2025-12-05 の一覧へ戻るホーム
It’s time to free JavaScript (2024)

2025/12/04 18:01

It’s time to free JavaScript (2024)

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

改訂版概要

この記事は、Oracle の「JavaScript」商標が数年間使用または執行されていないため、米国法(第15条 §1127)により放棄されたものと主張し、商標の取消しを求める内容です。商標は元々 1995 年の Netscape との提携後に Sun Microsystems が保持しており、2009 年に Oracle に譲渡されました。それ以降、Oracle は「JavaScript」という名前の製品を市場に投入したことがありません。最近の USPTO のサンプルは nodejs.org や JavaScript Extension Toolkit(JET)などの商品でないサイトを引用しており、実際の商業利用を示すものではありません。Oracle は GraalVM という JVM を提供していますが、これは JavaScript を走らせることができるものであり、そのマーケティングには「JavaScript」を主要機能として掲げていません。言語自体は ECMA‑262 によって規定され、Chrome、Safari、Firefox といったブラウザや Node.js、Deno などのランタイムで広く使用されていますが、これらはいずれも Oracle とは独立しています。開発者は一般的に会議名(例:JSConf)で「JavaScript」を使わないようにして法的リスクを回避し、「JavaScript」が汎用語化されていることを示しています。Oracle は商標権を主張せず、名称の自由使用を許可しているため、放棄がさらに支持されています。著者らは Oracle が沈黙を続ける場合に USPTO に対し商標取消請願を提出する計画であり、公共の支援とプロボノ弁護士(連絡先: lawyers@javascript.tm)を求めています。成功すれば、「JavaScript」は開発者がブランド化、会議、マーケティングに自由に使用できるオープンかつ汎用的な用語として残ります。

本文

長い間、JavaScript の商標を放棄しており、その結果として広範囲にわたる不当な混乱と障害が生じています。

JavaScript は世界で最も人気のあるプログラミング言語であり、あらゆるウェブサイトを支えています。しかし、数百万もの開発者のうち、ごく少数しか「JavaScript が Oracle が管理する商標である」という事実に気づいていません。このギャップは明白です。JavaScript は Oracle 製品とは無関係に、多くの個人や企業が一般的な用語として使用しています。

Oracle の JavaScript 商標保有は、法的に商標放棄とみなされる要件を満たしています。以前にブログでこの問題を取り上げ、Oracle に対して商標の解放を求めましたが、残念ながら応答はありませんでした。したがって、JavaScript 商標を公有ドメインへ移管するために積極的な措置を講じる時期です。

商標放棄

米国法典第15章 1127条には次のように定められています。

以下のいずれかが発生した場合、商標は「放棄された」とみなされます。

  • 使用を停止し、その使用を再開する意図がないこと。
    再開の意思が無いと判断できる状況から推定されます。連続して 3 年間使用がなければ、放棄の明白な証拠となります。
  • 商標の使用は、通常の取引の中で誠実に行われたものであり、単なる権利保留目的ではないこと。
  • 所有者の行為(省略・実施を含む)が商標を商品やサービスの一般名詞化させるか、またはマークとしての重要性を失わせる場合。

JavaScript のケースでは、上記の両方の基準が当てはまります。

Netscape, Sun, Oracle

JavaScript 商標は現在 Oracle America, Inc.(米国登録番号 2416017)に保有されています。

  • 1995 年、Netscape は Sun Microsystems と提携し、インタラクティブなウェブサイトを作成しました。 Brendan Eich は JavaScript の最初のバージョンをわずか10日で開発しました。この言語は Sun の Java 言語に起源を持つ動的プログラミング言語です。
  • この提携の結果、Sun が JavaScript 商標を保有していました。
  • 2009 年に Oracle が Sun Microsystems を買収し、その商標も併せて取得しました。

この商標は単なる買収の残留物であり、Sun も Oracle も商標を使用した製品を一度もリリースしていません。法務担当者は毎年問題なく商標を更新していますが、Oracle 内部ではわずか数名しか JavaScript 商標を保有していることに気づいておらず、その結果として開発コミュニティに与える混乱の程度も理解していない可能性があります。

使用しなければ失う

Oracle は使用停止によって JavaScript 商標を放棄しています。

  • Oracle は「JavaScript」という名前の製品を真剣に提供したことがありません。1990 年代から 2000 年代初頭にかけて、Netscape Navigator はブラウザ機能として JavaScript をサポートしましたが、その影響力は 2003 年までに衰え、最終リリースは 2008 年でした。
  • 最新の USPTO 提出例(2019)では nodejs.org(Ryan Dahl が作成したプロジェクト)と Oracle の JavaScript Extension Toolkit (JET) を参照しています。
    • Node.js は Oracle 製品ではなく、JET は Oracle サービス(特に Oracle Cloud)のための JavaScript ライブラリセットです。数百万もの JavaScript ライブラリが存在し、JET が特別というわけではありません。
  • Oracle はまた、JavaScript を実行できる JVM である GraalVM を提供しています。しかし GraalVM は標準的な JavaScript 実装とは程遠く、V8、JavaScriptCore、SpiderMonkey といったエンジンが主役です。GraalVM の製品ページでは「JavaScript」という言葉自体がほとんど言及されておらず、サポートを確認するにはドキュメントに深く掘り下げる必要があります。

