【IT】Webサーバーの開発元「NGINX」にロシア警察の強制捜査、従業員拘束&機器押収へ
■ このスレッドは過去ログ倉庫に格納されています
世界中のウェブサービスで利用される無料かつオープンソースのWebサーバー「nginx」を開発するNGINXがロシア警察からの強制捜査を受けた ことがわかりました。この背景には、「ロシア企業がnginxの所有権を主張している」という問題があるとのこと。従業員による情報から、警察によって従業員が拘束され、機器が押収されたことも明らかになっています。
NGINXは2002年にロシアのソフトウェアエンジニアであるイーゴリ・シソエフ氏によって開発されたオープンソースWebサーバー「nginx」を提供するWebサーバーソフトウェア企業。nginxというWebサーバーを知る人は多くありませんが、Instagram・Pinterest・Netflix・Airbnbといったさまざまなサービスがnginxの恩恵を受けているため、人々はSNSを使ったりオンラインショップを使ったりする際に知らずにnginxを利用しています。
NGINXは2019年3月にネットワーク・アプライアンス製品で知られるF5 Networksによって買収されました。
このNGINXのモスクワオフィスが、2019年12月12日付で、ロシア警察の強制捜査を受けました。テクノロジー系ニュースメディアのZDNetは警察によって機器が押収され、従業員が尋問のために拘束されたと伝えています。
このニュースはNGINXの従業員であるイーゴリ・イッポリトフさんが捜査令状のスクリーンショットをTwitterに投稿したことから明らかになりました。この投稿は後にロシア警察の要請から削除されたとのことですが、投稿された画像を保存していたアントン・ネステロフさんがその後、内容を再度ツイートしています。
これは、ロシアの検索エンジン「Rambler」を運営するランブレル・メディア・グループがNGINXを著作権侵害で訴えたことに端を発します。捜査令状によると、ランブレルはシソエフ氏がランブレルのシステム管理者として働いている最中にNGINXを開発したことから、NGINXの権利者はランブレルであると主張しているとのこと。シソエフ氏は2012年のインタビューで「NGINXは自由時間に作成したものであり、ランブレルは何年もNGINXに気づいていなかった」と発言していますが、システム管理者として働いている時に開発を行っていたということ自体は否定していません。
シソエフ氏は2000年代初期にnginxを作成し、2004年にオープンソース化、その後、2009年にアメリカのサンフランシスコでNGINX Inc.を設立しました。アメリカを拠点としモスクワを含む世界中にオフィスを構えつつも、nginxサーバーのソースコードは依然として無料で、オープンソースモデルで管理されています。そして、2019年2月にnginxはインターネットで最も広く展開されるサーバーとなりました。
イッポリトフさんによると、警察に拘束されたのはシソエフ氏と共同設立者のマクシム・コノバロフ氏を含む2人の従業員とのこと。
ランブレルの広報は「英語の知識が乏しい」としてZDNetに対しコメントしていませんが、地元メディアはランブレルが12月4日に著作権侵害の申し立てを行ったと報じています。
なお、ロシアの政治家であるレオニード・ヴォルコフ氏は本件について、15年もたってから申し立てや強制捜査を行ったことを批判し、著作権侵害を主張し申し立てるには期限切れだと法的な見方を示しました。
以下ソース
https://gigazine.net/news/20191213-russian-police-raid-nginx/ そういえば、Apacheソフトウェア財団はどうなってるんだ?
最近、全然聞かない。 nginxは今後ロシア政府のスパイサーバーになる。 「NginxのFastCGIキャッシュ」を導入してアパッチの「1127倍」まで高速化 あらま、
けどオープンソースなんで進むのに問題はないが。 nginxってロシアなんだ・・・
やはりApacheを使うしかないのか うーん
スパイ話断ったから嫌がらせ、とかなのだろうか >>16
OSSなので変なの組み込んだら速攻でバレるよ
全世界で開発体制監視してるようなもんだから
ソースコード暗記してるキチガイじみたやつとか居るのでOSS界隈には 無理やりないちゃもんかと思ったら、割とまっとうな理由で笑った。
雇用されてる間に作ったってのは確かにアウトだろう。
そんなOSSを世界中が使ってたのか…ってのは割とよくある事かな? >>17
と思うでしょ?
opensslなんか誰もソース真剣にチェックしてなくて、2012年に深刻な脆弱性がいくつも見つかって騒ぎになった
オープンだから、誰かが見てると過剰な期待は禁物 ロシアで裁判すると共産党が裁判へ圧力を加え、一方的な制裁を加えるだろ >>19
あったね。それは特殊事例だよ。
セキュリティ関連は過信してる人多いので怖いのは同意だわ。
俺本業忙しくて直してる時間無いから誰か直しといて とか平気で書いてるやついるしねw
あとセキュリティ関連はジャンルが細分化してるので
俺はSSLなんて専門外だから知らんみたいなやつが多いのも事実。
オープンだから、誰かが見てると過剰な期待は禁物
ま〜言い方を変えれば誰も責任取らない体制だからねw
俺が言ってるのはもっと神のような開発者が開発してるニッチなOSSとかだよ。
自分の子供のように考えてて汚いコードと思ったものをわざわざ書き換えたりしてる。 nginxも終わりだし、Apacheも遅くて使い物にならない
ある程度速くて安価で構築出来て頻繁に更新、と言うかセキュリティ対策が十分なWebサーバー誰か教えて 自分達は存在も知らず、既にオープンソースになってる物を著作権違反で訴えるってアリなの? nginxで収益あげるのはdocker以上に難しそうだけど OpenLitespeedとかlighttpd使ってた俺大勝利 ドラマ「シリコンバレー」で主人公が業務時間外に開発した圧縮技術の権利を勤務先に主張されてなかったっけ
業務時間外に作ってたから本来なら勤務先に権利は発生しないんだけど、ほんの少しだけ勤務先から支給されてたPCでコーディングしちゃっててピンチみたいな感じだったような >>11
間抜けはオープンソースがバイナリで提供されていると思う。
というか、ソースコードという概念が理解できない。 >>32
Wikipediaのリンク貼り付けしか能が無いのに態度はでかい nginx は設定の書式の自由度が高くて良い、
apache なんぞに今更戻れないわ。
>>34
マウント取って人格攻撃する奴に触れちゃダメ。 >>23
まともにメンテされてるのは一握りの神が作ってるossだけってこと? >>24
goなら公式でサーバー機能があるよ
まあ設定がめんどくさかったりで、みんなnginx使ってるけど >>15
たまーにスゲーの出してくるのがおそロシア。
昔はテトリスがロシア産と言われていた。ホントかどうかは知らない。 ドーピング和田の話といい、ロシアお得意の後ろ暗い部分が炸裂し始めたな。 wikiにはngonx incを作る前にramblerで使われてたって書いてるなあ
会社に知らせずに自前で開発したnginxを使ってたってことか 日本の会社もこんなノリだけどな。
「ウチの会社から給料貰ってる奴が作ったんだから、それはウチのもんや!!」 >>46
通常雇用契約で職務発明は会社に帰属すると書いてある。
いやなら会社と特約交渉するか、ほかに行けばいい。 >>48
補足。発明は勤務時間外に思い付いたのも会社帰属。発明以外の知的財産を業務時間内に作ったらそれも会社のもの。 >>50
勤務時間外に思い付いたのも会社帰属
えっ >>52
会社の機材使って開発してるのが最大のネック。
自分ちで開発してんなら問題ないが。 >>54
だから、雇用されてるうちは個人の設備でやろうと何しようと会社帰属なのよ
「職務発明」でぐぐってみて このnginxの高速化に特許性があって、かつ日本と同様の法解釈される場合、その部分の知的財産権は会社のものと判断されるから、今後は使えなくなるか、有償になるかもなぁ
そーすると、強みなくなっちゃうわな ロシア政府の指示したバックドアを入れなかったから摘発したんでしょ? なになに、nginx使ってたらロシアに情報ダダ漏れってこと? 5ちゃんねるもnginxじゃなかったっけ。
2ヶ月くらい前まで頻繁に403エラーで見た記憶がある。
まぁ、それで何か影響受けるわけじゃないのか知れんけど。 リバースプロキシとかSSL終端としての利用がほとんどだろうし、無くなっても替わりはある >>61
CDN業者はほぼすべてnginxでしょ?
大手webサイトも、フロントサーバはnginxで、バックエンドにapacheやら商用ミドルウェアのwebサーバやらが
使われてるのでは? オプソならそのへんに転がってるソースから誰かがフォークするでしょ >>39
テトリスの音楽にカチューシャ流れたりとまんまロシアというかソビエトだろうが Nginx(またはnginxまたはNGINXとも表記される)は、ロシアの開発者Igor Sysoev氏によって2004年に公にリリースされました。
始めっからレッドチームだろw >>28
俺もそれ思い出したわ
まれに良くある様な話なのかな OSS化する以前から権利が会社に帰属しているという主張であればOSSであること自体が否定されてライセンス料請求されてもおかしくないのでは?
少なくとも今後も使い続けるのであれば >著作権侵害を主張し申し立てるには期限切れだと法的な見方を示しました。
これ通るのかね? Apacheなんか使いたくねーよ
低スキルな人が多いPHP使いはなぜかApache大絶賛するだけど、
彼らはApacheの処理スピードに不満はないのかな? ロシア警察がどう動こうが他の国からは金とれない上にロシアもやる気ないってのが、、、 >>77
フロントのweb/キャッシュ/プロキシサーバや固定コンテンツはnginxで、
バックエンドの動的コンテンツがapacheみたいなのでもいいじゃん ■ このスレッドは過去ログ倉庫に格納されています