ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118
ストーリー by hylom
責任を問われるのはどこだ 部門より
責任を問われるのはどこだ 部門より
大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!、ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。
実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。
え~?このネタで、関連リンクになんでこれがないの? (スコア:5, 参考になる)
ドンキもこれくらい逆ギレしてくれないかなぁw
Re:え~?このネタで、関連リンクになんでこれがないの? (スコア:2, 興味深い)
逆ギレといえばこれ。
15年前の記事だから、知らない人のほうが多いと思うけど。
オープンソースソフトを自社製として販売、サポート作者丸投げ
https://srad.jp/story/04/02/18/1518210/ [srad.jp]
問題視されると、「俺の名をバラしたら訴えるぞ」と作者を脅迫してまでいる。
Re: (スコア:0)
ドンキは所詮バイヤーでしかないから、逆切れする理由もないような。
話が大きくなったとしても、素性も素行も怪しい開発元を追及したところで無駄だろうから、販売停止でうやむやにするぐらいが関の山。
Re: (スコア:0)
バイヤーでも商品の窓口になっているのならユーザからの請求先はドンキで当然
Re: (スコア:0)
したところで構造的に無駄なものを窓口に詰めてどういう結果を期待してるのかを聞かれてるわけで
Re: (スコア:0)
「ドンキは所詮バイヤーでしかないから」「追及したところで無駄」をナナメ読みしたのかな?
ユーザーがドンキを追求しても無駄という話はしてないぞ、ドンキが中国の開発元を追求しても無駄という話をしているんだぞ
Re: (スコア:0)
それは(#3611311) に言ってやれ
PBと普通の仕入れとは違うのを理解してないよね君
ななめ読みしてるの君だね
Re:え~?このネタで、関連リンクになんでこれがないの? (スコア:1)
ただ単に仕入れて売ってるだけの小売りの場合と違って、これはPBだからなぁ
ナナメ読みして脊髄反射しちゃったのはアナタの方だと思うよ
Re: (スコア:0)
多分、#3611271は、「バイヤーである以上、自分たちで開発していないから、
公開したくない資産は持っていない訳で、(どこかの、他人の権利なんざ
守る気のなかったコンピューターメーカと違って)逆切れしないんじゃないの?」
と言っていて、
「バイヤーだから、コードを公開する義務はない」とは言っていないのでは?
Re: (スコア:0)
PBでそんな言い訳は通用しない
たとえ商品実態がシール張り替えただけのものでも
Re: (スコア:0)
#3611280からの話の流れで、わかると思うけど、
弁明をしたいわけじゃなく、「脊髄反射」の部分の話だよ。
そもそも、GPLに従うなら、PBだろうが何だろうが関係なく
再配布しているのだから、コードの開示窓口は用意すべきだし
# というか、#3611405のどの部分を読み取って、開示しなくて良いと主張していると
# 判断したの?
Re: (スコア:0)
> ドンキは所詮バイヤーでしかないから
いやー、ELECOMもそうだと思うぞw
Re: (スコア:0)
単純に仕入れて販売しているだけなら良いのですが、件の商品はドンキのPB情熱価格として販売していますからエレコムと同じ立場です
いっそGPLの法的有効性について争ってくれると面白いのに
Re: (スコア:0)
樫尾さんってエレコム辞めちゃったの?今エレコムのサイト見たら見たら名前が無いや。
#カシオの創立者家と関係あるのだろうか。
Re: (スコア:0)
名前まちがってるよ。梶浦さんだよ。当事ソースコード公開すると安全性が低下するとかって言ってたのは。
Re: (スコア:0)
「樫尾」ってのは昔のスラドのコメントの書き間違い
Re:え~?このネタで、関連リンクになんでこれがないの? (スコア:1)
「無償、sradの罠」「引用、防げぬ誤字」
トリセツには書いてませんが (スコア:1)
Heimvision HM202と同様、 http://www.ucloudcam.com/login [ucloudcam.com] から遠隔操作できるようですね。
遠隔操作ができるとトリセツに書いてなかったので知らなかった → 後で突然カメラが動く
なんてことがありそうな・・・
そんなに外から室内見たいならqTox使えばいいのに。
Re: (スコア:0)
中国政府がのぞき放題とか思ってたので、ちょっとガッカリ
金輪際・・・ (スコア:0)