Oracle が GraalVM や JET で JavaScript を使用していることは、商標の真摯な使用とは言えません。これらの弱い関連性では、実際の取引で一貫した本物の使用という要件を満たすことができません。

一般名詞化

商標は一般名詞化することで放棄とみなされる場合もあります。

  • 1996 年、Netscape は ECMA International 標準組織で JavaScript 言語の標準化を発表しました。 Sun(現在の Oracle)は「JavaScript」マークを放棄しないため、言語は「ECMAScript」と呼ばれることになりました。
  • JavaScript の創設者であり本書の署名者でもある Brendan Eich は 2006 年に「ECMAScript は常に皮膚疾患のような不快な商標だった」と述べています。
  • Ecma International は TC39(技術指導委員会)を設立し、ECMA‑262 を発行しています。この委員会には Google Chrome、Apple Safari、Mozilla Firefox といった主要ブラウザの代表者や Node.js、Deno などサーバー側 JavaScript ランタイムの代表が参加しています。

Oracle の JavaScript 商標保有は混乱を招くだけであり、「JavaScript」という用語は世界中の数百万もの開発者、企業、組織によって自由に使用されています。Oracle はこの名前に対して権利主張を行っておらず、訴訟で成り立つかどうか自信がないため、商標を保護するようなライセンス料の徴収や使用制限も設けていません。この無為は商標が重要性を失い一般名詞化したという主張をさらに裏付けています。

商標を解放しよう

法的に、商標は「使用されない」または「一般名詞化された」場合に放棄とみなされます。JavaScript は両方の条件を満たしています。

したがって USPTO に対して JavaScript 商標を終了させ、世界で最も人気のあるプログラミング言語の一般名詞として認識するよう求める時です。

Oracle 様は、この商標に実際的なビジネス価値を見出していない可能性が高く、単に法務担当者が全ての商標を更新義務に従っているだけであると考えられます。公有ドメインへ解放するようお願い申し上げます。以前も丁寧に要請しましたが応答はありませんでした。もしご対応いただけない場合、USPTO に対して商標の取消請求を提起し、権利を挑戦いたします。

本レターへの読者へ

私たちと同じ考えを持つ方は、下記のオープンレターに署名してください。ご支援は認知度向上と訴訟力増大につながります。

  • 組織として(従業員 25 名以上)署名をご希望の場合は、companies@javascript.tm までメールください。

また、商標法に精通した弁護士のボランティア支援を求めています。USPTO に対して「Trademark Cancellation Petition」を提出する手続きをサポートいただける方は、lawyers@javascript.tm までご連絡ください。Oracle からの返信が期待できないため、法的挑戦を行う必要があります。

同じ日のほかのニュース

一覧に戻る →

2025/12/05 10:05

BMW PHEV: Safety fuse replacement is extremely expensive

## Japanese Translation: --- ## 要約 BMW の高電圧バッテリー安全ヒューズ(1件あたり約 €5 000)は、iBMUCP モジュール全体(約 €1 100+税)を交換する必要があります。iBMUCP は溶接で閉じられ、暗号的にロックされており、サービス前後に車両全体のフラッシュが必須です。ISTA で承認された手順を試みると、盗難防止ロックを作動させてモジュールを消去し、新しいバッテリーパック(約 €6 000+VAT)が必要になるリスクがあります。 BMW は公式 ISTA 診断へのアクセスをブロックし、オーストリアでのワークショップ認定要求を却下しているため、独立した修理はさらに困難です。対照的に、テスラのプロファイザー/ BMS リセットは €11–€50 だけです。 21F2A8 や 21F35B といったエラーコードは高電圧安全問題を示しています。OEM サービスは €4 000+税と見積もられ、iBMUCP の交換作業には通常 24–50 時間がかかり、ツール費用は €25 000 を超えます(ICOM、IMIB、AOS)。 著者のチームは iBMUCP 内にある Infineon TC375 MCU 上の JTAG/DAP 保護を突破する計画です。成功すれば回復が簡素化され、作業時間とツール費用が削減され、不必要なバッテリー交換が減り、自動車修理における CO₂ 排出量も低減します。 この作業を提供しているサービスセンターは、ザグレブ、ベルリン、スロベニア、およびセルビア(EV CLINIC)に所在しています。

2025/12/05 9:03

Trick users and bypass warnings – Modern SVG Clickjacking attacks

## Japanese Translation: ## Summary 本論文は、すべてのSVG `<fe*>` フィルタプリミティブをチェーン化することでチューリング完全なツールセットを構築できることを示し、高度なクリックジャッキングやクロスオリジンデータ外部流出攻撃を可能にします。 - 著者はまず、`feColorMatrix` と `feDisplacementMap` を用いて CSS/SVG で Apple の Liquid Glass 効果を再現し、クロスオリジン iframe 上でも動作することを証明しました。 - プリミティブ(切り取り・タイル化・算術合成・カラー行列変換・ガウシアンぼかし)を組み合わせて、外国オリジンから画像データを読み取るピクセル読取回路を構築しました。 - `feBlend` と `feComposite` を用いて NOT, AND, OR, XOR, NAND, NOR, XNOR の論理ゲートを実装し、SVG フィルタ内で任意のブール演算が可能になりました。 - これらのゲートを利用して、ダイアログ表示状態・読み込み状態・チェックボックス状態・赤文字検出に応じて画像を条件付きで表示するマルチステップクリックジャッキングシナリオ(「Securify」)を構築しました。 - この手法は Google Docs に適用され、攻撃者が「Generate Document」→ CAPTCHA 入力 → 提案選択 → ボタン押下 → 読み込み画面という一連の操作を SVG フィルタ内で自動化します。 - SVG フィルタ内(`feDisplacementMap` と Reed–Solomon エラー訂正表を使用)に QR コードジェネレータを構築し、生成されたコードは外部流出データをエンコードしており、ユーザーにスキャンさせて攻撃者のサーバへ送信されます。 クリックハイジャックや SVG フィルタタイミング攻撃に関する既存研究では、マルチステップロジックとクロスオリジンデータ読取を組み合わせたものはなく、本論文は新規かつ自動化された攻撃ベクターを提示しています。 調査結果は、攻撃者が他のウェブサービスに対して同様のシーケンスを自動化し、マルウェアやフィッシングキャンペーンに埋め込む可能性があることを示唆しています。ユーザーは意図しないクリックとデータ漏洩のリスクにさらされ、サードパーティ iframe を組み込む企業は侵害リスクが高まります。本研究は、ウェブエコシステム全体で SVG フィルタ使用時のオリジン境界保護を強化する必要性を訴えています。

2025/12/05 10:15

NeurIPS 2025 Best Paper Awards

## Japanese Translation: > **概要:** > 本会議の論文賞授与式では、プログラムチェアとデータベース&ベンチマークトラックチェアが指名した委員会により選ばれた優秀な7件の論文が表彰されました。最終承認は総合チェア、新世代チェア、およびアクセシビリティチェアから行われました。賞には、Datasets & Benchmarkトラックから1件を含む4件のベストペーパーと3件のレナーアップが含まれます。 > > *ベストペーパー*: > 1. **「Artificial Hivemind: The Open‑Ended Homogeneity of Language Models」** – Infinity‑Chat(26 Kクエリ、31 K人間アノテーション)とオープンエンドプロンプトの分類法を紹介し、モデル内部での反復とモデル間での均質性を明らかにします。 > 2. **「Gated Attention for Large Language Models」** – SDPA後にヘッド特異的シグモイドゲートを追加すると性能・安定性が向上し、密結合およびMoEトランスフォーマーの注意サンク問題を緩和することを示します。コードはGitHub/HuggingFaceで公開されています。 > 3. **「1000 Layer Networks for Self‑Supervised RL」** – 1024層という深さが目標条件付きタスクで性能を向上させ、他のベースラインを上回ることを実証します。 > 4. **「Why Diffusion Models Don’t Memorize」** – 2つの時間スケール(初期一般化と後期記憶)を特定し、暗黙的な動的正則化が過学習を防ぐことを示します。 > > *レナーアップ*: > - 「Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?」 – RLVRはサンプリング効率を改善するものの、推論能力を拡張しない;蒸留により新たなパターンが導入される可能性があります。 > - 「Optimal Mistake Bounds for Transductive Online Learning」 – Ω(√d) の下限と O(√d) の上限を証明し、以前の結果を指数関数的に改善し、転移学習と標準オンライン学習との間に二次的ギャップがあることを示します。 > - 「Superposition Yields Robust Neural Scaling」 – 表現の重ね合わせがニューラルスケーリング法則を駆動することを示し、強い重ね合わせは多様な周波数分布にわたってモデル次元に逆比例して損失を縮小します。 > > これらの賞は拡散理論、自律学習RL、LLMの注意メカニズム、LLMにおける推論、オンライン学習理論、ニューラルスケーリング法則、および言語モデル多様性のベンチマーク手法を網羅しています。これらは会議が実証的ブレイクスルーと理論的洞察の両方にコミットしていることを示しています。 > > この改訂版概要は、Key Points List のすべての主要ポイントを忠実に列挙し、裏付けのない推測を避け、読み手に優しい明確なオーバービューを提供します。