Extended Copy Protection

索引トップ用語の索引ランキングカテゴリー

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/11/22 14:53 UTC 版)

XCP の衝撃

始まりは、2005年8月の初め、Windowsのユーザーたちがaries.sysと呼ばれるプログラムに関連したクラッシュを報告したことだった[8] 。不可解なことに彼らのコンピュータにそのファイルは見つからないのにもかかわらず、である。問題のファイルは現在ではXCPの一部であることがわかっている。TVシリーズ Call for Help のホスト、Leo Laporteは、CD-ROMドライブ「喪失」の報告の増加を経験したと述べた。これは XCP を削除しようとして失敗したことによる症状である[9]。

セキュリティ研究者のDan Kaminskyは、DNSキャッシュ解析を使って、全世界で568,000のネットワークが、最低でもひとつはXCPに感染したコンピュータを含んでいることを確認した。Kaminskyの方法は、DNSネームサーバが最近のフェッチの結果をキャッシュしていることと、XCP が特定のホスト名にあてて「おうちに電話」するという事実を利用している。問題のホスト名をキャッシュしているDNSサーバを見つけることで、Kaminskyは感染したネットワークの数を概算することができる[10]。このデータを発表した後Kaminskyは、いまだに総数不明のルートキットを含まない「強化型CD」が同様に、ルートキットに感染したディスクが使っているアドレス宛に「おうちに電話」していることを発見した。したがって、感染率はいまだに活発な調査の対象である。

XCP の欠点

アナリスト会社のGartnerによれば、XCPはDRMのインプリメントにおいて、（現在であれ将来であれ、DRMをスタンドアローンのCDプレイヤーのために作られたオーディオCDに適用しようと試みる）他のすべてのDRM技術と同様の欠点を抱えている。Gartnerによれば、XCPやその他のDRMソフトウエアのインストールは、CDがマルチセッションであることに依存しているため、透明な粘着テープの切れ端をディスク外周の部分に貼り付けて、CDのデータトラックを読み取り不能にしてしまえば、PCにこのディスクを通常のシングルセッションの音楽CDとして扱わせることができる。

法的な問題

このソフトウエアが、不正なコンピュータへの干渉を禁じたさまざまな法律や、スパイウエアがプライバシーの侵害であるとみなす法律などに抵触することに対して、どのような範囲の行動が起こされるのか、そしてどのようにソニーとFirst 4 Internetの法的責任を問うのかなどに関しては推測の域を出ない。イタリアと同様に、カリフォルニア州、ニューヨーク州、テキサス州はすでに二つの会社に対して法的な動きを始めており、さらにもっと多くの集団訴訟が予想される。しかしながら、単にWindowsの改変を確認する、または防止するために、このソフトウエアを調べるか、除去しようと試みる行為が、特定の著作権保護技術の回避を禁じた法律（たとえば、アメリカ合衆国で論争が続いているDigital Millennium Copyright Actのような）のもとでは仮説上、民事事件または刑事事件を構成する可能性がある。

電子フロンティア財団のFred von LohmannはXCPの使用許諾契約（ソフトウエアのインストールに先立ってユーザーの承諾を求めるために表示される）についても、それを「法律学的ルートキット」と呼んで厳しく批判している[11]。

GPLとLGPLの侵害

研究者の Sebastian Porst、Matti Nikkiと多数のソフトウエア専門家たちは、XCPソフトウエアがLAME mp3 エンコーダー、mpglib[12], FAAC[13] id3lib[14] （ID3タグ読み取りと書き込み）、mpg123およびVLCメディアプレーヤー [15]の著作権を侵害している証拠を公開した。

プリンストン大学の研究者であるAlex Haldermanは、ほぼすべてのXCP CDが、Jon JohansenのDRMSソフトウエアの改変版を使用したコードを含んでいることを発見した。このコードはAppleのFairPlay DRMを開くことができる。彼は、このコードが起動しないようになっているが完全に機能し、このコードを使って曲にFairPlay DRMを施せることを発見した。DRMSとmpg123はGNU General Public License (GPL) のもとにライセンスされている。そのほかに見つかったソフトウエア、たとえばLAMEはGNU Lesser General Public License (LGPL) のもとにライセンスされており、しかもフリーソフトウエアである。もしこれらの主張が正しいとするなら、ソニーBMGは著作権の存在する事物を、著作者の権利を侵害して販売していたことになる。

Jon Johansenは彼のブログのなかで、弁護士と話し合った結果、彼は裁判を起こすことはできないと思うと書いている[16]。あるいは彼の受けた法律的なアドバイスは間違っているという意見もある[17]。LAMEの開発者たちはソニーBMGに対してオンラインで公開質問状を出している[18]。

ソニーが提訴されうる著作権侵害の項目

cf. [19]

GPLまたはLGPLソフトウエアへの “prominent notices” の記載が無いこと
プログラム中にGPLコードへの静的リンクが含まれるのにGPLに基づくプログラム全体のソースコードの開示がなされていないこと
プログラム中にLGPLコードへの静的リンクが含まれるのに該LGPL部のソースコードおよび非LGPL部のバイナリコード開示が無いこと（LGPLコードのアップデートの際に非LGPL部へのリンクを取り直すことができるようにするため）
GPL/LGPLが許可する範囲を超えるコードの使用制限を定めたこと、例：GPL/LGPLで定める「サードパーティーへの無償ライセンス供与」に反する規定

ソニーは既にあるバージョンのid3libのソースコードをそのWEBサイトで公開しているが[20]、XCP にリンクは張られていない。上の記述が正しいと仮定したとき、ソニーがGPLとLGPLに基づくソースコードの開示を拒絶したならば、誰であれその種のCDを入手した者は、それゆえに完全なソースコードをGPLに基づいて入手する権利を持ち、法的な行動を起こし、それを要求することができる。

[前の解説]

[続きの解説]

「Extended Copy Protection」の続きの解説一覧