パスワードを忘れた? アカウント作成
36827 story
プログラミング

文化審議会、リバースエンジニアリングにお墨付きを与える報告書(案)を公開 45

ストーリー by hylom
線引きは難しい 部門より

jsi 曰く、

リバースエンジニアリングは著作権法上の複製権や翻訳権の侵害を伴なう可能性がある行為であると言われているが、これに対し文化審議会著作権分科会が他人の開発したソフトを解析することを認めるべきだとする報告書案を公表した(「文化審議会著作権分科会法制問題小委員会平成20年度・中間まとめ(案)」ダウンロードページ時事ドットコムの記事)。法案の成立に向け、パブリックコメントの募集も予定されている。

報告書案によると、解析すべてを合法として認めるのではなく、特定の目的でのリバースエンジニアリングのみを許容すべきと述べられており、許容すべき目的として「相互運用性の確保」や「障害の発見等のプログラムの表現の確認」、「プログラムの開発のために必要なアイデアの抽出等」が検討に上がっている。

しかし、大半のソフトウェアには利用許諾条件の中に「解析行為の禁止」が存在しているだけに、影響範囲は大きそうだ。この問題、皆様はどうお考えだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年10月06日 14時11分 (#1432638)

    タレコミ人曰く:

    特定の目的でのリバースエンジニアリングのみを許容すべきと述べられており、許容すべき目的として「相互運用性の確保」や「障害の発見等のプログラムの表現の確認」、「プログラムの開発のために必要なアイデアの抽出等」が検討に上がっている。

    大事なのを忘れていませんか。セキュリティ対策のためですよ。

    リバース・エンジニアリングの適法性が明確になっていないため、セキュリテ ィ企業等にとって相当の萎縮効果が働いている。①革新的なプログラムの研究開発、 ②性能、機能の調査、③障害等の発見・保守、④情報セキュリティ対策、⑤互換性 の確保、⑥著作権侵害の調査、発見、を主な目的とするリバース・エンジニアリン グは一定の条件で認めるべき。

    情報セキュリティ対策では、不正プログラムとそれが送り込まれた情報システム の挙動の解析や、開示されていない暗号プログラムの解析が必要となる場合があ る。悪意を持って脆弱性を攻撃してくるプログラムの開発期間は年々短期化して おり、迅速かつ正確な脆弱性解析のためのリバース・エンジニアリングの必要性 が高まっている。(独立行政法人情報処理推進機構(IPA))

    萎縮効果やインセンティブが働かないといったことからリバース・エンジニア リングの問題について検討してほしいと意見を寄せられたことはない。ただし、① 相互接続性、互換性の確保目的、②脆弱性の確認(セキュリティ・チェック)、③ 著作権侵害行為の発見目的、④主として著作権侵害に供されるソフトウェアの機能 性能調査など、公正な目的で行うものについては権利制限を受けることは許容され るのではないか。(社団法人コンピュータソフトウェア著作権協会(ACCS))

    • by Anonymous Coward
      しかし、報告書案を見ると、文化審議会著作権分科会では、セキュリティの点については議論を避けているっぽくないですか?

      セキュリティの件は外すつもりなんだろうか?
      • 報告書案 (中間まとめ) を読んでみましたが、

        障害の発見等のプログラムの表現の確認
        がこれに該当するのでは。一応それなりに検討というか前向きな方向は示されているように見えるのですが。

        (これらは
        • 脆弱性の解析におけるリバースエンジニアリング行為
        • 著作権侵害の立証における表現の確認
        を含むようですね。)
        親コメント
        • by Anonymous Coward
          >障害の発見等のプログラムの表現の確認

          そんなところに入れてるなんて、
          文化庁は「セキュリティ脆弱性」がどういうものか理解してないように見えるなあ。
          大丈夫か?
  • 作り手としては (スコア:4, すばらしい洞察)

    by backyarD (36899) on 2008年10月06日 12時45分 (#1432580) 日記
    作り手としては

    プログラムの開発のために必要なアイデアの抽出等
    これを一番やってほしくないのでは??
    • > これを一番やってほしくないのでは??

      フリーソフトの作り手として一番いやなのは、他人に迷惑をかけるような改造を施して配布したり、商用にしてばらまくような輩が出てくることかな。

      ひどいときは、著作表示勝手に書き換えられて、アップローダでばら撒かれるとか(笑)。

      いや笑い事じゃないな、過去に経験ありですよ(^^;
      親コメント
      • by Anonymous Coward
         フリーでなくても、サンプルデモとして書いたソフトのコピーライト表示を書き換えて使用されている例が……。
         そりゃ改変自由なサンプルだけど、人として著作権表示ぐらい残すもののじゃないのかなぁ?

