「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
2024.06.19(水)

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

国際
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html

 NPO である Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

 「この法案を現在の文面のままで施行すれば、オープンソースコンポーネントの作者は、そのコンポーネントの他人の商用製品での使用方法について、法的責任および賠償責任を負う可能性がある」と、PSF はエクゼクティブディレクタのデブ・ニコールソンが火曜日に発表した声明の中で述べている

「現在の文面では、ソフトウェアの供給に対して一切報酬を受け取ったことがない独立した作者と、エンドユーザから対価を受け取って製品を販売している巨大テック企業の間に一切の線引きがない」

 欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた

 そのうちの 1 つであるサイバーレジリエンス法案(CRA)は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。この法案の意見の公募期間は 11 月に終わっており、公開協議期間は 5 月 25 日に終わる


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  2. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  3. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  4. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

  5. 犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

  6. インターネットアーカイブが出版大手四社に破壊される可能性

  7. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  8. なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register)

  9. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  10. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×