Home

日記
モヒカン族の一員になりました (22:48)Edit

Published At2005-07-01 00:00Updated At2005-07-01 00:00

日記
久しぶりにメールサーバーを設定したら (13:33)Edit

いろいろ手間取ったのでポイントだけメモ。

  • vpopmailではドメインまでアカウントに含めなきゃ認証とおんねーんだよ!(それに気づかずに、authdaemondの設定を何度やり直したことか)
  • qmail-scannerでspamassassinとclamavを使う場合は、spamdとclamdの権限に気をつけないと、チェック用のテンポラリ領域に書き込めなかったりして、何が原因かわかりにくいことになるぞ! spamdとclamdを同じユーザーにして、setuidgidしたら通ったけど、単にsetuidgidし忘れていただけのような気もする。っつーか、qmail-scannerのパーミッション絡みではまるのってこれで何度目だろう。
  • RedHat系で、extern errnoを#include <errno.h>するのは覚えていたけど、#include <sys/time.h>を#include <time.h>にするのは忘れていた。
  • そういやcourier-imapって、認証系がcourier-authlibに分離していた。最新版の手順をまとめ直しておかないと。
  • clamavって結局ソースからインストールした方が良さそうな感じ。
  • courierとspamassassinの綴りが面倒くさすぎ! 何回打ち間違えたことか。

Published At2005-07-05 00:00Updated At2005-07-05 00:00

日記
一時しのぎの対策 (15:15)Edit

オープンソースBlogとWikiに影響する脆弱性、各社が修正リリース関連で、

相変わらずpear upgrade XML_RPCするとpingサーバーが動かなくなるんで、手作業でXML/RPC.phpの中でシングルクォーテーションを使ってパース結果(のPHP コード)を生成しているところをダブルクォーテーションを使うように修正した。

http://1470.net/mm/mylist.html/1?date=2005-07-06#m62804

と書いたけど、これはあくまでも一時しのぎ(少なくとも既知の攻撃は受けなくなるというだけで、これだけで十分な安全性が確保できたかは未検証)なので、「なるほどこうすればいいのね」とは思わないでくださいね。と一応追記。を文字数制限の関連でMM/Memoにはできなかったから、こっちに書いておく。

Published At2005-07-06 00:00Updated At2005-07-06 00:00

日記
sbライセンス問題 - いかんともしがたいの人編 : highbiscus -北国tv (16:57)Edit

まだその路線で続けるのかー。感情的自己主張(プロレス的エンターテインメント)に文章の大半を費やすんじゃなく、もっと具体的なポイントに絞って(相手が回答可能な)質問をすれば、まだ建設的な結果が得られそうなのに。

たとえば、sb作者id:simpleboxesさんおよびpaperboy&co.(以降p&cと略す)に対して、

配付前に配付条件(非営利利用に限り無償で利用可能)を提示した上で、配付許可をもらっています。

とのことですが、

  • 上記の通りの文言で許諾を得たのですか
  • 具体的に「営利目的においては有償販売する」旨をp&cに伝えたのですか(まあ俺には、「非営利利用に限り無償で利用可能」だけで、十分「営利利用は有償とするつもりである」と読めるけどね)

を確認したりとか。

でも、俺がp&cの中の人で、sbの存在はトータルでメリットがある(あるいはデメリットは特にない)と感じているんだとしたら、「その辺の態度を具体的に表明しろ」と第三者から言われるのはとても迷惑だけどね(もしも具体的な問題が出たら、その時点で対処すればそれで十分なのに、なぜ今態度を明確にしなければならないのか)。

あと「highbiscusさんがsbをいつから使っていたか」という問題に関しては、「もちろん2005年2月19日に取り上げる以前にも試用したことはあります」だけで十分。もしも存在するならば、客観的な証拠となりうる情報も付記すればなおよい。現状はどっちにしろ「言ってるだけ」だ。

