前回の記事を書くためにmi2gというセキュリティ分析会社から記事を買ったのですが、そのおかげでmi2gからメールが届くようになってしまいました。
とは言っても商品の売り込みなどではなく、「こういう問題についてどう考えるか、よかったら意見を聞かせてほしい」という内容なので、まあ英語の勉強も兼ねてまじめに答えてますが。
◆ ソフトウェアにはPL法は課されないのか?
今回来たメールでは、「Software Liability」(ソフトウェアの責任)について教えてほしい、という質問がされていました。
現在の状況を見れば、いずれセキュリティ侵害の被害者の目がソフトウェアベンダに向くことは確実です。これは既に、アスベスト、タバコの煙の吸引、タイヤと車の製造者、化粧品と食料品の製造者、服飾と家具の製造者については起こってきたことです。
ソフトウェアベンダおよび開発者は、いつまで責任の追及を免じ続けられると、あなたは思いますか?
ソフトウェアベンダおよび開発者は、いつまで責任の追及を免じ続けられると、あなたは思いますか?
この問題についての議論は、実は既にここでちょっと起こっています。
現状では、セキュリティホールに対してソフトウェアメーカの責任はほとんど問われない状態にあります。
まず、PL法(製造物責任法)とは何かについて、内閣府のサイトで見てみましょう。
消費者の窓: 製造物責任(PL)法について
過去においては、何か製品の欠陥によって怪我をしたり、火事になって損害を被ったりしたためにメーカを訴えて損害賠償を請求しようと思ったら、まず「欠陥がメーカの責任によるものであること」を原告側が立証しなければなりませんでした。
だからメーカが「我々は全力を尽くしました。この欠陥は全力を尽くしても回避できなかったものです。だから我々に責任はありません」と言い逃れてしまうと、ほとんどの場合原告の敗訴となってしまうわけです。
もっと消費者寄りの制度を作らなければならないということで、PL法は生まれました。
PL法によれば、原告側はただ単に「欠陥があること」を立証すればよく、欠陥の存在が立証できさえすれば基本的には原告側の勝訴となります。
PL法がソフトウェアに適用されれば、セキュリティホールの存在の立証は簡単ですから、もしウィルスに感染した場合、その損害をソフトウェアメーカに請求することができるようになります。
ところが、現在PL法はソフトウェアには適用されていません。上記ページのQ&Aの問1にはこうあります。
問1 この法律の対象となる製造物とはどのようなものですか。
答え この法律では製造物を「製造又は加工された動産」と定義しています。一般的には,大量生産・大量消費される工業製品を中心とした,人為的な操作や処理がなされ,引き渡された動産を対象とします。ですから,不動産,未加工農林畜水産物,電気,ソフトウェアといったものは該当しないことになります。
答え この法律では製造物を「製造又は加工された動産」と定義しています。一般的には,大量生産・大量消費される工業製品を中心とした,人為的な操作や処理がなされ,引き渡された動産を対象とします。ですから,不動産,未加工農林畜水産物,電気,ソフトウェアといったものは該当しないことになります。
ということで、現在ソフトウェアはPL法の対象になっていないとされています。
うーん、しかしソフトウェアって「製造又は加工された動産」ではないんでしょうか?
不動産であるはずがないからソフトウェアは間違いなく動産です。そしてソフトウェアは「製造または加工されている」と見なすことは十分可能だと私には思われます。
だからひょっとして、法改正を行わなくても、裁判官が法解釈を変更して判例を作ってしまえば済む話なのかもしれません。