パスワードを忘れた? アカウント作成
10321916 story
法廷

ドイツの裁判所、オープンソースプログラムに違法なコードが混入したのはプロジェクトオーナーの責任と判断 62

ストーリー by headless
責任 部門より
オープンソースのダウンロードツール「JDownloader2」の非公式ベータ版に技術的保護手段を回避する機能が含まれていたとして、ドイツ・ハンブルクの裁判所が開発母体のAppWorkに罰金25万ユーロの支払いを命じているそうだ(TorrentFreakの記事JDownloader.orgの記事heise onlineの記事本家/.)。

違法とされたのは暗号化されたRTMPE方式のストリーミング動画をダウンロードする機能で、外部のコントリビューターが追加したもの。AppWorkによれば、該当バージョンはナイトリービルドとして自動で生成されており、その時点では違法な機能が含まれることを確認することはできなかったという。JDownloader2の事前差止と罰金の支払いを命ずる判決は6月に出されており、控訴も先日棄却されたとのこと。これについてAppWorkでは、小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難であるとし、オープンソースコミュニティーにとって悩みの種となるだろうなどと述べているそうだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • オープンソースにも「開発者」だけでなく、「法務」的な立ち位置の人がいないとやっていけなくなるのでは、と思いました。
    法的なリスクを助言したり、必要に応じて開発だけでなく、ソースコードのチェックにリリースを割くよう提案できる人が居なければ、こういう問題はどんどん起きるでしょうし。
    他にも、オープンソースとして開発中のソフトウェアのソースが、適合しないライセンスの製品に使用されてしまった、といったありがちな(?)トラブルの時も、開発者だけで戦うのは難しいと思います。

    • by Anonymous Coward on 2013年12月08日 14時42分 (#2508365)

      法曹界の人間でオープンソースにコミットしてくれそうな人ってどれぐらいいるんだろう。

      親コメント
      • Re:悩ましい (スコア:4, 興味深い)

        by Anonymous Coward on 2013年12月08日 16時42分 (#2508408)

        世の中はIT分野だけで回ってるわけじゃないからね
        IT分野だけで解決できない問題が発生した時、外部からの協力が得られないなら、そんなモノは社会的に淘汰されるのは仕方ない

        プロプラなソフト作ってる会社とかはちゃんと法務を雇って運営していけてるわけだから、ITすべてが否定されるわけじゃないし
        オープンソースでも企業の支援を受けているものもあって、そういうのなら支援企業の法務も協力してくれるだろう

        法務を雇えるほどに募金を集められないとか、あるいはボランティアで動いてくれる法務が居ないなら、そのオープンソースは所詮その程度のもので、社会的に淘汰されて仕方が無いってことになるんじゃない?

        一部のエンジニアだけが盛り上がっていても、社会的な評価はたいしたことないオープンソースって多いんだと思うよ

        親コメント
        • by Super KUMASAN (34209) on 2013年12月09日 12時34分 (#2508737)

          意識しなくても侵害できてしまう特許って、社会的に意味があるのか疑問ですが、
          そんなものであっても、法務という、畑違いな上に、経済力がモノを言う、
          ボランティアベースにとって不利な土俵での戦いを強いてしまう
          現行の(ソフトウェア)特許制度も問題な気もします。
          今回の例が該当するかどうかは分かりませんが。

          親コメント
        • by Anonymous Coward

          プロプラなソフト作ってる会社とかはちゃんと法務を雇って運営していけてるわけだから

          そんな会社は全体からすると極わずかじゃない?シェア的には大きいだろうけど。

          一部のエンジニアだけが盛り上がっていても、社会的な評価はたいしたことないオープンソースって多いんだと思うよ

          それは企業も同じだけども、だからってそんな淘汰圧あげなくても良いと思うわけ。

          今回のってプロバイダ有限責任法のように、指摘があってから消すって方向じゃだめだろうか。

          • by Anonymous Coward

            指摘があってから消すのはいいけど、それまでに配布された分はライセンスの代金払わなきゃいけないよね
            で、そのリスクを回避するために金を払って法務を置いてもいい
            別にどっちでもいいと思うよ

            ただ「オープンソースで金が無いからライセンス代は払えません」ってのは許されない
            「特許侵害があったから消すけど、今までに配布されちゃった分は責任とりません」も駄目だろう

            それを求めるようになるならオープンソースはマジで淘汰されるべき

            少なくとも特許は「知らずに侵害した場合は許される」というモノじゃないからね
            プロバイダ責任法みたいに、第三者のプロバイダがいちいちチェックするわけにいかない、というのとは事情が違いすぎる

            • by Anonymous Coward

              いちいちチェックするわけにいかない、というのとは事情が違いすぎる

              いや、

              小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難であるとし、

              と、いちいちチェックするわけにはいかない、というのがオープンソースコミュニティの主張。
              ドイツでは認められなかったけど。

              で、問題は誰が責任を取るか、誰が金を払うかで、コミュニティじゃなくコミッタの責任にしようよ、という話。
              掲示板とかはプロバイダ責任制限法で、書いた人に直接責任が問えるようになってるけど、こういう多数がコミットした成果を公表している場合もプロバイダ責任制限法に準じるってのは事情が違いすぎるんでしょうか。

              • by Anonymous Coward

                ドイツではオープンソースプロジェクトにライセンスしたいコードを追加するだけの簡単な仕事が可能か
                これからはコミッタの身元調査まで必要になりそうだ

        • by Anonymous Coward

          今のうちに法務向けソフトのオープンソースプロジェクトを立ち上げておこう。
          1000人がユーザなったら、3人くらいは他のオープンソースプロジェクトのボランティアで動いてくれるかも知れない。

      • by Anonymous Coward on 2013年12月09日 0時35分 (#2508593)

        プロジェクトの種類によるんじゃないでしょうか?
        名前を売ることになるようなプロジェクトなら協力してくれる人は多そうだけど。
        JDownloader2は無理じゃないか?
        よほど、オプソ全般に関わりたい人か、DRMに敵意をもってる人しかこないと思う。

        親コメント
      • by bero (5057) on 2013年12月11日 13時45分 (#2510075) 日記
        親コメント
      • by Anonymous Coward

        費用を貰えるなら手を挙げるひとは大勢いるでしょうな。

        • by Anonymous Coward

          こういう時の為にもSFC [wikipedia.org]があるんでないの?

      • by Anonymous Coward

        るびべ… すまない、今言いかけた事は忘れてくれ。

    • by Anonymous Coward on 2013年12月08日 15時43分 (#2508385)

      まあ、もともと法的にクリーンかどうかについて、プロプラかフリーかは無関係ですからねぇ。

      親コメント
      • by Anonymous Coward

        パクリコードのネタとか、昔から散見されていましたしね。

    • by Anonymous Coward on 2013年12月08日 17時56分 (#2508426)
      確かに、今のところ、オープンソースのプログラムが直接的な原因となって人が死んだりはしてないんでしょうが、人が死んだりすると、この程度じゃ済まないので、責任の所在をはっきりさせるという意味ではこの判例は極めて重要になると思います。
      親コメント
      • by Anonymous Coward on 2013年12月09日 1時11分 (#2508608)

        さすがにプログラム単体で直接に人を殺すことはそうそう簡単にはならないので、その点を心配する必要はなかろうと思います。
        #組み込んだ機械は組み込んだ人の責任です。

        親コメント
        • by Anonymous Coward

          昔パッケージソフトの使用ライセンス書いた時に「人の生命にかかわる業務、原子力施設にかかわる業務での使用禁止」って書いたの思い出した。

          • by Anonymous Coward

            そういえば、Solaris にそんな事書いてあったな

    • by Anonymous Coward

      ReactOSでも、Windowsをリバースエンジニアリングしたコードが含まれていたとかで長いこと開発停止になったことがあったし、
      完全にクリーンな開発を続けるにはそれ専任の人がいないと難しいよなあ

