米Microsoftに対して、同社製品のセキュリティに関する欠陥の責任を追及する訴訟が起こされた。同社のソフトウェア脆弱性との戦いに、新たな側面が加わったことになる。
この集団訴訟の訴状は、先週ロサンゼルス上級裁判所に提出された。Microsoftはこれと前後して、セキュリティ上の問題箇所を修正するのに、ソフトウェアパッチの配布に頼ったが、この方法がうまく機能していないと認めていた。この訴訟は、Microsoftが自社製ソフトのセキュリティの問題を解決していなかったため、顧客の非公開データを公に晒してしまったと主張。なお、同訴訟はロサンゼルス在住のMarcy Hamiltonの代理人が起こしたもので、Hamiltonは、ソフトの欠陥によって自分の個人情報がデジタル窃盗犯に盗まれたと主張している。
Microsoftは3日(米国時間)、複数の法的根拠に基づいて裁判を争う計画だと述べ、自社では問題への対応に向けてすでに多くのリソースを投入しており、それによって今後の脆弱性を防ごうとしている点を指摘した。
「Microsoftがセキュリティを優先課題にしていることは非常に明白だ」と同社広報担当Sean Sundwallは述べている。
しかし、そうした努力も、最近相次いだ攻撃を止めることはできなかった。同社は今週、顧客が自分のシステムのパッチ当てに責任をもつという従来の考え方を超えた、新たなセキュリティ戦略を発表する予定だ。
Microsoftは、今回の訴訟について、まずはこれが集団訴訟として認められるのを阻止することになるだろう。同社はハッカーに攻撃されたユーザーがすべて同様の被害を被ったわけではないと指摘すると見られている。匿名希望のある弁護士は、これはかなりうまく言い分だと述べている。
「個人情報の盗難で各人が受ける影響は実にさまざまだ」と、しばしばこの種の集団訴訟を争っているという、この弁護士は語った。
またMicrosoftは、同社がソフトウェアの安全確保に適切な手段を講じてきたと述べ、同社にハッカー攻撃の責任があるとする主張に異議を唱えている。Microsoftは2001年1月、製品のセキュリティを向上させ、顧客プライバシーの扱いを改善し、こうした分野における同社の悪いイメージを払拭することを目的とした全社あげての計画、Trustworthy Computing Initiativeを立ち上げた。また、同社製品ユーザーがより簡単にシステムの安全確保を行なえるようにする新計画も今週発表する予定だ。
法的な観点からみると、この訴訟は多くの重大な問題を提起している。そのなかには、Microsoftがオペレーティングシステム市場で独占的なポジションを占めているが故に、特別な義務を負っているのではないかという問題もある。
裁判所はこれまで、メーカーが顧客に対して、ソフトウェアの欠陥を巡って提訴する権利の放棄を求めるライセンス契約を示し、これへの同意を利用の条件とする権利を支持してきていた。ある法学専門の教授は先頃、誰かが死んだりケガをしたりしない限りは、基本的にソフトウェアメーカーを相手取った訴訟に勝つのは不可能だろうと述べている。
選択肢もなく、権利もない?
しかし今回訴訟を起こした人々は、Microsoftにはそうした制限を課す契約を示す権利はない、何故ならPCのOSを選ぶにあたって、消費者には限られた選択肢しかないのだから、と主張している。
「たとえば、1つの製品に対して20のベンダーがあり、個人や企業にとって様々な選択肢がある状態で、さらに各選択肢の持つメリットについて皆が評価できるようなら、ソフトウェアメーカーの言い分も事実に基づいたものと言えるかもしれない。だが、現実にはそうではなくて、ある企業が徹底的に市場を支配しているのだから、実際には消費者に選択の余地はなく、Microsoftの示すライセンス条件に同意しないわけにはいかない」と、カリフォルニア州ニューポートの弁護士で、Microsoftに対して訴訟を起こしたDana Taschnerは述べている。
Taschnerは、独占企業によって顧客が自らの権利を放棄するよう強制されるべきではないという。
「消費者の大部分はこの製品(Windows)を使っているが、そのライセンス契約には何の補償や約束も謳われておらず、一方的に『購入者よ注意せよ』といっているだけだ」(Taschner)
これに対し、Microsoftは、自社のライセンス契約はソフトウェアメーカーのものとしては典型的なものであり、さらに全ての被害の責任を負うべきなのは、正当なソフトウェアメーカーではなくてウイルスを作った人間であると主張し、この言い分を退けた。
「我々には確かに、できる限り安全なソフトウェアを作る責任はある。だが、ウイルスによって生じる問題は・・・犯罪的な攻撃の結果なのだ」(Sundwall)
それでも、Microsoftは、いまやどこにでも存在するWindows PCのセキュリティ問題に関して、その責任を完全に回避することはできない、とCounterpane Internet SecurityのCTOであるBruce Schneierは言う。
「ワームやウイルスの問題に関して、Microsoftに100パーセント責任があるわけではない。その点は明らかだ。しかし、まったく責任が無いというわけでもない」とSchneier。同氏は、Microsoftの独占状態が国家の安全保障を脅かしているとするレポートを執筆した7人の著名なセキュリティ専門家の1人である。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス