「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
2024.02.28(水)

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

国際 TheRegister
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html 全 1 枚 拡大写真

 NPO である Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

 「この法案を現在の文面のままで施行すれば、オープンソースコンポーネントの作者は、そのコンポーネントの他人の商用製品での使用方法について、法的責任および賠償責任を負う可能性がある」と、PSF はエクゼクティブディレクタのデブ・ニコールソンが火曜日に発表した声明の中で述べている

「現在の文面では、ソフトウェアの供給に対して一切報酬を受け取ったことがない独立した作者と、エンドユーザから対価を受け取って製品を販売している巨大テック企業の間に一切の線引きがない」

 欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた

 そのうちの 1 つであるサイバーレジリエンス法案(CRA)は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。この法案の意見の公募期間は 11 月に終わっており、公開協議期間は 5 月 25 日に終わる


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  2. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  3. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  4. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  5. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

ランキングをもっと見る
PageTop