GPLライセンスのソフトウエアを組み込んだハードウエア製品について質問です。

取引先からとあるハードウエア製品を購入することになったのですが、
この製品には、
・GPLソフトウエア(Webサーバ BoA・メールサーバexim)が組み込まれている
・そもそも、Linuxで動作している模様
・取引先オリジナルのソフトウエアも含まれている
しかしながら、製品の利用規約で、該当ハードウエアの記録媒体をそのハードウエア以外に
接続するなど、ソースコードを調べる行為を禁止しております。もちろん、ソースコードの
提供はないようです。

これは、GPL違反に該当するのでしょうか。

回答の条件
  • 1人2回まで
  • 登録:2009/08/24 12:17:18
  • 終了:2009/08/24 19:41:29

回答(3件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402009/08/24 12:30:17

ポイント27pt

・GPLソフトウエア(Webサーバ BoA・メールサーバexim)が組み込まれている

・そもそも、Linuxで動作している模様

ソースコードの提供はないようです。

こちらについてはGPL違反。

ただし、ソースコードは GPL の部分について求められれば提供すればいい物なので、

その辺は要確認。

ただし、 GPL を使用していることは明示されている必要はある。


・取引先オリジナルのソフトウエアも含まれている

ソースコードを調べる行為を禁止しております。

こちらについてはそのソフトウェア次第。

GPL に違反しない形のソフトウェアであれば、GPL と関係のないライセンスも適用できるし

リバースエンジニアリングを禁止するのも可能。

ソースコードの提供等は、あくまで GPL の部分のみ。

GNU General Public License - Wikipedia

id:biteonthezip

早速の回答ありがとうございます。

オリジナルの部分は問題ないのですね。

以前、ELECOMのルータでGPL違反があったようですが、これはどうしてなのでしょうか。

これから回答いただける皆様には、その話もしていただければと思います。

2009/08/24 12:35:11
id:garyo No.2

garyo回答回数1782ベストアンサー獲得回数962009/08/24 12:52:51

ポイント27pt

>以前、ELECOMのルータでGPL違反があったようですが、これはどうしてなのでしょうか。

ELECOMのルータでGPL違反とセキュリティ問題が発覚

http://slashdot.jp/linux/article.pl?sid=04/04/04/1740234

GPL違反は以下の通りですが、

http://futuremix.org/2004/04/elecom

GPL 違反は、Linux のカーネルを利用しているにもかかわらず、ソース公開を求めたところ、"「弊社独自のソースコードが含まれているため、公開できない」"という回答だったとか。

セキュリティホールの方が深刻そうです

以下のセキュリティ問題が存在するが、fix はしない。

1. telnet にて外部から login することができる

2. 隠し cgi にて root 権限で任意のコマンドが実行可能

3. 外部からファームウェアのアップデートができる

id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332009/08/24 13:33:35

ポイント26pt

製品の利用規約で、該当ハードウエアの記録媒体をそのハードウエア以外に接続するなど、ソースコードを調べる行為を禁止しております。もちろん、ソースコードの提供はないようです。

これは当該企業の機密保持の姿勢なので、GPLとは次元の違う問題です。

もしGPLコードが含まれている可能性があるなら、個人で判断せず、オープンソースソフトウェアを法律面から支援する目的で設立された非営利財団Software Freedom Law Center(SFLC)に通報するのが妥当でしょう。


以前、ELECOMのルータでGPL違反があったようですが、これはどうしてなのでしょうか。

Tatsuyoshi tech diaryの「LD-WBBR/Bについて」によると、ダウンロードできるファームウェアの中にLinuxカーネルを含んだコードが見つかったとのこと。

これがGPL違反ではないかとメーカーに問い合わせたようですが、何分にも個人サイトですので、メーカーからも適切な返答を得られていません。よって、情報の真偽は判断できません。


組み込み機器にLinuxが利用されることは多く、SFLCは海外で以下のような提訴を起こしています。


参考サイト

  • id:garyo
    上記のELECOMのルータに関するまとめサイトです
    http://www.tatsuyoshi.net/toyota/tech/ldwbbrb/index.html
    WAN側からtelnetできたり、ログイン可能なアカウントがあったり、root権限でコマンドを実行できるcgiがあったりと、セキュリティホール満載です。
  • id:biteonthezip
    なるほど!ファームウェアから見つかった・・・という訳ですね。
    ちなみに、今件でGPL製品が含まれていると判断した訳は、各エラーメッセージがそのまま表示されたというお粗末な理由からです。

    これである程度の裏が取れましたので、ベンダーには、それとなく聞いてみることにします。

    ご回答いただいたみなさま、ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません