ELECOMルータの修正されたファーム配布開始 98
ストーリー by Oliver
過ちは認めない 部門より
過ちは認めない 部門より
koshian 曰く、 "ELECOMのお知らせによると、以前話題になった家庭用ルータのセキュリティホール問題とGPL違反について、対応を変更し、ファームウェアのアップデートが開始されたようです。請求すればソースも公開されるとのこと。仕掛けられていたバックドアに関しては触れられておりません。また、製品情報のページから当該製品が消えており、生産停止になったものと思われます。"
変更内容:(ダウンロードページの履歴から):
- Ver2.13
- Telnetポートを無効にしました。
- 当社メンテナンス用に設けていた管理用アカウント/CGIを削除しました。
- WAN側からのファームアップを禁止しました。
- ファームアップの際にパスワードが必要になりました。
- ファームウェアファイルにスクランブルをかけました。
第三者の使用禁止って何? (スコア:4, 興味深い)
>お客様は、本ソフトウェアプログラム/ドキュメント等を販売、その他の方法で、第三者に使用させることはできません。
http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html
>※GPL
>The GNU General Public Licenseの略。主にUNIX互換プログラムで開発されたソフトウェアや、その派生物などに適用されているソフトウェアライセンス体系です。ソースコードの公開を前提とし、使用者に対してソースコードを含めた再配布や改変の自由を認めています。また、再配布や改変の自由を妨げる行為を禁じています。今回の対象製品4機種はLinuxカーネルを使用しており、プログラムソースコードの公開が原則となります。
http://www.elecom.co.jp/support/news/20040426/index.html
「第三者の使用」を禁止しているようだが、GPLに感染したことを認めたのではないのか?
ドキュメントは兎も角、GPLに感染しているけど「本ソフトウェアプログラム」の第三者の使用を禁止するのか?
Re:第三者の使用禁止って何? (スコア:2)
>【注意事項】
>本ファームウェアファイルのプログラム解析をするための逆アセンブル、逆コンパイル、他のリバースエンジニアリング゛を禁止します。
http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html
ってのもあったな。
GPLに感染したのが伝わっていないんじゃ?
Re:第三者の使用禁止って何? (スコア:1, フレームのもと)
>ドキュメントは兎も角、GPLに感染しているけど「本ソフトウェアプログラム」の第三者の使用を禁止するのか?
「GPLに感染」って言い方は好ましくないではないですか?
意図は分かるがGPLを単なるタダのソフトと考えている人の考え方に寄ってません・・・・?
# Linuxも誰かの著作物だと認識してればELECOMもちょっとは考えたろうに
Re:第三者の使用禁止って何? (スコア:2)
>意図は分かるがGPLを単なるタダのソフトと考えている人の考え方に寄ってません・・・・?
「好ましくない」と感じる理由は、きっと「感染」って言う表現に抵抗を感じるからなんだろうけど、それが「単なるタダのソフトと考えている人の考え方」って話に繋がるのかがよく分からん。
単なるただソフトではないからこそ、GPLと言う名のライセンスはただで利用出来るが、自分のソフトに取り込めばGPLと言う名のライセンスに縛られるのだけど。
風邪のウイルスも体内に取り込めば感染する。「感染したくなければ取り込むな」ってことでもある。
># Linuxも誰かの著作物だと認識してればELECOMもちょっとは考えたろうに
以前話題になったスレでは
>第三者の使用
>お客様は、本ソフトウェアプログラム/ドキュメント等を販売、頒布、貸与、移転その他の方法で、第三者に使用させることはできません。
http://srad.jp/comments.pl?sid=170992&cid=526398
と表現されていた旨が記されている。
今度のは
>第三者の使用
>お客様は、本ソフトウェアプログラム/ドキュメント等を販売、その他の方法で、第三者に使用させることはできません。
http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html
エレコムは、「頒布、貸与、移転」を削除したわけだ。でも「その他の方法で」は残している。
「ソースの公開」と言うGPLの縛りを意識して連絡があれば提供する旨は記されているが、GPLのソフトを取り込めば「GPLに感染する」と言うことをエレコムは認識していないように感じる。
エレコムは、GPLに感染したら「使用条件を制限出来なくなる」ということも分かっていないのでは?