        # 業務関係なので一応AC
    • by Anonymous Coward
      特許との兼ね合いはどうするんでしょうね?
      ソフトウェア特許自体の是非は別にして
      • Re:作り手としては (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2008年10月06日 13時00分 (#1432588)
        特許はもともと公開されるものだし、調べられても知られても何ら問題ないでしょう。
        調べた側が無断で利用できないだけで。
        それとも、リバースエンジニアリングによって無断使用がバレたら困るって話ですか?
        親コメント
      • by Anonymous Coward
        特許技術ならリバースエンジニアリングなんかしなくても公開されてるし
        特別なことは必要ないのでは? 研究はOK、製品化に要ライセンス。

        無断特許使用の調査には便利かもしれない。
  • 効能 (スコア:3, すばらしい洞察)

    by IZUMI162i6 (27633) <izumi@puni.moe> on 2008年10月06日 13時19分 (#1432605) ホームページ
    プロプライエタリであることを残したまま、特定ソフトウェア依存のリスクを減少させる試みですね。
    また、GPL違反などでの著作権侵害の証拠を合法的に取得できるようになるわけですね。
    --
    ◆IZUMI162i6 [mailto]
  • 解析は非合法? (スコア:2, すばらしい洞察)

    by coffe_ata (31369) on 2008年10月06日 13時26分 (#1432612) 日記
    解析自体は合法だと思ってました。
    それで、契約で縛っていたのだと思ってました。

    # 解析と設計を別部署で行い、設計にもれないように……というのも古い?
    • by ex (1307) on 2008年10月06日 14時18分 (#1432641) ホームページ 日記
      えーと、この場合リバースエンジニアリングをする際に不可避的に発生する複製行為が問題になっています。リバースエンジニアリングするにはどうしても何らかの形で著作物の複製行為が含まれるので、そこが現行法上だと違法行為となってしまいます。

      フェアユース規定などがあれば、この手の場合は複製しても「これはフェアユースの一環だ」と抗弁できるわけですが(で、もちろん最終的にはどっちも折れなければ裁判で決着が図られるわけですが)。

      あとは、その手の契約について一部無効にする事も視野に入っている、というのは#1432624でも言及されているとおりです。
      親コメント
      • by coffe_ata (31369) on 2008年10月06日 16時20分 (#1432711) 日記
        文化審議会著作権分科会法制問題小委員会平成20年度・中間まとめ(案) [bunka.go.jp](PDF注意)と併せて、だいたい把握しました。
        1. 特許法69条1項などで権利制限されているが、リバースエンジニアリングを適法とする根拠として弱いので明確にする。
        2. リバースエンジニアリングで生じた物も権利侵害のおそれがあるので明確にする。
        3. 契約に禁止条項が含まれていても(特定の目的に対して)不都合の無いようにする。

        現状で以下の目的については、認める方向で意見が一致してるということですね。
        • 新規開発において、システムと互換性を取るためのインターフェイスの解析。
        • 障害、脆弱性、不正なプログラムの発見と修正のための解析。

        親コメント
    • by Anonymous Coward on 2008年10月06日 13時47分 (#1432624)
      契約に「リバースエンジニアリング禁止」と書いてあっても、(特定条件の下で)無効にしようという話です。
      親コメント
  •  検索エンジンのキャッシュ問題なんかもそうですが、技術的に問題になってから複製権や送信権に例外事項を追加するやり方自体を見直したほうが良いのではないでしょうか。
     著作権法はスパゲッティコードになりつつあり、時代と技術の変化に迅速に対応できるシステム作りが必要になってきている気がします。

     著作物を通じた社会的利益を判断基準にするような汎用的な例外(たとえばフェアユースとか)を導入するほうが、将来的には良いんじゃないですかね。
    • ハイパーテキストで書かなきゃ読めない航空法なんかに比べれば、著作権法がスパゲッティコードとは思わないけれど、「ソフトウェア製作者の権利に関する法律」を作って著作権とソフトウェア製作者の権利を区別すべきだとは思う。権利者の性質や態度、立場の構成がまったく違う。

      航空法第124条 (もちろん極端な例)

