★阿修羅♪ 現在地 HOME > 掲示板 > IT3 > 141.html
 ★阿修羅♪
次へ 前へ
MS、セキュリティ欠陥めぐる集団訴訟に抗戦の構え【ZD Net記事】
http://www.asyura2.com/2us0310/it03/msg/141.html
投稿者 クエスチョン 日時 2003 年 10 月 08 日 00:23:15:WmYnAkBebEg4M

(回答先: 「欠陥で個人情報流出」 マイクロソフトを米消費者提訴 【asahi.com 記事、他計2本】 投稿者 クエスチョン 日時 2003 年 10 月 04 日 22:19:17)

2003年10月6日 10:21 AM 更新

MS、セキュリティ欠陥めぐる集団訴訟に抗戦の構え【ZD Net記事】
http://www.zdnet.co.jp/news/0310/06/ne00_security.html

ソフトの脆弱性の責任を問う訴訟に対し、Microsoftは「すべての人が同
じ被害を被ったわけではない」と主張として集団訴訟への発展を防ぎ、セ
キュリティ強化のため適切な措置を講じてきたと反論する意向だ。

 米Microsoft製品のセキュリティ上の欠陥を問う訴訟が起こされたこと
で、自社ソフトの脆弱性をめぐるMicrosoftの戦いが新たな展開を見せ始
めている。

 先週、ロサンゼルス州地裁に提起された集団訴訟は、Microsoftが「セ
キュリティ問題の解決策としてソフトウェアパッチに依存するやり方は効
果を発揮していない」と自ら認めつつある中で起きたものだ(10月2日の
記事参照)。この訴訟では、Microsoftが自社ソフトのセキュリティを確
保できなかった結果、顧客の個人データが公にさらされたと申し立てられ
ている。訴状は、脆弱性によって個人情報をネット上で盗まれたと主張す
るロサンゼルス在住のマーシー・ハミルトン氏の代理人が提出した。

 Microsoftは10月3日、セキュリティ問題への対応と今後の脆弱性防止の
ために相当のリソースを割いているとし、複数の法的観点から反論してい
く計画だと説明した。

 「Microsoftがセキュリティを優先事項としてきたのは明白だ」と同社
広報担当ショーン・サンドウォール氏。

 しかしこうした取り組みも最近の相次ぐ攻撃を防ぐことはできておらず、
Microsoftは今週中にも、ユーザーにパッチ適用の責任を負わせるやり方
から踏み出した戦略の転換を発表する計画だ。

 今回の訴訟に対してMicrosoftはまず、集団訴訟として認定されること
を阻止しようとするだろう。同社はハッカーに襲われたユーザーすべてが
同じように被害を被ったわけではないと訴える見通し。これはかなり説得
力のある反論だと、匿名希望のある法律専門家は言う。

 今回のような集団訴訟を扱っているこの弁護士は、「個人情報の窃盗に
よる影響は、人によってさまざまに異なるはずだ」と語る。

 また、「Microsoftはハッキング行為に関する責任を負う」との主張に
対しても、同社は自社ソフトのセキュリティを強化するために適切な措置
を講じてきたとして争う構えだ。同社は2002年1月に「信頼できるコンピ
ューティング(Trustworthy Computing)」構想を立ち上げ、全社を挙げ
て自社製品のセキュリティ強化、顧客のプライバシー情報の取り扱いの改
善、そしてこれら分野にける同社のイメージ改善を目指してきた。今週に
は、ユーザーがシステムのセキュリティをより容易に確保できるよう支援
する製品について、新たな計画を発表する見通しだ。

 法的な観点からもこの訴訟は、OS市場で独占的な立場にあるという理由
でMicrosoftが特別な義務を負うべきかどうかといった、重要な争点を数
多く浮上させるものとなる。

 過去を振り返ると、裁判所は、ソフトメーカーが顧客に「顧客は欠陥に
対して訴訟を起こす権利を放棄しなければならない」とするライセンス規
約を課す権利を支持してきた。ある法学教授の最近の発言によれば、「負
傷者や死者が出ない限り、ソフトの欠陥を理由にソフトパブリッシャーを
訴えることはほとんど不可能だ」という(8月27日の記事参照)。


選択肢も権利もない?

 だが今回の訴訟の原告側は、PCのOSを選択する段階で顧客の選択肢は限
られているため、Microsoftにこうした拘束的なライセンス規約を突きつ
ける権利を認めてはならないと反論している。

 ハミルトン氏の代理人としてMicrosoftに対する訴状を提出したカリフ
ォルニア州ニューポートビーチのダナ・タッシュナー弁護士は次のように
話す。「例えばある製品が20社から提供されていて、消費者や企業に幅広
い選択肢が与えられている場合は、人々は自分たちのメリットに応じてそ
れらを評価することができる。これは実際に想定できるケースの1つだ。
だが1社によってこの(Microsoftのような)程度にまで市場が独占されて
いる場合、人々にはまったく選択肢がない」

 顧客の権利は、独占企業によって剥奪されるべきでなないとタッシュナ
ー氏は主張する。

 「大半の消費者がこの製品(Windows)を使っているが、(ライセンス)
契約では一切の保証または約束が示されておらず、『購入者の自己責任』
のみとなっている」(タッシュナー氏)

 これについてMicrosoftは、自社のライセンス規約はソフトメーカーと
しては典型的なものだとし、さらには、いかなる被害に関する責任もウイ
ルス作者にあるのであって、合法的なソフトメーカーにはないと反論して
いる。

 Microsoftのサンドウォール氏は「当社にはソフトのセキュリティを可
能な限り確保する責任がある」と断りつつも、「ウイルスに起因する問題
は犯罪的攻撃の結果だ」としている。

 しかしそれでも、遍在するWindows PCのセキュリティが不安定であるこ
とに対する責任を、Microsoftが完全に避けて通ることはできないと、
Counterpane Internet SecurityのCTO(最高技術責任者)ブルース・シュ
ナイアー氏は指摘する。

 「ワームとウイルスに対して、Microsoftに100%の責任があるわけでは
ないことは明らかだと思う。しかし、責任がまったくないわけではない」。
同氏は、Microsoftの独占支配が国家のセキュリティを脅かすという主旨
の報告書を著した、7人の著名なセキュリティ専門家の1人。今回の
Microsoftに対する訴訟は、このセキュリティ報告書に書かれた主張の一
部を反映している。

 この報告書が今回の訴訟の引き金となったかどうかについてサンドウォ
ール氏は明言を避けた。

 「この報告書を書いた人々の意図についてはコメントできない」としな
がらも、この訴訟は「明らかに同報告書を反映しているようだ」と同氏。

 また今回の訴訟は、電子商取引企業に対して、個人情報が盗まれた可能
性がある場合に顧客にその旨を警告するよう義務付ける、カリフォルニア
州で最近施行された州法を試す重要な機会となる。

 「これはかなり新しい法律だ。(その有効性は)いずれ裁判所で試され
ることになる」(サンドウォール氏)。

 一方、タッシュナー弁護士は、今回の訴訟は、最近発生したウイルスに
感染し、その結果個人情報が盗まれたとして同氏のオフィスを訪れた被害
者の訴えをもとに起こしたと説明している。

 「一般の消費者は、攻撃を受けたことによって被る破壊的結果を認識し
ていないものだ。この種の問題は著しく拡大しており、今回の訴訟はこれ
を提起するいい機会だと思った」(同弁護士)

原文へのリンク

関連記事
MSに対し、「脆弱性の責任」問う初の集団訴訟へ
「パッチの限界」を越えるか、MSがセキュリティ新戦略
「MSの独占がセキュリティを脅かす」――業界団体が報告
ソフトの脆弱性にも製造責任を――ウイルスまん延で高まる声
企業は恐々、個人情報盗難の開示求める米州法

[Robert Lemos & Ina Fried, ZDNet/USA]

 次へ  前へ

IT3掲示板へ


フォローアップ:
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。