米と日本では著作権法がそもそも違うし、解釈も微妙に違う。
しかし、「ライブラリーなどは他所から勝手に用意しろ」ではなく「自らのソフトに取り込んで頒布」すれば、日本の著作権法の複製権に引っかかるのは大多数の解釈である。
エレコムが取り込んだ全ての著作物の著作権者に対してGPL以外のライセンス契約を取り付けたのならば話は別だが、GPLに従い複製権を得たのならばエレコムの対象ソフトは既にGPLに感染している。
「第三者に使用させることはできません」と使用制限することは、GPLに感染したソフトは出来ないはずです。
GPLに感染したソフトはGPLと言う名のライセンスに従わないのならば、著作権法の複製権違反。
補足します (スコア:2, すばらしい洞察)
「感染」という言葉には「げ、かかっちゃたよ。」という
GPLライセンスを迷惑なものとして考えるような響きがあると感じました。
本来、GPLライセンスのソフトは「作者の意思」によって
「皆で使いましょうね」という扱いになっているわけですから
作者の意思(及び権利)を酌んで、ライセンスに従った利用をするのは当然のことだと思います。
もちろん、ライセンスに従いたくなければ使わなければいいだけです。
にもかかわらずソフトだけ利用してGPLライセンスを邪魔者扱いする
ということは、ソフトの権利を蔑ろにする「GPLを単なるタダのソフトと考えている人」
であると私は考えたのです。
# 言葉足らずでしたね
それまでProprietaryなソフトはライセンスに同意しなくては
使うことができないものが多くありました。
しかし、GPLソフトはライセンスに同意する意志のないものでも
簡単に入手できてしまいます。
ここがGPLソフトのいいところなのですが、
ランセンスの存在を意識しにくいためこれからも
この問題は繰り返されていくのでしょうね。
Re:補足します (スコア:2, 興味深い)
"GPL感染"という言葉そのものには
>GPLライセンスを邪魔者扱いする
なんて意思はないし、"GPL感染"というタームを使っている
発言者はそのほとんどは"邪魔者扱い"だなんて思ってない。
だから、"GPL感染"という言葉が出てくるたびに言葉尻つかまえて
噛み付いてくる貴方のような発言に毎回「(°Д°)ハァ?」というコメントがついている。
まず、そこを理解してください。一点目。
次に、
「GPL」という概念そのものを尊重し、GPLを守ろうとすればするほど、
現実としてプロプライエタリなソフトウェア(自社で開発している、自社の権益を守るための
ソフトウェア)にはGPLなコードを取り込まないように細心の注意を払わなければならない。
プロプライエタリなソフトウェアという概念そのものすら認めない、というストールマンマンセーな
お方であればはいそうですかわかりましたとしか言い様がないが、現実として、そういう
「プロプラな世界」というものは存在し、それを守らなければならない立場というものも
存在するんだというこも理解してくれ。これが二点目。
そして、GPLの立場というものを尊重して、さらに、自分が触れているプロプライエタリな部分というものを
きちんと守る、という両者を、ともに大切にするためには、"GPLなコード"というものは
絶対取り込んではならないものであり、取り込んでしまったら取り返しのつかない事態に
なりかねない大変強力なライセンスであることも理解してください。これが3点目。
最後に。
こういった「目の前の現実」と直面した時、「GPLの思想を尊重するため」すなわちGPLをきちんと遵守する
ためには、GPLのコードについては完全に管理(取り込まないように)する必要があり、その管理方法の現実解として
「GPLに感染する/しない」という概念で運用するのが一番手っ取り早いのです。
これが、最後に理解して欲しい点です。4点目。
つまり、「GPLを遵守するため」(尊重するため)に、GPLなコードを触れさせてはならない
エリアというものは現実として存在し、そのために「感染」という概念ができているのです。
ただ「感染」という言葉に脊髄反射で「ふざけるな!」と反発するのはいい加減にやめてください。
GPLを軽視するつもりならそんな言葉すら使わず黙ってパクりますよ。
Re:補足します (スコア:2, 興味深い)