      第102条、第103条、第108条、第109条、第111条の4、第112条(第2号及び第3号に係るものを除く。)、第113条、第114条から第116条まで(第114条第2項、第115条第2項又は第116条第3項中第101条第1項第4号の準用に係るものを除く。)及び第118条から第120条までの規定は、航空機使用事業に準用する。この場合において、第108条中「事業計画及び運航計画」とあり、及び第112条第1号中「事業計画又は運航計画」とあるのは、「事業計画」と読み替えるものとする。
      親コメント
      • by Anonymous Coward on 2008年10月06日 21時34分 (#1432932)
        もっと酷い例

        薬事法
        第八十三条(動物用医薬品等)
        医薬品、医薬部外品又は医療機器(治験の対象とされる薬物又は機械器具等を含む。)であつて、専ら動物のために使用されることが目的とされているものに関しては、この法律(第二条第十四項、第七十六条の四、第七十六条の六、第七十六条の七第一項及び第二項、第七十六条の八第一項、第七十七条、第八十一条の四、次項並びに第八十三条の四第三項(第八十三条の五第二項において準用する場合を含む。)を除く。)中「厚生労働大臣」とあるのは「農林水産大臣」と、「厚生労働省令」とあるのは「農林水産省令」と、第二条第五項から第七項までの規定中「人」とあるのは「動物」と、第八条の二第一項中「医療を受ける者」とあるのは「獣医療を受ける動物の飼育者」と、第十四条第二項第三号ロ中「又は」とあるのは「若しくは」と、「認められるとき」とあるのは「認められるとき、又は申請に係る医薬品が、その申請に係る使用方法に従い使用される場合に、当該医薬品が有する対象動物(牛、豚その他の食用に供される動物として農林水産省令で定めるものをいう。以下同じ。)についての残留性(医薬品の使用に伴いその医薬品の成分である物質(その物質が化学的に変化して生成した物質を含む。)が動物に残留する性質をいう。以下同じ。)の程度からみて、その使用に係る対象動物の肉、乳その他の食用に供される生産物で人の健康を損なうものが生産されるおそれがあることにより、医薬品として使用価値がないと認められるとき」と、同条第七項中「医療上」とあるのは「獣医療上」と、第十四条の三第一項第一号中「国民の生命及び健康」とあるのは「動物の生産又は健康の維持」と、第二十六条第一項中「都道府県知事(専ら薬局開設者、医薬品の製造販売業者、製造業者若しくは販売業者又は病院、診療所若しくは飼育動物診療施設の開設者に対してのみ、業として、医薬品を販売し又は授与する一般販売業(以下「卸売一般販売業」という。)以外の一般販売業にあつては、その店舗の所在地が地域保健法 (昭和二十二年法律第百一号)第五条第一項 の政令で定める市(以下「保健所を設置する市」という。)又は特別区の区域にある場合においては、市長又は区長)」とあるのは「都道府県知事」と、同条第二項 中「卸売一般販売業」とあるのは「専ら薬局開設者、医薬品の製造販売業者、製造業者若しくは販売業者又は病院、診療所若しくは飼育動物診療施設の開設者に対してのみ、業として、医薬品を販売し又は授与する一般販売業」と、同条第三項 中「卸売一般販売業」とあるのは「前項ただし書の規定に該当する一般販売業(以下「卸売一般販売業」という。)」と、第二十七条中「準用する。この場合において、第七条第三項中「都道府県知事」とあるのは、「都道府県知事(第二十六条第一項に規定する卸売一般販売業以外の一般販売業にあつては、その店舗の所在地が同項に規定する保健所を設置する市又は特別区の区域にある場合においては、市長又は区長)」と読み替えるものとする。」とあるのは「準用する。」と、第三十五条中「都道府県知事(その所在地が保健所を設置する市又は特別区の区域にある場合にあつては、市長又は区長。次条において同じ。)」とあるのは「都道府県知事」と、第三十八条中「準用する。この場合において、第十条中「都道府県知事」とあるのは、「都道府県知事(第二十六条第一項に規定する卸売一般販売業以外の一般販売業又は特例販売業にあつては、その店舗の所在地が同項に規定する保健所を設置する市又は特別区の区域にある場合においては、市長又は区長)」と読み替えるものとする。」とあるのは「準用する。」と、第四十九条の見出し中「処方せん医薬品」とあるのは「要指示医薬品」と、同条第一項及び第二項中「処方せんの交付」とあるのは「処方せんの交付又は指示」と、第五十条第九号中「医師等の処方せん」とあるのは「獣医師等の処方せん・指示」と、第六十九条第二項中「都道府県知事(卸売一般販売業以外の一般販売業又は特例販売業にあつては、その店舗の所在地が保健所を設置する市又は特別区の区域にある場合においては、市長又は区長。第七十条第一項、第七十二条第四項、第七十二条の二、第七十二条の四、第七十三条、第七十五条第一項、第七十六条及び第八十一条の二において同じ。)」とあるのは「都道府県知事」と、第六十九条第三項及び第七十条第二項中「、都道府県知事、保健所を設置する市の市長又は特別区の区長」とあるのは「又は都道府県知事」と、第七十六条の三第一項中「、都道府県知事、保健所を設置する市の市長又は特別区の区長」とあるのは「又は都道府県知事」と、「、都道府県、保健所を設置する市又は特別区」とあるのは「又は都道府県」と読み替えるものとする。

