パスワードを忘れた? アカウント作成
13903972 story
Linux

ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118

ストーリー by hylom
責任を問われるのはどこだ 部門より

大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。

実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。

    • by Anonymous Coward on 2019年05月08日 22時23分 (#3611385)

      逆ギレといえばこれ。
      15年前の記事だから、知らない人のほうが多いと思うけど。

      オープンソースソフトを自社製として販売、サポート作者丸投げ
      https://srad.jp/story/04/02/18/1518210/ [srad.jp]

      問題視されると、「俺の名をバラしたら訴えるぞ」と作者を脅迫してまでいる。

    • by Anonymous Coward

      ドンキは所詮バイヤーでしかないから、逆切れする理由もないような。
      話が大きくなったとしても、素性も素行も怪しい開発元を追及したところで無駄だろうから、販売停止でうやむやにするぐらいが関の山。

      • by Anonymous Coward

        バイヤーでも商品の窓口になっているのならユーザからの請求先はドンキで当然

        • by Anonymous Coward

          したところで構造的に無駄なものを窓口に詰めてどういう結果を期待してるのかを聞かれてるわけで

        • by Anonymous Coward

          「ドンキは所詮バイヤーでしかないから」「追及したところで無駄」をナナメ読みしたのかな?

          ユーザーがドンキを追求しても無駄という話はしてないぞ、ドンキが中国の開発元を追求しても無駄という話をしているんだぞ

          • by Anonymous Coward

            それは(#3611311) に言ってやれ
            PBと普通の仕入れとは違うのを理解してないよね君
            ななめ読みしてるの君だね

      • by Anonymous Coward

        > ドンキは所詮バイヤーでしかないから

        いやー、ELECOMもそうだと思うぞw

      • by Anonymous Coward

        単純に仕入れて販売しているだけなら良いのですが、件の商品はドンキのPB情熱価格として販売していますからエレコムと同じ立場です
        いっそGPLの法的有効性について争ってくれると面白いのに

    • by Anonymous Coward

      樫尾さんってエレコム辞めちゃったの?今エレコムのサイト見たら見たら名前が無いや。

      #カシオの創立者家と関係あるのだろうか。

  • by Anonymous Coward on 2019年05月08日 18時55分 (#3611232)

    Heimvision HM202と同様、 http://www.ucloudcam.com/login [ucloudcam.com] から遠隔操作できるようですね。
    遠隔操作ができるとトリセツに書いてなかったので知らなかった → 後で突然カメラが動く
    なんてことがありそうな・・・

    そんなに外から室内見たいならqTox使えばいいのに。

    ここに返信
    • by Anonymous Coward

      中国政府がのぞき放題とか思ってたので、ちょっとガッカリ

  • by Anonymous Coward on 2019年05月08日 18時30分 (#3611208)

    15年前はコンピュータ周辺機器メーカーがやらかし、
    現在は、ディスカウントストアがやらかし、

    # しばらくしたら、金輪際使わないとか言って、
    # 10年くらい寝かせるのかな?

    ここに返信
    • by Anonymous Coward

      エレコムの梶浦ブランド管理マネージャーは今や常務取締役ですからね

  • by Anonymous Coward on 2019年05月08日 18時34分 (#3611211)

    ばいいのにLinuxを使うのは普及にともなうHowTo他の充実が理由なんでしょうね
    ※性能勝負とかすっかり聞かなくなったな

    ここに返信
  • by Anonymous Coward on 2019年05月08日 18時50分 (#3611226)

    ドンキが公式に対応するまで買い物行かないほうがいいな
    俺が行かなくてもチャイニーズが行くからいいよな

    ここに返信
    • by Anonymous Coward

      わざわざ不買なんてしなくてもFSFが黙っちゃいないぜ!

    • by Anonymous Coward

      ドンキの主要客って「オープンソース?何にかけて食べるソース?」ぐらいの層でしょ。
      不買運動なんて役に立たんと思うが。

  • by Anonymous Coward on 2019年05月08日 18時50分 (#3611227)

    公開すりゃアレゲな人に需要が生まれるのに

    ここに返信
    • by 90 (35300) on 2019年05月08日 18時57分 (#3611235) 日記

      製造元の契約社員エンジニアのパソコンに3年前の中頃から年末まで原本が存在していたらしいが、メーカーはROMイメージしか受け取っていない、とかそんなレベルじゃないですかね。

      • by Anonymous Coward

        ハードウェア構成から中のソフトウェアまで他社製品をまるごとコピーした可能性も…

      • by Anonymous Coward

        「この製品のソフトウェアにLinuxを使ってますか?」
        「えーと、開発頼んだ奴はLinuxなんて名前じゃなかったから使ってないな・・ Noと。」

    • by Anonymous Coward on 2019年05月09日 5時16分 (#3611464)

      去年の年末ぐらいからamazonとかでクーポンで2千~3千円ぐらいでぽつぽつと同じようなカメラが売ってて
      安すぎて驚く。
      サーバーにアカウントを作らないとカメラが使えないタイプで、動態検知で通知とかいった機能は月額のサーバー使用料金を払う必要がある。
      遠隔でカメラの映像をリアルタイムで観る分にはサーバー利用料を払う必要は無いけど、サーバー運営会社が消えたらカメラはまったく使えなくなる。
      でもって、しばらくすると商品ページが消滅するのでレビューもつけられない。
      有事の際に何かするようなものが仕掛けられているんじゃないかと疑ってみたり。

  • by Anonymous Coward on 2019年05月08日 20時15分 (#3611285)

    デフォルトルート切らずに同じLAN内からのみアクセス可にして、
    telnetのパスワード変更し、
    telnetとrtspのポート番号変えとけば、
    一般人なら安全に使えるのでは?

    もちろんインターネットから見る系の機能はつかわないか、
    自前でサーバ立てて実装するかどちらかで

    ここに返信
  • by Anonymous Coward on 2019年05月09日 4時47分 (#3611460)

    カテゴリのアイコンがペンギンなのを見て「なるほどドンキの話題専用のアイコンもあるのか」と一瞬勘違いした。Linuxのペンギンでしたね。

    まさかドンキ側はペンギンつながりでLinuxを(こっそり)採用したとか…はないな…。

    ここに返信
  • by Anonymous Coward on 2019年05月09日 7時07分 (#3611477)

    1.A社がGPLを使用した部品xを作成し、本体とは別にライセンス文書、ソースコードを添付してB社に納品。
    2.B社が部品xを使用した部品yを作成。ライセンス文書、ソースコードを添付せずにC社に納品。
    3.C社は部品yを使用して製品zを作成。部品xを使用していることを知らないc社は製品zを販売。
    4.ユーザDがC社から製品zを購入。製品zにGPLのものが含まれているのでC社にソースコードを請求。

    このケースだとA社はGPLの義務を果たしているので問題ない。
    B社はGPLの義務を果たしていないので問題あり。
    C社はそもそもGPLで契約をしていないし、GPLのものが含まれていることも認識していない。
    ユーザDは製品zにGPLでライセンスされたソフトウェアが含まれていることを確認したので、C社に請求しているが、C社はB社からGPLで契約していない。

    C社は請求されてもB社に部品yがどうなってるねんと問い合わせるしかないよなー。
    これ、もっとサプライチェーンが深く長くなってくとさらにどうしよもなくなってくぞ。

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...