現在地 HOME > 掲示板 > IT3 > 108.html ★阿修羅♪ |
|
(回答先: 米マイクロソフト、新セキュリティ戦略は「水際作戦」?【もうパッチでは間に合わないってことかな?】 投稿者 クエスチョン 日時 2003 年 10 月 04 日 21:18:00)
「欠陥で個人情報流出」 マイクロソフトを米消費者提訴 【asahi.com 記事、他計2本】
http://www.asahi.com/business/update/1003/069.html
--------------------------------------------------------------------------------
米国の消費者が、米マイクロソフトのソフトウエアが安全上の欠陥を抱
えているために個人情報が流出したなどとして、同社に損害賠償などを求
める訴訟をカリフォルニア州ロサンゼルスの裁判所に起こしたことが2日
分かった。ロイター通信が報じた。訴訟は大規模な集団訴訟に発展する可
能性があるという。
報道によると、この消費者はソフトの欠陥により、社会保険番号などが
インターネットを通じて流出したと主張。訴訟では、マイクロソフトがコ
ンピューター上の個人情報の保護を定めたカリフォルニア州の法律に違反
していると訴えている。
また、同社による競争阻害行為の停止を求めているほか、同社の脆弱
(ぜいじゃく)なソフトが世界のコンピューター市場で独占的な地位を保
っているため、世界中のネットワークが危険にさらされていると指摘して
いると報道は伝えている。 (10/03 11:47)
ZDNN 2003年10月3日 10:29 AM 更新
MSに対し、「脆弱性の責任」問う初の集団訴訟へ【ZD Net記事】
http://www.zdnet.co.jp/news/0310/03/xert_classaction.html
米カリフォルニア州で起こされた訴訟は、Microsoftのセキュリティ上の
過失を問題とする初めての集団訴訟となり、数百万人の原告が参加する可
能性がある。(ロイター)
米Microsoftに対し、カリフォルニア州で集団訴訟の提案が起こされた。
市場の大半を占める同社のソフトが、世界のコンピュータネットワークの
「大規模かつ連鎖的な障害」を引き起こすことができるウイルスに対して
脆弱だというのがその理由だ。
10月2日にロサンゼルスの州地裁に提出された訴状には、Microsoftのセ
キュリティ警告は、複雑すぎて一般のユーザーに理解できないどころか、
「動きの速い」ハッカーが脆弱性の悪用方法を知る役に立っているとも記
されている。
また原告側は、Microsoftが不公正な競争を行い、カリフォルニア州の2
つの消費者権利法に違反しているとも申し立てている。この2つの州法の
うち1つは今年施行されたもので、コンピュータデータベースに格納され
た個人情報のプライバシー保護を目的としている。
この訴訟を受けて、「コンピュータソフト産業も自動車メーカーなどほ
かの業界と同水準の責任を負うべきか」をめぐってくすぶっている議論が
再び盛り上がることだろう。その結果、コンピュータソフトの安全性は高
くなり、価格も高くなるかもしれないとセキュリティ専門家は話している。
「Microsoftがこうした問題に対し、100%の責任を負っていないことは
明らかだ。しかし、同社がまったく責任を負っていないわけではないこと
も明白だ」とセキュリティ企業Counterpane Internet SecurityのCTO(最
高技術責任者)ブルース・シュナイアー氏は語る。
今回の訴訟は、Microsoftのセキュリティ上の過失を問題とし、新しい
州法に則って同社の慣行を問う初めての集団訴訟だと原告側弁護士は話し
ている。この新州法では、個人情報がコンピュータ攻撃による危険にさら
された場合に、その旨を当人に通知しなくてはならないと定めている(7
月2日の記事参照)。
この訴訟は、カリフォルニア州ニューポートビーチのダナ・タッシュナ
ー弁護士がマーシー・レビタス・ハミルトン氏に代わって起こした。ハミ
ルトン氏は映画編集を生業とする平凡なPCユーザーで、インターネット経
由で社会保障番号と銀行口座の情報を盗まれる被害に遭った。
「消費者と企業を守るため、根本的なところを変えなくてはならない」
とタッシュナー弁護士。
原告側は損害賠償と訴訟費用の支払い(金額は不明)に加え、不公正と
されているMicrosoftのビジネス慣行を禁止する仮処分命令を求めている。
この訴訟は、集団訴訟として進めることが認められた場合、数百万人の原
告が参加する可能性がある。
訴状の申し立ての多くとその一部の文言は、セキュリティ専門家が9月
下旬に発表した報告書の内容をそのまま繰り返すものとなっている。この
報告書は、Microsoftのソフトが世界中のデスクトップに普及しているこ
とが、コンピュータネットワークに国家的なセキュリティリスクをもたら
していると警告している。
この報告書は、Microsoftのライバルが加盟する業界団体Computer and
Communications Industry Association(CCIA)によって配布された。そ
の中では、Microsoftのソフトは複雑であるが故に、特にサイバー攻撃に
対して脆弱だとも主張されている。
Microsoftは、訴状の写しは受け取っており、弁護士がそれを調べてい
るところだとし、現時点ではコメントはないと話している。
ライセンスが不公正につながる
2日に提出された訴状には次のように記されている。「Microsoftのデス
クトップソフト分野での圧倒的な支配力が、世界的なセキュリティリスク
を生み出した。同社がOSにアプリケーションを密に統合することで組織的
に独占力を強化し、拡大しようとした結果、世界のコンピュータネットワ
ークでは大規模で連鎖的な障害が起きやすくなっている」
およそ490億ドルの現金と90%を超えるPC OS市場のシェアを有している
ことで、Microsoftは長い間、大規模な責任訴訟の標的となる可能性を抱
えてきた。
しかし、ユーザーがソフトをインストールする際に受諾しなくてはなら
ないライセンス規約に免責条項が含まれているために、同社は責任訴訟を
免れられると見なされていると専門家は説明する。またその一方で同社は、
PCソフトにおける独占力を乱用したという独禁法違反の申し立てに関して
和解を進めている(10月1日、7月19日の記事参照)。
タッシュナー弁護士は、Microsoftが市場を支配していることを考える
と、同社の「ライセンス条件」が、カリフォルニア州法で禁じられている
「極めて不公正な」状況を作り出していると主張する。
この申し立てを法廷で主張しても「会心の一撃」にはならないだろうが、
広範な影響がもたらされるかもしれないと、米司法省コンピュータ犯罪部
の元責任者で、今はセキュリティ企業Solutionaryで働くマーク・ラッシ
ュ氏は語る。
「消費者がソフトメーカーに対して、初めて一斉に『1週間に3回もパッ
チをあてなくてはならないソフトを提供するのなら、その責任を取れ』と
声を上げることになる」(ラッシュ氏)
この訴訟は、最近Microsoft製品の脆弱性を悪用する2つの大型ウイルス
が登場したことを受けて起こされた。
関連記事
「パッチの限界」を越えるか、MSがセキュリティ新戦略
ソフトの脆弱性にも製造責任を――ウイルスまん延で高まる声
企業は恐々、個人情報盗難の開示求める米州法
[ロサンゼルス 2日 ロイター]
copyright (c) 2003 ロイター・ジャパン(株) All rights reserved.