漏洩した iBoot ソースコードをインターネットから削除しようとする Apple 社の無駄な試みは、コミュニティ コード サイト GitHub に、特定された著作権侵害リポジトリから作成されたダウンストリーム フォークをすべて無効にするよう要求する段階にまでエスカレートしました。
Appleは日曜にGitHubに送られ月曜に公開されたDMCA削除通知の中で、独自のiBootコードが2月7日に表面化して以来6件目となる、機密ソースのコピーを含むさらに2つのリポジトリと、それを配布した最初の2つのリポジトリからフォークされたさらに10のリポジトリを削除するようGitHubに指示した。
フォークされたリポジトリとは、Gitバージョン管理システム内に保存された、元のリポジトリへのポインタを持つリポジトリのクローンです。コードを手動でコピーするには、ダウンロードして、元のリポジトリへの参照を含まない新しいGitHubリポジトリに再アップロードします。
これはモグラ叩きゲームに等しい。iBoot コードの 200 以上の著作権侵害コピーの削除を要求したにもかかわらず、漏洩したコードの複製 (フォークとアップロードされたコピーの両方) は、インターネット上の他の場所では言うまでもなく、Web サイト上でも引き続き利用可能である。
Appleの極秘iBootファームウェアのソースコードが、なぜかGitHubに流出
続きを読む
GitHub のフォーク メカニズムは親リポジトリを指すコピーを作成するため、Apple は GitHub が指定したフォークだけでなく、著作権を侵害するリポジトリのフォークをすべて積極的に無効にすることを望んでいます。
AppleのDMCA通知には、「調査したフォークの代表的な数に基づき、これらのネットワーク内のフォークのすべて、またはほとんどが、親リポジトリと同程度の著作権侵害を行っていると考えています」と記載されています。「したがって、問題となっている著作権侵害コンテンツを含むフォークの数が増加していることから、GitHubに対し、フォークネットワーク全体を無効にするよう謹んで要請します。」
しかし、Appleのアプローチは、DMCA削除通知には著作権侵害の疑いのある作品を明確に特定する必要があるという法律の文言を完全には遵守していないと言えるでしょう。「すべてまたはほとんど」のフォーク作品が著作権を侵害していると考えるだけでは、あらゆるケースにおいて確信を持てません。
「DMCAは、具体的な著作権侵害コンテンツを特定することを義務付けています」と、サイバー自由擁護団体である電子フロンティア財団の上級スタッフ弁護士、ミッチ・ストルツ氏はThe Registerへのメールで述べた。「『著作権侵害が多数確認されたので、念のため全て削除してほしい』と明記する規定は法律にはありません。もちろんAppleは要請できますが、GitHubは従う義務はありません。」
GitHubがAppleが具体的に指摘していないフォークされたリポジトリを削除することで、規則に従っているかどうかは不明です。しかし、Appleが指摘したフォークされたリポジトリは削除されました。
AppleもGitHubもコメント要請に応じなかった。
Apple は次の動きとして、GitHub に検索機能を無効にするよう要請するかもしれない。この記事が提出された時点では、GitHub で「iBoot」を検索するだけで、無許可のコードの閲覧可能なコピーが見つかったのだ。
一方、先週の主張によると、クローズドソースのブートローダーソフトウェアは、ハッカーなどの悪意ある者ではなく、下級の不正な従業員によって Apple から盗まれ、オンラインで流出したとのことです。®
