パスワードを忘れた? アカウント作成
8040 story

ELECOMルータの修正されたファーム配布開始 98

ストーリー by Oliver
過ちは認めない 部門より

koshian 曰く、 "ELECOMのお知らせによると、以前話題になった家庭用ルータのセキュリティホール問題とGPL違反について、対応を変更し、ファームウェアのアップデートが開始されたようです。請求すればソースも公開されるとのこと。仕掛けられていたバックドアに関しては触れられておりません。また、製品情報のページから当該製品が消えており、生産停止になったものと思われます。"

変更内容:(ダウンロードページの履歴から):

Ver2.13
  • Telnetポートを無効にしました。
  • 当社メンテナンス用に設けていた管理用アカウント/CGIを削除しました。
  • WAN側からのファームアップを禁止しました。
  • ファームアップの際にパスワードが必要になりました。
  • ファームウェアファイルにスクランブルをかけました。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by chanbaba (13080) on 2004年04月27日 10時25分 (#538609) ホームページ
    >第三者の使用
    >お客様は、本ソフトウェアプログラム/ドキュメント等を販売、その他の方法で、第三者に使用させることはできません。
    http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html

    >※GPL
    >The GNU General Public Licenseの略。主にUNIX互換プログラムで開発されたソフトウェアや、その派生物などに適用されているソフトウェアライセンス体系です。ソースコードの公開を前提とし、使用者に対してソースコードを含めた再配布や改変の自由を認めています。また、再配布や改変の自由を妨げる行為を禁じています。今回の対象製品4機種はLinuxカーネルを使用しており、プログラムソースコードの公開が原則となります。
    http://www.elecom.co.jp/support/news/20040426/index.html

    「第三者の使用」を禁止しているようだが、GPLに感染したことを認めたのではないのか?
    ドキュメントは兎も角、GPLに感染しているけど「本ソフトウェアプログラム」の第三者の使用を禁止するのか?
    • あらためて見てみると下のほうに

      >【注意事項】
      >本ファームウェアファイルのプログラム解析をするための逆アセンブル、逆コンパイル、他のリバースエンジニアリング゛を禁止します。
      http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html

      ってのもあったな。
      GPLに感染したのが伝わっていないんじゃ?
      親コメント
    • by kicchy (4711) on 2004年04月27日 11時10分 (#538634)
      >「第三者の使用」を禁止しているようだが、GPLに感染したことを認めたのではないのか?
      >ドキュメントは兎も角、GPLに感染しているけど「本ソフトウェアプログラム」の第三者の使用を禁止するのか?

      「GPLに感染」って言い方は好ましくないではないですか?
      意図は分かるがGPLを単なるタダのソフトと考えている人の考え方に寄ってません・・・・?
      # Linuxも誰かの著作物だと認識してればELECOMもちょっとは考えたろうに
      親コメント
      • >「GPLに感染」って言い方は好ましくないではないですか?
        >意図は分かるがGPLを単なるタダのソフトと考えている人の考え方に寄ってません・・・・?

        「好ましくない」と感じる理由は、きっと「感染」って言う表現に抵抗を感じるからなんだろうけど、それが「単なるタダのソフトと考えている人の考え方」って話に繋がるのかがよく分からん。
        単なるただソフトではないからこそ、GPLと言う名のライセンスはただで利用出来るが、自分のソフトに取り込めばGPLと言う名のライセンスに縛られるのだけど。
        風邪のウイルスも体内に取り込めば感染する。「感染したくなければ取り込むな」ってことでもある。

        ># Linuxも誰かの著作物だと認識してればELECOMもちょっとは考えたろうに

        以前話題になったスレでは

        >第三者の使用
        >お客様は、本ソフトウェアプログラム/ドキュメント等を販売、頒布、貸与、移転その他の方法で、第三者に使用させることはできません。
        http://srad.jp/comments.pl?sid=170992&cid=526398

        と表現されていた旨が記されている。
        今度のは

        >第三者の使用
        >お客様は、本ソフトウェアプログラム/ドキュメント等を販売、その他の方法で、第三者に使用させることはできません。
        http://www.elecom.co.jp/support/download/network/broadband_router/ld-bbrb/index.html

        エレコムは、「頒布、貸与、移転」を削除したわけだ。でも「その他の方法で」は残している。
        「ソースの公開」と言うGPLの縛りを意識して連絡があれば提供する旨は記されているが、GPLのソフトを取り込めば「GPLに感染する」と言うことをエレコムは認識していないように感じる。
        エレコムは、GPLに感染したら「使用条件を制限出来なくなる」ということも分かっていないのでは?

