SlashDotに「ウイルス罪法案、バグ放置が提供罪に該当すると法務省見解」という書き込みがありました。
衆議院法務委員会の質疑応答で、フリーウェアのバグであっても、重大なバグがあるという声を無視して放置していた場合、未必の故意を認め不正指令電磁的記録提供罪が成立する、という江田五月法務大臣の見解が述べられたそうですよ。
バグという表現を使った質問者にも問題があって、「脆弱性」と言わなければいけませんね。設計上の意図と異なる挙動を起こしてしまう「バグ」と、仕様通りの場合でも想定外の操作でシステムに対する攻撃を許容してしまう「脆弱性」は似て非なるものです。
以下では「脆弱性を内包したバグ」を「バグ」と略記します。
フリーウェアの場合、作者がある程度メンテナンスをする場合もありますが、AS ISでサポートなんてしないというケースも多々あります。Webで掲載されてるケースならまだ連絡の取りようもありますが、掲示板などで多々見受けられる、善意の第三者が昔のフリーウェアをダウンローダで再配布してしまうケースなどでは、作者のコントロールもできません。
「重大なバグがあるという声があった場合」と但し書きをつけてはいるけど、どこかの掲示板でバグ祭りが発生したならともかく、直接声が届いていなくても「届いていなかった」という証明ができないとウィルス罪が適用されてしまうのではないだろうか。
動作確認したOSバージョン/ライブラリ以外での動作を認めないとか、どんなにレアであっても既知脆弱性の対応は取っておくとか、大変出すほうにも使うほうにも不便な事態を招きかねない答弁ですね。
さもなきゃ、一度出したソフトは永遠にサポートするか、利用者を完全に把握してバージョンアップ通知を続けられるようにしなきゃいけない。
そんなコストは、よほど儲かってるソフト開発者以外は、事実上かけられません。
これからソフトを開発する人は、ウィルス法準拠の免責事項てんこ盛りのライセンスを必ず添付する必要がありそうです。
いやな世の中になっちまったなあ。
衆議院法務委員会の質疑応答で、フリーウェアのバグであっても、重大なバグがあるという声を無視して放置していた場合、未必の故意を認め不正指令電磁的記録提供罪が成立する、という江田五月法務大臣の見解が述べられたそうですよ。
バグという表現を使った質問者にも問題があって、「脆弱性」と言わなければいけませんね。設計上の意図と異なる挙動を起こしてしまう「バグ」と、仕様通りの場合でも想定外の操作でシステムに対する攻撃を許容してしまう「脆弱性」は似て非なるものです。
以下では「脆弱性を内包したバグ」を「バグ」と略記します。
フリーウェアの場合、作者がある程度メンテナンスをする場合もありますが、AS ISでサポートなんてしないというケースも多々あります。Webで掲載されてるケースならまだ連絡の取りようもありますが、掲示板などで多々見受けられる、善意の第三者が昔のフリーウェアをダウンローダで再配布してしまうケースなどでは、作者のコントロールもできません。
「重大なバグがあるという声があった場合」と但し書きをつけてはいるけど、どこかの掲示板でバグ祭りが発生したならともかく、直接声が届いていなくても「届いていなかった」という証明ができないとウィルス罪が適用されてしまうのではないだろうか。
動作確認したOSバージョン/ライブラリ以外での動作を認めないとか、どんなにレアであっても既知脆弱性の対応は取っておくとか、大変出すほうにも使うほうにも不便な事態を招きかねない答弁ですね。
さもなきゃ、一度出したソフトは永遠にサポートするか、利用者を完全に把握してバージョンアップ通知を続けられるようにしなきゃいけない。
そんなコストは、よほど儲かってるソフト開発者以外は、事実上かけられません。
これからソフトを開発する人は、ウィルス法準拠の免責事項てんこ盛りのライセンスを必ず添付する必要がありそうです。
いやな世の中になっちまったなあ。
