「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity
2024.05.29(水)

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議

 Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

国際 TheRegister
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html
pyfound.blogspot.com/2023/04/the-eus-proposed-cra-law-may-have.html 全 1 枚 拡大写真

 NPO である Python Software Foundation(PSF)は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。

 「この法案を現在の文面のままで施行すれば、オープンソースコンポーネントの作者は、そのコンポーネントの他人の商用製品での使用方法について、法的責任および賠償責任を負う可能性がある」と、PSF はエクゼクティブディレクタのデブ・ニコールソンが火曜日に発表した声明の中で述べている

「現在の文面では、ソフトウェアの供給に対して一切報酬を受け取ったことがない独立した作者と、エンドユーザから対価を受け取って製品を販売している巨大テック企業の間に一切の線引きがない」

 欧州議会議員らは昨年、ソフトウェアのセキュリティおよび責任について定めた 2 つの法案を提出した。そしてその後、テック系のコミュニティは、これらの法案の規定が幅広すぎるとして反対の声を上げてきた

 そのうちの 1 つであるサイバーレジリエンス法案(CRA)は、デジタル製品のセキュリティ向上を目的として、製品を作る側に対して「製品のセキュリティの確認」「脆弱性回避策の実装」および「顧客へのセキュリティ関連情報の開示」を義務付けるものだ。この法案の意見の公募期間は 11 月に終わっており、公開協議期間は 5 月 25 日に終わる


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

ランキングをもっと見る
PageTop