インターネット: 2006年1月アーカイブ

　自宅に無線LANを導入して1年以上経つが未だ完璧なセキュリティが出来なくて困っています。アクセスポイントのセキュリティに関してはSSIDを隠蔽してWEPで暗号化してさらにMACアドレスのフィルタリングでアクセスポイントに登録した端末以外からは接続を許可していないので知らないPCがLANに進入してくる可能性は殆ど無い。(アクセスポイント側の設定は

　しかし、無線LANはもう一つ重大なセキュリティホールとなりうる部分が存在する。それはOSがWindowsXPの場合である。(他のOSでもあるかも知れない)

　無線LANクライアントも有線LANと同じように電波を自動受信し接続可能な無線アクセスポイントを見つけると勝手に接続してしまう。近くにセキュリティ対策を行っていない無線アクセスポイントがあると知らない間に接続してしまうだけでなく情報漏えいの原因となり加害者・被害者の両方になりうる。

　正直、設定した無線ポイント以外へは絶対接続に行かない設定を知りたいがWindowsで可能なのだろうか？とりあえず、ワイヤレスネットワークのプロパティでWindowsでワイヤレスネットワークの設定を構成するを『無効』にし、無線LANカードのユーティリティを利用してSSIDがanyになっている所を自宅のアクセスポイントのSSIDを設定してみた。一応この設定で指定したSSID以外は接続に行かないようになったと思う…。

　無線LANの利用はどんどん増えているので、気が付いたらどっかの無線LANに接続してしまってて共有ファイルを覗かれたりウィルスを仕込まれたりする可能性も出てきます。危険度はSoftEtherの運用失敗時に匹敵するかもしれないですね。

　ここ数ヶ月、自宅の無線アクセスポイントが不安定…orz...

　久々Winny流出関連です。今回は社員が個人情報の入った電子ファイルを無断で社外に持ち出し、私用のパソコンからWinny経由で流出。これは100%社員が故意に持ち出したという事で電子ファイルも社員が業務上作成したもの。

　富士通の社員の方は大変でしょうが、さらにチェック体制厳しくなりますね。

　外野なので乗り遅れまくりですが、実は被害は大したことないとか、みかんのキャンセルが殺到しているとか色々な情報が飛び交っていますが、どれもこれも信憑性が無くて情報におぼれています。

キャンセル殺到で困っているみかん屋登場
　↓
凄い勢いでみかんが売れる
　↓
ポイントで買って写真を公開したみかんのブランドと上記のみかん屋のブランドは全く別物
　↓
みかん屋が楽天騒動に便乗して被害者を装った？
　↓
みかんキャンセル殺到自体がガセ？(生ものだし)

まぁ何と言うか消費者だけが被害者ぽいですね。

　Linuxのソフトウェアはソースファイルがセットになっている事に疑問を感じたことはありますか？

　Linuxが普及し始めだした頃から新しいライセンス形態として知ったGPLですが、その保護の強制力については商用で使用したい場合にはかなり障害になります。具体的にGPLとはどんな条件なのかと言うと、

・GPLのバイナリにはソースを一緒に配布するか、配布を受けたものにソースを入手する手段を提供する。
・GPLの二次著作物はGPLが適用される。
・GPLの利用目的は問わない。(商用・営利目的に制限なし)

これだけ書くと良く見えますが、GPLにするとソースを公開しなくてはならないという点で、外部非公開の特殊技術を含むソフトウェアの作成は難しくなります。まず海賊版対策が全く出来なくなります。しかもGPLになっている時点で改変や配布を認めているのでどうしようもありません。

それだけなら、別にGPLを適用しなければ良いのですが『GPLの二次著作物はGPLが適用される』という点がかなり厄介なのである。この二次著作物はどの範囲に及ぶかというとこれが異常な範囲である。

一般常識的には、GPLそのものの改変物(派生物)は二次著作物であるが、GPLを利用するプログラムについてもGPLの二次著作物と定義されている。つまり、ソースファイルの著作権は100%自分が保有していてもgccでコンパイルしたバイナリはGPLのコードが含まれているためそのバイナリはGPLになる。これを配布するときはソースファイルを同梱しなくてはならない。よってGPLは他の著作権と衝突を起こす。
範囲はこれだけに留まらず動的にリンクしたプログラムにも適用される。ここまでくると大問題が起こる。

例えばMySQLを利用するPHPのページもGPLになる訳で、これによってどのような大問題が起こるかというと通常Web上からは見えないソースファイルに対して請求権が発生する可能性がある。これについてはPHPのサービスはプログラムの実行結果を送信しているだけでプログラムを配布しているわけではない為利用者は配布を受けた者ではないのでソースの請求権が無いという見解もある。ネットワークを使用するプログラムに関してソースファイルの公開はセキュリティ上好ましくないがGPLがソース公開を前提としており多くのサーバーがLinuxで動作している為自分のプログラムがGPLによって権利を侵害される。
商用LinuxもGPLに変わりないので現状どうしようもなかったりする。
BSDのgccはどうなのか確認中です。

