「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
2026.07.18(土)

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

国際 TheRegister
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html 全 1 枚 拡大写真

 NPO である Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

 「この法案を現在の文面のままで施行すれば、オープンソースコンポーネントの作者は、そのコンポーネントの他人の商用製品での使用方法について、法的責任および賠償責任を負う可能性がある」と、PSF はエクゼクティブディレクタのデブ・ニコールソンが火曜日に発表した声明の中で述べている

「現在の文面では、ソフトウェアの供給に対して一切報酬を受け取ったことがない独立した作者と、エンドユーザから対価を受け取って製品を販売している巨大テック企業の間に一切の線引きがない」

 欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた

 そのうちの 1 つであるサイバーレジリエンス法案(CRA)は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。この法案の意見の公募期間は 11 月に終わっており、公開協議期間は 5 月 25 日に終わる


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop