Motoyuki's Diary 2004年2月上旬

Motoyuki Konno <motoyuki@bsdclub.org>
[since Jan/22 1999] counter
Last-modified: Fri, 20 May 2005 00:25:07 JST


2004/2/2(Mon)

高い志

_ 「オープンソース普及には利用者の高い志が必要」、オープンソースソフトウェア協会副会長

同協会は (中略) OSS 利用者が利用情報を共有する目的で設立された。

この記事が正しいとしたら *1、設立の目的自体が「高い志」とは無縁だね。 開発をどう進めていくかというのが二の次になっているのだから。 そんな団体に「高い志」なんて語って欲しくないよ。


*1:日経の記事なので記述が間違っている可能性はある。 もしそうなら、連絡して記事を訂正させたほうがいい。

Announcement: Modification to the base XFree86(TM) license.

_ GPL との関係

広告条項が追加されるので GPL との関係がいろいろ議論されているみたいだけど、 そこまで問題かね?

XFree86 の新しいライセンスについて詳しく検討した訳じゃないけど、 同様に広告条項を持つ The Original BSD License についても FSF のページ

The flaw is not fatal; that is, it does not render the software non-free.

と fatal ではないと明記されている。「広告するときに面倒」以上の問題は ないのだから、そこまで気にしなければいいのに。

FSF は The BSD License Problemでいろいろ批判を書いているけれど、正直言って難癖つけてる *1としか思えないのよね。

_ GPL の問題点

たしかに The original BSD License の広告条項は「広告には全部の名前を 列挙しなければならない」という面倒くささはある。でも、これを問題視するのなら 今の GPL version 2 のバイナリ配布条項の面倒くささも問題視したほうが いいのでは?

対応するソース全部を添付しなければならないというのは非常に大きな制約なのよね。

GPL version 2 より:

  3. You may copy and distribute the Program (or a work based on it,
under Section 2) in object code or executable form under the terms of
Sections 1 and 2 above provided that you also do one of the following:

    a) Accompany it with the complete corresponding machine-readable
    source code, which must be distributed under the terms of Sections
    1 and 2 above on a medium customarily used for software interchange; or,

    b) Accompany it with a written offer, valid for at least three
    years, to give any third party, for a charge no more than your
    cost of physically performing source distribution, a complete
    machine-readable copy of the corresponding source code, to be
    distributed under the terms of Sections 1 and 2 above on a medium
    customarily used for software interchange; or,

    c) Accompany it with the information you received as to the offer
    to distribute corresponding source code.  (This alternative is
    allowed only for noncommercial distribution and only if you
    received the program in object code or executable form with such
    an offer, in accord with Subsection b above.)

自分で作成したバイナリを配布する場合、ソースコードも持っているから上記 c) 項の適用はなく、必ず対応するソースコード全部を配布 (もしくは 3 年以上 実費のみで配布することを記した書面を添付) しなければならない。

例えば、 (2/6 追記: mhatta さんの指摘を受けて別な例に書き換えました)GNU Emacs で byte-compile された .elc ファイルを自分の WWW に置いて配布することを考えてみよう。一行パッチで直るような重大なセキュリティホールが見つかった場合に 対策をしたバイナリを配布することを考えてみよう。 GPL では同じ場所 (もしくは自分が管理する 別の場所) に GNU Emacs の全ソースコードを始めとする膨大な対応する全ソースコードを置くことが要求される。 FSF で配布している GNU Emacs のソースへのリンクを張るだけでは対応するパッチとバイナリだけを置いてソース自体は配布元へのリンクを張る、という のでは GPL 違反となってしまう。たかが数キロバイトのバイナリを 配布するために数十メガバイト以上の置場所を確保することが必要になることも 珍しくない。

GPL の文面を検討するとわかるけれど、大昔に主流だったテープでの配布を 考えて条文が作られていて、今みたいにインターネットのあちこちでソースコードの アーカイブが公開されていることを想定していないのよね。

バイナリ配布する人にこれだけ現実離れした面倒を要求するのは正しくて、 広告 (バイナリ配布する人よりずっと対象が限られる) で著作者の名前を 列挙することを要求するのは

But it does cause practical problems.