        米と日本では著作権法がそもそも違うし、解釈も微妙に違う。
        しかし、「ライブラリーなどは他所から勝手に用意しろ」ではなく「自らのソフトに取り込んで頒布」すれば、日本の著作権法の複製権に引っかかるのは大多数の解釈である。

        エレコムが取り込んだ全ての著作物の著作権者に対してGPL以外のライセンス契約を取り付けたのならば話は別だが、GPLに従い複製権を得たのならばエレコムの対象ソフトは既にGPLに感染している。

        「第三者に使用させることはできません」と使用制限することは、GPLに感染したソフトは出来ないはずです。
        GPLに感染したソフトはGPLと言う名のライセンスに従わないのならば、著作権法の複製権違反。
        親コメント
        • 補足します (スコア:2, すばらしい洞察)

          by kicchy (4711) on 2004年04月27日 14時32分 (#538755)
          えー、私の考えを補足しておきます。

          「感染」という言葉には「げ、かかっちゃたよ。」という
          GPLライセンスを迷惑なものとして考えるような響きがあると感じました。
          本来、GPLライセンスのソフトは「作者の意思」によって
          「皆で使いましょうね」という扱いになっているわけですから
          作者の意思(及び権利)を酌んで、ライセンスに従った利用をするのは当然のことだと思います。
          もちろん、ライセンスに従いたくなければ使わなければいいだけです。

          にもかかわらずソフトだけ利用してGPLライセンスを邪魔者扱いする
          ということは、ソフトの権利を蔑ろにする「GPLを単なるタダのソフトと考えている人」
          であると私は考えたのです。
          # 言葉足らずでしたね

          それまでProprietaryなソフトはライセンスに同意しなくては
          使うことができないものが多くありました。
          しかし、GPLソフトはライセンスに同意する意志のないものでも
          簡単に入手できてしまいます。
          ここがGPLソフトのいいところなのですが、
          ランセンスの存在を意識しにくいためこれからも
          この問題は繰り返されていくのでしょうね。
          親コメント
          • by Anonymous Coward on 2004年04月27日 15時54分 (#538796)
            4点ほど、貴方に理解してほしいことがあります。

            "GPL感染"という言葉そのものには
            >GPLライセンスを邪魔者扱いする
            なんて意思はないし、"GPL感染"というタームを使っている
            発言者はそのほとんどは"邪魔者扱い"だなんて思ってない。

            だから、"GPL感染"という言葉が出てくるたびに言葉尻つかまえて
            噛み付いてくる貴方のような発言に毎回「(°Д°)ハァ?」というコメントがついている。

            まず、そこを理解してください。一点目。

            次に、
            「GPL」という概念そのものを尊重し、GPLを守ろうとすればするほど、
            現実としてプロプライエタリなソフトウェア(自社で開発している、自社の権益を守るための
            ソフトウェア)にはGPLなコードを取り込まないように細心の注意を払わなければならない。

            プロプライエタリなソフトウェアという概念そのものすら認めない、というストールマンマンセーな
            お方であればはいそうですかわかりましたとしか言い様がないが、現実として、そういう
            「プロプラな世界」というものは存在し、それを守らなければならない立場というものも
            存在するんだというこも理解してくれ。これが二点目。

            そして、GPLの立場というものを尊重して、さらに、自分が触れているプロプライエタリな部分というものを
            きちんと守る、という両者を、ともに大切にするためには、"GPLなコード"というものは
            絶対取り込んではならないものであり、取り込んでしまったら取り返しのつかない事態に
            なりかねない大変強力なライセンスであることも理解してください。これが3点目。

            最後に。
            こういった「目の前の現実」と直面した時、「GPLの思想を尊重するため」すなわちGPLをきちんと遵守する
            ためには、GPLのコードについては完全に管理(取り込まないように)する必要があり、その管理方法の現実解として
            「GPLに感染する/しない」という概念で運用するのが一番手っ取り早いのです。
            これが、最後に理解して欲しい点です。4点目。

            つまり、「GPLを遵守するため」(尊重するため)に、GPLなコードを触れさせてはならない
            エリアというものは現実として存在し、そのために「感染」という概念ができているのです。

            ただ「感染」という言葉に脊髄反射で「ふざけるな!」と反発するのはいい加減にやめてください。
            GPLを軽視するつもりならそんな言葉すら使わず黙ってパクりますよ。
            親コメント
          • by chanbaba (13080) on 2004年04月27日 17時17分 (#538833) ホームページ
            有名どころのライセンスとしては、GPLの他にBSDライセンスやクローズドなMSのライセンスなどがありますよね。
            apacheライセンスなどBSDライセンスに近い存在の奴もある。

            で、クローズドな奴は、ソースの提供もしなければ複製も禁止していたりする。
            それと比較してオープンな奴はソースなど「簡単に入手出来る」点や複製を許可されていたりする。
            そう言った面ではあなたの言う通りなのですが、有名どころのオープンソースライセンス同士を比べるとGPLは明らかに異色なんですよ(だから問題と言う意味ではない)。
            BSDライセンスならば、取り込んでも自由度が高い。しかし、GPLは取り込めば必ずGPLとして頒布しなければならない(頒布する場合)。
            この違いは、考え方や方針の違いだけど、取り込むときの自由度を重視するのか、共有性を重視するかの違いだと思う。BSDLは前者で、GPLは後者。

            でさ、何故「感染」なのか?、何故そう言った表現をするのかなんだけど、「GPLの子はGPL」と言う状況で(GPLを取り込めばGPL)、先祖の誰かにGPLの血が1滴でも混じっている事が分かると、子孫はGPLになってしまうんです。
            かぜの菌が体内に入るとかぜを治すために如何にして殺すか叩くかって感じと同じように徹底的に排除しなければならないの。
            GPLで公開するつもりの人には、より多くのソフトがGPLであることが使い易いとは思うが、GPLでないライセンスで公開する人にとっては、個々のソフトのライセンスを確認するだけでなく、取り込んだ後にGPLのソースが含んでいた事が分かると大変なの。
            ミトコンドリアが体内の細胞にあることが許せない奴は死ぬしかないみたいな感じ。

            俺は最近rubyでスプリクトを書くことが多いけど、rubyで書かれたライブラリーのライセンスは各自自由なライセンスを使える。
            これが災いして悪夢の様なことが起きます。日本ではライブラリーの使用に関しては、勝手に使っても相手の権利を侵害しないけど(と言う解釈が主流と俺は思っている)、取り込みは明らかに駄目。だから、「勝手に用意しろ」ってことにするか、rubyに同梱されたライブラリーしか使えん。
            公開しない自分専用の奴だと殆ど気にしないで良いけどね。
            まぁ、スプリクト言語だからまだ良いけど、コンパイルして実行バイナリーを作る必要がある場合はどつぼに填まる。
            親コメント
          • by kicchy (4711) on 2004年04月27日 17時00分 (#538828)
            色んなものを踏まないように
            だいぶ推敲したつもりだったんだけどねぇ。
            わたしゃGPL派でも非GPL派でもありません。

            1点
            「"GPL感染"というタームを使っている発言者はその
            ほとんどは"邪魔者扱い"」していないという話。

            言いたいのはそれを聞いた何も知らない人がGPLに悪印象感じて
            しまいますよということです。

            # 触れる鱗はどこでもあるらしい
            親コメント
            • >1点
              >「"GPL感染"というタームを使っている発言者はその
              >ほとんどは"邪魔者扱い"」していないという話。

              殆どと言えるほど「邪魔者扱いしていない」とは俺は思えない。
              GPLじゃないライセンスで公開する場合には、GPLの感染力は邪魔でしょ。
              ただ、ライセンスは著作者の自由だから、邪魔ではあるが悪いこととは認識していないだけでは?