何にしろ、JUGEMに関する権利をどう行使するかはその権利を持つp&cが決めることであって、第三者が決めるべきことではないし、sbを一例とした「ソフトウェアのぱくり問題」という一般論に訴えたいのだとしたら、あちこちでツッコミがあったその他の事例一般(互換OSの存在とか)に関して論を立てた方がいい。

現状はプロレスにしてもあまりにもつまらん。

Published At2005-07-06 00:00Updated At2005-07-06 00:00

日記
sb話 - 著作権の話もしてみようか? : highbiscus -北国tv (09:27)Edit

以下、引用元を明示していない文章は、「sb話 - 著作権の話もしてみようか? : highbiscus -北国tv」からの引用となる。まずは、

終盤の裁判所判断のところを見ますと、「デッドコピーないしそれに準ずるようなもの」である必要性があります。

について。この部分は、きちんと関連する文章を判決文から引用すると、

これを要するに,原告ソフトの表示画面については,仮にこれを著作物と解することができるとしても,その創作的表現を直接感得することができるような他者の表示画面は,原告ソフトの表示画面の創作的要素のほとんどすべてを共通に有し,新たな要素も付加されていないようなものに限られる。すなわち,仮に原告ソフトの表示画面を著作物と解することができるとしても,その複製ないし翻案として著作権侵害を認め得る他者の表示画面は,いわゆるデッドコピーないしそれに準ずるようなものに限られるというべきである。

サイボウズ事件−画面表示の著作物性と侵害の有無(東京地裁判決) 3争点 <解説>3より

となる(強調は引用者による)。きちんと「デッドコピーないしそれに準ずるようなもの」である条件として「新たな要素も付加されていないようなものに限られる」と書かれているのだから、この判例を取り上げるならばこの部分を明記しておくべきだろう。それによって、

JUGEMにしかない機能もありますし、逆にsbにしかない機能もあります。

Re: sbのライセンス問題 その2より

というsbに関しては、「デッドコピーないしそれに準ずるようなもの」ではないと言えるだろう(参考:JUGEM管理画面sb管理画面)。また、

極力JUGEMユーザーが違和感なく使えるようにインターフェースをクローン設計で作ってるわけですから、当然ユーザーに触れる部分はとても似ています。

この部分に関しても、根拠が不明だ。作者の説明によれば、

JUGEMのテンプレートと互換性のあるウェブログツールです。

Re: sbのライセンス問題 その2より

と、JUGEMに似せてあるのはあくまでもテンプレートの互換性部分であるとし、さらに

逆に言えば、そこ(テンプレートのこと※筆者註)以外は別にまねようとは思っていません。

Re: sbのライセンス料問題 - パクリはなぜいけないのか?より

と、それ以外の点に関しては、JUGEMのクローンとして作ったことを明確に否定している。だから、

「合わせ技一本」というのが妥当に思います。

というのは、全然妥当ではない。

「インターフェースをクローン設計で作ってる」という言葉の根拠が、今回書かれた文章中には提示されていなかったが、もしも「俺にはインターフェースがクローンに見える」以上の根拠があるのならば、それを提示して欲しい。もちろん「クローン」というからには、「一般的なブログツールとして参考にした」以上の特別な類似性を示す必要がある。

また、結論では、

俺はJUGEMというソフトウェアに創作性はあると思います。

ここを「無い」としちゃうのは、Blogツール全ていっしょで全部いっしょのもので創造性は認められない、っつーのに等しいですよ。

などと「創造性を認めるかどうか」という論点に話がずれているが、それはリスペクトの類の話であって、法的にはどうでもいい。創造性を根拠にした著作権の話ならば、もちろんJUGEMもsbもその他ブログツールも、それぞれの著作権を持っているだろう。

ただ、その表面上に現れたアイディアや設計の類に関しては、他の人がそれを(デッドコピーではない程度に)参考にすることを禁止するような、独占的な権利は付随しないというだけだ。独占的な権利が欲しければ、それなりの手続きを取ってその権利を法的に認めてもらう(特許権、意匠権など)など、特別な主張する必要があるだろう。

Published At2005-07-07 00:00Updated At2005-07-07 00:00

日記
著作権と特許権とsb : highbiscus -北国tv (11:16)Edit

ソフトウェアの著作権について、「知的財産権(特許・商標・著作権)の基礎講座 1.5ソフトウエアの特許について」を参考資料として用います。まずは最初の3段落。

ソフトウエアは、著作権による保護とともに特許権によっても保護されています。著作権はプログラムの表現を保護し、特許権はプログラムのアルゴリズムを保護するといわれています。

では、著作権によって保護されるプログラムの「表現」とは、何でしょうか?プログラムは、プログラムリストという形でプリントアウトもしくは表示できます。著作権法は、これを「表現」としてとらえ、プログラムを著作権によって保護しているのです。換言すると、著作権によって保護されるのは、プログラムそのものであるといえます。

これに対し、特許権によって保護されるのは、プログラムの背後にある技術的「アイディア」です。たとえば、「アイコンの上にマウスカーソルが来たら、そのアイコンの機能を吹き出しのようにして表示する」というアイディアを、最初に考えたのであれば、このアイディアにつき特許を取得することができます。

わかりやすい文章なので、追加説明はなくてもいいくらいですね。

基本的に、著作権で守られるのはソースコード自体であり、設計等のアイディアに属する部分は特許権で守る必要があります。ソフトウェア作者にはそのソフトウェアに関する著作権が発生するけれども、そのアイディアや設計に関しては、特別に著作権以外の手法で守らない限りは、独占的な権利としては認められない、という話です。

ただしソフトウェアの画面等は、グラフィカルデザインやインターフェースデザインといった要素も絡んでくるので、著作権の影響もある程度受けます。この部分に関しては、先に例示したサイボウズ−ネオジャパン裁判の一件が判断基準となるでしょう(この判例はsbに適用できないと主張するのならば、sbがJUGEMのデッドコピーレベルのクローンであるという客観的な証拠を示す必要があります)。

また、

(6)データの構造は特許の対象となるか

上の説明によって、たとえば、新しいデータ圧縮アルゴリズムを考えた場合、「データ圧縮装置」「データ圧縮方法」「データ圧縮プログラム」として特許取得可能であることは理解いただけたと思います。さらに、圧縮後のデータ構造が、圧縮処理に対応して特殊な構造となっている場合、このデータ構造についても特許を取得することができます。つまり、「・・・・の構造を有するデータ」として特許取得可能です。

といったあたりも注目に値します。テンプレート仕様というデータ構造に関しても、特許を取ることによってその独占的な権利を得ることができるわけですね。逆に言うと、特許で守られていないデータの構造に関しては、通常独占的な権利は発生しない(そのデータ形式を扱う他のソフトウェアを作成することが許される)ということになります。もちろんデータ自体(JUGEMが作成したテンプレート)には著作権が発生します。

最後に、著作権と特許権とsb : highbiscus -北国tvより、

モヒカン族の一部はここの切り分けがハンパに思えます。

創作性って凄く繊細はなしで、ちょっとしたことだってほんとは創作者が居るのだ。

勝手にこれをパブリックなんだとか言っちゃうのは失礼な話に思いますよ。

という話ですが、基本的にアイディア(知識)ってものはパブリックなものです。そのごくごく一部だけが、特許権等によって特別に独占的な権利を与えられているのです。創作性に関しては、すべての創作物に著作権が与えられており、著作権者に無許可でのデッドコピーの利用は許されていません。その二つの権利の違いをきちんと切り分けていますか?

