電子フロンティア財団曰く、米DMCAはVW事件のような意図的な隠蔽を助長する 18
ストーリー by hylom
保護と公益のバランス 部門より
保護と公益のバランス 部門より
taraiok 曰く、
米国では1998年に成立したデジタルミレニアム著作権法(DMCA)を根拠として、製造元の許可なく自動車を制御するためのコードを覗き見ることは違法だと自動車メーカー側が主張している。しかし電子フロンティア財団(EFF)はもしDMCAによってコードが隠されていなければ、研究者らはフォルクスワーゲンのインチキを発見できていたと主張、DMCAは意図的な悪事を隠すことをより容易にすると主張している(MarketWatch、Slashdot)。
EFFは過去にも、自動車の制御システムを攻撃して不適切な挙動を引き起こすことができる問題が明らかになった際、DMCAによって自動車に対するセキュリティ調査が規制されていることを疑問視していた。
現代の自動車はコンピュータソフトウェアによって制御されている部分が多く、メンテナンスを整備士やディーラーに任せる必要がある。事実上のブラックボックス化された部分もユーザーが管理することが可能になれば、不正行為は早い段階で発見されていた可能性もある。
EFFは、コードの難読化は生命を危険にさらす可能性があるとし、また健康、安全またはプライバシーに関連するデバイスの場合、デバイスが動作し、それが信頼できるかどうかを確認できるようにし、それに対して法律で罰せられることがないようにすべきだとしている。
DMCAがおかしいんじゃなくて (スコア:1)
DMCAが及ぶべきでないものにまで及んでしまっていることが問題だという主張だよね?
制度ぜんぜんしらんけど (スコア:0)
むちゃくちゃなこと言ってる気がするのは気のせい?
隠さないと複製コピーし放題だしメーカー側が時間とお金をかけて作成したナレッジまでただで公開しろと?
Re:制度ぜんぜんしらんけど (スコア:2, 興味深い)
気のせいです。
自動車というハードウェアとセットで初めて意味を持つソフトなんで、
A車の自動車aのソフトをB社製bにソフトだけコピーなんて出来ないし、しても意味が無い。
そうではない、著作権の成立しないナレッジ、ノウハウの話なら、リバースエンジニアリングしてノウハウを調べる、なんてことは、
自動車という物が商業製品として成立したときから、どこの会社でもずっと行なわれてきたことで、ハッキリ言ってお互い様。
いまでも、新型車のオーナーの中には必ず同業他社が含まれてます。流石に、表だって買うわけでは無いですけど。
目的は言うまでもないし、DMCAを理由にソフトに手を付けないと考えるのは楽観的にも程があります。
それに、新規性のある仕組みなら大抵はハードウェア側にも現われますから、そこから相当なところまで推測できます。
ソフトだけ解析されなくても無意味です。まさに頭隠して何とやらです。
もっとも、自動車工学や内燃機関工学は割と研究し尽くされてて、メーカーごとの違いなんて現われにくいとされているのですけどね。
以上のような状況で、ソフトを解析されるとヤバイほど画期的な何かを開発したなら、特許を取らない手は無いです。
最終製品に含まれる物ですから、製法特許とちがって発見も容易ですしね。
Re: (スコア:0)
ECUはそうだけど,電気自動車とかの時代になるとまた状況が変わるんじゃ?
Re: (スコア:0)
公正な目的のリバースエンジニアリングまでダメという意味なのかな?
Re: (スコア:0)
公益性と安全性には換えられないってことだろ。このままだと、テトリスとかやってもばれないってことだし。嫌なら車作らなくったっていいんだから。
そもそも (スコア:0)
車という狭い業界の中で考えれば公開を義務にしてしまえばデメリットは全くない。
コードについては著作権で保護されているため公開してもデッドコピーされる心配はないし、されても公開が義務なら一瞬でバレる。
ナレッジったって、点火タイミングは、エンジンの構造が違うと使いまわしても意味ないし、
競合他社製品の分析なんて、みんなやってるんだから、ソフトだけ禁止してもほとんど意味がない。
それなら、お互いに足を引っ張るより、公開して無駄を減らしコストを減らした方が良い。
Re:そもそも (スコア:1)
>車という狭い業界の中で考えれば公開を義務にしてしまえばデメリットは全くない。
>それなら、お互いに足を引っ張るより、公開して無駄を減らしコストを減らした方が良い。
しめしめ、開発しなくてもコピーし放題
とほくそ笑むメーカーがいそう。
#どことは言わない、言えない・・・
MISRA Cって (スコア:0)
今でも使われてるんでしょうか?
# MISRA Cを吐いてくれる難読化ツールってちょっと嫌w
誰でもいじれるようになると (スコア:0)
今回のような不正なセッティングが誰でもできるようになっちゃうんでは?
それはそれで制度の崩壊のような気がする。
自由にやらせろ、大気汚染なんかしらねー、とかを受け入れる前提じゃないとダメなんじゃない?
整備の一環でいじりたいって話のようだし。
Re: (スコア:0)
自分の都合の良い様にいじるバカが事故を起こして他人が迷惑被るよりは現状の方がいいですね
不正が判らなければ? (スコア:0)
燃費、大気汚染問題に限って言えば、
試験して不正が判らない = 問題が無い と言えるのでは?
問題は試験方法で、今回の場合実走させずに試験したからでしょう。
最初から実走試験してれば最初から見抜けたよね?
とはいえ、そんなチートをやっていないという前提でしたからね
果たして、ソースコードが公開されているからと言ってunknownな悪意を見抜くことができるかどうか。
用途不明なルーチンがどんと鎮座してりャそりゃ気が付きますが。
ソース公開されてたって。 (スコア:0, 参考になる)
ソース公開されていれば、不正も不具合もないというなら、Opensslのdoodle問題は発生すらしなかっただろう。
主張していることがめちゃくちゃな言いがかりになっている。
Re: (スコア:0)
いやソースを公開しろなんて言ってないが……
Re: (スコア:0)
「Opensslのdoodle問題」って何の話?
HeartbleedとかFREAKのこと?
(いずれにしても、不正と不具合をいっしょにしちゃいかんと思いますが)
ソースが公開されたとしても (スコア:0)
ソースコードが公開され、勝手にソースをいじって、それをビルドすることができたとしても、
制御システム用のファームウェアに変換する部分が公開されていなければ、
制御システムに取り込むことができないから、悪用されないんじゃないかな。
# 昔、iPod のある世代からファームウェアの形式が変わったから、
# サードパーティのファームウェアが乗せられなくなったのを思い出した。
不正を働くためというよりは (スコア:0)
安全性や車の性能に関わる部分だからこそ、アタックから守るために秘匿化や改竄防止策を
講じているわけでしょう。
誰でもいじれるようにしたらそれこそ「生命を危険にさらす可能性がある」のでは?
もちろん企業としては自社のノウハウを盗まれたくないということもあるでしょう。
不正防止というのなら、ごまかせないような試験方法を整備するのが筋で、その中で制御ソフト
ウェアを検証するというなら、しかるべき機関が守秘義務を負って開示を求めるべきかと。
ところで、技術的保護手段を迂回せずにアクセスできるのであれば、単に難読化されたコードを
読むこと自体はDMCA上も何ら問題無いと思うのですが。