とするのはどこかバランス感覚がおかしいとしか思えない。

GPL の考え方は偉大だと思うし、個人的に共感もする。でも、 1991 年に作られた GPL version 2 がいまだ改訂されていないのは FSF の怠慢だろう。


*1:ライセンスの条項をちゃんと検討せずに広告条項つきの BSD License にするのは 止めるべきだと思う。


2004/2/3(Tue)

GPL (続)

_ Why is the original BSD license incompatible with the GPL?

the Original BSD license の広告条項が GPL に矛盾する理由として、 GPL の

You may not impose any further restrictions on the recipients' exercise of the rights granted herein.

という条項が挙げられているんだけど、ここの部分が気になる。

GPL で認められる「権利の行使」が何かというのを調べていくと、

Activities other than copying, distribution and modification are not covered by this License; they are outside its scope.

というのがみつかる。この直後に

The act of running the Program is not restricted,

というのもあるので

が GPL で認められた権利だということになる。広告はこの 4 つのどれとも 独立している *1から、「広告条項は GPL で認められた権利 (the rights granted herein) の行使を 制限してはいない」と考えること *も* 可能だろう。

以上の解釈が正しい *2かどうかはわからない。少なくとも FSF の解釈とは異なっているだろう。 GPL は条文がかなり複雑なのでいろいろな解釈が可能であり、その解釈の幅の中に こうしたものもあり得る、というくらいに受け取って欲しい。

_ 著作権表記

GPL version 2 には

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.

という条項がある。日本語訳で「適正な著作権表示と保証の放棄を明確、且つ 適正に付記する場合に限り、複製又は頒布することができます。」となっているが、 「適正な著作権表示」とは何かを考えだすと非常に困ってしまう。

現在、著作権では (日本やアメリカも含めて) ほとんどの国で無形式主義が 採用されているので「定められた著作権表記の方式」というのは存在しない。 XFree86 の新しいライセンスでドキュメントに記述することが要求される

This product includes software developed by The XFree86 Project, Inc (http://www.xfree86.org/) and its contributors

は「適正な著作権表記」の範疇に入りうるものなのか、そうでないのか。 簡単に調べた範囲では判断がつかなかった。

XFree86 のライブラリをリンクしたバイナリは当然ながら The XFree86 Project, Inc の著作物となる。ドキュメント等で The XFree86 Project, Inc の名前を全く 出さないとしたら、それはそれで「適正な著作権表記」を行っていないと 思われる。ライブラリは多くの人や団体の集合著作物なので、バイナリ配布で どう著作権表記をすべきなのか、非常に悩ましい。


*1:distribution と関係する可能性はあるが、 distribution が伴わない広告が ありえるから独立していると考える余地がある。
*2:解釈が正しいかどうかを決定するのは、当事者同士の裁判しかない。

今日

_ ヨット遭難

NHK で昨日やっていた クローズアップ現代: ヨットはなぜ沈んだのかという去年 9 月に琵琶湖で 6 名が死亡, 1 名がいまだに行方不明となった事故の 検証番組を見た。 強風下のセーリングでタック (方向転換のこと) を行う際に乗員の移動 *1を行わなかったのか。全員がライフジャケットを着用していなかったことといい、 ヨットの基本を守れなかったことが事故につながったというのがよくわかった。


*1:ヨットは常に風下側に傾くため、風上側に多めの人を乗せて傾きを補正する。 タックでは進行方向右 (もしくは左) から風を受けている状態から 逆の左 (もしくは右) から受けている状態に変わるので、タックにあわせて 乗員がすばやく移動する必要がある。。


2004/2/4(Wed)

CGI の欠陥つき情報引き出した京大研究員逮捕

結局問題の人物が逮捕された。これまでいろいろ追ってきたが、 今回の事件は悪質なので逮捕されても仕方がないという気がする。

1/29 の日記で取り上げた匿名掲示板での情報漏洩事件 の数日後に逮捕ということなので、情報漏洩が逮捕のきっかけになったのでは と考えるのは憶測に過ぎるだろうか?

