しかし、実際には話はそう簡単ではないようです。
CNET Japan: ソフトウェアの欠陥に、法的な製造者責任は問われないのか?
商用ソフトウェアにはまず間違いなく「約款(ライセンス契約書)」があります。
「このパッケージを開封すると、以下の条項に同意したものと見なします」とか、「以下の条項にすべて同意する場合のみ、『同意する』ボタンをクリックしてください(結局『同意する』をクリックしなければインストールできない)」とかいう、あれです。
実質的に、ソフトウェアをインストールするということはすなわち、その約款に完全に同意したことを意味しています。
約款をちゃんと読んでいる人は極めて少数派だと思いますが、実はみなさん、なにげに以下のような条項に同意してしまっているんですよ。(某商用ソフトウェアのライセンス契約書から抜粋)
お客様は、本製品の適合性、動作および不動作に関して、全てのリスクを負担することとします。ライセンサーは、本製品について明示的・暗示的に拘わらず、一切保証せず、商品性・権利・特定目的への適応について、全ての暗示的な保証を行わないこととします。
これのみならず、「サポートの制限(顧客がアップデートを怠ったりしたらサポートしませんよ)」とか、「損害賠償の制限(こっちが払う損害賠償は最高でもソフトウェアの返金までですよ)」など、よくぞここまでと思うほどの鉄壁ぶりです。
こういった約款が有効である限り、セキュリティ侵害を被った被害者には泣き寝入り以外ないかに見えます。
ただ、他の重要な法律を犯すような約款は無効とされますので、これもあるいは法解釈次第で何とかなるかもしれません。
これ以上は専門家ではないので何とも言えないのですが、ともあれ、セキュリティ侵害に対するソフトウェアメーカの責任が「返金すりゃいいんでしょ」というレベルではもはや誰も納得しない、ということは多くの方が感じておられるのではないかと思います。
◆ オープンソース・ソフトウェアはどうする?
しかし、利潤の追求を行っておらず、世界中の有志によって開発と保守が行われているソフト「オープンソース・ソフトウェア」についてまでPL法の効果が及ぶと、かなり困った事態が発生します。
サーバOSとして既に一定の地位を確立している「Linux」、Webサーバで最大のシェアを持っている「Apache」、「allabout.co.jp」などのドメイン名を管理しているネームサーバ「BIND」など、すべてオープンソースです。
これらのソフトウェアにPL法が適用されるようなことになったら、莫大な損害賠償をおそれて開発コミュニティが崩壊し、インターネットの仕組みそのものが瓦解する可能性さえ出てきます。
そこまで行かなかったとしても、PL法に対応するために開発コミュニティはこれらのソフトウェアを有償化するかもしれません。結果として、インターネットの利用は今よりも遙かに高価なものになってしまうかもしれません。
商用ソフトウェアにより大きな責任を課しつつ、無償のソフトウェアを圧迫しないような法改正・法解釈を注意深く行う必要があると思われます。
《関連記事》
インターネットセキュリティ: 最も攻撃されたのがLinux?
インターネットセキュリティ: 全人類が隣人の社会、もうそこに
インターネットセキュリティ: ウイルス製造・所持規制法案