              >言いたいのはそれを聞いた何も知らない人がGPLに悪印象感じて
              >しまいますよということです。

              詳しく知ってもGPLの感染力は、GPLじゃないライセンスで公開を考えている人にとっては悪い印象を持つんじゃないの?
              何も知らない人にとっては、GPLの最大の特徴である「GPL感染」の提示は良い啓蒙になると思うけど。「ただじゃないよ。GPLのコードを少しでも取り込めばGPLで公開しなければならなくなる」と言う意味で。
              GPLのコードを取り込ませてGPLとして増殖しGPLを広める。これがGPLの最大の特徴でしょ。
              「感染」がぴったりな言葉だと思うけど。
              親コメント
              • by kicchy (4711) on 2004年04月27日 18時21分 (#538871)
                いやほんと、もう。

                # 俺も無駄に+1してみるか。
                親コメント
              • >「感染」がぴったりな言葉だと思うけど。

                手元の岩波国語辞典では、「感染」とは、「好ましくないことについて言う。」と注があります。
                ですので、プロプラ側の立場の者が「GPL感染」と言うのは、意味が通りますね。
                「(まちがって)GPLなソフト使ってGPL感染しちゃったよ、」とか「それつかうとGPL感染するから気をつけろ!」とかね。

                ただ、chanbaba氏の元のコメントでは、
                >「本ソフトウェアプログラム」の第三者の使用を禁止するのか?
                と、フリーソフト側のような発言なのに「GPL感染」と言うのは、何か変な語法のように感じますけど。
                「GPL化」か何か、ニュートラルな言葉を使うほうが良いと思います。
                親コメント
              • 私の手元の学研国語大辞典では、単に「(2)ある・もの(物事)に感化・影響されること。」とあります。用例には
                ◆景気の好い車夫の駈方が、お延に感染した〔夏目漱石・明暗〕
                ◆立花が笑ったので、僕もその陽気さに感染した〔福永武彦・草の花〕
                が載っていますが、どちらも悪い意味じゃないですね。

                単に「GPLに感染する」という言葉なら「GPL化する」でいいのかもしれませんけど、
                「GPLは感染力が高い」と言い回しを、「感染」を使わずに簡潔に表現する方法が思いうかばないんですよね。
                そういう点では、「感染」というのはうまい表現だと思ってます。
                親コメント
              • >「GPL化」か何か、ニュートラルな言葉を使うほうが良いと思います。

                「GPL化」の「GPL」って、gnuのパブリックライセンスですよね?
                「GPライセンス化」って、「GPライセンスに変化する」とか「GPライセンスに化ける」って意味だから表現的にもしっくり来ないんじゃないの?
                それと、「化」は替わる的な意味を持っていて、取り込み後、GPLとGPLでない物は相容れない関係になるはず。
                「GPLで公開してはならないコード」を取り込めば、GPLには絶対なりえないはず。
                この「絶対なりえないはずのコード」に、GPLのコードを加えても本来はGPL化することはありえない。ライセンスの矛盾を生むわけだよね。
                エレコム自身、「第三者使用」の禁止だけでなく「注意事項」でリバースエンジニアリングなどの解析行為を禁止しているし。
                化けきれない事情があるのかは知らないが、GPLの詳細をある程度知りながら意図的に取り込んだのかな?
                GPLは日本語訳も公開されているよね。
                と言うわけで「GPL化」がより理想的な表現とは感じないです。
                憶測に過ぎないが、社長とかがライセンスもろくに知らずに「ただソフト」みたいな感覚でlinuxを使用するように指示出したんじゃないの?

                ついでに、「感染」と「化」を辞書で引いてみたが、「化」もそれ程綺麗な表現では無い様な気がする。
                変わり切れないといったライセンスの矛盾も考慮すると、俺は「GPLに感染する(した)」って表現の方が適切だと思う。

                >かんせん 0 【感染】
                >(名)スル
                >〔infection〕
                >(1)病気がうつること。
                >「コレラに―する」
                >(2)ある物事の影響を受け、それにそまること。
                >「国粋主義思想に―する」

                http://dictionary.goo.ne.jp/search.php?MT=%B4%B6%C0%F7&kind=&mode=0&jn.x=36&jn.y=1

                >か・する くわ― 2 【化する】
                >(動サ変)[文]サ変 くわ・す
                >(1)形や性質が別のものに変わる。また、変わらせる。変える。
                >「戦災で焦土と―・する」「荒れ地を―・して美田とする」
                >(2)影響を受けて変わる。同化する。また、導いて変わらせる。感化する。教化する。
                >「徳をもって人を―・する」
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=61&row=7

