パスワードを忘れた? アカウント作成
11726 story

ReactOS開発一時停止、Wine開発にも影響か? 47

ストーリー by GetSet
思わぬところから影響が 部門より

あるAnonymous Coward曰く、"MYCOM PCWEBの記事より。2004年に流出が発覚したWindowsのソースコードに対して、ReactOSプロジェクトの一部の開発者がアクセスしてしまった事実が発覚したとのこと。オープンソースの健全性を保つべく検査・修正を実施するため、長期間に渡り開発の停止を余儀なくされることとなってしまったようだ。
ReactOSとコードを共有しているWinetoolsに直接的な影響があるようでもあり、Holland Rhodes氏がDarwineの開発者向けMLにWineをIntel Macでコンパイルするためのパッチをポストしてるなど面白い動きもあるだけに残念である"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by deleted user (19654) on 2006年01月30日 20時19分 (#873752) ホームページ 日記
    MS のソースをコピペしたかどうか確認する方法って、
    やはり流出ソースと見比べるのかなぁ、と思ったのですが
    違うようですね。

    ML の「[ros-dev] Reset, Reboot, Restart, legal issues and the long road to 0.3 [reactos.org]」 を見てみると、

    ReactOS で受け入れる「リバースエンジニアリング」を厳密にして、
    「ひとりが実物を解析して文書を書き、別の人がその文書だけをもとにコーディングする」
    というものだけとするそうです。

    これ以外の方法で書かれたコードをすべて書き直すことによって
    きれいな身になろう、ということですね。

    これには何年もかかるかもしれないので、
    できれば流出コードの法的制限が解除されて
    自由に使えるようになればいいなあ、とも書いてあります。
    • by Anonymous Coward on 2006年01月31日 0時08分 (#873908)
      >これには何年もかかるかもしれないので、
      >できれば流出コードの法的制限が解除されて
      >自由に使えるようになればいいなあ、とも書いてあります。

      それ誤読。元のメールにはソースコードを
      好きに使いたいとかいうことは一切書いてない。

      問題になってるのはtrade secretって奴。
      企業秘密とか営業秘密とか訳されるアレ。
      copyrightはソースコードを使用しなければ関係ないが
      こっちはソースコードを使用してなくても関係してくる。

      企業秘密はそれに価値があるから法的に保護されてて
      秘密をバラそうとする行為は罰せられるんだけども
      一度広くバレてしまったらもう保護する意味は無い。

      というわけで元のメールには
      「広く流出したソースコードの内容は最早秘密ではない
      という判例が出来たら(≒誰か作ってくれたら)いいなぁ」
      というような感じのことが書いてある。
      親コメント
    • by deleted user (19654) on 2006年01月30日 20時36分 (#873762) ホームページ 日記
      具体的な検査方法としては、
      [ros-dev] Propose standards for the audit [reactos.org]
      のスレッドで議論されているようです。

      親コメント
    • by Anonymous Coward on 2006年01月30日 21時04分 (#873777)
      できれば流出コードの法的制限が解除されて
      自由に使えるようになればいいなあ、とも書いてあります。


      何寝ぼけてやがる。

      親コメント
      • by deleted user (19654) on 2006年01月30日 21時53分 (#873803) ホームページ 日記
        あ、失礼しました。この問題には著作権のほかに
        Trade Secret protection とかいうものが絡んでいるらしい
        のですが、(流出して) 既に世に出てしまった以上、
        "secret" じゃないし、"protect" する意味はないじゃん、
        という裁判所の決定が出てくれればいいなあ、という
        ことのようです。

        そうなったからといって著作権は消えないのですが、
        ReactOS 的には、やりやすくなるのでしょうね。

        # だれかその Trade Secret protection について
        # 解説してくれないかなあ。

        親コメント
        • by ferrocyan (7486) on 2006年01月30日 23時56分 (#873901)
          リンク先のメール中、Trade Secrecyという言葉は、次の部分に出てきます。(Trade Secret Protectionは、もう少し後に出ていて、tamo様の発言はその辺を受けてのものだと思います)
          Now as for the issue of leaked source code, I want to try to put all fears to rest. We don't know what the legal ramifications are for someone downloading and having leaked code, as the party that maintains copyright ownership of that code might still try to claim Trade Secrecy on information contained in the sources in a court of law. It is our point of view that the source code leaks of Windows have been spread to a broad enough audience that it would be impossible to claim the product is still under Trade Secrecy. (長いので後略)
          まず、Trade Secretが企業秘密ということから、Trade Secrecyも企業秘密または企業秘密の保護ということにして、いい加減ですが和訳してみました。
          漏洩したソースコードについては、あらゆる懸念を取り除いておきたいと思う。漏洩したソースコードをダウンロードして所持している人に、法的にはどんな影響が及ぶのかは分からないが、それは、問題のコードの著作権をもっている組織が、そのコードには企業秘密が含まれていると、法廷で主張するかもしれないからだ。私たちの考えでは、漏洩したWindowsのソースコードは、十分に多くの人の目に触れてしまったので、その製品が今でも企業秘密に属するとは、もはや主張できないだろう。
          私の解釈が正しいという前提で、ですが、勝手に持ち出されて広がってしまったとはいえ、元は企業秘密なのだからその秘密は守られるべきだ、つまり流用は許されない、と裁判で主張される可能性があると心配しているようですね。産業スパイが他社の企業秘密を持ち出しているのがばれたら罰せられますが、漏洩したWindowsのソースコードを見た人がReactOSに関係することが、産業スパイと同列に扱われるかもしれないと考えているのでしょう。
           