_ なぜ逮捕なのか

を考えてみる。 ASK ACCSが 2/4 付の声明で

確かに、 CGI の脆弱性を指摘することについては、セキュアなネットワーク社会を 構築するために有用な側面もあると考えます。

と明言していることからわかるように、「脆弱性の指摘」だけであれば違法性を 云々されることはなかったと私は考える。やはり

の問題が大きいし、

も心証を著しく悪くしていると考えられる。

逃亡の恐れがなく罪証隠滅のおそれが明らかにない場合は逮捕できない (刑事訴訟規則 143 条の 3)。問題の人物も主催者側も「資料流出の恐れはない」 としていたにも関わらず実際に流出が起こったことは、何らかの口裏あわせが 行われたと疑われて「罪証隠滅の恐れあり」の判断材料にとなった 可能性がある。

インタビューでもっと慎重な応対が行われ、かつ主催者など関係者が適切に行動 (イベント当日に資料を回収するなど) していれば、逮捕までは至らず 書類送検で済んだかもしれない。

_ 2/5 追記

毎日の記事がよくまとまっているので引用する。

しかし、法律に詳しい関係者は「動機が善意であっても、意図的にぜい弱性を ついて、不正アクセスをした場合は不正アクセス禁止法に違反する」と指摘する。 動機が善意かどうかは、情状酌量になっても犯罪の構成要因には関係ないと解説する。 逆に、アドレスを偶然いじっていて、アクセスした場合は、不正アクセスだが 「意図的」でない限り、同法に抵触しないとみられる。
(中略)
善意のぜい弱性の指摘が萎縮するのを問題と見るネット関係者もいる。 こうしたなか、経済産業省は情報処理推進機構 (IPA) に委託し、ぜい弱性対策の 研究を始めた。ぜい弱性を発見したらどこに届け出て、不正アクセス防止法に 抵触せず、ぜい弱性の指摘をするにはどうしたよいのかなどについて基準づくりを 行うものだ。年度内にも結論が出ることが期待される。

今回のケースが 不正アクセス防止法第三条で定義されている「不正アクセス」にどう該当するのかは不明だが、 法の解釈としてはその通りだろう。 とりあえずは経済産業省と IPA の動きに注目しておく必要がありそうだ。

今日

_ The Cyborg Name Generator

試しにやってみると

それぞれ「年 1 回の実用と神風特攻隊員の潜入のために最適化された 機械的かつ従順な専門家」「戦闘と科学的破壊のために設計された 機能的ロボット実体」「ネットワーク化された電子的地球上戦闘とサボタージュ装置」 だろうか (笑)。


2004/2/5(Thu)

今日

_

左足を変に捻ってしまったようでかなり痛い。

GPL と BSD style license

_ 厳密に解釈すると?

mhatta さんの指摘について。 確かに GPL を厳密に解釈すれば mhatta さん (や FSF など多く) のように 「GPL に矛盾する」と考えられる。それは事実だろう。

では、同じように modified BSD style license を厳密に解釈するとどうなるのか。 バイナリ配布の場合で考えてみる。 FreeBSD では

2. Redistributions in binary form must reproduce the above copyright
   notice, this list of conditions and the following disclaimer in the
   documentation and/or other materials provided with the distribution.
 
