2025/12/27 4:13
私のインスリンポンプコントローラはLinuxカーネルを使用しており、GPLにも違反しています。
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
要約
ユーザーは2021年からInsulet社のOmniPod Dashインスリンポンプを使用しているタイプ1糖尿病患者で、InsuletとそのOEMパートナーNuuがGPL v2に違反し、デバイスのPatient Display Module(PDM)用に必要なLinuxカーネルソースコードを提供しないと主張しています。PDMはレガシーLinuxカーネル3.18.19上でAndroidシステムを実行しており、中国製電話プラットフォーム(Nuu A1+)のリブランド版で動作しています。Insuletエンジニアに何度も要求が送られましたが、両社は法的またはポリシー上の理由を挙げてソースコードの提供を辞退しました。PDMにはAVBやパーティション検証機能がなく、MicroUSB経由でmtkclientを使用してフラッシュできるため、8年以上前のカーネルとAndroid Marshmallowに伴うセキュリティリスクがあります。ユーザーは約2年間ソースコード取得を試みており、これは医療機器に対するGPL違反と見なしています。継続的にコンプライアンスを要求し、問題が解決されない場合には法的措置を検討すると述べています。
本文
ここでだけでも吐き出したいので、何か変化が起こるのではないかと思って話します。
私は1型糖尿病でインスリンに頼っています。2021年からは針を使うのが面倒だったため、Insulet の OmniPod Dash ペンプ(注射器なし)を使用しています。このペンは「PDM」と呼ばれるデバイスで制御されており、いくつか余分に持っています(特定のユニットに不具合があった後や電池リコールの際に交換機材を入手しました)。約2年前から古いスマートフォン向けにカスタム ROM を開発していたので、余っている Dash PDM の1つを見てみることにしました。そこで何かが分かったのです。
それは Android で動いており、Linux カーネルを使っています。
uname -rPDM のハードウェアは中国製スマートフォン「Nuu A1+」を再ブランドしたものです。Nuu に問い合わせたところ、返信は一行だけで「お問い合わせありがとうございます。ただし、現在ご提供できません」とだけ書かれていました。GPL の義務を指摘すると、「また今回もお渡しできません。エンジニアに連絡しますが、来週中頃まで返事が得られないでしょう」と言われました。私は同意しましたが、一週間後には「残念ながら送付できません」という答えでした。
それからほぼ2年経ち、Nuu と Insulet からの追加回答は一切ありません。
正直に言うとこれには腹立たしさを感じます。GPL 違反自体が問題なのですが、医療機器であることがさらに悪いんです。何千人もの人々がこのデバイスに命を賭けているのに、カーネルソースを
.tar.gzInsulet が「どんなコストを払ってもカーネルソースを提供できない」理由は何でしょうか?
また、カーネルソースとは無関係ですが、PDM には AVB(Android Verified Boot)やその他のパーティション検証機能がありません。MicroUSB ケーブルと
mtkclientInsulet とその GPL 違反について広く知ってもらいたいです。最初に問い合わせてからほぼ2年戦い続け、何も得られませんでした。次に取るべき行動がわかりません。
追記: 多くの人は ODM(Nuu)が中国企業であるため運がないと言いますが、それは誤解です。Insulet は米国企業であり、カーネルソースにもアクセスできています。彼らは多くの変更を加えており、2022 年頃にハードウェアリビジョン(私は十分な PDM を持っているため確認できます)で Nuu A1+ のブートイメージが動かなくなる改修が行われました。これは Insulet が独自のブートローダとカーネル変更を追加した証拠です。