Sony BMG版權保護軟體被找到開放原始碼

由英國軟體公司First4Internet所開發、Sony BMG將它用在音樂光碟中的XCP版權保護軟體事件愈演愈烈，最近有專家指出該XCP光碟涉嫌違反開放原始碼的授權規定。

芬蘭軟體開發人員Matti Nikki表示，XCP含有LAME開放原始碼計畫的多項元件。LAME主要提供MP3解碼及播放程式，隸屬於Lesser GNU Public License（LGPL）授權中，LGPL授權規定倘若一軟體將該授權所提供的原始碼加進執行程式中，除了必須公告使用該授權外，也要將所撰寫的程式原始碼開放。

另一家位於德國的資訊安全公司Saber也證實XCP的確含有LAME原始碼。

事實上，LGPL也允許封閉程式使用該授權原始碼，但前提在於該程式只能使用簡單授權，如提供程式庫連結。不過，專家指出XCP使用多項LAME，已侵犯了LGPL的規定。

荷蘭SOLV律師事務所律師及網路專家Christiaan Alberdingk Thijm則警告說，開放原始碼的另一面就是，如果你不尊重開放原始碼的規則，那麼，這些舊有的版權保護組織將會卯足全力反擊。

諷刺的是，之前當Sony BMG版權保護軟體傳出使用Rootkit技術，可能危害到使用者電腦時，Sony不斷強調XCP是一項保護他們及其他作者智慧財產權的重要工具。

Sony光碟內含的XCP軟體歷經多起風波，先是被舉發使用駭客常用的Rootkit技術，以在使用者不知情的情況下在使用者電腦中安裝防止多次拷貝的版權保護軟體；Rootkit同時也能提供惡意程式藏身在電腦中，之後網路上便出現針對XCP所設計的木馬程式；而隨後Sony為了移除使用者電腦中的XCP所提供的線上移除程式也被電腦科學教授及其研究人員證實含有嚴重漏洞；同時Sony目前也陷身由XCP招致的法律訴訟中。

Sony在上周祭出光碟交換計畫，所有購買到內含XCP音樂光碟的用戶都可以向Sony交換「乾淨」的光碟，不過，根據Sony所列出的光碟交換清單，內含XCP軟體的音樂光碟並不像之前媒體所報導的二十款，而是五十二款。

另外，Sony上周也澄清使用含有漏洞的線上移除程式人數並不多，僅有223人，而Sony也另外提供了安全的移除程式。（編譯／陳曉莉）

相關報導：

．Sony回收Rootkit CD

．Sony含Rootkit的音樂光碟停止出貨

．Sony因防拷軟體採用Rootkit挨告

．首隻利用Sony防拷軟體藏身的木馬出現

．Sony防拷軟體使用Rootkit駭客技術

．Sony防拷軟體風波未平