apacheライセンスなどBSDライセンスに近い存在の奴もある。
で、クローズドな奴は、ソースの提供もしなければ複製も禁止していたりする。
それと比較してオープンな奴はソースなど「簡単に入手出来る」点や複製を許可されていたりする。
そう言った面ではあなたの言う通りなのですが、有名どころのオープンソースライセンス同士を比べるとGPLは明らかに異色なんですよ(だから問題と言う意味ではない)。
BSDライセンスならば、取り込んでも自由度が高い。しかし、GPLは取り込めば必ずGPLとして頒布しなければならない(頒布する場合)。
この違いは、考え方や方針の違いだけど、取り込むときの自由度を重視するのか、共有性を重視するかの違いだと思う。BSDLは前者で、GPLは後者。
でさ、何故「感染」なのか?、何故そう言った表現をするのかなんだけど、「GPLの子はGPL」と言う状況で(GPLを取り込めばGPL)、先祖の誰かにGPLの血が1滴でも混じっている事が分かると、子孫はGPLになってしまうんです。
かぜの菌が体内に入るとかぜを治すために如何にして殺すか叩くかって感じと同じように徹底的に排除しなければならないの。
GPLで公開するつもりの人には、より多くのソフトがGPLであることが使い易いとは思うが、GPLでないライセンスで公開する人にとっては、個々のソフトのライセンスを確認するだけでなく、取り込んだ後にGPLのソースが含んでいた事が分かると大変なの。
ミトコンドリアが体内の細胞にあることが許せない奴は死ぬしかないみたいな感じ。
俺は最近rubyでスプリクトを書くことが多いけど、rubyで書かれたライブラリーのライセンスは各自自由なライセンスを使える。
これが災いして悪夢の様なことが起きます。日本ではライブラリーの使用に関しては、勝手に使っても相手の権利を侵害しないけど(と言う解釈が主流と俺は思っている)、取り込みは明らかに駄目。だから、「勝手に用意しろ」ってことにするか、rubyに同梱されたライブラリーしか使えん。
公開しない自分専用の奴だと殆ど気にしないで良いけどね。
まぁ、スプリクト言語だからまだ良いけど、コンパイルして実行バイナリーを作る必要がある場合はどつぼに填まる。
Re:補足します (スコア:1)
だいぶ推敲したつもりだったんだけどねぇ。
わたしゃGPL派でも非GPL派でもありません。
1点
「"GPL感染"というタームを使っている発言者はその
ほとんどは"邪魔者扱い"」していないという話。
言いたいのはそれを聞いた何も知らない人がGPLに悪印象感じて
しまいますよということです。
# 触れる鱗はどこでもあるらしい
Re:補足します (スコア:2)
>「"GPL感染"というタームを使っている発言者はその
>ほとんどは"邪魔者扱い"」していないという話。
殆どと言えるほど「邪魔者扱いしていない」とは俺は思えない。
GPLじゃないライセンスで公開する場合には、GPLの感染力は邪魔でしょ。
ただ、ライセンスは著作者の自由だから、邪魔ではあるが悪いこととは認識していないだけでは?
>言いたいのはそれを聞いた何も知らない人がGPLに悪印象感じて
>しまいますよということです。
詳しく知ってもGPLの感染力は、GPLじゃないライセンスで公開を考えている人にとっては悪い印象を持つんじゃないの?
何も知らない人にとっては、GPLの最大の特徴である「GPL感染」の提示は良い啓蒙になると思うけど。「ただじゃないよ。GPLのコードを少しでも取り込めばGPLで公開しなければならなくなる」と言う意味で。
GPLのコードを取り込ませてGPLとして増殖しGPLを広める。これがGPLの最大の特徴でしょ。
「感染」がぴったりな言葉だと思うけど。
疲れた (スコア:2)
# 俺も無駄に+1してみるか。
Re:補足します (スコア:1)
手元の岩波国語辞典では、「感染」とは、「好ましくないことについて言う。」と注があります。
ですので、プロプラ側の立場の者が「GPL感染」と言うのは、意味が通りますね。
「(まちがって)GPLなソフト使ってGPL感染しちゃったよ、」とか「それつかうとGPL感染するから気をつけろ!」とかね。
ただ、chanbaba氏の元のコメントでは、
>「本ソフトウェアプログラム」の第三者の使用を禁止するのか?