  • by Anonymous Coward on 2013年12月08日 15時14分 (#2508375)

    気に入らないオープンソースプロジェクトをつぶすための n個の方法

  • by Anonymous Coward on 2013年12月08日 15時25分 (#2508379)

    javascriptはどうしてくれよう

    • 今回、プロジェクトオーナーが違法行為の責任を負ったのは
      ・違法コードをコミットした瞬間
      ・違法コードを含んだビルドがされた瞬間
      ・そのビルドがダウンロード可能になった瞬間
      ・そのビルドがダウンロードされた瞬間
      ・そのビルドがユーザに使われて違法行為が働かれた瞬間
      の、どのタイミングなんでしょうね?
      親コメント
    • by Anonymous Coward

      「ビルドしなければ」っていう論法は一般には通用しないと思うが

      • > 「ビルドしなければ」っていう論法は一般には通用しない

        少なくとも日本の法律では、特許に関しては通用しますよ。

        特許の「実施」とは、ハードソフト両方セットになってプログラムが動かせるようなった状態のことを指します。つまり、バイナリを作って動かして初めて「特許権の侵害」。
        単なるソースコードの段階では特許権の侵害にはなりません。

        そのため、nigtly ビルドとして、「特許権に抵触するバイナリ」を「業として配っていた」としたら、それは侵害になってしまいますが、
        単に特許に抵触するソースコードを配布しただけなら、侵害にはなりません。

        そんな感じで、有効無効の境目について著作権とはちょっとズレがあるからこそ、GPLv3に特許条項が追加されたんです。
        GPLv2の場合、GPLでソースコードを広く公開しつつも、コンパイルしたバイナリを使うのは特許に抵触する(=そのソフトを使っている者から金を取ることができる)なんてことになってたわけです。

        親コメント
        • by Anonymous Coward on 2013年12月08日 19時01分 (#2508461)

          スクリプト言語はどうなんだ、って話ですよね。
          書いた瞬間にもうソフトウェアなんじゃない?ランタイムな存在になるまではソースコード?

          親コメント
          • by Anonymous Coward on 2013年12月08日 22時42分 (#2508549)

            この「実施」の要項からするなら、インタプリタが読み込むようにしなければ大丈夫じゃない?

            このあたりはホント法律次第だから難しいよねぇ。昔は暗号のソースコード(キーが40ビット以上だっけ?)を
            アメリカからダウンロードできなかったけど印刷した状態だったら輸出OKだったりしたし。

            親コメント
          • by Anonymous Coward

            実施するの解釈次第なんだろうね。コードをサーバーに置いた時点かな。
            裁判で争わないとわからん種類の問題かも

    • by Anonymous Coward

      違法なソースを配ることも違法、ということもあるし。

  • by Anonymous Coward on 2013年12月08日 16時00分 (#2508388)

    こんなの認めたら誰もやらなくなるだけだよな。
    まあ、知りませんでしたっていう体で仕込む輩もいそうではあるけど。。

    責任とかそういうのじゃなくて、悪いことしたやつが悪いってならないもんかね。

    • 別にドイツだから起きるっていう話ではなく、ソフトウェア開発に内在する普遍的なリスクだと思いますよ。

      プロジェクトオーナーが責任を取るか、あるいは混入させたメンバーが責任を取るかの違いはありますが、どちらにせよ、オープンソースに関係することにリスクは出てきます。
      リーダーの責任と見なされることでリーダーが萎縮するならオープンソースのプロジェクト自体が立ち上がらない(リーダーを引き受ける人が居なくなる)し、コミットした人間の責任とされるなら、皆が萎縮してコミットしなくなるかもしれません。
      なので、対策を取らなければ、どちらにせよ「オープンソース」という仕組みはそこで潰えます。

      だからといって「オープンソースだから特許侵害も仕方が無い」とは言えませんし、おそらくそんな判決ほとんどの国で出ないでしょうから、オープンソースという仕組みが生き残るには、それこそオープンソースの支援団体等が法務的な作業を引き受け、特許を侵害していないかなどのチェックを支援する、ぐらいしかないと思います。
      それもかなりのコストがかかるとは思いますから、それを何とかして調達することでリスクを下げるか、諦めて特許侵害してしまうリスクを抱えたままプロジェクトを続けるか、の二択でしょうか。

      親コメント
    • by Anonymous Coward

      deny from .de

      # IPアドレスも調べて全部止めよう

    • by Anonymous Coward

      >責任とかそういうのじゃなくて、悪いことしたやつが悪いってならないもんかね。

      管理職以上が企業責任を負うのは
      長い試行錯誤の末だからねぇ

      たとえば新人がとんでもない失敗した、
      でも救済措置はないよ会社は無関係、
      となると全体的に不幸になるしね

    • by Anonymous Coward

      ドイツの話らしいからドイツからオープンソース開発者が逃げるだけでは?

  • by Anonymous Coward on 2013年12月08日 16時29分 (#2508400)

    「外部のコントリビューター」って誰かわからないの?
    普通のOSSプロジェクトでもコミット権は信頼できる(と思われた)人(団体)にしか与えないものじゃない?

    • by Anonymous Coward

      コピーしていないことは信頼できても、
      著作権侵害していないことはわからんよね
      さらに特許まで話が進むともう

      • by Anonymous Coward

        現実的に考えるなら、オープンソースのプロジェクト規約に
        各自コミットしたソースに関する法的責任を負うこと、と追加するしかないね
        それにより、一時的にはプロジェクト代表が責任を負った上で、問題を起こしたソースをコミットした人の責任を追及できる

        もちろんコミットする人にリスクがかかるけど、それはオープンソースという仕組み上、どうしようもないよね

        • by Anonymous Coward on 2013年12月08日 21時44分 (#2508531)

          >各自コミットしたソースに関する法的責任を負うこと

          誰が、どの国の法的責任を負う?
          コミッターが、マネージャーの国の法的責任を負う?
          自国では合法な場合でも?

          親コメント
          • by Anonymous Coward

            コミッタが直接にサーバを操作して違法プログラムを公開するわけですから、責任は問えるでしょ。

  • by Anonymous Coward on 2013年12月09日 0時19分 (#2508585)

    JDownloaderを擁護するのはどうなんだろ。
    権利者や司法側から見れば、ポエムばらまいてるアップローダー潰すのと同じ感覚なんだろうし。

  • by Anonymous Coward on 2013年12月09日 0時50分 (#2508600)

    罰金刑なら、そいつに払わせれば?

    ……でも、確かに児童^h^h自動ビルドだと毒入り危険になりかねないってのはあるのかも。

  • by Anonymous Coward on 2013年12月09日 9時06分 (#2508670)

    > 小規模なプロジェクトで事前にすべてのコードをチェックして合法的かどうか確認するのは困難
    > であるとし、オープンソースコミュニティーにとって悩みの種となるだろうなどと述べているそうだ。

    オプソ信奉者がオプソがプロプラより安全であるとする理由として、多くの目による
    ソースコードのチェックを挙げていたはず。

    やっぱりそんな理想は幻想だったって事になるのだろうか。

    幻想ではないのなら、悩みの種になんてなるわけがないので大丈夫。

    • by Anonymous Coward

      ステーブルはともかく、自動ビルドのナイトリーは厳しそうだな

    • by Anonymous Coward

      いや実際、リリースじゃなくナイトリーで発覚したわけで。
      これがプロプラだとリリース後に発覚でしょうに。

  • by Anonymous Coward on 2013年12月09日 11時30分 (#2508723)

    1,OSSに違法コードを混入する
    2.公開停止になったところで、有料の代替ソフトを売る

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...