NPO である Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。
「この法案を現在の文面のままで施行すれば、オープンソースコンポーネントの作者は、そのコンポーネントの他人の商用製品での使用方法について、法的責任および賠償責任を負う可能性がある」と、PSF はエクゼクティブディレクタのデブ・ニコールソンが火曜日に発表した声明の中で述べている。
「現在の文面では、ソフトウェアの供給に対して一切報酬を受け取ったことがない独立した作者と、エンドユーザから対価を受け取って製品を販売している巨大テック企業の間に一切の線引きがない」
欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた。
そのうちの 1 つであるサイバーレジリエンス法案(CRA)は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。この法案の意見の公募期間は 11 月に終わっており、公開協議期間は 5 月 25 日に終わる。
![中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/41179.jpg)
