本月初被揭露在音樂光碟中使用間諜軟體技術來做版權保護的Sony BMG,麻煩似乎越來越多了。除了加州有用戶因這個事件提出集體訴訟要求賠償之外,還有木馬程式利用該軟體的漏洞攻擊用戶。最近則有專家發現該軟體保護技術涉嫌使用了開放原始碼的程式,可能已經違反該程式的授權規定。
Sony BMG所用的數位版權管理軟體,是由英國的First 4 Internet公司所開發,稱之為 XCP(Extended Copy Protection)。據芬蘭軟體開發人員Matti Nikki表示,XCP軟體內含有LAME開放原始碼計畫中的多項軟體元件。LAME這個開放原始碼計畫主要是提供MP3解碼技術及播放程式;MP3其實有很多種編碼方式,程式必須能正確無誤地辨識出編碼並將之轉換為可以給音效裝置播放的格式,因此市面上有很多公司團體開發出不同的解碼程式,LAME就是其中之一。
開放原始碼的授權方式有很多種,而LAME是屬於LGPL授權(Lesser GNU Public License,較寬鬆公用授權許可)的開放原始碼計畫。LGPL授權多半使用在Freeware自由軟體上,使用這項授權規定的軟體,任何人都有權利自由散佈、修改、使用該軟體,同時原始程式碼將會公開,也允許任何人利用該軟體原始碼開發自己的軟體。但最重要的一點是,使用了LGPL授權的軟體技術來製作自己的軟體,就必須也讓自己開發的軟體屬於開放原始碼的授權。
LGPL授權其實也允許封閉程式碼的軟體使用,但前提是該軟體連結屬於LGPL的函式庫必須能夠動態更新,且不可以直接將開放的程式碼包含在封閉的程式中。若XCP軟體真的用了LAME的技術,那麼它已經將軟體元件整合到自己的程式當中,因此XCP必須也採用LGPL授權(或更嚴格的GPL授權),在發佈的同時必須附上LGPL版權宣言以及原始程式碼,好讓使用者能了解自己權利以及自行修改程式。
雖然XCP軟體是由Free 4 Internet公司開發,違反規定的其實是該公司。但Sony BMG既然使用了該公司的軟體技術在公開銷售的音樂光碟中,也就避免不了責任。不久前Sony宣布了補救措施,讓購買了含有Rootkit間諜技術的消費者能夠交換不含版權保護技術的光碟,但公布出來的可交換專輯名單,居然有五十二款光碟,而非早先Sony所說的二十餘款,這也引起消費者不滿。
開放原始碼對程式設計師來說是項好事,可以更方便快速地開發自己的程式,但仍然必須尊重開放原始碼的授權原則。一旦違反規定,恐怕將會面臨版權保護團體或者自由軟體基金會的反擊,同時也將有損商譽。Sony BMG要如何補救越滾越大的漏洞,在在考驗著他們的風險管理能力。
沒有留言:
張貼留言