DMCA / デジタルミレニアム著作権法(用語)
Corellium(企業・製品)

AppleがバーチャルiPhone「Corellium」を訴えた裁判で一部敗訴

次の記事

eコマース小売業者にコスト平均28%削減で物流を提供する香港発のPickupp

2019年8月、Apple(アップル)はバーチャルソフトウェア企業のCorellium(コアリウム)を著作権侵害で訴え、後に、同社製品がDMCA(デジタルミレニアム著作権法)に違反しているという主張を付け加えた。

DMCAに関する主張はこれから法廷で決着する必要があるが、フロリダ州裁判所はAppleの著作権侵害の主張を退けた。

さて、Corelliumとは何か?かなり端折っていえば、Corelliumはセキュリティ研究者がブラウザ上でバーチャル化されたARM端末(iOS端末を含む)を立ち上げ、内部を「詳しく」調べることで潜在的セキュリティバグを発見するためのツールだ。2019年に私は以下のように書いている

Corelliumは、たとえばセキュリティ研究者がシミュレートされたiPhoneをすばやく立ち上げ、バグを探すために利用できる。もしバグが見つかれば、iOSの以前のバージョンを立ち上げて、そのバグがいつから存在していたかをすぐに確認できる。仮にバグがバーチャルiOSを「文鎮化」したとしても、ブートし直すだけでいいので、新しいiPhoneを入手する必要はない。バーチャル化デバイスは一時停止させることができるため、研究者は任意の瞬間に正確な状態を観察することが可能になる。

Washington Postによると、Rodney Smith(ロドニー・スミス)判事は米国時間12月29日の訴訟一覧表に次のように書いた。

証拠を確認した結果、裁判所は誠実かつ公正な利用の欠陥を発見しなかった。さらに必要な要因を検討した結果、Corelliumは公正使用を達成する義務を果たしていたことを裁判所は認めた。よって同社によるCorellium製品に関連するiOSの利用は許容される。以上を踏まえ、Appleによる著作権侵害訴訟の略式判決をCorelliumに与える。

スミス判事はCorelliumに以下の行為を許可した。「1.  実行プロセスの監視と停止、2. カーネルの改変、3. システムコール監視ツールであるCoreTraceの使用、4. アプリブラウザーおよびファイルブラウザーの使用、5. ライブスナップショットの撮影」を、同製品が「iOSの単なる再パッケージバージョンではなく」公正使用であることの証拠として行うこと。

さらにスミス判事は、この訴訟はAppleがCorelliumの買収を考えた後に起こされたことを繰り返し摘した。

2018年1月から2018年夏の間に、両社はAppleによるCorellium買収の可能性に関する会議を複数回行なった。期間中、両社は対面および電話で顔を合わせた。CorelliumはAppleに対してCorellium製品を支えるテクノロジーおよび動作の仕組みを説明し、CorelliumのビジネスおよびCorellium製品を商品化する意志について検討した。

そして、

もしAppleがCorellium製品を買収していれば、同製品は社内の試験および検証(システムの脆弱性や端末の機能の検証)に使用されただろう。

この判決は著作権に関するAppleの主張を一蹴するものだが(上訴の可能性はある)、DMCAに関してそのような迅速な裁定はなかった。AppleはCorelliumがシステム内蔵の認証およびセキュリティ検査を回避していると主張しているのに対し、Corelliumはそれらはハードウェアレベルで実装されており、彼らが扱っているファームウェア(iOS IPSWファイル)は「非暗号化、非保護、非ロック状態で開放されており、一般人によるアクセス、コピー、編集、配布、実行、および表示が可能である」と主張している。

関連記事:アップルがバーチャルiPhoneのCorelliumを提訴

カテゴリー:ソフトウェア
タグ:AppleCorelliumDMCA裁判

原文へ

(翻訳:Nob Takahashi / facebook