技術的にGPLを回避するには静的・動的問わず機密を保持したいコードからはリンクしない事。
そうすれば直接GPLライブラリをリンクしているコードのみの公開に留められると思う。(グレーかな？)

2005年2月12日 追記
備忘録なサブコンテンツなので殆ど見ている人はいないと思って放置してたら『はてな』にまで。ill||lli orz
この記事はあまりにGPL違反に関して無防備な実態を知り半分ブチギレて飲みながら書いていたので暴言オンパレードなのはどうしようもないのですが、大きな勘違いも含まれていました。

[誤]例えばMySQLを利用するPHPのページもGPLになる訳で
[正]例えばMySQLを利用するPHPモジュールはGPLに準拠する必要があり

もう一つの勘違いは、ソースの請求はGPLコードが含まれる部分について権利を行使するのでPHPページのような最初からソースで配布するコードは独立しているため対象にならない。(PHP自身はMySQLのインターフェースを標準搭載していたのでPHP5からはデフォルトで組み込まないようになりました)

『権利を侵害される』は暴言＆警告です。GPL違反をしている人は肝に銘じて下さい。GPL推進派の方には誤解を招く事を書いてしまい申し訳ありません。

最後にGPL回避でいろいろと書いてグレーと言ってますが真っ黒でした。そもそもフリー（自由）で無いプログラムに対してGPLを使用する事を認めていませんでした。動的リンクについては微妙な線、例えばWindowsでGPLのソフトウェアを作成する場合が例外条項(特別な記述は不要)に当てはまります。

LinuxのGCCでコンパイルしたバイナリについてはまだ自分でもGPL準拠の対象かどうかハッキリ判りません。勿論一切GCCパッケージに含まれる『ヘッダファイル』をincludeしなければ無問題なのですが、それは非現実的です。コメントでも頂いているQ&Aの内容は根本的な解決になっていないので個別に調べる必要がありました。LinuxのGCCに入っているヘッダファイルの著作権次第という事です。

そのQ&Aでは
一項目に、コンパイラの出力にはコンパイラのコードを含まないのでライセンスに制限を掛けないとあります。
二項目はBisonの例で出力結果にBison自身のコードの一部をコピーし、その場合出力されたテキストはBisonとソースファイルの両方のライセンスを継承するという意味です。
三項目はBisonについて出力にコピーするBisonのライセンスについてフリー（自由）でないプログラム開発について許可していると書かれています。(つまりGPLの制限を外して使用できる)

この三項目も例外条項(必ず明示が必要)を適用していれば可能な方法です。勿論一緒に配布する例外部分はGPLに矛盾しないライセンス形態にしないといけません。

最近はSmartyのようにLGPLという形態のものもあり、これから出てくるプログラムは例外条項よりこちらを利用するほうがわかりやすいですね。最近GPLがバージョン3になると聞いているがどのように変更されるか気になるところです。

実際、LinuxをOSとしてシステム開発を行う会社にとっては生成物にGPLが含まれているかどうかは厳重に検査しないといけません。サーバーサイドプログラムは配布先自体が限定されるのでNDAが絡んでない限りGPL準拠もありですが、クライアントプログラムに関しては改変を制限しなければならないのでGPLコードが含まれないか検査が必要です。

　正月早々、ウェブシステムの問題が明るみになりました。
私は楽天で買い物してもユーザー登録しない人なので今回の事件には無関係で詳細が中々つかみにくいのですが、不具合自体は以前から一部の会員が発見していて2ちゃんねるの一部掲示板内で無限増殖的な方法でポイントを貯めて買い物の決済に利用していたようです。

　それが今年に入って、楽天側が不具合の原因になっているキャンペーンのポイントを一旦無効にし、差し引きでポイントがマイナスになった会員に請求を行うという情報が公開されたためポイント増殖を行っていた会員の間で大騒ぎになっています。ポイントを利用した商品については楽天と出店業者の間での決済は完了しており、会員からのキャンセルは受け付けられない模様(未確認情報)、さらに追加請求逃れのため退会しようとする者も現れたようだが、こちらもアカウントをロックされているなど色々な情報が飛び交っています。

　また、ポイント無効処置については会員の行動をチェックして判定を行ってなく一斉処分をしているのでキャンペーンに参加した会員は上記のようなポイント増殖を行っていなくても無効になっているとの事。これについは楽天にクレームが殺到すると予想されます。

　今回の事件で、ポイント増殖を行った会員の行動は法的に問題なく(そのポイントを利用して商品購入した場合は知らない)、単純にシステムの欠陥であったため、さすがに楽天も不正ユーザーとは言えず、『キャンペーンの趣旨とは異なった利用が多数見られた』と告知しています。会員の怒りは楽天のシステム欠陥の代償を会員に賠償してもらうという態度に向いているようです。

「楽天ブックスポイントプレゼント 取り消し分」と表示のあるお客様へ
http://www.rakuten.co.jp/com/faq/information/20060109.html