コーディングに手抜きがあったためにハッカーの攻撃を許してしまい、ユーザーが金銭的な損失を被った場合、そのコーディングを行ったソフトウェア製作者が法的に訴えられてしかるべきだと主張している研究者がケンブリッジ大学にいる。
ハンバーガーを食べて食中毒になった場合、そのハンバーガーを販売したレストランに対して訴訟を起こすことができる。それならば、手抜きコードが存在したためハッカーがあなたの銀行口座からお金を引き出した場合、そのコーディングを行ったソフトウェア開発者を訴えることができてもよいのではないだろうか?
この問題提起は、ケンブリッジ大学でセキュリティの研究を行っているRichard Clayton博士によってなされたものである。同博士の主張は、本来であれば除去されていたはずのセキュリティ上の欠陥がアプリケーション内に残存し、それに起因する損害が発生した場合、ソフトウェア製作者の法的責任を追求できるようにすべきだというものである。
今日流通しているソフトウェアの使用許諾契約書(EULA)には、ソフトウェア内にセキュリティ上の欠陥が存在し、それによってユーザーのコンピュータがマルウェアによる攻撃を受けてしまったような場合でも、ソフトウェア開発者に対して訴えを起こせないと記されているのが一般的である。
Clayton博士は、ソフトウェア内に存在するセキュリティ上の欠陥について、開発者の責任放棄を不可能にする法律が制定されるべきだと主張している。2007年に英国貴族院の委員会がこういった法律の制定を提言し、2009年に欧州委員会の委員らも同様の主張を行っているという点からみても、この主張は既に欧州各地の当局者からの支持を得ていると言える。しかし現在のところ、法律の発効に向けた合意には至っていない。
Clayton博士は「コンシューマーによって購入されるあらゆる製品のなかで、コンシューマー自身が危険性を判断しなければならない製品にソフトウェアが入っているのは驚くべきことである」と述べている。
また、同博士は「われわれは何年も前から、人々(開発者たち)が他の人々に損害を与えた場合の責任追求を可能にするうえで必要となるものごとについて主張し続けている。あなたが街角で通行人にハンバーガーを売るという行為に出た場合、通行人はあなたを相手取って(あなたの引き起こすあらゆる損害に対して)訴えを起こすことができるのだ」とも述べている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス