オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定 | ScanNetSecurity
2026.07.13(月)

オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定

 サイバーレジリエンス法に対する懸念は、10 月にも表明化していた。サイバーレジリエンス法をまとめる際に欧州委員会がオープンソースコミュニティをほとんど無視していたことが明らかになったからだ。幸いなことに最新バージョンはこれらの懸念に対処しているようだ。

国際 TheRegister
Political agreement on Cyber Resilience Act(https://ec.europa.eu/)
Political agreement on Cyber Resilience Act(https://ec.europa.eu/) 全 1 枚 拡大写真

 欧州連合(EU)の議会と理事会は、サイバーレジリエンス法(CRA)について合意に達し、待望のセキュリティ規制について、最終承認・採択への道筋をつけるとともに、オープンソースソフトウェアを除外する新たな規則を定めた。

 CRA は、2022 年 9 月に欧州委員会が提出したもので、赤ちゃんモニターからルーターに至るまで、すべてのハードウェアおよびソフトウェア製品にサイバーセキュリティの必須要件を課すものである。

 議会と理事会での採択から 20 日後に施行される CRA は、ハードウェアおよびソフトウェアメーカーにいくつかの威圧的な目標を達成することを求めるものとなる。この規則には、新たに発見された脆弱性が悪用されている場合に 24 時間以内に開示することや、5 年間のセキュリティパッチサポート、すべてのセキュリティ機能の完全な文書化などが含まれている。

 製造業者、輸入業者、流通業者は、36 か月以内にこの要件を採用しなければ、最高で 1,500 万ユーロまたは世界での年間総売上高の 2.5 %以下の罰金を科せられる。

 セキュリティが強化されるのは良いことだが、CRA がオープンソースソフトウェアに及ぼす潜在的な影響について懸念が提起されてきた。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  5. 加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

    加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

ランキングをもっと見る
PageTop