG2000 形式をちょっと変えただけじゃん」と言った人を訴えるという手があるような気がします。あるいは、訴えるぞと脅すとか。どうなんでしょう。
    --
    鵜呑みにしてみる?
    • 普通、リバースエンジニアリング禁止の条項って、データに対しては行なわないのではないですか? 偶々、手元にソースネクストのソフトがあったので、ソフトウェア使用許諾の条項を引用してみます(二条及び四条、五条、六条一項はめんどくさいので省略)



      第一条(使用許諾等)
      弊社は、お客様が本契約を承諾し遵守されることを条件として、本製品注のソフトウェア(以下「本ソフトウェア」)を日本国内で使用する権利をお客様に許諾いたします。また、本製品の同胞する本ソフトウェアに関するマニュアル等の印刷物(以下、「本マニュアル」)については、お客様が本契約を承諾し厳守されることを条件としてお客様に譲渡いたします。弊社は、本ソフトウェアおよび本マニュアル等に関する著作権その他の知的所有権をお客様に譲渡するものではありません。

      第三条(禁止事項)
      お客様が、以下の各号の行為を行なうことは禁止いたします。
      ①前条に違反する本ソフトウェアの複製・使用
      ②本ソフトウェアの改変・結合・リバースエンジニアリング(逆アセンブル等)・解析など
      ③本製品又はその複製物の譲渡・貸与・再使用許諾その他の処分。但し、弊社の承認する場合を除く
      ④本ソフトウェアを使用た他のソフトウェアの個人利用を超えた範囲での無断複製および無断使用

      第六条(その他)
      2 本製品及び本契約に関連する紛争については、東京地方裁判所を第一審専属管轄裁判所とします。



      ソフトウェア著作物の定義に関しては、著作権法10条1項9号及び同10条3項をご参照ください
      親コメント
      • 普通、リバースエンジニアリング禁止の条項って、データに対しては行なわないのではないですか?
        実際のライセンス契約を出していただき、ありがとうございます。ぼくの思っている「リバースエンジニアリング」の定義は「何らかの方法でソフトウェアを分析してソフトウェアの中の動作を知ろうとすること」であり、リバースエンジニアリングの方法として、
        • プログラムの逆アセンブル
        • ブラックボックステスト(と呼ぶのかどうか、プログラムに様々な入力を与えて出力を見ることでソフトウェアの動作を分析すること)
        などがあるという位置づけをしています。なので、「本ソフトウェアのリバースエンジニアリングを禁止する」と書いただけで、出力の解析も禁止される、と思っています。間違っていたら教えてください。

        しかし、ライセンス契約の中に「リバースエンジニアリング(逆アセンブル等)」と書かれていることから、確かにブラックボックステストのような行為は想定していないようにも読めますね。

        でも、ソフトウェアメーカがデータ形式を解析した人を訴えるなら、ソフトウェアの出力の解析は、ライセンス契約が禁じている「ソフトウェアの解析」だと主張するような気がします。

        (もちろん、この契約書と問題のソフトウェアの契約書が同じかどうかわからないという点は承知していますが、まあ似たようなものだとして。)

        「リバースエンジニアリング」や「解析」を禁止するならその言葉の定義くらいちゃんとしてくれ、と思いますが、ぼくが知らないだけなのか、それとも言葉をちゃんと定義しないほうがソフトウェアメーカにとって得という判断なのか……。
        --
        鵜呑みにしてみる?
        親コメント
        • ブラックボックス法の定義に関してはちょっと法的な正確さには欠けるけどこのあたり [e-words.jp]を。出力の解析自体は、グレーゾーンですが基本的に現著作物の模倣ではなく、仕様を解析して仕様書から新たにソースを起こすならば著作権侵害とは言えないのではないと思います(「アパッチ砦」判例など)

          それはそれとして、先に挙げたライセンス契約自体にはソフトウェアの解析を禁ずると述べてあるので、データ自体にはその規定の範囲は及ばないでしょうし、実際にデータ自体の解析を禁ずる規定などあるでしょうか?
          親コメント

        • しかし、ライセンス契約の中に「リバースエンジニアリング(逆アセンブル等)」と書かれていることから、確かにブラックボックステストのような行為は想定していないようにも読めますね。


          もちろん、ライセンス契約はソフトウェアの著作者が利用者に対して利用を許諾する契約ですから、法律上の強行法規に違反しない限り有効です。

          ただし、この契約の文言を読む限りではリバースエンジニアリングの対象はソフトウェアのバイナリそのものに限られ、ソフトウェアが吐き出すデータそのものに対して影響を与えないと解するのが適当と思われます。

          データの解析自体がライセンス契約に関わらずソフトウェア著作権者の権利を侵害(し不法行為を形成)するかに関しては、明確な権利侵害が存在するとはいえないでしょう。なぜならばデータ解析自体はソフトウェア著作者が当該ソフトウェアに対して保持する著作者人格権及び著作権の侵害には当たらないからです。ちなみに、改変データの配布が著作者人格権の侵害であると認定した事例として平13年2月13日最高裁第三小法廷判決(いわゆる「ときめきメモリアル事件」)があります。
          親コメント
          • 具体的な判例を出していただきありがとうございます。今ちょっと見ている時間が取れないのですが、先に問題の整理と、つまらないかもしれない突っ込みを。

            問題は二つに分かれます。
            1. ライセンス契約をしない状態で、プログラムの出力したデータを解析するのは、著作権法違反か?
            2. 「本ソフトウェアのリバースエンジニアリングは禁止」と書かれたライセンス契約を結んだ状態で、ブラックボックステストを行うのは、契約違反か?
            1. に関しては、これが違法だったら困るなと思います。友人から受け取ったデータが、どんなソフトウェアで作られたものかなんて知らないので。

            ただ、ライセンス契約をしないでプログラムを実行したら著作権法違反であるはずで(そうでなければ誰もライセンス契約なんて結ばないでしょう)、ぼくはそれが著作権法で定められたどの権利の侵害なのかを知らない(複製権(勝手に複製されない権利)でしたか?)ので、あまり突っ込んだことは書けません。

            2. に関しては、まず、ぼくは次の点では von_yosukeyan さんに同意します。「契約書にはソフトウェアのリバースエンジニアリングを禁止するとは書いてあるが、データのリバースエンジニアリングを禁止するとは書いてない」。

            しかし、ぼくは「データの解析はソフトウェアのリバースエンジニアリングの一種と言えるのではないか」と主張しているのであって、そもそも「データのリバースエンジニアリング」という概念を持ち出していません。

            ただ、 e-Words の定義ではブラックボックステストは(ソフトウェアの?)リバースエンジニアリングに含まれないようなので、そうなのかぁ、という気分です。
            --
            鵜呑みにしてみる?
            親コメント
            • >ライセンス契約をしない状態で、プログラムの出力したデータを解析するのは、著作権法違反か?

              これは解析行為そのものの著作権侵害というよりも、ライセンス契約を交わしていない(*1)を使用する行為(*2)なので著作権侵害になります。しかし、データ解析そのものが直ちに著作権を侵害するわけではなく、たとえば正当なライセンス契約を結んでいる第三者から譲渡されたデータを解析すること自体は権利侵害にはならないと思います

              *1 "プログラムの著作物の著作権を侵害する行為によつて作成された複製物" 著133条2項
              *2 "業務上計算機において使用する行為" 同条同項

              >「本ソフトウェアのリバースエンジニアリングは禁止」と書かれたライセンス契約を結んだ状態で、ブラックボックステストを行うのは、契約違反か

              この点に関しては、ボクもよくわかっていないので適当な方に突っ込みを入れてもらえればいいのですが
              米国では、ブラックボックス的な解析方法によって作成されたソフトウェアの違法性が問われた事例で、違法にはならないという判例が出されています(IBM対Phenix事件だったかな? 最近だとプレステエミュレータ―事件とか)。

              ただ、著作権法上合法的な形でブラックボックス解析を行い、互換性のあるプログラムを作成した場合でも、アルゴリズムなどに特許権が設定されている場合には特許権の侵害になる場合も考えられます
              親コメント
              • お返事が遅くなりました。もう読んでもらえてないかもしれませんが、まあとにかく書きますね。
                >ライセンス契約をしない状態で、プログラムの出力したデータを解析するのは、著作権法違反か?

