LAMEプロジェクトからSonyBMGへの公開質問状 128
ストーリー by GetSet
返答待ち状態 部門より
返答待ち状態 部門より
あるAnonymous Coward曰く、"Sony BMGの「rootkit技術を用いて不可視なDRMモジュールをPCに無断で組み込むセキュリティー上の問題」が発覚し、/.Jでも様々なストーリーでその内容が語られていることは、いまさら説明の必要はないでしょう。
これに関連して、そのDRMモジュールを解析した結果、LGPLを基にして公開されているLAMEのコードの(すくなくとも)一部がLGPLに従わない形で含まれていることについて、LAMEプロジェクトの管理人名義で公開質問状が出されました。
LAME管理者側は「法廷闘争に持ち込むつもりはない」としていますが、SonyBMG側はこの件について公の場で説明するだろう(してくれるよね? してくれるんでしょ?)としています。
"
オチ (スコア:5, すばらしい洞察)
「無断で利用した訳じゃありません。すべての手続きをした
つもりですが”たまたま”LAME側への連絡”だけ”行うのを忘れ
ていました。ごめんなさい」
「担当者と開発者の間での連絡が・・・」
となると思う。同じことが、auのケータイPENCKであった [srad.jp]から。
-- gonta --
"May Macintosh be with you"
予想回答その2 (スコア:5, おもしろおかしい)
DRMモジュールは、インターネット上において親しまれてきたLAME等のソースコードにインスパイヤされて製作され、当社とFirst 4 Internetが今回の商品化にあたって新たなオリジナリティを加えてrootkit化したものですが、皆様においてLAME等の既存のソースコードを使用されることを何ら制限するものではございません。
Re:オチ (スコア:4, おもしろおかしい)
Re:オチ (スコア:3, 参考になる)
逆ギレする by エレコム [srad.jp]
「金輪際LAMEなんぞ使わん!」とか?
-- gonta --
"May Macintosh be with you"
Re:オチ (スコア:2, おもしろおかしい)
「LGPLに従っていないのはおかしい」と
文句をつける人はいない。それと同じこと。
Re:オチ (スコア:2, すばらしい洞察)
んで、ソースも公開するかもしれませんよ。
でもそのかわり、てことなので、rootkit訴訟に関しては諦めてください。
1を聞いて0を知れ!
Re:オチ (スコア:2, 興味深い)
> rootkit訴訟に関しては諦めてください。
まさにそのライセンスが付いてこなかったことが問題なので、今後LGPLライセンスで出てくるものは別として、今流通しているものについてはLGPLは何の効力もありません。
# だいたい免責条項があったら何しても訴えられないんなら、世のウイルス/ワームにはみんな免責条項が付いてくるでしょうよ。
Re:オチ (スコア:5, 参考になる)
違います。今回はLGPLといっても静的リンクされてるらしいのでGPLとして短く説明すると、
問題のソフトに「本ソフトはGPLライセンスなソフト***を使っています」ということを明記しなければならない
が最初に求められることです。次に、問題のソフトの配布先(わかりやすく言えばユーザあるいは購入者)が「ソースよこせ」と主張した場合には、その人に対してソースを公開しなければなりません。さらには、その配布先が、さらなる他人にソースやらバイナリやらを再配布することを止めてはいけません。
勘違いしてる人が多いけど、GPLやLGPLを使ったからといって、いきなり全世界にソースを無料配布しなきゃならないわけじゃないです。そのソフトを持っていない人が「ソースをくれ」といっても渡す義務は無い。例えば、社内でしか使わない(外部に一切出ない)ツールにGPLを組み込んでも、社外の人にソースを公開する義務は一切無いわけです。
Re:オチ (スコア:5, 参考になる)
LGPLのライブラリと静的リンクした場合、LGPLのライブラリを変更したあと再リンクできるようにオブジェクトファイル(かソースコード)を提供しなければならない(6S節のa))。
動的リンクの場合はオブジェクトファイルを提供しなくてもいい(6節のb))。
ユーザーが自分で使うためにプログラムを改変することを認めなければならない(6節)。
リバースエンジニアリングを許可しなければならない(6節)。
LGPLのコードが含まれていることを告知し、LGPLを一緒に配布しなければならない(6節)。
これらの条件を満せばリンクしたプログラムは好きなライセンスで配布して良い(6節)。
となります(一部はしょったので正確にはLGPLを参照)。
あと、ややこしい言葉の問題として、「LGPLのライブラリをリンクしたプログラムはLGPLに従わなくてはならないか」という問題があります。
端的に言えば「従わなくてはならない」のですが、これはソースを公開しなければならないことなどを定めた4節に従わなくてはならないということではなく、6節に従わなくてはらないという意味になります(5節)。
この辺ややこしいので誤解されることが多いです。
さらに、利用するプログラムもリンクする前はLGPLに従わなくても良くて、リンクした瞬間に(6節に従わなければならないという意味で)LGPLに従わなくてはならない(5節)というのもさらにややこしくしています。
さらに・・・ (スコア:1, 参考になる)
無料で渡さなければいけないという
義務はないので、100億円とか
つけることができます。
ただ、孫コピーは制限できないので
金銭的な価値がなくなってしまう、
ただそれだけの話です。
Re:さらに・・・ (スコア:2, 参考になる)
Re:さらに・・・ (スコア:1)
コピペ禁止したpdfだとか、実は画像だったとか、
そういう、機械で読み取り可能だが再利用しにくいような形式で
ソースコードを提供するというのはどうなんですかね?
#ついでに、目コピーも難しくするために視認性の悪い彩色で、OCRが通らないように背景に模様を付けて…
Re:さらに・・・ (スコア:3, 参考になる)
ほんとですか?
フリーソフトウェアは売るのも自由 [gnu.org]では、ソースコードの手数料に制限を設けないという(歯切れの悪い)言及があります。
GPLのFAQによると、バイナリの配布手数料を上限として望むだけの手数料を課してもよい [gnu.org]とFSFは考えているようです。(例示はダウンロードに関してですが)
音楽CDの場合は、その全てが"話題のソフトウェア"の代金だとしても、高々数千円ってところになるのでしょうかねぇ。
from もなか
Re:さらに・・・ (スコア:1)
from もなか
Re:さらに・・・ (スコア:2, 参考になる)
とはいえ、当のgnu.orgが緩めの解釈で文章かいてますからねぇ。
ちなみに最近の日本語訳は「頒布に要する物理的コスト」ですが、昔は「ソース頒布に関わる実費」という訳が一般的だったような気がします。以前の訳のほうが原版の表記(the cost of physically performing source distribution)に近いような気がするのですが、なんで訳語を変えちゃったのでしょうかねぇ。物理的コストなんて書かれると、メディア代だけかと思っちゃうのは私だけ?
from もなか
Re:オチ (スコア:2, おもしろおかしい)
セクションローカルの乱用 (スコア:4, すばらしい洞察)
「ライセンスセクション」とか作れば?
Re:セクションローカルの乱用 (スコア:1)
新しいセクションを作るってのも少しどうかと思います。
どうせ作るなら「トップに置くまでもない記事」セクション、くらいでいいんじゃないですか。
# わざわざそんなとこ見にくる人いるのかは別として…
1を聞いて0を知れ!
Re:セクションローカルの乱用 (スコア:2, すばらしい洞察)
Re:セクションローカルの乱用 (スコア:5, おもしろおかしい)
Re:それが日本的スラドと言われりゃそれまでだが (スコア:2, すばらしい洞察)
ニュースサイトでOpen Sourceなソフト、それもGPL、LGPL違反に関しての扱いが
三面記事となるのでは本末転倒な気がするわけだが。
それどころか、スラド的にはガチなネタじゃないかと思うね。
ソニーが著作権なんてどうでもいいし、顧客のPCが壊されようが
「ほとんどの人は関心が無い」からどうでもいいと思っている、
と判明したことに関しては三面記事的であるが。
Re:セクションローカルの乱用 (スコア:2, 興味深い)
個人的には「ライセンス」セクション案に賛同しますが、現状ではそうした措置が取れないため、トップ掲載へと変更させていただきました。
Re:セクションローカルの乱用 (スコア:3, 参考になる)
しかし開発者の一人としてというか、個人的に疑問なのは、Open Letterにも書いてますが、「みんな騒いでるけど本当にLAME入ってるん?(実物がないので確認してないし、したいとも思わない)」というのが一つ。そして、「そもそもパクってるのは本当っぽいけど、含まれるバイナリはどういうときに実行されるの?」あたりですね。
まあ、宛先に書かれた企業群が答えてくれることを期待します。
ちなみにセキュリティホールは…(げほげほ)。でも実行されなければホールにはならないし!(ひらきなおり)
-- Takehiro TOMINAGA // may the source be with you!
