米Dropboxが自社サービスの脆弱性を利用するコードに対しDMCAによる削除を要請、問題に

末岡洋子
シェア

 オンラインストレージサービス「Dropbox」を提供する米Dropboxが、公開されているオープンソースソフトウェアのソースコードに対しデジタルミレニアム著作権法(DMCA)の仕組みを利用して削除を求めたことが問題となっている。

 コンサルタント会社米Passive.lyの創業者、Dan DeFelippi氏が4月25日、自身のブログで問題の一部始終を紹介した。Dropboxはオンラインでファイルの共有ができるサービスだが、オランダの開発者Wladimir van der Laan氏が「Dropboxがファイル管理に使用しているハッシュスキーマの脆弱性を用い、自分が所有権を持っていないファイルを自分のファイル領域にコピーするPythonコード」を「Dropship」という名称でgithubで公開、これをHacker Newsが紹介したことがきっかけという。

 しかし、DeFilippi氏のブログによると、Dropboxの共同設立者でCTOのArash Ferdowski氏がDropship作者のvan der Laan氏にコンタクトをとり、githubからプロジェクトを削除するよう求めた。van der Laan氏はこれに従ったという。だが、DeFilippi氏らをはじめ数人が自分のDropboxアカウントなどでアーカイブをミラーリングしていたことから、Dropboxは、DeFilippi氏らに対してもDMCAに基づく削除要求を行った。その後、DropboxのFedowski氏はDeFilippi氏に直接連絡をとり、DMCAに基づく削除要請は間違いである点を認めながらも、自社のプロプライエタリなプロトコルの保護、海賊行為の防止などを理由に、Dropship関連のファイルを削除するよう要求したという。

 Dropboxの代表者はThe Registerに対し、Dropshipは公開ファイルとしてホスティングされていたためにフラグが立てられ、自動で通知が送られたと経緯を説明している。

 DeFilippi氏はDropboxからの要求に応じず、Dropboxの行為を「検閲」として非難し、Dropshipをgithubで公開したほか、自身のサーバーでもホスティングしている。

Dan DeFelippi氏のブログ
http://razorfast.com/