ウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。
フランス人研究者のGuillaume Tenaは2001年に、パリに本社を置くTegam Internationalが開発したウイルス対策ソフトViguardに存在する複数の脆弱性を発見した。当時、Guillermitoというペンネームで知られていたTenaは、2002年3月に自分の研究結果をインターネット上で公開した。
しかし、このTenaの行動に不快感を抱いたTegamは、Tenaに対する法的攻撃を開始した。結局、この件はパリの裁判所に持ち込まれることとなった。裁判は今年の1月4日に開始された。検察側は、Tenaが知的財産法335条2項に違反したとし、懲役4カ月、罰金7900ドル(6000ユーロ)を求刑した。さらにTegamはTenaに対する民事訴訟も同時に進めており、およそ120万ドルの損害賠償金の支払いを求めている。
Tenaのウェブサイトには次のように記されている。「(今回の研究では)Tegamのウイルス対策プログラムがどのように機能するかを示した上で、同ソフトに存在する2、3のセキュリティ欠陥を実証するデモを行い、さらに実際のウイルスを使っていくつかのテストを行った。(Tegamの)宣伝文句とは異なり、同ソフトのウイルスの検知/侵入阻止の精度は100%ではなかった」
現在Tenaは、米マサチューセッツ州のハーバード大学で研究員をしている。Tenaによると、Tegamは同氏の行動に対し「異様な」反応を示し、最初に同氏をテロリスト呼ばわりした上で、次にパリで裁判を起こしたという。Tenaによると、裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。
フランスのセキュリティサイトK-OTikは、Tenaのエクスプロイトコードが「私的利用を目的としたものではなく、第三者に公開された」ことから、Tenaは著作権法に違反したことになる、と説明している。
しかし、定期的にエクスプロイトコードを公開しているK-OTikは、今回の判例が前例となり、今後ソフトウェアの脆弱性について、たとえそれがどんなに重要なものであっても、ソフト開発会社の事前の許可なく公開できなくなる可能性がある、と主張する。
K-OTikの編集者らは、今回の判決について「他の科学研究の分野では想像できない、許容し難い判決だ」としている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