Re:セクションローカルの乱用 (スコア:1)
日本の開発現場って (スコア:3, 興味深い)
オープンソースという物を使えば、開発費が安く上がるっていう側面でしか捕らえてないような。。。
このSonyの奴は日本で作ったのかどうか知らないけど。。
本来のオープンソースの目的を良くわかっていない人が多いんだよね。
だから、日本はオープンソースをタダで使ってばかりで、まったく貢献していないって海外から盗賊呼ばわりされるんだよ。
NHKの番組で、地方の開発会社の社長がこれからはオープンソースを使えば地方でも安く物が作れる。これからはオープンソースの時代だってほざいてたよな。
人の努力の結晶をタダで使って、自分だけ金儲けしようなんてせこくないですか?って言いたいよ。
Re:日本の開発現場って (スコア:2, すばらしい洞察)
そもそも日本人の寄付や利益還元に対する意識が低すぎるのが大きな問題なのだと思います。寄付については税制さえ変えれば広まると思うんですがね。
Re:日本の開発現場って (スコア:2, 興味深い)
>だから、日本はオープンソースをタダで使ってばかりで、
>まったく貢献していないって海外から盗賊呼ばわりされるんだよ。
コレのソースをお願いしたいです。
本当にそんな事言われてるのか、非常に興味深い。
それと、
>人の努力の結晶をタダで使って、自分だけ金儲けしようなんて
>せこくないですか?って言いたいよ。
オープンソースなので、みんなが使ったら「自分だけ」にならないと思いますが…
その地方の社長さんはみんなで幸せになろうってつもりで言ってた可能性は無いでしょうか
何と言うか、受け取った情報を曲解してるように受け取れます。
masashi
質問したのかよ!! (スコア:2, 興味深い)
賠償金よりこっちの結果のほうが気になる。
まあ無視だろうけど。
Re:質問したのかよ!! (スコア:5, 参考になる)
見つけるたびに、それなりに誰かが問い合わせぐらいはしてます。たとえば、N2MP3のMac版はかつてはライセンス表記がなかったというか、「FIISエンジン採用」などと書いてましたが、Gabyだったかなが頑張って抗議他を繰り返して、最近はちゃんとLAME使ってると正しく書いてくれるようになりました。
今回特徴的だったのは、コアな開発者(Open LetterではMaintainerという表記にしましたが)が、Internal Discussionして公開書簡という形で問い合わせを出した、というところですかね。
-- Takehiro TOMINAGA // may the source be with you!
良いやり方かな (スコア:2, 参考になる)
事実関係をはっきりさせることに注力するのは間違いではないと思ふ。
さて、回答や如何に?
