[plamo:26116] Re: Plamo 各パッケージのconfigure のオプションを知るには？

[MMJ AOS]

--- Shun-ichi TAHARA <jado@flowernet.gr.jp>からのメッセージ：
>>>日本語訳は合ってると思いますが、
>>
>>そうですよね。これは日本語GPLのホームページからの転載です。
>
>それは合っていることの保証にはなりません。
>
>gnu.org
>の日本語ページにも、和訳は未保証であるので、正確を期すには原文
>をあたるように、とあります。

失礼致しました。
http://www.gnu.org/licenses/gpl-faq.html#DevelopChangesUnderNDA
を今後は参照願います。

さて、そんな大切なことは重大事項です。見付けられませんでした。
「原文をあたるように」と書かれているURLをお教え願います。
勉強不足を認めますが、このMLを読まれている方の中にも、
知らない方がおられることも想定して、是非、お教え願います。


>>>解釈が間違ってます。
>>
>>いえいえ、あなたは、
>>http://www.gnu.org/licenses/gpl-faq.ja.html#DevelopChangesUnderNDA
>>に書かれている「機密保持契約」の事実内容を知らない方です。
>うーん…

http://www.gnu.org/licenses/gpl-faq.ja.html#DoesTheGPLAllowNDA
http://www.gnu.org/licenses/gpl-faq.html#DoesTheGPLAllowNDA

GPLでは再配布する権利を認めているので、機密保持契約下で保護されるべき内容
物の取り扱いをGPLで厳しい制限を下せない。
つまり、機密保持契約の管理は対象外と宣言しています。
誰が機密保持するべき内容物を護らなければならいかは明白です。


>貴方や貴方の会社が著作権を保持しているコードであれば、ですよね。

ＹＥＳ。


>Linux システムの中には、第三者が著作権を保持し、GPL
>の下で配布している
>プログラムが多数あります。これらを収録した CD 全てを NDA
>で保護できる、
>とは一言も書いていません。

それでは質問させてください。
Ｑ：あなたはGPL著作物で構築されたHDDの中身を全て保護しないで
　　公開できますか？

どうやら、ＣＤに対する理解が異なる模様です。
この投稿では「マルチメディア用途」は除外させてください。
つまり、音楽ＣＤを除外します。
またＤＶＤ、ＵＳＢ−ＤＩＳＫ、ＵＳＢメモリーも等なども除外して
説明させてください。ＣＤだけに特化します。


ＣＤに対するイメージは何なんでしょうか？

「ＣＤ＝ＯＳなどアプリケーションの配布物」については意義ありません。

しかし、当方のLinux-CDは、インストール後に固められたHDDの
大半を、HDDで運用しないでCD化したものです。
つまり、ログインパスワードだけでなく、SSH秘密鍵、公開鍵も
含んだ、外部に漏れて欲しくない、みなさんのHDDと同じ
セキュリティー情報を含んだ媒体＝「当方のLinux-CD」だと
ご理解願います。

そんなことは技術的に不可能だ！と反論しないで下さい。
それぞれのアップデートされるシステムファイルを
どのようにＣＤで管理するのかは確かに「みそ」です。(^^)

それに大してHDDには、高速に流れ込むクライアントデーターが蓄積され、
CDには、実メモリーに実装されるLinuxアプリケーションが記録されている。



※　「機密保持契約(NDA)の履行」＝「社会的責任の保証」　※

昨今、色んなところから「顧客情報」が漏れに漏れています。
どう食い止めるのかは、きっと、このMLでは無関係でしょう。
しかし、GPL違反と言われる以上、本件を説明する必要性を
あなたにではなく、広くMLを受信している「機密保持契約」に
関係している諸氏に対して発信する必要性があります。
無用な方は破棄し、読むに値しないものです。

これからは当方のクライアントを「甲」と呼び、当方を「乙」と
称します。契約とは法的に効力のある当事者間の取り決めごとです。
甲と乙とはNDA下で束縛され拘束されているとも言えます。

さて、甲の所有物であるメインサーバー機を構築した乙は、
甲のLinuxのスーパーユーザーパスワードを公開しません。
甲：「どこにパスワードは管理されているか？」
乙：「１人の人間の頭の中だけです」
甲：「その人間が事故で死んだら、どうなるのか？」
乙：「全く心配無用です。
　　　パスワードをプリセットすることは簡単な作業です。
　　　甲のLinux機のパスワードファイルを保存し、
　　　１０行位のスクリプトで、簡単に全パスワードを
　　　プリセットすることもできます。
　　　スーパーユーザーだけをプリセットするのなら、
　　　手打ちで簡単に出来ます。
　　　きっとログインしたい一般ユーザーは気付かないですよ。
　　　もちろん再起動はする必要はあります。
　　　(kexecだとあっと言う間)
　　　だから、セキュリティー重視で、頭の中で大丈夫！
　　　彼が死んでも大丈夫。(笑)」（読者に失礼！）
乙：「怖いのは死ではなく、パスワードの漏洩です」

