IPA 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査
こんにちは、丸山満彦です。IPAから「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」が公表されていますね。。。
【IPA】
・2008.05.12 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査
=====
近年、情報ネットワークの普及拡大に伴い、ソフトウェアの脆弱性を狙った攻撃などその利用時の危険性も日々増大しており、情報セキュリティ活動の重要性が高まっています。しかし、現在の日本は、情報セキュリティに則した法律の整備が立ち遅れている状況にあります。そこで、IPAは諸外国における情報セキュリティ活動と法律の関係を調査し、日本における法律のあり方に対する提言を報告書としてまとめました。
=====
ということのようですね。。。
●情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査 報告書
4つの提言がありますね。。。
=====
(A)コンピュータプログラムの脆弱性調査のためのデコンパイル行為およびそれに当然付随する複製行為について、著作権法上、適法であることを、著作権法改正等の手段によって、明確にされるべきである。
(B)コンピュータプログラムの脆弱性を修正するセキュリティ修正プログラムについて、利用者の利用に必要なかぎりでなされる場合については、修正プログラムの作成が、適法になしうることが著作権法改正等の手段によって明確にされるとともに、許容される具体的な場合について、明確な判断基準が提供されるべきである。
(C)ソフトウエア利用契約においてなされるデコンパイル禁止条項・修正プログラム開発禁止条項については、脆弱性調査目的のための活動に対しては、効力を有しないことが明らかにされるべきである。
(D)技術的保護手段が、暗号技術を用いて提供されている場合について、情報セキュリティ活動としてなされる暗号研究については、その技術的保護手段の回避として認識されてはならないことが明らかにされるべきである。
=====
« 経済産業省 パブコメ 産業構造審議会情報セキュリティ基本問題委員会 中間とりまとめ(案)~企業における戦略的な情報セキュリティガバナンスの確立に向けて~ | Main | 金融庁 三菱東京UFJ銀行のシステム障害に対する佐藤金融庁長官記者会見の要旨 »
Comments
まるちゃん
ご紹介ありがとうございます。
この報告書をもとに議論が盛んになるといいかと思います。
国内も海外も、私としては、素晴らしいチームが組めたと思っています。
このごろの我が国の報告書の多くが、海外の法律の条文のみを見て、法律がわかったような気がしているのではないかという感想をもっていまして、それに対する自分なりの回答を提供できたと思っています。
(法律というのは、現場の運用まで含めて法律だと思っていまして、その点についての比較ができるのは、プロの技(アート)だと思っています。
自分たちのチームは、その域に達することができたでしょうか。そのようなプロの技に対して正当な評価がなされる社会になるように圧倒的なパフォーマンスをあげることがミッションです)
Posted by: 高橋郁夫 | 2008.05.13 21:50
高橋先生、コメントありがとうございます。
読み応えがあるのでまだ全部読みきっていませんが、この報告書を起点に議論が深まるとよいですね。。。
Posted by: 丸山満彦 | 2008.05.14 14:33