                これは解析行為そのものの著作権侵害というよりも、ライセンス契約を交わしていない(*1)を使用する行為(*2)なので著作権侵害になります。
                133条ではなく著作権法113条 [houko.com]2項ですよね。ソフトウェアを買ってライセンス契約を未締結の人がソフトウェアを実行するのは、113条2項の「行為」には当てはまらないのではないでしょうか。113条2項に書かれているのは、ソフトウェアを持っているユーザ(Aさん)が不正コピーを誰か(Bさん)に渡した場合、Bさんが不正コピーだと知って実行したら、Bさんがソフトウェアを実行した行為も著作権侵害になる、ということだと思います。
                しかし、データ解析そのものが直ちに著作権を侵害するわけではなく、たとえば正当なライセンス契約を結んでいる第三者から譲渡されたデータを解析すること自体は権利侵害にはならないと思います
                そうですね。この点は同意します。
                米国では、ブラックボックス的な解析方法によって作成されたソフトウェアの違法性が問われた事例で、違法にはならないという判例が出されています(IBM対Phenix事件だったかな? 最近だとプレステエミュレータ―事件とか)。
                とりあえず、次のページを読みました:アパッチ砦の判例のほうは斜め読みですが。とりあえず、ライセンス契約は脇においておくと、リバースエンジニアリング自体は著作権侵害にはならないということですね(アメリカでは)。そしてリバースエンジニアリングの成果を使ってソフトウェアを作って売る行為も。勉強になりました。ありがとうございます。
                --
                鵜呑みにしてみる?
                親コメント
        • 法律的な面はさっぱりわかりませんが、

          >本ソフトウェアのリバースエンジニアリングを禁止する」と書いただけで、
          >出力の解析も禁止される、と思っています。

          ということなら、MicrosoftのWordやExcelのファイルを読み書きできるソフトはとっくに訴えられているはずだと思いますが。
          OpenOffice.orgがMicrosoftと特別なライセンス契約を結んでいるとは考えにくいし。
          --
          うじゃうじゃ
          親コメント
    • ただのデータファイルにもリバースエンジニアリングって適用されるのかな?
      それに、不正を解明する方法がリバースエンジニアリングしかなかった場合、それは一体許容されるのかという哲学的問題になっちゃうような(笑)

      ちなみに、今回の場合、JPEG2000のフ
      • ただのデータファイルにもリバースエンジニアリングって適用されるのかな?
        よく知りませんが、コードだけ禁止でデータは自由、ということはないと勝手に思っています。
        ちなみに、今回の場合、JPEG2000のファイルとバイナリを見比べれば数分以内に絶対に気づくぐらいのわかりやすいモノなので、訴訟起こされることは無いでしょう。
        この点は考慮済みで、「簡単かどうかに関わらずリバースエンジニアリングはリバースエンジニアリングだ」という主張をしてくる可能性を憂慮していたのですが、
        データ解析してる人が超縮を購入していない場合、そもそもライセンス契約自体をしていない
        こっちは気付いていませんでした。たしかにそうですね。

        圧縮してできたファイルを本ソフトウェアを持っていない第三者に開示するのも禁止、とかいうライセンス契約になっていたら、嫌だなあ……。
        --
        鵜呑みにしてみる?
        親コメント
    • いっつも思うんですけど、
      ライセンスに同意しなければリバースエンジニアリングを堂々とできるのでは?
      どーせこんなの使用はしないでしょw

      #特許や著作権があるのでパクっていいかは別として。
      • 今回のケースで、『超縮 Professional』『超縮 JPEG』で画像を圧縮してできるファイルの形式を解析するのは、たしかに問題ないでしょう。少なくとも、ライセンス契約をした人が公開していたデータをライセンス契約をしていない人がたまたま解析しようと思い立った、というシナリオを描けば問題ないような気がします。そんなに手の込んだことをしなくてもいいのかも。

        けれど、 #210331 の AC さんがおっしゃる「リバースエンジニアリング」が逆アセンブルなど「コードをどうにかする」ことを含むなら、ライセンス契約をしないでそれをやったら著作権の侵害だと思います。

        具体的にどの権利の侵害だ、と言われると、不勉強でよく知らないのですが。
        --
        鵜呑みにしてみる?
        親コメント
        • もしも他人のソースをパクッたんだったら、その部分に関しては
          ソースネクストが著作権を持っているわけじゃないんだから
          使用許諾契約の当事者となる権原を有していないと思うんですが。

          独自作
          • もしも他人のソースをパクッたんだったら、その部分に関しては
            ソースネクストが著作権を持っているわけじゃないんだから
            使用許諾契約の当事者となる権原を有していないと思うんですが。
            他人のコードを流用した場合は、そうでしょうね。
            独自作成部分を逆アセンブルしてステップ実行とかならともかく、
            別にコンパイルしたバイナリとのマッチングしちゃいけないん
            だったら、ウイルスチェックだってできませんよね。
            ウイルスチェックもしてはいけないと思っていましたが、考えてみるとそれはいろいろつじつまが合わないような気がしてきました。ライセンス契約をしない状態でできることって何なのでしょうね。
            --
            鵜呑みにしてみる?
            親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...