甲：「内部情報の入ったHDDを持ち出せるのか？」
乙：「ホットスワップHDDなら簡単です。
　　　まあ、いつ外されたかは判りますから、WebCAMで、
　　　主要廊下等を録画しましょうか？」

甲：「ホットスワップHDDをやめたら安全か？」
乙：「ＮＯ！
　　　改竄さえ出来きれば、
　　　例えばUSB-DVDを接続できれば、直ぐにバックアップ
　　　可能ですし、実は簡単にインターネット経由で流せますよ」

甲：「改竄されないシステムは可能か？」
乙：「書き込みできないメディアにＯＳがあれば、
　　　改竄は少し困難になります。ROM-Linuxみたいな。」
甲：「具体的には？」
乙：「書き込みできない媒体を利用するだけです。
　　　ＣＤ-Linuxなら書き込み不可能。
　　　ログインパスワード変更があれば、全自動で
　　　mount --bind するようにするしかないですが、
　　　まあ、実メモリーに配置される情報の
　　　改竄は困難になります。」
甲：「デメリットは？」
乙：「最初のアクセスが、やたらと遅い。
　　　まあ必要なデーモン起動後は、速度に変わりは無い。
　　　後は、CD-Linuxの盗難、その後の改竄で、
　　　内部情報の流出事故につながります。
　　　ＣＤを盗む方が、ＨＤＤを盗むより、安直かと存じます。
　　　ＣＤを元に戻しておければ、指紋さえ無ければ、特定できない。」
甲：「盗難、改竄対策は？」
乙：「貴重なデーターは暗号化するしかない。
　　　暗号化キーワードが盗まれないモノ作りがキーポイントです。
　　　メインサーバー機はメンテナンスと称したとしても、
　　　絶対に停止しない運用と構築で停止はさせないこと！！」
甲：「可能か？」
乙：「全力をあげます」

なかなか甲、つまり企業の経営者がここまで具体的に質問することは
稀です。「全て任せる！」と言うような、恐ろしいオファーが
ほとんど。(^^)
もちろん乙から甲に技術的な詳細を語ることも稀です。
ここMLでは、Linuxのプロ達が読まれるので、少々、対談内容を
技術系に少しだけシフトしました。ご理解くださいませ。


Plamo-CDなり、KNOPPIXなど、多くのFSを自由にマウントできて、
ユーザーパスワードも何でもあり(rootも！)のLinux-CDは、
CD装置を接続している多くのサーバーで実に脅威です。
時間的に長時間停止させると犯人検挙ができるとしても、
CDで立ち上がるLinuxは、Linuxインストール用CDを含めて、
甲のメインサーバー機のあらゆる改竄を可能にします。

よって、「甲のLinuxメインサーバー機から、物理的に
USB、CD-ROM装置、FDDを取り外す！」処置も、また
セキュリティー上は正しい判断と言えなくもない。

しかし、FDD、USBを外してしまうにしても、
マウントロック化するLinux-CDでの運用を乙は目下、選択中です。

甲とのNDAによって、セキュリティー上漏れてはいけない
情報が、甲のメインサーバー機のHDDだけでなく、
ブータブルLinux-CDの中にも同様に含まれる点をご理解願います。

一般Linuxユーザー用のブータブルCDではなく、
改竄目的で拝借された甲のLinux-CDが、目的を達成できないように
乙はシステムを組み上げる使命があり、それこそが、
NDAの骨子となっています。

今では、甲で稼動中のブータブルＣＤも、HDDも、
それ自体を盗まれても、そのまま破棄しても、
全く無意味な情報しか現れない結果を与えるだけのデーターが
あえて書き込まれております。

特定のPC、特定のLAN、特定のCD、特定のHDDの組み合わせで、
初めて、価値のあるデーターが現れるシステムです。
その仕様が、NDAの基本条項となっております。

「１CD-Linuxの利用はインターネットカフェだけ」と
書いておけば良かったです。もう一つの利用として同列に
解釈されることを想定するべきでした。安易に２つ目の
１CD-Linuxの利用を簡単過ぎる内容で投稿してしまったと
言う点については謝ります。無用な混乱を引き起こしました。

前段「う〜ん」のご発言の個所に書き入れました通り、
GPLの御紋を見せる水戸黄門が、その絶対的な権力で、
仮にNDA下の著作物を入手し、水戸黄門のご法度で、
あっと言う間に全土に広まったとしても、
水戸黄門にはNDAの事など、
「わしゃ知らんよ！わっはっはっはーー！」で、
GPL側は逃げれます。言葉は悪いですか。
GPLの御紋で公開されてしまったNDA著作物は、
GPLに一切の諸問題を持ち込むな！です。
NDAな甲と乙が、公開されて困る「個人情報」などは、
甲と乙で護れ！と、あるのです。