2. バイナリ形式で再配布する場合、上記著作権表示、本条件書および
   下記責任限定規定を配布物とおもに提供される文書 および/または
   他の資料に必ず含めてください。

となっている。「following (下記)」と限定されていることに注意して欲しい。 「下記責任限定規定」は具体的には以下の通り。 GPL version 2 にある 無保証条項の文面とは明らかに異なる。

THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
SUCH DAMAGE.

修正 BSD ライセンスものとリンクした場合、 GPL の条件に加えて

ことが求められる。 FSF の見解では「修正 BSD ライセンスは GPL コンパチブル」 らしいから、以上の制限は GPL version 2 でいう「any further restrictions on the recipients' exercise of the rights granted herein」 には該当しないのだろう。

一方、ドキュメントに XFree86 新ライセンスの「This product includes software developed by The XFree86 Project, Inc (http://www.xfree86.org/) and its contributors」という文を入れることは GPL 違反ということらしい。 ドキュメントに特定の文章を含めなければ再配布できないという点では同じ なのだが、どこに違いがあるのだろうか?

条文の解釈にはある程度の幅があるものだが、修正 BSD ライセンスについては 緩めに、 XFree86 についてはきつめに解釈している気がしてならない。


2004/2/6(Fri)

今日

_ 昨夜

はやめに (といっても 24:00 頃だが) 就寝。

_ 歯医者

今年 8 回目。左下の一番奥の虫歯が大きくて治療にかなり時間がかかった。 次回に詰め物をして虫歯の治療は終わりの予定。

いろいろ

_ Re: office 話

全く同意。

個人的には彼のように外部の立場から「脆弱性を調査する」というのは必要だとは 考えるんだけど、法律的に考えると調査自体が黒に近いグレーゾーンにあるとしか 思えないのよね。「調査する権利」という主張をする人を見かけるんだけど、 そんな権利はどこにもない。逆に、調査によって相手に損害を与えてしまったら 損害賠償しなければならないだろうし、今回のように不正アクセス禁止法に ひっかかることもあるだろう。

で、やはり ここで引用した毎日の記事にあるような「基準づくり」が重要になってくる。 「そんな調査をしただけで逮捕なのか」などという反発 (?) をするよりも、 法律的にグレーゾーンにある調査行為をいかに「白」にしていくかを 模索していくべきじゃないかな。

_ GPL 話

確かにその通りです。 該当部分の例を別なものに書き換えました。


2004/2/8(Sun)

今日

_ 風邪気味

相変わらず調子が悪い。

_ 買い物

amazon.co.jp にて。

外部の人間が書いたドキュメンタリーとしては良く書けているとは思う。

とある場所で書かれていた内容に対するコメント。個別の文章への参照は 避けるとのことなので、こちらも参照を避けておく。

「倫理上問題があること」と「刑事罰を受けるべきであること」が区別できていない 方が多すぎる

個人的にはそのあたりは区別しているつもりだ。

当然のことですが彼は被疑者として「無罪の推定」を受ける立場ですので、 それを忘れないようにしたいものです。

これは当然の話。たとえオウム事件の松本智津夫被告でも判決確定までは 無罪の推定が行われるのと同様に、彼の場合もそういう配慮は行わなければならない。

_ 一般論としての無罪の推定 (2/10 追記)

上記コメントの対象となった方がどうこうという話ではなく、あくまで一般論だが、 「無罪の推定」という言葉を持ち出す人というのは、なぜか胡散臭く感じてしまう。 無罪の推定というのはあらゆる被疑者に対して等しく与えられる権利なのに、 特定の個人を擁護するためだけに「無罪の推定」という概念を持ち出す人が あまりにも多すぎる。

例えば、外務省汚職で裁判中の鈴木宗男被告も無罪を主張しているから「無罪の推定」 を受ける立場の人間。しかし、鈴木被告の衆議院での辞職勧告決議を当然とする人が 大多数だった。つまり、「無罪の推定の原則」は所詮その程度のもの (有罪と 決めつけて辞職勧告をしても何の問題もない) と考えるべきだろう。


以上、6日分です。