無視される可能性もありますが。
Re:良いやり方かな (スコア:3, すばらしい洞察)
SONYは回答できないんじゃなかろうか。
結局、法廷に持ち込まれるんじゃないかなぁ…。
Re:著作権違反? (スコア:1)
Re:良いやり方かな (スコア:5, 参考になる)
それは言い訳になっていません。(そもそも、日本国内の法律だけが問題になる事例ではないのは他の人も指摘してくれていますが、それは置いておくにしても。)
そもそも、著作権者(LAMEの作者ら)の許諾を得ずに著作物(LAME)を複製する(CDに載せて数十万枚配布)ことは日本法でも違法 [e-gov.go.jp]です。
幸い、LAMEはLGPLの元で公開されているそうなので、誰でもLGPLの条件に従えば複製・改変して良いという「著作者の許諾」があるわけですが、LGPLが無効だとすると、「著作者の許諾」がなくなってしまうだけで、複製・改変が自由にできるようになるわけではありません。
「人格権」というのは、同一性保持権 [e-gov.go.jp]は放棄できないかもしれないという話でしょうか?これが問題になるのは、(L)GPLの条件で許諾した著作権者が後で「やっぱり改変するな」と言い出せるかもしれないからなのですが、LAMEの作者らがそういう主張をしている訳ではないので、本件では関係ないですね。
「派生物の範囲」がどこまでなのかという問題は確かになかなか難しいです。ただ、今回はLAMEのソースコードがそのまま入っているのではという疑惑なので、(疑惑が事実であれば)そこを論じなくてもソニーの行為が違法になることは変わりません。
仮にソニーがLGPLに従ってソースコードを公開する事にしたとすれば、「どこまでが派生物か」という問題が「どれだけ公開しなければいけないのか」という問題につながるので、論じる意味が出てきますが。
# For man might be free./人は自由になれるかもしれないから。
Re:良いやり方かな (スコア:3, 参考になる)
> と言い切って終了.
この質問状、日本に対して出してるの?
Sony Music [sonymusic.co.jp]とSONY BMG [sonybmg.com]とをごっちゃにしてる気がするんだけども。
Re:というよりも (スコア:1, すばらしい洞察)
ついでに言うとこれ [itmedia.co.jp]もこれ [itmedia.co.jp]もソニー相手に問題が起きたって事か。
SONY擁護という訳ではなく、コレに限らずこういう部分の切り分けをせずに
話を進めちゃってる人がいるから、スレ内の意見が延々と平行線になるケースが多いような気がするんだけど。
質問状を公開して良かったのかな? (スコア:2, 興味深い)
rootkitに感染するとMP3にエンコードしようとすると
ランダムなノイズが挿入されて音が悪くなると報道されています。
まさにLAMEの引用部分に関わると思うのですが、
LAMEのエンコード品質で誤解されてしまう事は無いのでしょうか?
Re:質問状を公開して良かったのかな? (スコア:5, 興味深い)
近年presetの導入などで少し変わってきたとはいえ、基本的に"LAME is not for everyone"であるのは変わってないです(今後どうなるかは微妙な雰囲気なのですが)。LAMEは基本的にソースで公開されるエンコードコアでしかないので、コンパイル方法なり使い方なりを間違えればすぐにひどい音というか最悪規格を満たさないmp3ファイルが出来上がります(って、規格満たしてなけりゃmp3ファイルじゃないか)。
個人的にはこのニュース、疑い度(意味不明)99%ぐらいです。この世に存在するありとあらゆるすべての(とまでいかなくても、それなりの種類の)CD Ripperなりmp3 encoderをハイジャックして、そのソフトの設定(ビットレートとか)にあわせてエンコードしたファイルを作るのでしょうか?そんなことが出来るとしたら、それはちょっと神プログラマかなあと。まああんなrootkit書くぐらいだったらそれぐらい出来るのかもしれませんが…
本当に音質問題を起こすとしたら、CDドライブのドライバに細工をするかなと思うのですが、そうなるとLAMEはまったく関係ないわけで。
もし件のDRM-CDをお持ちの方で、かつ既にこのrootkitに"感染"されている方がおられましたら、ためしにiTunesとかのLAME以外のエンコーダが搭載されていることが分かっているソフトでCDをリップしてmp3にエンコードしたらどうなるか、確認してもらいたいものです。
-- Takehiro TOMINAGA // may the source be with you!
Re:質問状を公開して良かったのかな? (スコア:2, 参考になる)
元麻布春男の週刊PCホットライン 交換に追い込まれたコピープロテクションCD問題~rootkit入りCDを試す [impress.co.jp]と、
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? - @IT [atmarkit.co.jp]
を読んだ限りではリップも専用ソフト使うみたいです。
で、リップ対策は$sys$Crater.sysというドライバをCD-ROMドライブに組み込む事で、
該当ドライブでCD-DA再生やリッピングに必要なコマンド群を抑制する(強制的にエラーとして返すとか)してるんだと思います。
で、専用ソフトのみがコマンドを正常に処理可能になっていると。
ノイズ混入に関しては折角フィルタドライバ入れてるんですから、その段階でノイズ混入してるんじゃないですかね?
