Apple

人気のDocker-OSXプロジェクトは、アップルが著作権を侵害しているとしてDMCA(デジタルミレニアム著作権法)の削除要求を提出したため、Docker Hubから削除された。

Docker-OSXは、セキュリティ研究者のSick.Codes氏によって作成されたオープンソースプロジェクトで、Apple以外のハードウェア上でmacOSを仮想化することができる。LinuxやWindowsを含む、Dockerをサポートするあらゆるシステム上でホストすることができる。

このプロジェクトは、macOS上でソフトウェアをテストする必要がある開発者や、バグを発見したりマルウェアを研究したりするために様々な設定を試しているセキュリティ研究者にとって有用だ。

その人気は、Docker Hubでの750,000ダウンロードと500スター、GitHubでの40,000スターに反映されている。

アップルがリポジトリを削除

水曜日、Docker-OSXのユーザーは、Docker Hubのリポジトリから最新のmacOSイメージを引き出すことができず、404エラーが表示されたと報告した

「docker: Error response from daemon: pull access denied for sickcodes/docker-osx, repository does not exist or may require ‘docker login’: denied: 要求されたリソースへのアクセスは拒否されました。

他のユーザーからDockerイメージへのアクセスに関する同様の問題が報告された後、開発者であるSick.Codes氏は、アカウントからDockerイメージが削除されたと回答し、その理由については何も知らされていません。

404 errors seen by Docker-OSX users
Docker-OSXユーザーが見た404エラー
ソースはこちら:Sick.Codes

Xでの削除について投稿した 後、DockerがSick.Codesに確認したところ、AppleからDMCAによる削除要請を受けたため、画像が削除されたとのことだった。

Sick.Codesに送られ、アップルの代理人である法律事務所と共有されたDMCA要求では、”docker-osx “リポジトリにはアップルのmacOSインストーラの画像が含まれており、これらは著作権で保護されていると主張している。

この通知は、Docker-OSXがAppleのコンテンツを無許可で複製しており、米国法上の著作権侵害にあたると明記し、Dockerに対してリポジトリの削除を「迅速に」行うよう要請している。

「AppleのmacOSインストーラとインストールの画像がhttps://hub.docker.com/r/sickcodes/docker-osx に掲載されていることに気づきました。」Kilpatrick, Townsend and Stockton LLPのAppleの弁護士から送られたDMCA侵害通知はこう書かれている。

「アップルはmacOSのインストーラーとインストールに関する独占的権利を有しています。macOS Sonomaを参照してください。Docker-OSXはこのコンテンツを無許可で複製しています。Appleのコンテンツの無断複製は著作権侵害であり、DMCA違反です。”

Apple's DMCA takedown request to Docker Hub
Dockerハブに対するアップルのDMCAテイクダウン要求
ソースはこちら:Sick.Codes

法的境界を越える

法的観点からは、アップルの今回の行動は正当化される。なぜなら、同社のmacOSのEULAは、オペレーティングシステムの使用をアップルブランドのハードウェアに制限しており、これらのライセンス条項の執行は同社の権利の範囲内だからだ。

Sick.Codesは、アップルの今回の措置は、macOSの安全性を高めるためにDocker-OSXを使用しているセキュリティ研究者に主に影響を与えるだろうと語った。

“私がDEFCONやhttp://Hardwear.io のようなセキュリティカンファレンスに参加するたびに、他の研究者が現れ、Docker-OSXを使ってバグバウンティを行ったと言います。Docker-OSXは、実際のMacを持たずにAppleのバグ報奨金プログラムに参加する一つの方法なのです」とSick.Codesは説明する。

さらにSick.Codes氏は、Appleはセキュリティ研究の貢献やバグ報告を奨励しているにもかかわらず、研究者がこの活動を行うのを支援するプロジェクトを標的にしているという矛盾があると付け加えた。とはいえ、この研究者は、アップルのセキュリティー・リサーチへの協力への献身は揺るがないとしている。

「これは正当な善意のセキュリティ・リサーチ・プロジェクトであり、私や70万人以上の人々がmacOSのバグを見つけるために利用してきました。

彼ら(アップル)は、Apple Bug Bountyプログラムの一環として、研究者が自社製品をテストすることを明確に許可しており、私はその参加者であり、以前にもアップルにバグを提出したことがある。

これからもそうするつもりだ。”

❖ Sick.Codes

一方、Docker-OSXは本稿執筆時点でもGitHubで公開されているが、同リポジトリにはプロジェクトのコードのみが含まれており、インストーラ・バイナリは含まれていないため、Sick.CodesはそこへのDMCA要請は期待していない。

結局のところ、このケースは、知的所有権の行使の対象となるプロプライエタリ・ソフトウェアを扱う際に、オープンソース・プロジェクトに発生する可能性のある法的課題を浮き彫りにしている。

Sick.CodesはAppleとDockerの両社にコメントを求めたが、発表までに回答は得られていない。