        参考
        http://law.e-gov.go.jp/htmldata/S35/S35HO145.html [e-gov.go.jp]
        http://www.ceres.dti.ne.jp/~chu/law/hori_314.htm [dti.ne.jp]
        --
        法律として全体的に酷いのは、租税特別措置法でしょうか。HTMLで7MBもある超大作です。
        親コメント
        • 第 17 条第 4 項、第 68 条の 2 第 2 項、第 80 条第 2 項にある読み替えの規定が第 83 条によって読み替えられている点は、まあ不問とします。

          また、

          第八十三条(動物用医薬品等)
          ……、第二十七条中「準用する。この場合において、第七条第三項中「都道府県知事」とあるのは、「都道府県知事(第二十六条第一項に規定する卸売一般販売業以外の一般販売業にあつては、その店舗の所在地が同項に規定する保健所を設置する市又は特別区の区域にある場合においては、市長又は区長)」と読み替えるものとする。」とあるのは「準用する。」と、……読み替えるものとする。

          のように読み替え規定の鉤括弧の中に鉤括弧や「読み替えるものとする。」が出てくるのも、許すことにしましょう。

          しかし、ここまでやっておいて第 83 条の中に第 83 条を読み替える規定がないのは中途半端としか言いようがありません。改正を希望します。

          親コメント
        • by Anonymous Coward
          なんと見事なスパゲッティ
    • by Anonymous Coward on 2008年10月06日 18時58分 (#1432839)
      ~は、省令で定める。
      親コメント
  • by 127.0.0.1 (33105) on 2008年10月06日 13時04分 (#1432591) 日記
    >しかし、大半のソフトウェアには利用許諾条件の中に「解析行為の禁止」が存在している

    大半のソフトウェアというほど存在するんですか?
    「多くの」と言えるとは思うけど、世にあるソフトウェアのうち「大半」と言えるほどなのか
    統計とったわけじゃないですよね?
    調べてみたら、案外少なかったりしませんかね?
    • by Anonymous Coward
      ゲームソフトを含む市販ソフトウェアには書かれていることですし 「大半」でも問題ないかと。 #というかそこは揚げ足取るべきところじゃない
      • Re:ん? (スコア:3, 興味深い)

        by ksiroi (24990) on 2008年10月06日 14時06分 (#1432637) 日記
        ゲームなどエンタメの市場を例に取るのはどうかと思いますけどね。
        世の中の(お金を動かしている)ソフトウェアの「大半」はゲームじゃない。

        隙が多い提案は万が一にでもまかり通ったときの危険が物凄いものです。
        児ポ法とか最たる例だよね。
        ここで揚げ足とってもしょうがないと言えばそれまでだが、
        周りが気づいてなさそうなことを周知することは結構重要。

        // ネタにマジレス(:>^
        // でもこれまでの仕事上、確かに契約書に「リバースエンジニアリングするな」の条項がある物は
        // 少なかったですね。
        // 零細が絡むと特に。
        親コメント
        • by quililila (23086) on 2008年10月06日 21時47分 (#1432941) 日記
          「ゲームソフトを含む市販ソフトウェア」というのはゲームソフトも例外じゃないよと言っているわけで、
          ゲームだけを指しているわけじゃないかと・・・・