と、フリーソフト側のような発言なのに「GPL感染」と言うのは、何か変な語法のように感じますけど。
「GPL化」か何か、ニュートラルな言葉を使うほうが良いと思います。
Re:補足します (スコア:1)
◆景気の好い車夫の駈方が、お延に感染した〔夏目漱石・明暗〕
◆立花が笑ったので、僕もその陽気さに感染した〔福永武彦・草の花〕
が載っていますが、どちらも悪い意味じゃないですね。
単に「GPLに感染する」という言葉なら「GPL化する」でいいのかもしれませんけど、
「GPLは感染力が高い」と言い回しを、「感染」を使わずに簡潔に表現する方法が思いうかばないんですよね。
そういう点では、「感染」というのはうまい表現だと思ってます。
Re:補足します (スコア:1)
「GPL化」の「GPL」って、gnuのパブリックライセンスですよね?
「GPライセンス化」って、「GPライセンスに変化する」とか「GPライセンスに化ける」って意味だから表現的にもしっくり来ないんじゃないの?
それと、「化」は替わる的な意味を持っていて、取り込み後、GPLとGPLでない物は相容れない関係になるはず。
「GPLで公開してはならないコード」を取り込めば、GPLには絶対なりえないはず。
この「絶対なりえないはずのコード」に、GPLのコードを加えても本来はGPL化することはありえない。ライセンスの矛盾を生むわけだよね。
エレコム自身、「第三者使用」の禁止だけでなく「注意事項」でリバースエンジニアリングなどの解析行為を禁止しているし。
化けきれない事情があるのかは知らないが、GPLの詳細をある程度知りながら意図的に取り込んだのかな?
GPLは日本語訳も公開されているよね。
と言うわけで「GPL化」がより理想的な表現とは感じないです。
憶測に過ぎないが、社長とかがライセンスもろくに知らずに「ただソフト」みたいな感覚でlinuxを使用するように指示出したんじゃないの?
ついでに、「感染」と「化」を辞書で引いてみたが、「化」もそれ程綺麗な表現では無い様な気がする。
変わり切れないといったライセンスの矛盾も考慮すると、俺は「GPLに感染する(した)」って表現の方が適切だと思う。
>かんせん 0 【感染】
>(名)スル
>〔infection〕
>(1)病気がうつること。
>「コレラに―する」
>(2)ある物事の影響を受け、それにそまること。
>「国粋主義思想に―する」
http://dictionary.goo.ne.jp/search.php?MT=%B4%B6%C0%F7&kind=&mode=0&jn.x=36&jn.y=1
>か・する くわ― 2 【化する】
>(動サ変)[文]サ変 くわ・す
>(1)形や性質が別のものに変わる。また、変わらせる。変える。
>「戦災で焦土と―・する」「荒れ地を―・して美田とする」
>(2)影響を受けて変わる。同化する。また、導いて変わらせる。感化する。教化する。
>「徳をもって人を―・する」
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=61&row=7
>か・す くわ― 1 【化す】
>(動サ五)
>〔サ変動詞「化する」の五段化〕「化する」に同じ。
>「一夜にして荒野と―・す」
>[可能] かせる
>(動サ変)
>⇒かする
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=61&row=6
>け 1 【化】
>〔仏〕
>(1)仏教に教え導くこと。教化。
>(2)仏や菩薩(ぼさつ)が教化のために、仮にさまざまの姿をとって現れること。
>(3)死ぬこと。遷化。死。
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=81&row=8
>け・す 【化す】
>(動サ変)
>(1)形を変える。変化する。ばける。
>「―・して僧と成り給ひぬ/今昔 6」
