OracleのCSO、ブログに「Oracle製品をリバースエンジニアリングするな」と投稿し炎上

あるAnonymous Coward 曰く、　Oracleの最高セキュリティ責任者メアリー・アン・デビッドソン氏が8月10日にブログで「脆弱性を探すためにコードを読解すること（リバースエンジニアリング）は利用規約に反しているのでやめるべき」と書き込んだところ炎上、非難を受けてデビッドソンCSOはブログの投稿を削除したという（GIGAZINE、@IT）。

　この記事は、Oracleのプロプライエタリな製品について、リバースエンジニアリングを行って解析することはライセンス条項に違反すると主張するものとのこと。また、「利用者は、脆弱性に対するパッチを作成することはできない。それをできるのはベンダー（オラクル）だけ」といった内容もあったようだ。

　しかし、本来的には協力者とも言えるセキュリティコンサルタントやユーザーの存在を「利用規約に反する不届き者」と断罪した結果、今回の顛末に陥った模様。Oracle側はデビッドソンCSOの投稿は私たちの理念や顧客との関係を反映したものではないため、削除いたしました」という公式見解を出している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
リバースエンジニアリングのコンテスト、今年も開催 2009年09月12日
「GPL違反の見つけ方指南書」、公開される 2008年10月21日
文化審議会、リバースエンジニアリングにお墨付きを与える報告書（案）を公開 2008年10月06日