もちろん、疑惑のLAMEでエンコード直前・直後の可能性もありますが、
フィルタドライバでやったほうがリッピング&エンコーダーを選ばないのでお手軽でしょう。
# 以上は憶測120%でお送りしているのでAC
Re:質問状を公開して良かったのかな? (スコア:2, 参考になる)
しかし記事には
擬似ランダムノイズが挿入され
とありますから、皆が事実を知ればソニー側を非難するのは目に見えてるので
それほど気にすることは無いと思います。
あと、LAMEエンコーダを利用しているとしても表向きはソニーのソフトウェアですから、
エンコードエンジンの事なんか何も知らない一般ユーザから見れば
「ソニーの〇〇だとノイズが入る。他社の△△はノイズが入らないから△△の方が性能がいい」
ということになって、結局ソニーの一人負けになるのではないでしょうか。
参考までに (スコア:1, 参考になる)
Re:参考までに (スコア:1, 参考になる)
http://news19.2ch.net/test/read.cgi/newsplus/1132317407/381 [2ch.net]
Re:参考までに (スコア:3, 参考になる)
いちいちSony Sony言う前に、よければここのHALL OF SHAME [sourceforge.net]に書かれているソフト全部に対してそういう態度をとってもらえますと幸いです。一部ソフトなんてもう2年ぐらい続いてる気がしますよ。
あえてACで。
Re:参考までに (スコア:4, 参考になる)
ただ、 HALL OF SHAME の仲間と Sony BMG の違いは、Sony BMG が採用した「著作権を守るために」という大義名分でやった rootkit 技術を使ったコピープロテクトにおいて、他人のソースコードの著作権を平気で侵害していたって事ですね。著作権を保護する法律の恩恵を受けようとする側が著作権守らないとはね。これ、のまネコ以上の自殺行為ですね。
LAME 以外にも LGPL の FAAC (Freeware Advanced Audio Coder)、さらに、GPL の mpg123 もパクっているという疑惑があるのですが、Sony BMG は、著作権侵害をしたオープンソースソフト全部に対してきちっとした態度をとってもらえると嬉しい・・・っていっても無理か。"L" のつかない GPL 違反じゃぁシャレにならんね。
Google で BMG と GPL で検索すると、こんなのがありました。
- Evidence of multiple open-source codecs discovered in Sony BMG XCP [tgdaily.com]
- Two new F4I license infringements found [the-interweb.com]
日本で積極的に無視しようと皆に言い聞かせたところで、海外のあちこちで裁判起されているようですから、原告側が話題にするでしょうから、「逃げ」や「無視」を決め込んだ所で、その時には Sony BMG も説明ぜざるを得ないでしょうけどね。よりこなれた翻訳があります (スコア:2)
Re:参考までに (スコア:1, すばらしい洞察)
Re:参考までに (スコア:2, 興味深い)
が、そんなことより。超個人的ですいませんが、「ソースコード盗用疑惑のあるLAME」という記述はちょっとなあと。まるでLAMEがぱくってるみたいじゃないですか…ぱくられた(かもしれない)方なのに;_;
-- Takehiro TOMINAGA // may the source be with you!
Re:VAJへの質問 (スコア:1, すばらしい洞察)
落ちたってあなたが文句を言う筋合はないでしょ。
# オフトピなのでAC
非難GOGO (スコア:1)
屍体メモ [windy.cx]
Re:非難GOGO (スコア:1)
マジレスすると、雨後の竹の子のようにあちこちにある「無料blog」の良く落ちることとか勝手な仕様変更とかは結構非難ごうごうかと。
# しかしこの話題でGOGOと書かれると午後のこ~だに思えて仕方ありません。
-- Takehiro TOMINAGA // may the source be with you!
Re:非難GOGO(オフトピ) (スコア:2, 参考になる)
ちなみにそういう意味ではLAMEはGOGOを使ってます。バックポートしてますので。この辺のソース [sourceforge.net]の最初のCopyright Noticeとか参照。
-- Takehiro TOMINAGA // may the source be with you!