Published At2005-07-07 00:00Updated At2005-07-07 00:00

日記
DB_DataObjectのNULLの扱い (22:46)Edit

DB_DataObjectでinsertやupdateを行う時って、nullという文字列をNULLとして扱うのね。PHPのnullがDBでもNULLになると期待していたんで、しばらくはまってしまった。

これはちょっとすごい仕様だな。not nullじゃな文字列フィールドに'null'という値を入れようとしてもNULLになっちゃうのか。この仕様では、厳密にNULLを管理しようとするのは無理だなー。not nullにして扱った方がまだましっぽい。

Published At2005-07-07 00:00Updated At2005-07-07 00:00

日記
オレオレ著作権 (16:21)Edit

という言葉がなんとなく思い浮かんだ。

「俺だよ、俺」

「ん? 誰? もしかして著作権?」

「そうそう、俺、著作権だけど」

といった感じで、相手に著作権の話だと思いこませて話を進める。しかし、よくよく聞いてみると、どうもそれは著作権本人ではない。

「お前、本当は著作権じゃないだろ!」

「何言ってんだよ、俺だよ、著作権だよ」

「じゃー、著作権だって証拠をみせてみろよ」

「え、どこから見ても俺ってば著作権じゃん」

「だって、さっき言ったこれとかこれとか、全然著作権じゃないじゃん」

「だって、俺ってば創造性があるじゃん。作った人間には権利があるじゃん」

「それは著作権じゃなくて、著作者の権利でしょ」

「著作者の権利、略して著作権じゃん。やっぱ俺、著作権じゃん」

法律に基づく著作権の話をしたいのならば、「俺はこう解釈する」「俺にはそう見える」だけじゃなく、具体的な事例やら判例やらを根拠として持ち出さないとね。著作者には権利がある(主張はできる)けれども、その実効範囲は著作権法によって制限されているわけだし。

別に事例や判例が絶対的な根拠ではない(後々覆ることがあり得る)けれども、単なる「オレオレ解釈」をどれだけ書き連ねたところで、法的な権利が有効かどうかを判断するための根拠としては、まったく意味を持たない。それとも法的な権利の話ではなく、情緒とか道義とかの話をしたいの?>highbiscusさん

Published At2005-07-09 00:00Updated At2005-07-09 00:00

日記
dev.ishinao.net: PEAR XML-RPCの脆弱性について (20:05)Edit

質問があったらしいんで、一応回答を載せておきます。書籍のサンプルや配布アーカイブでは特に影響ありません。ただ、サンプルを参考にXML-RPCライブラリを使ったアプリケーションを実装している場合は、pear upgrade XML-RPCしておいた方がいいでしょう。とかいいつつ、うちではアップデートで問題が出てごまかしているわけだけど。

Published At2005-07-11 00:00Updated At2005-07-11 00:00

日記
人によってパーマリンクが異なるシステム (21:40)Edit

すげーくだらないことを思いついたんで、書いておこう。パーマリンクが人によって違うシステムならば、ディープリンクによる言及ができなくなる。

具体的には、エントリーID + '_' + md5(エントリーID + ランダムCookie)なんてものが、その人(ブラウザ環境)向けのパーマリンクになる。ランダムCookieは初回アクセス時に長期間Cookieとして発効したランダムなID(要はRURIコードね)。

そのURLにアクセスがあったら、最初の_でsplitして取り出したエントリーIDと、Cookieから取り出したIDを使ってmd5チェックして、マッチしないと内容を表示しない。

でもふつうに、記事インデックスとかにアクセスすれば、その環境向けの正しいURLが表示され、リンクをたどると中身が表示される。ランダムCookieが維持されている間は、そのURLはその人にとっては有効なパーマリンクとして働く。

ランダムCookieの代わりに、HTTP_USER_AGENTとかREMOTE_ADDRとか使ってもそれなりにいけるけど、人ごとの重複しにくさと、同一条件を維持できる期間の長さを考えると、Cookieが一番妥当なやり方だろうな。

公開はしたいけれども、あまりリンクや言及はされたくない、といったコンテンツを管理するようなサービスで使ってみたらどうでしょう。いやがらせレベルの対策だけど、運用してみたら実用レベルではそこそこいけるかもよ。

実際問題として、パーマリンクがないコンテンツは、内容が良くても言及されにくい、という現状があるわけだし。

Published At2005-07-11 00:00Updated At2005-07-11 00:00