ウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。
フランス人研究者のGuillaume Tenaは2001年に、パリに本社を置くTegam Internationalが開発したウイルス対策ソフトViguardに存在する複数の脆弱性を発見した。当時、Guillermitoというペンネームで知られていたTenaは、2002年3月に自分の研究結果をインターネット上で公開した。
しかし、このTenaの行動に不快感を抱いたTegamは、Tenaに対する法的攻撃を開始した。結局、この件はパリの裁判所に持ち込まれることとなった。裁判は今年の1月4日に開始された。検察側は、Tenaが知的財産法335条2項に違反したとし、懲役4カ月、罰金7900ドル(6000ユーロ)を求刑した。さらにTegamはTenaに対する民事訴訟も同時に進めており、およそ120万ドルの損害賠償金の支払いを求めている。
Tenaのウェブサイトには次のように記されている。「(今回の研究では)Tegamのウイルス対策プログラムがどのように機能するかを示した上で、同ソフトに存在する2、3のセキュリティ欠陥を実証するデモを行い、さらに実際のウイルスを使っていくつかのテストを行った。(Tegamの)宣伝文句とは異なり、同ソフトのウイルスの検知/侵入阻止の精度は100%ではなかった」
現在Tenaは、米マサチューセッツ州のハーバード大学で研究員をしている。Tenaによると、Tegamは同氏の行動に対し「異様な」反応を示し、最初に同氏をテロリスト呼ばわりした上で、次にパリで裁判を起こしたという。Tenaによると、裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。
フランスのセキュリティサイトK-OTikは、Tenaのエクスプロイトコードが「私的利用を目的としたものではなく、第三者に公開された」ことから、Tenaは著作権法に違反したことになる、と説明している。
しかし、定期的にエクスプロイトコードを公開しているK-OTikは、今回の判例が前例となり、今後ソフトウェアの脆弱性について、たとえそれがどんなに重要なものであっても、ソフト開発会社の事前の許可なく公開できなくなる可能性がある、と主張する。
K-OTikの編集者らは、今回の判決について「他の科学研究の分野では想像できない、許容し難い判決だ」としている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力