          # あんまり解説になっていないけど、まぁいいや、送っちゃいます(失礼)
          親コメント
        • by ferrocyan (7486) on 2006年01月31日 0時15分 (#873910)
          続きになりますが、問題のTrade Secret Protectionは、次の部分で出てきます。
          It is our hope that a court case will arise and declare Microsoft's Windows code is no longer under Trade Secret protection so these developers who did have access to some of the leaked sources will be free to contribute again to all sections of the project.
          これは私たちの希望だが、裁判になって、MicrosoftのWindowsのコードが、もはや保護されるべき企業秘密ではないと宣告され、漏洩したコードに触れた(ReactOSの)開発者が、再びプロジェクトのどの部分にでも自由に貢献できるようになってほしい。
          という風に読めば、自由になってほしいのは、開発に参加できることであって、コードを自由に使えるようになることではないと思います。
          著作権で保護されるのは具体的なコードですから、クリーンルーム方式をとることでクリアできますが、企業秘密となると保護されるのはもう少し抽象的なアルゴリズムとかだったりしますから、クリーンルーム方式をとったとしてもクリアできません。だから、企業秘密ではないと裁判所に判断してもらいたいのでしょう。
          親コメント
          • by Anonymous Coward on 2006年01月31日 9時34分 (#874031)
            >だから、企業秘密ではないと裁判所に判断してもらいたいのでしょう。

            こんなニュースがあった:
            ネタ元 [goo.ne.jp]


             当時、ジェノベーゼ被告が販売していたファイルはP2Pネットワークでいくらでも手に入ったので、裁判に持ち込んでいれば抗弁できる可能性は十分にあったはずだと、かつて米司法省のサイバー犯罪担当検事を務めたこともある、セキュリティー会社米ソリューショナリー社のマーク・ラーシュ上級副社長は指摘する。

             「被告は、ソースコードの不正取得には関与しておらず、共謀した可能性も低い。ソースコードは、オンラインに掲載された時点で企業秘密ではなくなり、しばらく経てば公共の情報となる」と、ラーシュ上級副社長は語った。
            親コメント
        • > Trade Secret protection とかいうものが絡んでいるらしい
          > のですが、(流出して) 既に世に出てしまった以上、
          > "secret" じゃないし、"protect" する意味はないじゃん、
          > という裁判所の決定が出てくれればいいなあ、という
          > ことのようです。
          >
          > そうなったからといって著作権は消えないのですが、
          > ReactOS 的には、やりやすくなるのでしょうね。

          それでもやっぱり「何寝ぼけてんだ」としか言えません。
  • 新しい攻撃手段 (スコア:5, すばらしい洞察)

    by Tsukitomo (22680) on 2006年01月30日 21時53分 (#873802) 日記
    これから、自社(あるいは自陣営)の商用ソフトと対抗するオープンソース陣営をつぶす手段として、開発者に商用ソフトのソースの一部を無理やり見せることで、開発を停止させる攻撃手段が出てくるかも。

    流出を装って、開発もとのWikiに書かれたり、メールで無差別に送りつけられたら、潔白を主張するには今回のReactOSと同様、長い時間がかかるでしょうね。

    ……これは新手のDOS攻撃?

    # 言ってみたかっただけなのでID。
    --
    Your 金銭的 potential. Our passion - Micro$oft

    Tsukitomo(月友)
  • NDA汚染 (スコア:2, すばらしい洞察)

    by shesee (27226) on 2006年01月30日 21時48分 (#873798) 日記
    GPL汚染というのもそれなりに問題になることだけど、プロプライエタリの場合も、NDA契約の上で、ソースコードにアクセスすると似たような機能を独自にコーディングした場合でも訴訟リスクを抱えるという問題があるんだよね
    今回のことは、流出コードにアクセスした人の問題なんだけど、
    オープンライセンスではないソースコードを閲覧するというのは、正当にせよ違法にせよ危険で今後のキャリアを傷つけかねない怖いことです。

    今回問題になってる部分って、特権モードのHALの部分ですよね。
    Win32 APIと違ってドキュメントある訳じゃないから、ソースにアクセスできるのと出来ないとでは確かに効率は違うでしょう
    • Re:NDA汚染 (スコア:2, 興味深い)

      by rainforest (4616) on 2006年01月30日 22時24分 (#873824) 日記
      > オープンライセンスではないソースコードを閲覧するというのは、正当にせよ違法にせよ危険で今後のキャリアを傷つけかねない怖いことです。

      これが一般的な認識なら、そのソースコードが
      オープンライセンスか否かにかかわらず問題は
      深刻なんじゃないでしょうか?

