エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者

Munir Kotadia (ZDNet Australia)2005年01月12日 22時53分

 ウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。

 フランス人研究者のGuillaume Tenaは2001年に、パリに本社を置くTegam Internationalが開発したウイルス対策ソフトViguardに存在する複数の脆弱性を発見した。当時、Guillermitoというペンネームで知られていたTenaは、2002年3月に自分の研究結果をインターネット上で公開した。

 しかし、このTenaの行動に不快感を抱いたTegamは、Tenaに対する法的攻撃を開始した。結局、この件はパリの裁判所に持ち込まれることとなった。裁判は今年の1月4日に開始された。検察側は、Tenaが知的財産法335条2項に違反したとし、懲役4カ月、罰金7900ドル(6000ユーロ)を求刑した。さらにTegamはTenaに対する民事訴訟も同時に進めており、およそ120万ドルの損害賠償金の支払いを求めている。

 Tenaのウェブサイトには次のように記されている。「(今回の研究では)Tegamのウイルス対策プログラムがどのように機能するかを示した上で、同ソフトに存在する2、3のセキュリティ欠陥を実証するデモを行い、さらに実際のウイルスを使っていくつかのテストを行った。(Tegamの)宣伝文句とは異なり、同ソフトのウイルスの検知/侵入阻止の精度は100%ではなかった」

 現在Tenaは、米マサチューセッツ州のハーバード大学で研究員をしている。Tenaによると、Tegamは同氏の行動に対し「異様な」反応を示し、最初に同氏をテロリスト呼ばわりした上で、次にパリで裁判を起こしたという。Tenaによると、裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。

 フランスのセキュリティサイトK-OTikは、Tenaのエクスプロイトコードが「私的利用を目的としたものではなく、第三者に公開された」ことから、Tenaは著作権法に違反したことになる、と説明している。

 しかし、定期的にエクスプロイトコードを公開しているK-OTikは、今回の判例が前例となり、今後ソフトウェアの脆弱性について、たとえそれがどんなに重要なものであっても、ソフト開発会社の事前の許可なく公開できなくなる可能性がある、と主張する。

 K-OTikの編集者らは、今回の判決について「他の科学研究の分野では想像できない、許容し難い判決だ」としている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]