                >か・す くわ― 1 【化す】
                >(動サ五)
                >〔サ変動詞「化する」の五段化〕「化する」に同じ。
                >「一夜にして荒野と―・す」
                >[可能] かせる
                >(動サ変)
                >⇒かする
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=61&row=6

                >け 1 【化】
                >〔仏〕
                >(1)仏教に教え導くこと。教化。
                >(2)仏や菩薩(ぼさつ)が教化のために、仮にさまざまの姿をとって現れること。
                >(3)死ぬこと。遷化。死。
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=81&row=8

                >け・す 【化す】
                >(動サ変)
                >(1)形を変える。変化する。ばける。
                >「―・して僧と成り給ひぬ/今昔 6」
                >(2)教え導く。教化する。化(か)する。
                >「寺に有りて諸(もろもろ)の人を―・し/今昔 7」
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=141&row=4

                >ばか・す 2 【化かす】
                >(動サ五[四])
                >〔古くは「はかす」か〕術を使ったりして心を迷わせ、正常な判断ができないようにする。
                >「狐に―・される」「関守鳥の空音に―・されて/平家 4」
                >〔「化ける」に対する他動詞〕
                >[可能] ばかせる
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=171&row=6

                >ばけ 2 【化け】
                >(1)化けること。姿を変えること。
                >(2)釣りで、擬餌鉤(ぎじばり)の一。鉤の軸に乾燥した魚皮・ビニール片・色糸などを巻き付けたもの。
                >(3)「ばけもの(化物)」の略。
                >「どうでもこりやあ―だな/歌舞伎・御摂勧進帳」
                >(4)ごまかし。
                >「またすぐ―を言ふわいの/仮名草子・難波鉦」
                http://dictionary.goo.ne.jp/search.php?MT=%B2%BD&kind=jn&mode=0&base=171&row=8

                >ば・ける 2 【化ける】
                >(動カ下一)[文]カ下二 ば・く
                >(1)本来の姿をかえて別のものになる。特に、狐などが姿をかえる。
                >「狐が美女に―・ける」
                >(2)化粧や変装によって普段とは異なる様子になる。
                >「僧に―・けて落ちのびる」「おもては―・けたるにこそ/宇津保(国譲下)」
                >(3)全く別のものに変わる。
                >「授業料が下宿代に―・けた」
                >〔「化かす」に対する自動詞〕
                http://dictionary.goo.ne.jp/search.
                親コメント
      • 私も「GPLに感染」という言い回しをする人間ですが、

        >GPLを単なるタダのソフトと考えている人

        これの意味がわかりません。

        # GPLをウィルスと混同してる、という感じでしょうか?
        # だとしても、私は今のところ、そのような人を見かけた事は無いですね…
        親コメント
        • 自分で進んで取り入れるものに対して感染と言うのは 妥当しないのでは?どう言う了見でございましょうか?
          親コメント
        • >私も「GPLに感染」という言い回しをする人間ですが、
          >>GPLを単なるタダのソフトと考えている人
          >これの意味がわかりません。

          GPLソフトは入手しやすいためライセンスの存在をしらないまま入手し、
          利用していて後でライセンスに気がつき
          「え?知らなかったよ」
          となったりもするのではないでしょうか。

          一般の利用者なら問題ないですが、自分で作ったソフトで利用していたら?
          「感染した」と考える人もいるのかな?と。
          # まあそのあたりを気にしないようないい加減な人でもソフトを
          # 簡単に作れるようになったというのは技術の進歩でいいことなんでしょうね

          ># GPLをウィルスと混同してる、という感じでしょうか?
          ># だとしても、私は今のところ、そのような人を見かけた事は無いですね…

          見かけたことはないですが、パックマンのようだ [itmedia.co.jp]と
          いった人のことを聞いたことがあります。
          親コメント
        • by pastel_you_me (21769) on 2004年04月27日 22時02分 (#538959) 日記
          # GPLをウィルスと混同してる、という感じでしょうか? # だとしても、私は今のところ、そのような人を見かけた事は無いですね…

          「え、Linux使ってるの?あれって安全だとかウィルスがないって言われてるけど、GPLとかいうのに感染するんだろ?本当はWindowsの方が安全なんだからお前もWindowsにしとけって」
          と真顔で言われました。つい数日前。