          それとリバースエンジニアリング禁止の条項がない場合、大抵ソースも提供されていません?
          特に零細が絡んだ時など。
          親コメント
  • by Anonymous Coward on 2008年10月06日 12時43分 (#1432578)
    外圧かかってぽしゃっておしまい
    • by Anonymous Coward
      商売したけりゃファームウェアを公開しろな某国とか。
  • 走狗 (スコア:0, フレームのもと)

    by hashitom (34540) on 2008年10月06日 13時37分 (#1432619)
    某国の所業にお墨付きを与えようとしている。

    ええ、ただそれだけですよ。
    • by Anonymous Coward
      2chじゃないんだからさぁ。
      • by hashitom (34540) on 2008年10月06日 14時40分 (#1432649)
        それはその通り。反省します。

         実際の所、「相互運用性の確保」をするために境界値を調べたり、
        「障害の発見等のプログラムの表現の確認」を出力メッセージの内容の確認と見て
        ログ監視などを確実にしようというのは判るのですが、
        「プログラムの開発のために必要なアイデアの抽出等」って、
        その結果の正当と思える利用方法を思いつかないのですよ。
         例えば、シェルソートってアルゴリズムを素で案出するのって結構難しいと思うのですが、
        それから出来上がったプログラムを見るとえらくシンプルです。

         アイデアを抽出したとして、それをパクるのでなければ、せいぜいが所、同じにならないようにするか、
        自分のアイデアの方向性が間違っていないことの傍証にするか位しか使い道がないように思えてなりません。
        (後者は新谷かおるの『烈風伝』にあった考え)
        親コメント
        • by hishakuan (32621) on 2008年10月06日 16時03分 (#1432700) 日記
          そもそも著作権はアイデアを守るためのものじゃないので、真似ればいいでしょ。
          プログラムだと複製権が過大に働きすぎるんで、抑制しようって事じゃないかな。
          これならわかるC++止まりの人間なので誤解してるかもしれないけど、リバースエンジニアリングは、
          ボールペンを分解してこうなってるのかあ、って見て取るようなものだよね。
          それを止めるのは少なくとも著作権制度の役目ではないと思います。
          親コメント
  • by Anonymous Coward on 2008年10月06日 16時14分 (#1432709)

    そもそも現行法で勝手な復号行為を禁止してる(第三十条の二)から、データを暗号化するだけで法と技術による2重のガードができてるもんね。その上でのリバースエンジニアリング禁止はぶっちゃけやりすぎだと思ってました。というかリバースエンジニアリングを文面上で禁止したところで、法を無視してパクる輩には元々効果ないし、それならフェアユースとして解放してくれてもいいよね。

    • by 335 (4199) on 2008年10月06日 16時33分 (#1432715) 日記
      すべての法律が「法を無視してパクる輩」を根こそぎやっつけるために存在してるわけじゃないです。なにか巨大な損失につながったり、つながりそうなときだけ告発できればよい。

      もし同じロジックが成り立つならばスピード違反を文面上で禁止したところで、法を無視してスピード違反する輩には元々効果ないし、スピード違反してもしなくても事故る奴と事故らない奴がいるなら速度無制限として解放してくれて、事故が起きたら罰すればいいよねってな話になります。
      親コメント
      • by Anonymous Coward
        万が一日米関係が悪化した際、たとえばMS謹製ソフトを
        遠隔操作で動作不可能にされたりしたら…。
        一考に値すると思いますが。
        • by Anonymous Coward
          日中の方が急務ですね
      • by Anonymous Coward
        根こそぎやっつける?
        何言ってるんすかあんたは。
  • by Anonymous Coward on 2008年10月06日 17時15分 (#1432745)
    勝手に解析されてスキャナーを作られると困るな。
    あれはこっそり楽しむからいいんだよ。
    誰が使ってるかなんて嗅ぎ回られたくないね。
  • by Anonymous Coward on 2008年10月06日 20時31分 (#1432894)
    その昔、Z-80が主流のCPUだったころは、雑誌に掲載された機械語ダンプリストを自力で解析するのが当然でしたね。ゲームなどなら遊んでおしまいでいいんでしょうが、ある程度のツールとなると、解析の必要がでてくる。
    というのも、Z-80の機械語は通常リロケータブルにできないので、プログラムを置く位置を移動させるにはディスアセンブラを駆使してオペランドをすべて書き換えることになる。その過程で、さまざまなプログラミングテクニックを発見したものでした。ちょっとした改造も、その解析の結果としてできるようになった。

    現代の市販ソフトの解析禁止とかの契約条件は、使う側の権利の制限に強く効いているように思います。Z-80の時代とは改造の困難さが段違いだとしても、それにしてはお仕着せの機能に不便さが多すぎる。気の利かない機能を自分で改造するのも契約違反につながるのは、制作側の権利濫用だと思います。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...