ソフトウェアのIP保護としてのイースターエッグ


11

私は組み込みソフトウェアで働いており、何らかの理由で、経営者はIP保護の手段としてイースターエッグを隠したいと考えています。彼らはそれを透かしと呼び、私たちのソフトウェアはビデオプレビューフィード(写真を撮る前に画面に表示される画像)とやり取りするため、異常なビデオ入力(ビデオコナミコード)に反応するトリガーを実装することを望んでいます暗い-明るい-暗い-明るい-何でも)。このトリガーが起動すると、奇妙なことが起こります(ソフトウェアの通常の動作の範囲外です)。

目標は、ソフトウェアがデバイスに含まれているかどうかを確認することです。それは良いアイデアのように聞こえますか?私はこの動きに反対する多くの議論を持っています:

  • konamiコードの感度が高すぎて、ユーザーがトリガーした場合はどうなりますか?
  • このようなものにwatermarkは法的価値がありますか?
  • この「機能」がクライアントによって発見された場合はどうなりますか?
  • 小さなデバイスでソフトランが実行されるため、パフォーマンスの低下は非常に小さいはずです。
  • 私はこのトリガーを開発しています。物事がうまくいかない場合、私の責任は何ですか?

この方法についてのあなたの意見は何ですか?リンクが見つかりませんが、このサイトでイースターエッグを保護目的に置くことは良いアイデアであると示唆する答えを見たことを覚えています。誰もが良い結果でそれを試しましたか?

回答:


8

ウィキペディアのイースターエッグに関する記事で説明されているように、少なくとも1つの先例があります。

MicroVAX CPUのCVAXマイクロチップ実装は、ソビエト圏の知的財産を盗む可能性のあるクローンメーカーに針を刺すために、キリル文字のアルファベット「VAX:最善を尽くすように注意するとき」のロシア語フレーズをエッチングに含んでいます。

これについてもう少し詳しくは、CVAXに関するこの記事(上記の引用を参照)で見つけることができます。

最後に、スクライブレーンにはキリル文字のモットー「VAX:最善を尽くすほど気をつけたとき」が含まれていました。1983年、無名のIntelligence報機関が、ソビエトSS20ミサイル複合体を実行している母音のVAX-11 / 780からそれを取得したと言って文言を与えました。一部のCVAXがソ連に到達することを知って、チームはロシア人に私たちが彼らのことを考えていることを知ってほしかった。

具体的な質問ごとに:

konamiコードの感度が高すぎて、ユーザーがトリガーした場合はどうなりますか?

Konamiコードはあまりにもよく知られているため、ユーザーがトリガーする可能性が大きくなります。イースターエッグを使用する場合は、元の(より大きな)シーケンスを選択する必要があります。あなたのイースターエッグは心のない楽しみの代わりに保護メカニズムであると想定されているので、あなたの会社の外でシーケンスが知られていないなら、それは最善です。

この種の透かしには法的価値がありますか?私はこのトリガーを開発しています。物事がうまくいかない場合、私の責任は何ですか?

弁護士に相談してください。ロケールと契約の詳細に大きく依存します。いずれにせよ、経営者がイースターエッグを明示的に要求したことを書面で証明することが最善です。何らかの懸念を提起したことが示された電子メールの交換で十分です。

この「機能」がクライアントによって発見された場合はどうなりますか?

クライアントに依存します。笑う人もいれば、訴える人もいます。私の意見では、イースターエッグはIP保護の手段として含まれているので、クライアントはあなたが彼/彼女のために構築する他のすべての機能について通知されるべきだと思います。

小さなデバイスでソフトランが実行されるため、パフォーマンスの低下は非常に小さいはずです。

はい、当然です。イースターエッグを実装すると測定可能なパフォーマンスのペナルティがあることがわかった場合、それを実行しないことが最善の理由です。


どちらの場合も意見はありません。弁護士に相談し、すべての法的根拠をカバーする場合、それを行ってください。おそらく役に立たないでしょうが、あなたは決して知りません。


更新:CVAXの例はもちろんハードウェアの例ですが、私が知っている(ソフトウェアおよび/または組み込みソフトウェアの)関連する例はこれ以上ないと思います。質問のHas anyone tried it一部に回答するために、主にその周りの答えに基づいています。私は他の例を探してみましたが、何も見つかりませんでしたが、今では意見があります:

それはだ、おそらく非常に良いアイデアではありません。(イースターエッグ部分ではなく、means of IP protection部分)。アイデアは独創的でも革新的でもないので(コンテキストは異なるかもしれませんが、似ているかもしれません)、うまくいけば、少なくともいくつかの例があります。


ご回答ありがとうございます。MicroVAXの履歴について読んだことがありますが、コンテキストは少し異なります(ハードウェア製品)。クライアントに通知する必要性に同意します。
サイモン

@Simonあなたはそれを見たことがあると思ったが、私の答えに基づいて、最もよく知られている先例は、まったく異なる文脈でずっと前に起こったことを示した。ソフトウェアに関する最新の例を見つけることができない場合、それは管理に引き継ぐことを検討する必要があるものです。 。私の経験では、経営者がそのようなファンキーなアイデアを思いついたとき、彼らのアイデアが独創的でも革新的でもないことを彼らに証明することが、それを実装しない最良の言い訳かもしれません。
ヤニス

違いは、ロシアのモットーはチップの機能的な部分ではなく、したがって動作を変更しなかったように見えることです。組み込みデバイスで予測できない(顧客にとって)出力を引き起こす可能性のあるものには注意が必要です。
デヴィッド

0

あなたが製造業者のベンダーである場合、これは「ソフトウェアの通常の動作の範囲外」であるため、開示されると予想されます。

クライアントがエンドユーザーである場合、「コード」が入力されたときにソフトウェアが何をするかに依存します。


OEMにソフトウェアを販売しています。ですから、私たちはそれについて透明でなければなりません。
サイモンベルゴット

0

開示されていないイースターエッグについては、ユーザーがそれに出くわす可能性が非常に低い限り、それが非常に微妙である限り、何も問題はありません。誰かがそれを偶然見つけた場合、彼らはそれを微妙なグリッチまたは表面的な些細なバグとは異なるものと見なすべきではありません。

私は、未公開のイースターエッグ、ボーダーラインのマルウェアなどに比べて倫理性がはるかに低い機能について、マネージャーから私に議論してきました。

継承した1つのプロジェクトで、サイズが3 MBを超えるUIDataTableColumnRendererという名前の巨大な誤解を招くC#クラスを発見しました。そのクラス内のミニゲーム全体、クラス内の文字列にエンコードされたすべてのbase64を発見しました。基本的には、PCが開発者であり、PMと製品所有者がソフトウェアに投げかけているバグと不十分な記述要件の執reな猛攻撃を撃ち落とそうとするシューティングゲームでした。どんどん難しくなっていき、勝つこともできず、最終的にはバグや貧弱な要件がソフトウェアを破壊し、PCが仕事を失うという点で、ちょっと面白かったです。

それは私が今まで見つけた中で最も素晴らしいイースターエッグでした。


3
組み込みデバイスでの3MBのイースターエッグは無害だとは思いません。
ヤンニス

2
@YannisRizos-これは明らかに組み込みデバイスではなく、C#を使用し、C#を使用する能力があれば、3MBクラスは大きな問題ではありませんでした。
ラムハウンド

@Ramhoundはい、知っていますが、質問は組み込みソフトウェアのコンテキストにあります。
ヤンニス

0

私はこのトリガーを開発しています。物事がうまくいかない場合、私の責任は何ですか?

彼らはあなたに法律を破ることを求めていません。あなたの説明責任はあなたの雇用主にあります。懸念事項を記録した慎重なメールを書きます。それからあなたの上司があなたに言うことをやるか、やめなさい。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.