          面倒だから誤解は解かなかったけど、ちょっと面白かったので、GPL感染とは良い言葉だと思う。

          親コメント
        • # GPLをウィルスと混同してる、という感じでしょうか?
          # だとしても、私は今のところ、そのような人を見かけた事は無いですね…
          Jargon Fileにはずいぶん昔からGeneral Public Virus [catb.org]という項目がありますよ。 FOLDICにも [ic.ac.uk]。
          親コメント
      • GPLで言うとここかな?
        >6. あなたが『プログラム』(または『プログラム』を基にした著作物
        >全般)を再頒布するたびに、その受領者は元々のライセンス許可者か
        >ら、この契約書で指定された条件と制約の下で『プログラム』を複製
        >や頒布、あるいは改変する許可を自動的に得るものとする。あなた
        >は、受領者がここで認め
  • by Elbereth (17793) on 2004年04月27日 11時10分 (#538635)
    きちんとやれるんなら何で最初からやらんのですかね。
    騒がれてからも対処しないまま、よりははるかにマシですが。

    対処しないって明言して、それで巷で騒がれてからあわてて
    対処することにしましたってのは、セキュリティとか製品
    クオリティとかGPLのこととか第一に考えてなくて
    会社の評判が悪くなる(なった)から渋々対処したとしか
    見えませんよね。
    社内で検討した結果、今までのそういう姿勢は間違っていた、
    これからはセキュリティホールはちゃんとつぶそう、GPL違反は
    しないようにしよう、ということになったとしても、「改心」した
    とは見えないですわな。

    てゆーか、ちょっとでも想像力があれば、セキリティホールは
    放置にGPL違反バックレですよなんて言ったら、会社の評価が
    マイナスになることはあってもプラスには絶対ならないという
    結論が出ると思うのですけどね。

    まぁ、そもそもそういうことが判断できるくらいなら
    バックドアなんて作らねーヨ、GPL守ってソースちゃんと
    公開するよという話ですな。
    • >てゆーか、ちょっとでも想像力があれば、セキリティホールは
      >放置にGPL違反バックレですよなんて言ったら、会社の評価が
      >マイナスになることはあってもプラスには絶対ならないという
      >結論が出ると思うのですけどね。

      そのマイナスと対処に必要なコストを天秤にかけた結果の判断だったのでしょう。
      このままバックレして騒ぎが大きくならなければ問題なかったことにできるのは、ある意味事実ですし。 ^^;

      最初の判断がおかしいと、かけたコストに見合った結果が得られないばかりか
      コストかけてもかけてもマイナスにしかならなくなったりしてますね。
      #「本来必要なコスト」という意識がないとよく陥りますね
      親コメント
      • >そのマイナスと対処に必要なコストを天秤にかけた結果の判断だったのでしょう。

        あっさりと、かどうかは分かりませんが、問題が発覚してから
        前言をひるがえして1ヶ月程度で対処してきたことを考えると、
        そういう判断をしたとは思えないんですけどね。
        そういう判断したというなら、それはそれで簡単にくつがえる
        軽々しい判断なわけで。

        >最初の判断がおかしいと、かけたコストに見合った結果が得られないばかりか
        >コストかけてもかけてもマイナスにしかならなくなったりしてますね。

        これには全くもって同意。
        親コメント
        • 最初は「所詮小さな声だろ?放置放置!」だったけど、
          予想より遥かに大きく騒がれてしまったために急いで取り繕ったって
          感じに見えますね。

          というより、下のレベルで「問題」として上にあげなかったんじゃ?
          (開発陣は明らかに確信犯でやってるのでしょうが)
          トップを含めた責任のとれる立場の人はそんな事知らないでしょうしね・・・
          担当レベルで握りつぶそうとして失敗だったとしたら・・・
          親コメント
          • サポート部門が問題になりそうな件を上にきちんと報告して
            検討を求めなかったのなら、そんな腐ったサポート担当を
            飼っていることが問題。上までちゃんと報告していてその上で
            「サポートしません」だったのなら上が腐っているという
            だけの話。
            親コメント
  • 追加情報 (スコア:2, 参考になる)

    by koshian (6999) on 2004年04月27日 6時12分 (#538533) ホームページ 日記
    BroadBand Watch [impress.co.jp]にも掲載されてた模様です。
  • by k_f (18123) on 2004年04月27日 9時42分 (#538579)
    「ファームウェアファイルにスクランブルをかけた」点がちょっと気になります。
    好意的に見ればセキュリティ確保の一環(リバースエンジニアリング回避)なのかも
    知れないけど、Linuxをベースにしてるかどうかがわからなくなるという意味では
    GPL違反隠しでは?なんてうがった見方もしちゃいたくなります。