15年前はコンピュータ周辺機器メーカーがやらかし、
現在は、ディスカウントストアがやらかし、
# しばらくしたら、金輪際使わないとか言って、
# 10年くらい寝かせるのかな?
Re: (スコア:0)
エレコムの梶浦ブランド管理マネージャーは今や常務取締役ですからね
商業利用ならBSDを使え (スコア:0)
ばいいのにLinuxを使うのは普及にともなうHowTo他の充実が理由なんでしょうね
※性能勝負とかすっかり聞かなくなったな
Re:商業利用ならBSDを使え (スコア:2, すばらしい洞察)
Linuxを使ってソースを開示しないような意識の低いベンダーはそもそもBSDなんか存在すら知らないんじゃね。
Re:商業利用ならBSDを使え (スコア:1)
20年前にオランダの某メーカーと話し時はLinuxを知っていてもBSDは知らなかったな
Re: (スコア:0)
意識の低さはルールを守ることだけってベンダーは多いからね
有名大手企業グループなんかでも「バレなきゃいい」って意識しか持ってない担当者は多いよ
もうね、1ライセンスだけで複数端末にインストールしまくりだし商用利用不可でも平気で使うし
もう嫌だあんな客先
Re:商業利用ならBSDを使え (スコア:2)
ノウハウというより、ハナから謎Linux以外での動作は(どころかその動作すら)保証も想定も許可もされていない部品で固まってるわけでして。
ライセンス違反は問い詰めないといけない (スコア:0)
ドンキが公式に対応するまで買い物行かないほうがいいな
俺が行かなくてもチャイニーズが行くからいいよな
Re: (スコア:0)
わざわざ不買なんてしなくてもFSFが黙っちゃいないぜ!
Re: (スコア:0)
ドンキの主要客って「オープンソース?何にかけて食べるソース?」ぐらいの層でしょ。
不買運動なんて役に立たんと思うが。
むしろ公開しようよ (スコア:0)
公開すりゃアレゲな人に需要が生まれるのに
Re:むしろ公開しようよ (スコア:2)
製造元の契約社員エンジニアのパソコンに3年前の中頃から年末まで原本が存在していたらしいが、メーカーはROMイメージしか受け取っていない、とかそんなレベルじゃないですかね。
Re: (スコア:0)
ハードウェア構成から中のソフトウェアまで他社製品をまるごとコピーした可能性も…
Re: (スコア:0)
「この製品のソフトウェアにLinuxを使ってますか?」
「えーと、開発頼んだ奴はLinuxなんて名前じゃなかったから使ってないな・・ Noと。」
Re:むしろ公開しようよ (スコア:1)
去年の年末ぐらいからamazonとかでクーポンで2千~3千円ぐらいでぽつぽつと同じようなカメラが売ってて
安すぎて驚く。
サーバーにアカウントを作らないとカメラが使えないタイプで、動態検知で通知とかいった機能は月額のサーバー使用料金を払う必要がある。
遠隔でカメラの映像をリアルタイムで観る分にはサーバー利用料を払う必要は無いけど、サーバー運営会社が消えたらカメラはまったく使えなくなる。
でもって、しばらくすると商品ページが消滅するのでレビューもつけられない。
有事の際に何かするようなものが仕掛けられているんじゃないかと疑ってみたり。
安全に使うには (スコア:0, 興味深い)
デフォルトルート切らずに同じLAN内からのみアクセス可にして、
telnetのパスワード変更し、
telnetとrtspのポート番号変えとけば、
一般人なら安全に使えるのでは?