昨今の「個人情報流出」騒ぎと、GPL御紋が
全く関与していないことを祈ります。
法的にはGPLは、どこからも訴えられないようになっています。


>また、パッケージを作ったり、それらを組み合わせて1つのシステムに仕上げ
>たりすること自体は、「改変」には入りません。

当方のシステムが、あなたの言う「改変」に入らないのなら、
つまり、「どこにでも既に存在する」ことを意味してます。
そんな「改変」されてもいない当方のシステムなど、
ユニークでも何でも無い訳ですから、
PLAMOなりがインターネットで公開されている情報以上では
ありえないと言う図式となります。
ＳＴＯＰ！
あなたの持論を今までは真摯に受け止め、考慮してきましたが、
どうやら私見が多々ある。
あなたはソフトウェアー技術者としては優秀でしょう。
発言の一文字一句をデバッグし、１ビットでも弱さを見出して、
そこを否定して、自分の目的地に誘導する。
あなたが、GPLを持ち出されたから、GPLを当方は持ち出したに
過ぎない。GPLのコンパイラーがあれば良いですね。
どちらかがエラーを出す。どちらもエラーかも知れない。
当方は、NDA ライブラリー付きですが・・・・(微笑)


>>ソフトウェアー開発会社に所属したことが無いか、あっても契約書には
>>関係の無い末端に位置されていたと存じます。
>
>私は、実名も所属も明らかにしてここでこうして話をしていますが、それに対
>してこのような決め付け方は、おおよそ冷静な議論の進め方とは思えません。
># 2ch とかの文化ではよくある話ですが、匿名だからこそなせる技ですね
>:-)

また、匿名問題ですか。
当方が、社会的な高い位置にあれば、あなたは異なる対応をする
方ですか。。。
どなたかが言われました。
「匿名であろうと、中身で判断する」と・・・・
あなたは誰の為に投稿しているのですか？
自分の為に投稿していますね？
当方は、MLに流れてしまった、不名誉なあなたの投稿の為に、
あなたが言う「黙殺」すると、何やら、あなたの意見が
「正しい結論」となることに、全く異議があるから、
投稿しているだけです。
個人攻撃として受け止めるのは、あなたの全くの勝手ですが、
当方の意図するところは、GPLの御紋でNDAまでは
１＋１＝２には、出来ないと言う事を投稿しているだけです。

NDAを研究してからGPLを再考してくださいと言いたいのです。


それと、投稿形態は、「あなた」の文言を真似ました。(^^)
あなたは、自分の論点を納得させる場合に、
「高圧的」になる方だとプロファイリングさせて戴き、
あなたと全く同じ手法で、文言を選択しました。
あなたから圧力的な投稿を受けた者の気持ちを
考えてみてください。
人間なら、考えることを止めると終わりです。
どうぞ、今に留まらず、立派な人格者になられることを
祈っています。
多くの部下を育ててください。子供を立派な社会人に
育ててください。失礼の数々、ご容赦願います。


>ちなみに、秘密保持契約書には捺印しました。私の三文判ですが。

大変失礼致しました。今でも、あなたのバックボーンに興味無しです。
大手に就職されていても、それはただの金看板。
弱小零細企業にあっても、看板がある。
SOHOでも、学生でも、匿名でも、構いません。
清い心さえ持つものなら、一期一会を大切に出来るのでしょう。


さて、米国に始まり、後追いの日本では、雇用契約の見直しって
進められています。
大手の場合で「組合活動（人権活動）」が強い会社は、
雇用契約の改訂には着手できない。
それなら、派遣社員で、ペナルティーを付帯する。
コンピューターメーカーからの派遣でペナルティーを付帯する。

いつのまにか、あなたのメインサーバー機に、正社員は
入り込めなくなっていませんか？

米国のCAD/CAMソフト開発会社では、正社員しか居ませんが、
雇用契約には非常に高額なペナルティーを課しています。
それも、在職中に限らず、退社後も含めて、
守秘義務を違反したものには、プロダクトの成功で
企業が得るべき未来の純利益を補償すると言う契約書に
サインしてます。だから賃金も高い。(^^)

日本の雇用では、そんな契約は出来ない。
う〜む、日本が基幹ソフトウェアー開発のメッカにならない
理由は根深いものを感じます。

GPLへの見解は、あなたの力説は１００％正しいものではないと
当方の投稿は結論致します。
きっと新たな対抗意見を出されるのかも知れませんが、
これ以上は、司法に任せるしかありません。

また、当方は本MLで「質問」をする際には、
当方の勝手な気持ちですが、バーターとして、
「追記」を添付してきました。
簡単なシェルスクリプトであったり、今般の１CD-Linuxだったり。
今般の件で反省し、以後、無用、無駄な、「追記」は
一切致しません。済みませんでした。この点も、ご容赦願います。

- Ujiki.oO -

__________________________________
Save the earth
http://pr.mail.yahoo.co.jp/ondanka/