    確かに現製品ではもうLinux使ってることがバレてますから、隠してもしょうがない
    んだけど、今後の製品でもセキュリティの名の元にスクランブルをかけたら
    Linuxなのかどうかパッと見ではわからなくなりますし。
    nmapとかかけたらすんなり分かるのかな?
  • by ikuuya (14857) on 2004年04月27日 12時18分 (#538681) 日記
    教えてあげたい。
    なんでそこまでしてGPLに拘るのでしょう。

    BSDライセンス [e-words.jp]

    #フレームの元になりかねない…けどID
    • >なんでそこまでしてGPLに拘るのでしょう。
      Linuxベースの製品だからでしょ.Linuxを使いたければGPLに縛られるのは当然.
      BSDライセンスにしたかったら*BSDベースのOEM元を探しましょう→各社

      #FreeBSDユーザだし信条的にはBSDライセンス>GPLだけど
      #あからさまなアンチGPLは嫌い

      親コメント
    • by Anonymous Coward on 2004年04月27日 17時32分 (#538842)
      たとえば、次のような理由が考えられるのでは?
      1. Linux のことは知っていても BSD のことは知らない
      2. BSD の名前は知っていても、今回の製品みたいなものが、
          BSD でも実現できることが分かってない
      3. Linux の方が有名だし流行ってるからという理由で、
          ライセンスの検討をすることもなく Linux の方を採用した

      ここの書き込みを見ても、2. に属する人間が複数存在する
      みたいな…

      所詮、ふつーの人は、流行りものしか知らないものなんですよ。
      親コメント
  • by Anonymous Coward on 2004年04月27日 6時18分 (#538534)
    当社メンテナンス用に設けていた管理用アカウント/CGIを削除しました。
    やはりリモートメンテナンス用に意図的に設けていたバックドアだったという意味でしょうか。
    • by Anonymous Coward on 2004年04月27日 9時09分 (#538567)
      単に社内用に製作したファームが社外向け製品に搭載されてしまっただけです...ってイヤ!

      社内の変な人対策ってことはない?
      親コメント
    • もともとは、必要に応じてユーザーの手を煩わせずにファームアップデートなどのメンテナンスをWAN側から行なうためのものじゃないですかね。
      ELECOM社がそのようなメンテナンスサービス契約を行なっているとは聞いていませんが、ファームの開発者(開発社?)がその辺まで見越していたとか、あるいはもともとそういう機能のついていたファームをそのまま採用(流用?)したとか。

      WAN側からのファームのアップデートが可能であったことも、そう考えれば頷けます。勿論「悪意以外の何物でもなかった」可能性も否定はできませんが。

      個人的にELECOM社製品をいろいろ愛用していて(件のルータは持ってませんが)、好きなメーカーのひとつなので、どうしても好意的なバイアスがかかってしまうのを止められません。
      親コメント
      • by Anonymous Coward on 2004年04月27日 18時05分 (#538865)
        BBルータを解析したWebページの受け売りで
        私自らが確認したわけではないけど

        明らかに隠しアカウントが[個人]の名前に思えるのだけど、、、
        それとBB回線は 専用線と違って安定しないので
        ファームのアップデート中とか設定変更中に回線切断などが起きると
        目も当てられない状況に陥る可能性があるので
        それはいろんな意味でこわい。
        親コメント
  • by Anonymous Coward on 2004年04月27日 8時00分 (#538548)
    恐らく、複数の取引先からこの件に関することを聞かれたとか、
    そう言った対処をせざるを得ない何かがあったのでしょうね。
    情報発信限の個人を訴えたりとELECOMがネガティブな方向に
    行かなくてよかったと言うか。

    こう言う情報の発信は法律でちゃんと保護されてるのかな?
  • by Anonymous Coward on 2004年04月27日 11時53分 (#538660)
    新たにhttpsが立ち上がってないですよね?
    #詮索するAC
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...