      いま、プログラミングの学習をしようとするとき、
      ある段階からは誰かが書いた実際のコードを読んで
      それを元に、あるいは改変しながらっていうのが
      普通の過程だと思います。
      もし、その学習者がある時GPLなコードを参考に学習したとします。
      その後、就職して似たような機能を持つコードを書いた場合、
      それは問題ないと言えるんでしょうか?

      # 商売でコードを書く人は、完全に著作権フリーな
      # コードしか見てはいけないとか言うことになったら
      # どうやってプログラマは勉強するんだろう・・・
      親コメント
      • Re:NDA汚染 (スコア:2, 興味深い)

        by Anonymous Coward on 2006年01月30日 22時45分 (#873842)
        GPLに限りません。仕事で書いたコードはほとんどの場合所属している企業のものですし、発注者側に著作権を置く契約も普通に行われています。一度でも職業プログラマとして働いたことのある人は、他者が権利を持つコードにアクセスしていないとは言いにくい状況にあります。よってオープンソースのプロジェクトにコードを提供することはおろか、同業他社への転職も訴訟リスクを伴うことになります。

        # そういえば日経ソフトウェアは、記事のコードの著作権は
        # ライターにあると明記していたような…
        親コメント
        • Re:NDA汚染 (スコア:2, 興味深い)

          by shesee (27226) on 2006年01月30日 23時32分 (#873886) 日記
          訴訟リスクと実際に訴訟に負けるかはまた別で
          提訴するにはコード盗用を証明する必要があります。それが困難なのはSCO問題見てもあきらかなんですけど
          それでも、Linuxは大混乱に巻き込まれまし、IBMやNovel、Redhatの金がなければ訴訟に対応できなかったのも事実です。

          GPLv3が強硬なのも、問題をすべて解決するにはすべてをGPLかそれと互換性があるライセンスでフォーマットしなければならないと睨んでいるからでしょうかね
          親コメント
          • by Elbereth (17793) on 2006年02月02日 9時57分 (#875460)
            >IBMやNovel、Redhatの金がなければ訴訟に対応できなかったのも事実です。

            そうですかね?

            IBMやNovell (※Novelはスペルミスですね)はあくまでSCO事件では
            訴訟の当事者だからお金出しているのであって、そして逆説的ですが
            お金が出せるから訴えられたんじゃないですかね。
            RedhatはSCOから訴えられていたかどうか忘れましたけど……どうでしたっけ。

            また、日本では状況違うけど、アメリカだとこの手の訴訟で助けてくれる
            組織としては、FSFがありますよね。必ずしも大企業がお金を出して
            くれなきゃどうにもならないということはないと思いますよ。
            親コメント
          • by Anonymous Coward
            個人が企業に訴えられたら泣き寝入りするか力尽きるかしか選択肢が無い訳で。
          • by Anonymous Coward
            このストーリーはコードへのアクセスだけでも問題になる ということを示しているので、盗用以前の話だと思います。 ましてや訴追されにくいから良いと言うのは、 昨今の企業の不祥事やカジュアルコピーに手を染める 消費者と同じく倫理に欠ける態度です。
            • by Anonymous Coward
              >訴追されにくいから良いと言うのは
              この「良い」っていうのは何について言っているのでしょうか。

              似たような機能を持つプログラムのソースコードにアクセスすること?
              実際に盗用すること?

              後者が
              >昨今の企業の不祥事やカジュアルコピーに手を染める消費者と同じく倫理に欠ける態度です。
              だと言うのには同意するけど、前者は(不正にアクセスしたとかでなければ)それ自体犯罪じゃないし、同じコードを書かなければ犯罪じゃないんだから犯罪を犯す消費者と同じというのは言い過ぎじゃないでしょうか。
      • by Anonymous Coward
        GPLなどの、著作権によってコードを保護するライセンスであれば、コピペでない限りは問題ないよ。
        著作権は、表現(つまり表記そのもの)を保護するものであって、機能やアイデアを保護するものではないから。
    • by Anonymous Coward
      GPLも汚染ありますしね。
      やっぱりBSDLが使い勝手いいですね。
  • 風説を流布 (スコア:2, おもしろおかしい)

    by ssig (24308) <ssig33NO@SPAMgmail.com> on 2006年01月31日 7時11分 (#873981) ホームページ
    ActCadenzaOSとして継続して開発されます。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...