>(2)教え導く。教化する。化(か)する。
>「寺に有りて諸(もろもろ)の人を―・し/今昔 7」
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=141&row=4
>ばか・す 2 【化かす】
>(動サ五[四])
>〔古くは「はかす」か〕術を使ったりして心を迷わせ、正常な判断ができないようにする。
>「狐に―・される」「関守鳥の空音に―・されて/平家 4」
>〔「化ける」に対する他動詞〕
>[可能] ばかせる
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=171&row=6
>ばけ 2 【化け】
>(1)化けること。姿を変えること。
>(2)釣りで、擬餌鉤(ぎじばり)の一。鉤の軸に乾燥した魚皮・ビニール片・色糸などを巻き付けたもの。
>(3)「ばけもの(化物)」の略。
>「どうでもこりやあ―だな/歌舞伎・御摂勧進帳」
>(4)ごまかし。
>「またすぐ―を言ふわいの/仮名草子・難波鉦」
http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=171&row=8
>ば・ける 2 【化ける】
>(動カ下一)[文]カ下二 ば・く
>(1)本来の姿をかえて別のものになる。特に、狐などが姿をかえる。
>「狐が美女に―・ける」
>(2)化粧や変装によって普段とは異なる様子になる。
>「僧に―・けて落ちのびる」「おもては―・けたるにこそ/宇津保(国譲下)」
>(3)全く別のものに変わる。
>「授業料が下宿代に―・けた」
>〔「化かす」に対する自動詞〕
http://dictionary.goo.ne.jp/search.
Re:補足します (スコア:2, すばらしい洞察)
>「GPL汚染」は駄目、「GPL感染」も駄目、じゃあ何?
実のところ、呼び方の問題より、呼ぶ側の思想を明確にして
もらったほうがうれしいな。
つまり、GPL を用語を使ってあいまいに否定するんではなくて、
GPL 否定キャンペーンとして明確にやってもらったほうがうれしいねってこと。
例えば(例なんだから噛み付かないでね)、
「現状のソフトウェア産業万歳!」
「少なくとも今これで飯を食ってんだから、否定はできないよね~」
「コピー禁止ってライセンスに書かなきゃ金は稼げないね~」
「リバースエンジニアリング禁止、NDA 結ぼうね」
って主張しながら、同じ人が「GPL 汚染」って書く分には
問題ないと思うよ。
あたりまえのことだけど、「汚染」「感染」っていい意味じゃないよね。
何だかんだ言って、「GPL汚染」って言葉は、
非 GPL の人が思想的な意味を絡めてプロパガンダの一つとして、
否定的意味合いを込めて使っているのが現実。
そうじゃなければ「GPL 化」程度の言葉でいいんだから。
(もちろん否定的じゃない使い方もあるかもしれないけど、
そっちの方が例外的じゃないの?)
一般の人は
「このソフトのライセンスが GPL だとすると僕らは困ったことになるの?」
と勘違いするかもしれない。でも実際には、
困ったことになるのはせいぜいメーカだけ。
だから、思想的信条(なぜ GPL に否定的な立場をとるのか)を
明確にしてもらったほうが、誤解を招かない、という意味で
ソフトウェア業界でない一般の人にはうれしいだろうね。
#もちろん、GPL 派の人は最初から思想的信条は明らかだと
#いう上でのコメントね。
# mishimaは本田透先生を熱烈に応援しています
Re:補足します (スコア:1, おもしろおかしい)
Re:補足します (スコア:1)
> ちゃんと理解してる人は、そんなしょーもない難癖つけないし、
> 難癖つけてる人を見るたびに眉をひそめてるよ。
でも現実には、理解せずに難癖つけてる人も、
理解せずに悪印象を持つ人もいっぱいいるわけでしょ?
その人たちの数というのは無視できるほど少なくはない
(というかむしろ理解している人の数を上回ってるだろう)。
あなたの言う、「わかってない奴はほっとけ」って考え方は、
技術者的には正しいけど、社会的にはあまりよろしくないと思うわけ。
眉をひそめるのは結構だけど、「無視する」以外の
よりよい選択肢を提示した後からにして欲しいね。
# mishimaは本田透先生を熱烈に応援しています
Re:補足します (スコア:1)
ソフトを共有し合い開発すると言う意味で、コスト削減などのメリットも沢山あると思う。
困るのはソフトだけで飯を食っているメーカー。
Re:補足します (スコア:1)
> じゃあ「GPLインフェクト」「GPLテイント」「GPLシンドローム」
> 付近にしましょうか、これで無問題ですね
うん、そう。字面の問題。
そもそも英語の taint であれば、どちらかといえば
GPL が他のライセンスに taint されるほうが問題になってるけど…
> 真摯にライセンス問題を考えているページしか見あたらないようですが
…?
真摯にライセンス問題を考えていることと、
GPL を「GPL汚染」なんていう用語を使って間接的に否定することは
両立するでしょ。
ライセンスを真摯に考えてたとしても、
そういうイメージ戦略みたいなやり方は
あまり誉められたものじゃない。
まぁ、俺が問題にしているのは、こういうの [srad.jp]だけどね。
こういうコメントであっても影響を受ける奴はいるわけ。
あと、
> 「"GPL汚染"は嫌だから"(任意名称)"と呼んで欲しい」程度に建設的な事すら言えませんか?
> > そうじゃなければ「GPL 化」程度の言葉でいいんだから。
# mishimaは本田透先生を熱烈に応援しています
Re:補足します (スコア:1)
まずはそこからにしようよ。
# mishimaは本田透先生を熱烈に応援しています
Re:補足します (スコア:1)
> その辞書式直訳語である「感染」「汚染」は駄目、と。
だって大抵の日本人には「インフェクト」「テイント」って通じないもの。
俺や(たぶん)あなたのような
コンピュータ産業にいる人たちではなく、
世間的な一般人に不要な誤解を招かないようにしたい、
というのが俺の目的だからね。
> さらに、GPLが被汚染側と見なす分には「汚染(= taint)」と呼ぶ事
> に差し当たって何の抵抗も無い(ように見受けられます)が
そりゃ最初に書いたからねぇ。
>>>> 実のところ、呼び方の問題より、呼ぶ側の思想を明確にして
>>>> もらったほうがうれしいな。
(中略)
>>>> #もちろん、GPL 派の人は最初から思想的信条は明らかだと
>>>> #いう上でのコメントね。
# mishimaは本田透先生を熱烈に応援しています
Re:第三者の使用禁止って何? (スコア:1)
>GPLを単なるタダのソフトと考えている人
これの意味がわかりません。
# GPLをウィルスと混同してる、という感じでしょうか?
# だとしても、私は今のところ、そのような人を見かけた事は無いですね…
Re:第三者の使用禁止って何? (スコア:1)
Re:第三者の使用禁止って何? (スコア:1)
>>GPLを単なるタダのソフトと考えている人
>これの意味がわかりません。
GPLソフトは入手しやすいためライセンスの存在をしらないまま入手し、
利用していて後でライセンスに気がつき
「え?知らなかったよ」
となったりもするのではないでしょうか。
一般の利用者なら問題ないですが、自分で作ったソフトで利用していたら?
「感染した」と考える人もいるのかな?と。
# まあそのあたりを気にしないようないい加減な人でもソフトを
# 簡単に作れるようになったというのは技術の進歩でいいことなんでしょうね
># GPLをウィルスと混同してる、という感じでしょうか?
># だとしても、私は今のところ、そのような人を見かけた事は無いですね…
見かけたことはないですが、パックマンのようだ [itmedia.co.jp]と
いった人のことを聞いたことがあります。
Re:第三者の使用禁止って何? (スコア:1, おもしろおかしい)
「え、Linux使ってるの?あれって安全だとかウィルスがないって言われてるけど、GPLとかいうのに感染するんだろ?本当はWindowsの方が安全なんだからお前もWindowsにしとけって」
と真顔で言われました。つい数日前。
面倒だから誤解は解かなかったけど、ちょっと面白かったので、GPL感染とは良い言葉だと思う。
Re:第三者の使用禁止って何? (スコア:1)
Re:第三者の使用禁止って何? (スコア:0)
>6. あなたが『プログラム』(または『プログラム』を基にした著作物
>全般)を再頒布するたびに、その受領者は元々のライセンス許可者か
>ら、この契約書で指定された条件と制約の下で『プログラム』を複製
>や頒布、あるいは改変する許可を自動的に得るものとする。あなた
>は、受領者がここで認め
対処しないよりはマシだけど (スコア:3, すばらしい洞察)
騒がれてからも対処しないまま、よりははるかにマシですが。
対処しないって明言して、それで巷で騒がれてからあわてて
対処することにしましたってのは、セキュリティとか製品
クオリティとかGPLのこととか第一に考えてなくて
会社の評判が悪くなる(なった)から渋々対処したとしか
見えませんよね。
社内で検討した結果、今までのそういう姿勢は間違っていた、
これからはセキュリティホールはちゃんとつぶそう、GPL違反は
しないようにしよう、ということになったとしても、「改心」した
とは見えないですわな。
てゆーか、ちょっとでも想像力があれば、セキリティホールは
放置にGPL違反バックレですよなんて言ったら、会社の評価が
マイナスになることはあってもプラスには絶対ならないという
結論が出ると思うのですけどね。
まぁ、そもそもそういうことが判断できるくらいなら
バックドアなんて作らねーヨ、GPL守ってソースちゃんと
公開するよという話ですな。
Re:対処しないよりはマシだけど (スコア:1)
>放置にGPL違反バックレですよなんて言ったら、会社の評価が
>マイナスになることはあってもプラスには絶対ならないという
>結論が出ると思うのですけどね。
そのマイナスと対処に必要なコストを天秤にかけた結果の判断だったのでしょう。
このままバックレして騒ぎが大きくならなければ問題なかったことにできるのは、ある意味事実ですし。 ^^;
最初の判断がおかしいと、かけたコストに見合った結果が得られないばかりか
コストかけてもかけてもマイナスにしかならなくなったりしてますね。
#「本来必要なコスト」という意識がないとよく陥りますね
Re:対処しないよりはマシだけど (スコア:2)
あっさりと、かどうかは分かりませんが、問題が発覚してから
前言をひるがえして1ヶ月程度で対処してきたことを考えると、
そういう判断をしたとは思えないんですけどね。
そういう判断したというなら、それはそれで簡単にくつがえる
軽々しい判断なわけで。
>最初の判断がおかしいと、かけたコストに見合った結果が得られないばかりか
>コストかけてもかけてもマイナスにしかならなくなったりしてますね。
これには全くもって同意。
Re:対処しないよりはマシだけど (スコア:1)
予想より遥かに大きく騒がれてしまったために急いで取り繕ったって
感じに見えますね。
というより、下のレベルで「問題」として上にあげなかったんじゃ?
(開発陣は明らかに確信犯でやってるのでしょうが)
トップを含めた責任のとれる立場の人はそんな事知らないでしょうしね・・・
担当レベルで握りつぶそうとして失敗だったとしたら・・・
Re:対処しないよりはマシだけど (スコア:1)
検討を求めなかったのなら、そんな腐ったサポート担当を
飼っていることが問題。上までちゃんと報告していてその上で
「サポートしません」だったのなら上が腐っているという
だけの話。
追加情報 (スコア:2, 参考になる)
スクランブル (スコア:2, 興味深い)
好意的に見ればセキュリティ確保の一環(リバースエンジニアリング回避)なのかも
知れないけど、Linuxをベースにしてるかどうかがわからなくなるという意味では
GPL違反隠しでは?なんてうがった見方もしちゃいたくなります。
確かに現製品ではもうLinux使ってることがバレてますから、隠してもしょうがない
んだけど、今後の製品でもセキュリティの名の元にスクランブルをかけたら
Linuxなのかどうかパッと見ではわからなくなりますし。
nmapとかかけたらすんなり分かるのかな?
BSDライセンスを (スコア:2, 興味深い)
なんでそこまでしてGPLに拘るのでしょう。
BSDライセンス [e-words.jp]
#フレームの元になりかねない…けどID
Re:BSDライセンスを (スコア:1)
Linuxベースの製品だからでしょ.Linuxを使いたければGPLに縛られるのは当然.