もちろんインターネットから見る系の機能はつかわないか、
自前でサーバ立てて実装するかどちらかで
Re:安全に使うには (スコア:3)
Re:安全に使うには (スコア:1)
Re: (スコア:0)
リードオンリーだからパスワード変更ができないんだよなぁ。
Re:安全に使うには (スコア:2)
microSDのルートにdebug_cmd.shがあると、それを実行してくれる [hatenablog.jp]らしいので、telnetdを殺す程度の程度の設定変更は可能じゃないかな。
でまあ、なんかとりあえず面白そうだと思って買ってきました。でも、インターネットの先のどっかのクラウドにデータが流れるのはいやなので、それをどう対応するか悩み中。
ルーター側で遮断するのが簡単ですが、それだけだとLAN内がザルなままなので、
LAN内でのアクセスもある程度安全にするには、カメラ専用のインターネットにつながっていない無線アクセスポイントを立てるあたりが手軽かなーと考えてるとこ。
オフトピ (スコア:0)
カテゴリのアイコンがペンギンなのを見て「なるほどドンキの話題専用のアイコンもあるのか」と一瞬勘違いした。Linuxのペンギンでしたね。
まさかドンキ側はペンギンつながりでLinuxを(こっそり)採用したとか…はないな…。
ライセンスはいつ消尽されるんだろう? (スコア:0)
1.A社がGPLを使用した部品xを作成し、本体とは別にライセンス文書、ソースコードを添付してB社に納品。
2.B社が部品xを使用した部品yを作成。ライセンス文書、ソースコードを添付せずにC社に納品。
3.C社は部品yを使用して製品zを作成。部品xを使用していることを知らないc社は製品zを販売。
4.ユーザDがC社から製品zを購入。製品zにGPLのものが含まれているのでC社にソースコードを請求。
このケースだとA社はGPLの義務を果たしているので問題ない。
B社はGPLの義務を果たしていないので問題あり。
C社はそもそもGPLで契約をしていないし、GPLのものが含まれていることも認識していない。
ユーザDは製品zにGPLでライセンスされたソフトウェアが含まれていることを確認したので、C社に請求しているが、C社はB社からGPLで契約していない。
C社は請求されてもB社に部品yがどうなってるねんと問い合わせるしかないよなー。
これ、もっとサプライチェーンが深く長くなってくとさらにどうしよもなくなってくぞ。
Re:ライセンスはいつ消尽されるんだろう? (スコア:1)
残念ながらgplの義務を追うのは頒布者であり、製造者ではない。
ほとんどのメーカーは販売者の負担にならないように製品に同梱しているか、ダウンロードサイトを提供している。販売店などはダウンロードサイトなり、添付物のどこに入っているかを案内すればいい。
問題になるのは添付物を紛失した状態やソースコードが入手不能な状態での販売/譲渡で、メーカーとしては知ったことではないし、頒布者はどこについてるともアナウンスできない。
GPLって、ソフトウェアとしての頒布しか想定してないんじゃなかろか
Re:ライセンスはいつ消尽されるんだろう? (スコア:1)
そうか、v3で明記されたのか。よかった。
けど、linuxはv2だから確定してないので、意地の悪いやつが請求する権利は明確に消えてないな。
Re:ライセンスはいつ消尽されるんだろう? (スコア:2)
VL53L0Xの公開データシートに「このデバイスはたいへん動作がこみいっていて御説明するに限りがあります。どうかサンプルコードの処理そのままでお使いください」という趣旨のことが書かれていた思い出……
Re:ライセンスはいつ消尽されるんだろう? (スコア:2)
どこだろう。どうしてGPIO1ピンを使ってデイジーチェーンできないんだろうと思って漁ってた時だったと思うんですけどねー。
Re:アンフェア (スコア:1)
> 何が「自由貿易を守る」だよ習さん
俺の自由。
Re: (スコア:0)
共産主義国家が建国以来フェアだったことは何一つないから
Re: (スコア:0)
中華キライ
中華にならナニしてもいい
むしろやれ
まで読んだ
Re:無関係の第三者がライセンス違反を指摘するのはおかしい (スコア:1)
> 当事者以外には何の権利も生じない
> このブログ主はLinuxのソースコードをコミットしたわけでもないしな
なに寝言を言ってるの?
GPLの上では単なる利用者にもソースコード開示の義務が生じるんだよ。
ブログ主は製品を購入して利用しているんだから立派な当事者で当然権利が生まれるんだよ。
Re:無関係の第三者がライセンス違反を指摘するのはおかしい (スコア:1)
一番最初の
#3611456> 無関係の第三者がライセンス違反を指摘するのはおかしい
が、GPLについて誤解しまくってているというのが発端で、
#3611467> GPLの上では単なる利用者にもソースコード開示の義務が生じるんだよ。
と、GPLについての一般論として#3611456の誤りを指摘しているのに対して
#3611490> まだ、権利者から許諾を受けている可能性が消せてない。
このコメントは、GPL一般論としては正しいけど、
今回の製品(Linux Kernel)限定では、許諾を受けるのは無理だから誤り。で、それに対して
#3611514> GPLではGPLに定められた許諾条件以外の許諾はできないだろ
という、GPL一般論として#3611490を否定してるので
#3611519> 世の中にはデュアルライセンスという概念もあってな。
で、GPL一般論としては#3611490は正しく#3611514は間違ってると指摘している
という流れでしょう。
本製品に限定した場合での誤りをGPL一般論として否定した#3611514が間違っているだけで、
#3611519は間違えてない。