BSDライセンスにしたかったら*BSDベースのOEM元を探しましょう→各社
#FreeBSDユーザだし信条的にはBSDライセンス>GPLだけど
#あからさまなアンチGPLは嫌い
Re:BSDライセンスを (スコア:1, 興味深い)
1. Linux のことは知っていても BSD のことは知らない
2. BSD の名前は知っていても、今回の製品みたいなものが、
BSD でも実現できることが分かってない
3. Linux の方が有名だし流行ってるからという理由で、
ライセンスの検討をすることもなく Linux の方を採用した
ここの書き込みを見ても、2. に属する人間が複数存在する
みたいな…
所詮、ふつーの人は、流行りものしか知らないものなんですよ。
Re:BSDライセンスを (スコア:1, すばらしい洞察)
えー!?良い評価しちゃイカンでしょう.下請けを選択したのはエレコムだし,出荷判定もしたわけで対処するのは当然かと思いますが~
ユーザの立場から考えなきゃ.
当社メンテナンス用? (スコア:1, 興味深い)
Re:当社メンテナンス用? (スコア:1, すばらしい洞察)
社内の変な人対策ってことはない?
Re:当社メンテナンス用? (スコア:1)
ELECOM社がそのようなメンテナンスサービス契約を行なっているとは聞いていませんが、ファームの開発者(開発社?)がその辺まで見越していたとか、あるいはもともとそういう機能のついていたファームをそのまま採用(流用?)したとか。
WAN側からのファームのアップデートが可能であったことも、そう考えれば頷けます。勿論「悪意以外の何物でもなかった」可能性も否定はできませんが。
個人的にELECOM社製品をいろいろ愛用していて(件のルータは持ってませんが)、好きなメーカーのひとつなので、どうしても好意的なバイアスがかかってしまうのを止められません。
えぇ~?そうかなぁ (スコア:1, 興味深い)
私自らが確認したわけではないけど
明らかに隠しアカウントが[個人]の名前に思えるのだけど、、、
それとBB回線は 専用線と違って安定しないので
ファームのアップデート中とか設定変更中に回線切断などが起きると
目も当てられない状況に陥る可能性があるので
それはいろんな意味でこわい。
適当にあしらうでは通用しない世の中になりつつ。 (スコア:0, 興味深い)
そう言った対処をせざるを得ない何かがあったのでしょうね。
情報発信限の個人を訴えたりとELECOMがネガティブな方向に
行かなくてよかったと言うか。
こう言う情報の発信は法律でちゃんと保護されてるのかな?
オープンソースやフリーソフトウェアの中の人が動かな (スコア:2, 参考になる)
むしろ適当にあしらうのが横行する世の中になりつつ。 (スコア:1, 余計なもの)
Re:むしろ適当にあしらうのが横行する世の中になりつ (スコア:1, 興味深い)
出直せ [geocities.jp]。
Re:むしろ適当にあしらうのが横行する世の中になりつ (スコア:1)
その馬鹿の一員にあなたも入ってます。もちろん、私も。
折角自分達の馬鹿さ加減に気付いたんですから、どうすれば馬鹿でなくなるかまで考えてみましょうよ。
Re:むしろ適当にあしらうのが横行する世の中になりつ (スコア:0)
セキュリティホールをついて個人情報盗んだりしたから逮捕されたんだろ。
セキュリティホールの公表を違法とするような法律は私もよくないと思うけど。
Re:むしろ適当にあしらうのが横行する世の中になりつ (スコア:0)
> セキュリティホールの公表を違法とするような法律は私もよくないと思うけど。
「セキュリティホールをついて個人情報盗む」を違法とするような法律は構わないが、
そんな法律日本にあったっけ?
# 以下、いつものループ
Re:むしろ適当にあしらうのが横行する世の中になりつ (スコア:0)
不正アクセス防止法がまさにそれでは?
厳密に言うなら「セキュリティーホールをつく」部分か。
後段の「個人情報を盗む」の方は、窃盗・プライバシー侵害・業務妨害など色々に該当するかと。
ssl (スコア:0)
#詮索するAC